Kenn ich alles nicht. Meine Virenscanner waren AVG und Antivir. Sollte ich noch einen probieren?

"ipconfig/all"

gibt sehr viele Informationen über die Art Deiner Verbindung. Schau Dir auch mal Netstat an.
Dosprompt "netstat bla" zeigt Dir die Optionen (kannst Du kombinieren)  an. Nützlich ist es, eine Verbindung aufzubauen, aber noch nicht den Browser o.ä. zu öffnen. Nach und nach dann einfach alles zuschalten und beobachten. Du solltest da schon sehr viel herausfinden können (z.B. die PIDs mit dem Taskmanager abgleichen-dann weißt Du, welche *.exe funkt).

Einfach mal Testen-kann nix kaputt gehen.

Ich hab eine Standleitung. Laut netstat bestehen 8 Localhost Verbindungen.
Wie schaltet man im Taskmanager einzelne Programme zu?

Das Verhältnis von "gesendet" und empfangen ist nahezu konstant unabhängig von den empfangenen Daten.
Was ist am ehesten der Grund? Ein Virus? 

Alles, was an den localhost (127.0.0.1) geht, oder davon ab, ist intern.

"Wie schaltet man im Taskmanager einzelne Programme zu?"

Weiß ich nicht. Du kannst mit "netstat -anob" z.B. beobachten; stellst Du Verkehr nach Außen fest (eine IP wird Dir angezeigt+die PID [Prozeß-ID]-dann  kannst Du dies mit den Einträgen im Taskmanager abgleichen (und hättest dann die *.exe).
Wird Dir gar nischt ausgegeben, aber trotzdem hast Du im Routerlog z.B. Einträge, dann bestünde in der Tat ein Problem.
Denke auch daran, Deine Lieblingsprogramme (P2P) usw. einzuschalten+weiter beobachten.

edit:
ipconfig/all gibt Dir doch den DNS aus, richtig? Ist das denn auch einer Deines Providers?
Vielleicht hast Du aber auch den neuen:-)
http://www.darkreading.com/document.asp?doc_id=150292&WT.svl=news1_1
(da ist wohl im Taskmanager nix zu sehen)

P2P Programme habe ich keine. Weiß gar nicht, was das ist.In netstat bekomme ich jede Menge Einträge. Den Browser, mein mail-Programm, sehr oft svchost.exe (einmal "unbekannte Komponente"),einen mDNSresponder, einmal ntdll.dll und zeimal system mit meiner IP-Adresse.

Die DNS ist von meinem provider. Ich glaub ich formatier jetzt.

"einen mDNSresponder"

Wenn Du denn googelst, erhälst Du sofort einen Verweise auf iTunes (was nich viel bedeuten muß). Der Rest scheint normal (bis auf die unbekannte Komponente).
edit-dann formatiere.

Für die Zukunft:
http://technet.microsoft.com/de-de/sysinternals/bb897437(en-us).aspx
Ich finde das Programm recht nützlich. 

TCPview hatte ich schon. Was ich da drin nicht erwartet hatte war "www.antenne.com" Da war ich heute noch gar nicht drauf.
iTunes hab ich, ja.

Auf jeden Fall danke.
Kassiopeia2

Wenn Du bei Install die Option "Auto-Update" gewählt hast , schauen die Progs öfter nach , ob Updates da sind ...

Den Browser, mein mail-Programm, sehr oft svchost.exe (einmal "unbekannte Komponente"),einen mDNSresponder, einmal ntdll.dll und zeimal system mit meiner IP-Adresse

Ich seh nichts Besonderes, außer einer unbekannten Komponente. Bei vielem weiß ich aber nicht, was das ist.
Ich post mal netstat

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    nicole-tr6cmd0w:1058   localhost:1059         HERGESTELLT
  TCP    nicole-tr6cmd0w:1059   localhost:1058         HERGESTELLT
  TCP    nicole-tr6cmd0w:1060   localhost:1061         HERGESTELLT
  TCP    nicole-tr6cmd0w:1061   localhost:1060         HERGESTELLT
  TCP    nicole-tr6cmd0w:1074   localhost:1075         HERGESTELLT
  TCP    nicole-tr6cmd0w:1075   localhost:1074         HERGESTELLT
  TCP    nicole-tr6cmd0w:1076   localhost:1077         HERGESTELLT
  TCP    nicole-tr6cmd0w:1077   localhost:1076         HERGESTELLT

C:\Dokumente und Einstellungen\Nicole>netstat -anob

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status           PID
  TCP    0.0.0.0:445            0.0.0.0:0              ABHÖREN         4
  [System]

  TCP    192.168.2.100:139      0.0.0.0:0              ABHÖREN         4
  [System]

  TCP    127.0.0.1:1058         127.0.0.1:1059         HERGESTELLT     1276
  [thunderbird.exe]

  TCP    127.0.0.1:1059         127.0.0.1:1058         HERGESTELLT     1276
  [thunderbird.exe]

  TCP    127.0.0.1:1060         127.0.0.1:1061         HERGESTELLT     1276
  [thunderbird.exe]

  TCP    127.0.0.1:1061         127.0.0.1:1060         HERGESTELLT     1276
  [thunderbird.exe]

  TCP    127.0.0.1:1074         127.0.0.1:1075         HERGESTELLT     904
  [FIREFOX.EXE]

  TCP    127.0.0.1:1075         127.0.0.1:1074         HERGESTELLT     904
  [FIREFOX.EXE]

  TCP    127.0.0.1:1076         127.0.0.1:1077         HERGESTELLT     904
  [FIREFOX.EXE]

  TCP    127.0.0.1:1077         127.0.0.1:1076         HERGESTELLT     904
  [FIREFOX.EXE]

  UDP    0.0.0.0:1025           *:*                                    264
  [mDNSResponder.exe]

  UDP    0.0.0.0:500            *:*                                    648
  [lsass.exe]

  UDP    0.0.0.0:4500           *:*                                    648
  [lsass.exe]

  UDP    0.0.0.0:445            *:*                                    4
  [System]

  UDP    0.0.0.0:1028           *:*                                    1052
  C:\WINDOWS\system32\mswsock.dll
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\DNSAPI.dll
  c:\windows\system32\dnsrslvr.dll
  C:\WINDOWS\system32\RPCRT4.dll
  [svchost.exe]

  UDP    127.0.0.1:1900         *:*                                    1128
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  C:\WINDOWS\system32\ADVAPI32.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    127.0.0.1:123          *:*                                    944
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.2.100:137      *:*                                    4
  [System]

  UDP    192.168.2.100:1900     *:*                                    1128
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  C:\WINDOWS\system32\ADVAPI32.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.2.100:123      *:*                                    944
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  -- unbekannte Komponente(n) --
  [svchost.exe]

  UDP    192.168.2.100:138      *:*                                    4
  [System]

  UDP    192.168.2.100:5353     *:*                                    264
  [mDNSResponder.exe]
 

Du kannst noch in den Prompt "Tasklist/SVC" eingeben (und erhälst dann den Dienst[-e], den eine svchost.exe darstellt).
Von den Diensten weiß man (typ. Anwender) gar nicht, ob man sie haben/anbieten (NetBios über Tcp/IP usw.) will, ob sie notwendig sind, oder was sie genau tun.

Wie auch immer.
Mal 'ne Frage: Woher weißt Du denn, daß mehr gesendet als empfangen wird? Welches Programm zeigt es Dir an?

Diese zwei kleinen Monitore rechts unten in der Taskleiste.
Wenn man darauf doppelklickt, bekommt man die Übertragungsraten. Normalerweise ist, was man empfängt ein Vielfaches, zumindest aber deutlich mehr als das was man sendet.

Ich habe das gleiche "Problem"... Ich lade weder Daten hoch noch schicke ich e-mails... Trotzdem wird mehr an Paketen gesendet als empfangen. Aufgefallen ist mir, dass nur gesendet wird wenn auch empfangen wird. Für mich heißt das, dass alles was ich lade direkt weitergeschickt wird... Wie gefährlich das jetzt ist oder woher es kommen kann weiß ich nicht....Warte somit auch auf hilfe.

grüße j