Guten Tag,

mein Notebook mit Windows XP mit WLAN zeigt zwar im praktischen Betrieb keine besonderen Auffälligkeiten. Nun habe ich aber erstmals mit "netstat -a" die aktiven Verbindungen getestet und entdeckte nach jedem Bootvorgang zu meinem Erstaunen die Remoteadresse:
by2msg1204316.phx.gbl:1863,
wobei die Zahl vor .phx nach jedem Bootvorgang wechselt.
Laut Recherchen im Netz soll hier der Trojaner: "masiyxanidi" aktiv sein.

Desweiteren sehe ich nach jedem Bootvorgang wechselnd folgende Remoteadressen:
....cust859.lei3.cable.ntl.com:40361 HERGESTELLT
....elisa-laajakaista.fi:33919 HERGESTELLT
....catv.broadband.hu:18642 HERGESTELLT
....cust371.sotn.cable.ntl.com:45077
....dynip.supercabel.de:33973 HERGESTELLT
....btcentralplus.com:31239 HERGESTELLT
....abo.wandoo.fr:59477

Nun habe ich folgende Fragen:
1.) Sind das alles Trojaner?
2.) Wo finde ich den Namen des jeweiligen Schädlings und was dieser angestellt haben kann?

Mein AntiVir von AVIRA hat bisher nichts gefunden. Auch die Boot-CD mit Knoppicillin mit den Scannern:
F-Secure, Sophos und BitDefender haben nichts gefunden.

MfG. pianoman

Anbei noch der Das Ergebnis von HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 23:28:51, on 22.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\SiteAdvisor\6066\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\NetMeter\NetMeter.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\[verify-U] AVS\[verify-U]-Service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Hans\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis_199.zip\HijackThis.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6066\SiteAdv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [C:\Programme\NetMeter\NetMeter.exe] C:\Programme\NetMeter\NetMeter.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Programme\SiteAdvisor\6066\SAService.exe
O23 - Service: [verify-U]-Service ([verify-U]) - Cybits Systems Security GmbH - C:\Programme\[verify-U] AVS\[verify-U]-Service.exe

Hi,

Rechner neu starten, ein paar Minuten bei aktiver Internetverbindung abwarten, ohne etwas am Rechner zu tun. Keine Programme starten. Dann Start -> ausführen, dort folgende Zeile reinkopieren:

Code: Alles auswählenAufklappen

ATTFilter

cmd /c netstat -abv > %temp%\n.log & notepad %temp%\n.log
         

Die Ausführung kann diverse Minuten dauern, ist ziemlich langsam. Inhalt des Editorfensters posten.

Eine (schnellere) Alternative ist TcpView, Menü File -> Save as.

Könnte der FTP-Server auf deinem System damit zusammenhängen?

Gruß, Karl

Danke Karl für die schnelle Antwort.
Einen FTP-Server habe ich nicht auf meinem Notebook.
Zwischenzeitlich habe ich auch noch Tests mit "Ad-Aware" und "SpybotSeach&Destroy" sowie "AVG AntiRootKit free" gemacht, ebenfalls mit dem Ergebnis "KEINE INFEKTION".
Der Inhalt des Logfiles von TCPView zeigt aber auch die verdächtigen Zeilen mit:
...cust969.bagu.cable.ntl.com:3124 ESTABLISHED
und
....by2msg1104008.phx.gbl:1863 ESTABLISHED

Übrigens eines fällt mir schon seit längerer Zeit auf:
Das WLAN-Symbol auf der Taskleiste rechts unten leuchtet ca. alle 3 Sekunden kurz auf, obwohl ich Firefox gar nicht gestartet habe! Hat das was zu bedeuten?

Und nun die Kopie des Logfiles von TCPView:


[System Process]:0 TCP acer-68cbab05b2:20979 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:61435 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:7624 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:40524 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:43232 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:9846 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:46714 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:49394 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:1104 localhost:18350 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:3884 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:24496 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:32804 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:32118 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:57276 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:4305 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:27246 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:38986 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:1105 localhost:18350 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:43272 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:17077 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:25902 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:37618 fritz.fonwlan.box:49000 TIME_WAIT
anbmServ.exe:256 TCP acer-68cbab05b2:2804 acer-68cbab05b2:0 LISTENING
anbmServ.exe:256 UDP acer-68cbab05b2:9999 *:*
AVGNT.EXE:4008 TCP acer-68cbab05b2:1034 localhost:18350 ESTABLISHED
AVGUARD.EXE:404 TCP acer-68cbab05b2:18350 localhost:1034 ESTABLISHED
AVGUARD.EXE:404 TCP acer-68cbab05b2:18350 acer-68cbab05b2:0 LISTENING
IGDCTRL.EXE:644 TCP acer-68cbab05b2:49001 acer-68cbab05b2:0 LISTENING
IGDCTRL.EXE:644 UDP acer-68cbab05b2:1900 *:*
IGDCTRL.EXE:644 UDP acer-68cbab05b2:1026 *:*
LSASS.EXE:900 UDP acer-68cbab05b2:isakmp *:*
LSASS.EXE:900 UDP acer-68cbab05b2:4500 *:*
MSNMSGR.EXE:2584 TCP acer-68cbab05b2:1085 by2msg1104008.phx.gbl:1863 ESTABLISHED
Skype.exe:2564 TCP acer-68cbab05b2:1075 cpc1-bagu8-0-0-cust969.bagu.cable.ntl.com:3124 ESTABLISHED
SVCHOST.EXE:1152 TCP acer-68cbab05b2:epmap acer-68cbab05b2:0 LISTENING
System:4 TCP acer-68cbab05b2:47533 acer-68cbab05b2:0 LISTENING
System:4 TCP acer-68cbab05b2:http acer-68cbab05b2:0 LISTENING
System:4 TCP acer-68cbab05b2:1028 acer-68cbab05b2:0 LISTENING
System:4 TCP acer-68cbab05b2:microsoft-ds acer-68cbab05b2:0 LISTENING
System:4 TCP acer-68cbab05b2:2869 acer-68cbab05b2:0 LISTENING
System:4 TCP acer-68cbab05b2:netbios-ssn acer-68cbab05b2:0 LISTENING
System:4 TCP acer-68cbab05b2:https acer-68cbab05b2:0 LISTENING
System:4 UDP acer-68cbab05b2:1035 *:*
System:4 UDP acer-68cbab05b2:netbios-dgm *:*
System:4 UDP acer-68cbab05b2:ntp *:*
System:4 UDP acer-68cbab05b2:1080 *:*
System:4 UDP acer-68cbab05b2:1038 *:*
System:4 UDP acer-68cbab05b2:ntp *:*
System:4 UDP acer-68cbab05b2:1900 *:*
System:4 UDP acer-68cbab05b2:1068 *:*
System:4 UDP acer-68cbab05b2:47533 *:*
System:4 UDP acer-68cbab05b2:discard *:*
System:4 UDP acer-68cbab05b2:1900 *:*
System:4 UDP acer-68cbab05b2:netbios-ns *:*
System:4 UDP acer-68cbab05b2:microsoft-ds *:*
System:4 UDP acer-68cbab05b2:1067 *:*
System:4 UDP acer-68cbab05b2:10477 *:*
System:4 UDP acer-68cbab05b2:30176 *:*

Hallo,

das da

Zitat:

whois for 192.168.0.5

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

zu diesem hier

Zitat:

...cust969.bagu.cable.ntl.com:3124 ESTABLISHED

Deren IP ist 192.168.0.5 > bagu.cable.ntl.com

So kannst du Stück für Stück selbst auflösen....
Hätte ich die Wahl ,würde ich mich beruhigt in die Sonne setzen....
Irrlicht

Hallo Irrlicht,

danke für deinen Beitrag, aber ich bin leider kein PC-Spezialist und verstehe nur "Bahnhof".
Sage mir doch in einigermaßen verständlichen Worten, was auf meinem PC abläuft!

Danke im Voraus und Gruß
pianoman

Also durch TCPView habe ich festgestellt, daß die besagten Verbindungen nicht mehr bestehen, wenn ich Skype und Messenger-Live deaktiviere.
Bleibt wohl nur die Frage, ob die beiden Files:
msnmsgr.exe und skype.exe mit einem Trojaner befallen sind?
Wie schon gesagt, haben meine Virenscanner bisher nichts angezeigt!
Gruß pianoman

Hallo,

ich dachte mein Satz mit "in die Sonne setzen" wäre verständlich gewesen.
Dann also : du hast keinen Grund dir Sorgen zu machen.
Was du siehst sind deine ganz gewöhnlichen Prozesse.

Zitat:

Skype.exe:2564 TCP acer-68cbab05b2:1075 cpc1-bagu8-0-0-cust969.bagu.cable.ntl.com:3124 ESTABLISHED

Das hier heißt in Otto Normal übersetzt : "wenn du telefonieren willst,dann mach,ich bin soweit"

Zitat:

MSNMSGR.EXE:2584 TCP acer-68cbab05b2:1085 by2msg1104008.phx.gbl:1863 ESTABLISHED

Dieses hier heißt dasselbe,mit dem Unterschied das du schreiben kannst ,wenn du willst.......

Zitat:

AVGNT.EXE:4008 TCP acer-68cbab05b2:1034 localhost:18350 ESTABLISHED
AVGUARD.EXE:404 TCP acer-68cbab05b2:18350 localhost:1034 ESTABLISHED

Hier gibt sich dein AV Programm die Ehre ...
...und der Wächter tut kund ,das er wacht...:aplaus:

Alles ist gut....
Irrlicht

Danke Irrlicht für die beruhigende Worte für einen Normalverbraucher.

Nachdem nach Deaktivierung der beiden Dienste "Skype" und "Messenger-Live" auch die Datenübertragung aufhörte (mit Netmeter gemessen) dachte ich mit meinem Laienverstand auch, daß bestimmte Internetverbindungen für die Bereitstellung dieser Dienste nötig sind.
Also nochmals vielen Dank für die Fachauskunft.

MfG. pianoman