mein Computer sendet mehr als er empfängt - arbeitet da ein Virus?

Hallo,
normal ist es nicht! Normalerweise empfängst Du mehr als Du sendest!

Was hast Du für einen wlan router?

Jedes drahtlose Wireless-LAN-Netz birgt gewisse Risiken. Ist ein WLAN-Netz ungeschützt, können sich Nachbarn oder Fremde vollkommen problemlos dort einklinken, auf das Internet zugreifen oder auch auf den PCs gespeicherte Daten lesen oder manipulieren.

Der einfachste Weg, das eigene Funknetz zu sichern, das WLAN zu schützen, ist das Funknetz komplett unsichtbar zu machen. Normalweise funkt jeder WLAN-Accesspoint seinen Namen lauthals in die Umwelt. Jedes Notebook kann das Signal empfangen – und versuchen, sich einzuklinken.

Wird auf das Aussenden des Namens verzichtet, können sich nur noch Benutzer ins Netz einklinken, die den Namen kennen – für alle anderen bleibt das Funknetz dann unsichtbar. Dazu in den Optionen der WLAN-Hardware einstellen, dass die Sendekennung (SSID) des Funknetzes nicht öffentlich gemacht werden darf. Diese Einstellung muss im Funksender (Router, Accesspoint) vorgenommen werden. Bei einer Apple AirPort-Station wird zu dem Zweck die Einstellung für ein "geschlossenes Netzwerk" markiert.

Wie man es richtig schützt, müßte Dir LEIDER jemand anderes erklären, da ich auf dem Gebiet nicht so Fachwissend  bin. Oder du googelst mal.

MFG
Snik

Hallo,
bei Chip.de findet man eine gute einfache Beschreibung wie ein WLAN Netz abgesichert wird.
http://www.chip.de/artikel/c1_artikel_12812586.html

Um eine mögliche Malwareinfizierung auszuschließen bzw. zuerkennen, sollte zur Kontrolle auch eine Überprüfung mit den kostenlosen Online-Scanner vorgenommen werden. Für einen schnellen Check des kompletten Systems bieten diese Online-Scanner gute Dienste.
Übrigens, alle laufen nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#

Ewido Online Scanner
Zum Teil in Englisch und nur für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
(Gut bei der Spyware / Adware Erkennung und Beseitigung –
Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

Bei Rückfragen bitte immer die Scan-Protokolle hier posten.

Empfehlenswert ist auch das Erstellen eines HijackThis-Log und dieses hier zu posten.
Es liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493
 

Also - vielen Dank erst mal für die Antworten.

Mein WLAN habe ich, glaube ich, icher eingerichtet.

Die online scans habe ich zumindest teilweise durchgeführt.Der onlinescan mit Pandaoftware wurde allerding von meinem installierten AntiVirus Programm avast! unterbrochen. Ich habe die Warnmeldung so verstanden, das sich ein Virus durch den Onlinecan auf meinem Computer einschleusen wollte. Folgende Warnungen wurden angegeben und der Scan dann unterbrochen:

Malware-Name: WIN32:CTX
VPS Verion: 0647-0, 09.11.2006
Datei Name: http://acs.pandasoftware.com/activescan/as5free/motor.cab\pskavs.DLL
Panda Active Scan 5.54.01

Ich habe diese Warnung an PandaSoftware gemailt, mal sehen ob die antworten.

Dann habe ich mit Hijack This gescannt und bekam fogendes Ergebnis, mit dem ich allerding überhaupt gar nichts anfangen kann:

Logfile of HijackThis v1.99.1
Scan saved at 19:08:15, on 12.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Programme\QuickTime\qttask.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140078394500
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Stimmt da etwas nicht? sendet da jemand zuviel?

Martin K.

HijackThis incl Auswertung mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html
Schau mal selber , aber KEINE BÖSEN dabei !!!

Ok, da hab ich jetzt gemacht, mit der neuesten Version aus dem Internet. Ich kann mit den angegebenen Daten nur leider überhaupt nix anfangen. Ich stell einfach mal eine momentane Copie heir ab:

[System Process]:0   TCP   acer-a9ce03bbc6:1806   localhost:12080   TIME_WAIT   
[System Process]:0   TCP   acer-a9ce03bbc6:1807   localhost:12080   TIME_WAIT   
[System Process]:0   TCP   acer-a9ce03bbc6:1815   localhost:12080   TIME_WAIT   
[System Process]:0   TCP   acer-a9ce03bbc6:1816   localhost:12080   TIME_WAIT   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1819   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1813   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1785   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1765   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1767   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1771   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1777   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1775   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1779   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1773   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:1772   akamai-deploy-02b.dus1.de.inetbone.net:http   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:1774   akamai-deploy-02b.dus1.de.inetbone.net:http   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:1776   207.68.178.239:http   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:1778   akamai-deploy-02b.dus1.de.inetbone.net:http   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:1780   akamai-deploy-02b.dus1.de.inetbone.net:http   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:1820   66-193-254-53.static.twtelecom.net:http   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:1793   213.254.246.30:http   CLOSE_WAIT   
AVGNT.EXE:2436   TCP   acer-a9ce03bbc6:1028   localhost:18350   ESTABLISHED   
AVGUARD.EXE:1624   TCP   acer-a9ce03bbc6:18350   localhost:1028   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1043   localhost:1044   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1044   localhost:1043   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1045   localhost:1046   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1046   localhost:1045   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1765   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1767   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1771   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1773   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1775   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1777   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1779   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1785   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1813   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1819   localhost:12080   ESTABLISHED   
LSASS.EXE:624   UDP   acer-a9ce03bbc6:isakmp   *:*      
LSASS.EXE:624   UDP   acer-a9ce03bbc6:4500   *:*      
SVCHOST.EXE:1012   TCP   acer-a9ce03bbc6:2869   acer-a9ce03bbc6:0   LISTENING   
SVCHOST.EXE:1012   UDP   acer-a9ce03bbc6:1900   *:*      
SVCHOST.EXE:1012   UDP   acer-a9ce03bbc6:1900   *:*      
SVCHOST.EXE:852   UDP   acer-a9ce03bbc6:1573   *:*      
SVCHOST.EXE:852   UDP   acer-a9ce03bbc6:ntp   *:*      
SVCHOST.EXE:852   UDP   acer-a9ce03bbc6:ntp   *:*      
SVCHOST.EXE:908   UDP   acer-a9ce03bbc6:1027   *:*      
SVCHOST.EXE:908   UDP   acer-a9ce03bbc6:1391   *:*      
SVCHOST.EXE:908   UDP   acer-a9ce03bbc6:1396   *:*      
SVCHOST.EXE:908   UDP   acer-a9ce03bbc6:1400   *:*      
SVCHOST.EXE:908   UDP   acer-a9ce03bbc6:1059   *:*      
SVCHOST.EXE:908   UDP   acer-a9ce03bbc6:1398   *:*      
SVCHOST.EXE:908   UDP   acer-a9ce03bbc6:1395   *:*      
SVCHOST.EXE:908   UDP   acer-a9ce03bbc6:1394   *:*      
System:4   TCP   acer-a9ce03bbc6:microsoft-ds   acer-a9ce03bbc6:0   LISTENING   
System:4   TCP   acer-a9ce03bbc6:netbios-ssn   acer-a9ce03bbc6:0   LISTENING   
System:4   UDP   acer-a9ce03bbc6:microsoft-ds   *:*      
System:4   UDP   acer-a9ce03bbc6:netbios-dgm   *:*      
System:4   UDP   acer-a9ce03bbc6:netbios-ns   *:*      




Ist da was bedrohliches bei? Sendet da jemand auffällig viel? Kann es vielleicht daran liegen das ich bei einigen Programmen einen automatischen update eingestellt habe (antivir, avast!, ZoneLabs). Es wird aber ca. genausoviel gesendet, wie ich empfange, ogar etwa mehr gesendet als empfangen, egal wieviel lange ich rumsurfe.


Martin

Hallo,
nööö nix dabei was nicht soll oder darf...
 

ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1819   ESTABLISHED  
 

AVGNT.EXE:2436   TCP   acer-a9ce03bbc6:1028   localhost:18350   ESTABLISHED  
 

System:4   TCP   acer-a9ce03bbc6:microsoft-ds   acer-a9ce03bbc6:0   LISTENING    

SVCHOST.EXE:1012   TCP   acer-a9ce03bbc6:2869   acer-a9ce03bbc6:0   LISTENING    

ist Lsass richtig ?? Kann das immer so schlecht unterscheiden ...
MUSTER : mein Laptop
firefox.exe:3212   TCP   HCK:3790   localhost:3791   ESTABLISHED   
firefox.exe:3212   TCP   HCK:3791   localhost:3790   ESTABLISHED   
firefox.exe:3212   TCP   HCK:3792   localhost:3793   ESTABLISHED   
firefox.exe:3212   TCP   HCK:3793   localhost:3792   ESTABLISHED   
firefox.exe:3212   TCP   hck:4249   66.249.83.99:http   ESTABLISHED   
lsass.exe:672   UDP   HCK:4500   *:*      
lsass.exe:672   UDP   HCK:isakmp   *:*      
snmp.exe:2416   UDP   HCK:snmp   *:*      
svchost.exe:980   UDP   HCK:1078   *:*      
svchost.exe:980   UDP   HCK:1033   *:*      
svchost.exe:980   UDP   HCK:1053   *:*      
System:4   TCP   HCK:microsoft-ds   HCK:0   LISTENING   
System:4   UDP   HCK:microsoft-ds   *:*      
thunderbird.exe:1916   TCP   HCK:2576   localhost:2577   ESTABLISHED   
thunderbird.exe:1916   TCP   HCK:2577   localhost:2576   ESTABLISHED   

HCK braucht dringend Hilfe !!!
Aber von Fielmann..

lsass.exe = Local Security Authority Subsystem  
Wenn du nicht als Administrator angemeldet bist, und nur auf bestimmte Dateien Zugriff hast, ist die lsass.exe dafür verantwortlich.
Ein eingeschränktes Benutzerkonto....so ist es brav...
Sir Reklov

NEE , Brille ist OK , aber l & I lassen sich schwer erkennen . Bezog mich auf das Lsass im Post .... schreibt das jedes System anders ???

Also bei neuber fand ich zu svhost.exe:

"Svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden. Dienste sind Funktionen, die z.B. automatische USB-Geräten erkennen oder die Druck-Funktionen ermöglichen. Dienste können gestartet oder gestoppt werden. Nicht alle Dienste benötigen Svchost.exe (nur solche, die per DLL-Dateien ausgeführt werden müssen). Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird. Svchost.exe fasst mehrere Dienste zusammen, d.h. es können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden.

Scheint eher nix chlimmes zu sein.

Was SVCHOST.EXE:1012  oder gar SVCHOST.EXE:1012   TCP   acer-a9ce03bbc6:2869   acer-a9c e03bbc6:0   LISTENING
ist, weiß ich alerdings nicht. Ist das wohl wichtig?

Wenn ich da jetzt richtig verstehe, muß ich es erstmal hinnehmen, daß ich mehr sende als empfange - oder hat noch jemand eine Idee?

Martin

Mal aufrufen , wenn der Router / Modem blinkt , ohne dass Du was machst. GGF minimiert ligen lassen ....

Tschuldigung, bin en echter Computer Laie . Was soll ich aufrufen und was heißt nix machen? Online muß ich scon sein oder? und was ist GGF (erst recht minimiert?).
tchuldigung, aber ich kenne mich halt nicht aus.

Martin

TCPVIEW starten und minimieren. Bei Verdacht dann einfach schnell in der  Start-Leiste draufklicken und schauen , wer was macht ...
Online muss nur der PC sein ( Wlan &  DSL an).

Hallo,
wenn dir dein SEndeproblem zu unheimlich wird,solltest du die O4 Einträge verkleinern.In deinem Log sind einige Programme die,sofort wenn du eine Netzverbindung hast,nachschauen gehen ob für die selbst Updates vorliegen.Das machen diese Proggis unabhängig davon, ob du heute schon mal den Compi eingeschaltet hast,jedesmal wenn du die Kiste einschaltest und  dich mit dem Inet verbindest.
Stehenbleiben sollten die Einträge für die Firewall,den Virenscanner und eventuelle Routersoftware,alles andere könnte raus.Es ist natürlich eine Geschmacksfrage ,ob man die verschiedenen Symbole für die Programme,lieber in der unteren blauen Leiste hat ,oder als Icon(Sysmbol) auf dem Desktop zum Klicken.Was du jeden Tag an Programmen benötigst oder damit arbeitest,läßt man halt beim Anschalten mitstarten....Erfahrungsgemäß sind das aber eher wenige...
So kommst du hin und kannst das ändern,läßt sich auch jederzeit wieder rückgängig machen oder weiter verändern.
Start > "ausführen" gib ein msconfig dann ok.In dem aufgehenden Fenster findest du oben den Reiter "Systemstart",den klickst du.
Nun siehst du alle bei dir laufenden Prozesse und Software.Die Starteinträge sind mit einem Haken versehen.Diesen Haken kannst du rausnehmen durch draufklicken.Hier beginnt nun dein Geschmack zum Tragen zu kommen.......
Anschließend bestätigen und neustarten(glaube ich...) es müßte ,aus der Erinnerung,ein Fenster kommen das dich darauf hinweist das du den Start verändert hast und nun im "benutzerdefinierten Start" bist.Das mußt du natürlich bestätigen,denn du wolltest es ja so.....
Berichte wie es gelaufen ist....dann gebe ich dir noch ein,zwei Programme zum Aufräumen und Müll raustragen....
Sir Reklov

hola!

bei mir siehts da ähnlich aus.. ich sende auch immer ca genau doppelt so viele pakete wie ich krieg.. hab pandascanner durchlaufen lassen und er hat worm.netsky.x gefunden.. sollte jetz allerdings weg sein .. aber das sendeproblem is immer noch da.. könnte das was mit filesharing-Programmen zu tun haben, die in letzter zeit zuhauf installiert u dann wieder deinstalliert hab??

hier noch ma schön:

Logfile of HijackThis v1.99.1
Scan saved at 18:47:13, on 21.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Apple Software Update\SoftwareUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Ferd\LOKALE~1\Temp\Rar$EX02.531\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

eig alles ganz normal o?

zonealarm hat drinstehen: application layer gatewaysystem
firefox, generic host process for win32, kaspersky, las shell(export version) windows explorer, winrar und noch zonelabs client..

kann mir irgend jemand nen tipp geben was i da noch so machen??

wär super! danke im voraus!

HijackThis incl Auswertung mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html

Einziger Tipp von HJT-Seite :
C:\Programme\Apple Software Update\SoftwareUpdate.exe - Unbekannt
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE - Unbekannt

Das scheint momentan umzugehen.

Hatte das selbe Problem. Nach dem Scan per Tcpview kam heraus, dass dhcpc.exe den Traffic verursachte.
Hab dann die Verbindung deaktiviert -> per ProcessExplorer alle Handles beseitigt und dhcpc.exe im /system32-Ordner einfach gelöscht. 
Keine Ahnung war bestimmt falsch, aber der Traffic hat sich beruhigt und I-Net funktioniert nach wie vor.

Guck mal aufs datum will jetzt glaubich keiner mehr wissen 

Oha...2006 übersehen.

Bitte nicht hauen, bin nur über Google darauf gestoßen. Entschuldigt das Wiederbeleben toter Threads. 

Und : mit dem PC wirst Du wohl kein WLAN mehr ingang bekommen ...