ZoneAlarm blockiert alle 10 Sekunden Pakete - Normal, oder habe ich einen Virus?



Guten Tag,

Ich habe ZoneAlarm Pro, Windows XP.
Als ich das Programm etwas durchstöberte, fand ich folgendes Protokoll, das ca. alle 10 Sekunden einen neuen Eintrag bekommt:

Bild-URL: http://img95.imageshack.us/img95/5239/unbenannt1kj1.jpg

Die Anti-Spyware-Prüfung des Programmes brachte keine Ergebnisse.

Ich dachte erst, das sei ein Virus, aber dann habe ich mir die IPs genauer angesehen:
Ich benutze eine Fritzbox, die über LAN mit meinem PC verbunden ist.
Unter LAN-Verbindungen>>Netzwerkunterstützung habe ich meine IP gefunden.
Das ist die Ziel-IP des Protokolls, die auf ***.***.**8.22 endet.
Die Quell-IP ist die gleiche, nur endet sie auf ***.***.**8.1
Ist das etwa ein ganz normales Lebenszeichen meines Fritzbox-Routers?

Ich bedanke mich schonmal für alle Antworten.
Ich bin nicht gerade ein Profi in dem Thema ^^
Sollte eine wichtige Information fehlen, um das zu klären, sagt Bescheid.   

..also normal ist es auf jedenfall nicht!
Hast du dort schon mal bei Programmeinstellungen geschaut, lösch dort alle die du nicht brauchst und beachte bei anderen deren Freigabe.
www.hijackthis.de mal zur Sicherheit.  

OK, vielen Dank erstmal bis hierhin 
Mein HJT-Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:48, on 15.09.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Lexmark 2300 Series\lxcgmon.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\lxcgcoms.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcg_device -   - C:\WINDOWS\System32\lxcgcoms.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4029 bytes

Hmm..Internet Explorer ist angeblich schädlich.
Ich glaube, ich habe den (das Original) nicht einmal installiert...
Wie sollte ich jetzt vorgehen?


Habe gerade auf meinem USB-Stick eine Autorun.vbs entdeckt 
Bevor ich ihn vor 5 Minuten angeschlossen habe, war die Datei nicht drauf 
Habe die Datei mal gelöscht und den Inhalt in einer txt-Datei mit neutralem Namen gespeichert, um ihn hier zu posten:

Wenn diese Zeilen hier unerwünscht sind, werde ich (oder ein Moderator - kommt drauf an, wer schneller ist) sie natürlich entfernen. 

System vom Internet trennen,Du hast eine Virus oder trojaner Dir per USB eingeschlept.Die vbs datei war ein bestandteil dieses virus.
System von sauberem medium Booten,und untersuchen.Je nach art des schädlings ist manuelles entfernen ausreichend,ansonsten neuinstalation.

du hasst den sinn einer personal firewall nicht verstanden...
(lies mal hier zb http://www.team-cauchy.de/personal/)

eine Hardware Firewall kann niemals durch eine Software Firewall ersetzt werden....

mit deiner Windows Firewall hasst du mehr schutz
als mit einer PFW...

eine PFW kann man leicht aushebeln...
und was wichtiger ist eine PFW schützt nicht nein...sie ist ein sicherheitsrisiko....

aber lass dich ruhig weiter von den herstellern solcher software ver....en.

mfg Zidane

seitdem ich einen Router MIT HW-FW habe , ist ZA ... gestorben ...
macht viel Aufregung um nix,bei sensibler Einstellung wird jeder Ping usw bemeckert .

..vieleicht bin ich damit ein Beispiel, aber kein Gutes.
..hab meine Vista Firewall off und die Zone drauf.
Mal sehen was passiert, werde es Reumütig und für die Sicherheit anderer, hier oder in einem neuem Threat posten!

..die Zone hab ich seit 3 Jahren und die hat mich noch nie verlassen!!..
Damit glaube ich wovon ich spreche und ich bin treu!