Das ist mein erstes Posting im Forum.
Ich habe mit HijackThis nach einen Wurm gesucht (also mein log ge-uploaded) es wurde keiner gefunden. Mit Knopicillin und NOD32 nach Viren gesucht und nichts gefunden. Jetzt denkt ihr euch höchstwahrscheinlich "toll, schön das es dir so gut geht!".
Dem ist aber natürlich nicht so: Meine Internetverbindung bricht in den letzten Tagen häufiger ab und die Verbindungen zu Servern dauern meist sehr lange. Deswegen habe ich bei meinem ISP angerufen, der hat mich darauf gebracht meine TCP VErbindungen anzusehen. Ich habe ungefär 35!!. Er meinte, es sei höchstwahrscheinlich ein Virus / Wurm /Trojaner.

Jetzt bin ich in der misslichen Lage nichts zu finden aber doch was zu vermuten. Deswegen dachte ich, ich frage euch mal ob euch was auffällt:

Ich benutze Vista und bin immer (was man ja nicht soll) als Admin angemeldet.

Hier mal meine TCP Verbindungen, meinen PC Namen habe ich durch xxx ersetzt:

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 xxxxxxxx-PC:0 ABHÖREN
TCP 0.0.0.0:49152 xxxxxxxx-PC:0 ABHÖREN
TCP 0.0.0.0:49153 xxxxxxxx-PC:0 ABHÖREN
TCP 0.0.0.0:49154 xxxxxxxx-PC:0 ABHÖREN
TCP 0.0.0.0:49155 xxxxxxxx-PC:0 ABHÖREN
TCP 0.0.0.0:49156 xxxxxxxx-PC:0 ABHÖREN
TCP 0.0.0.0:49157 xxxxxxxx-PC:0 ABHÖREN
TCP 0.0.0.0:49158 xxxxxxxx-PC:0 ABHÖREN
TCP 84.113.224.29:139 xxxxxxxx-PC:0 ABHÖREN
TCP 84.113.224.29:49379 lm-in-f104:http SCHLIESSEN_WARTEN
TCP 84.113.224.29:49380 lm-in-f104:http SCHLIESSEN_WARTEN
TCP 127.0.0.1:49163 xxxxxxxx-PC:49164 HERGESTELLT
TCP 127.0.0.1:49164 xxxxxxxx-PC:49163 HERGESTELLT
TCP 127.0.0.1:49167 xxxxxxxx-PC:49168 HERGESTELLT
TCP 127.0.0.1:49168 xxxxxxxx-PC:49167 HERGESTELLT
TCP 127.0.0.1:49179 xxxxxxxx-PC:0 ABHÖREN
TCP 127.0.0.1:49186 xxxxxxxx-PC:0 ABHÖREN
TCP 127.0.0.1:49187 xxxxxxxx-PC:0 ABHÖREN
TCP 127.0.0.1:49264 xxxxxxxx-PC:49265 HERGESTELLT
TCP 127.0.0.1:49265 xxxxxxxx-PC:49264 HERGESTELLT
TCP 127.0.0.1:49266 xxxxxxxx-PC:49267 HERGESTELLT
TCP 127.0.0.1:49267 xxxxxxxx-PC:49266 HERGESTELLT
TCP [::]:135 xxxxxxxx-PC:0 ABHÖREN
TCP [::]:445 xxxxxxxx-PC:0 ABHÖREN
TCP [::]:5357 xxxxxxxx-PC:0 ABHÖREN
TCP [::]:49152 xxxxxxxx-PC:0 ABHÖREN
TCP [::]:49153 xxxxxxxx-PC:0 ABHÖREN
TCP [::]:49154 xxxxxxxx-PC:0 ABHÖREN
TCP [::]:49155 xxxxxxxx-PC:0 ABHÖREN
TCP [::]:49156 xxxxxxxx-PC:0 ABHÖREN
TCP [::]:49157 xxxxxxxx-PC:0 ABHÖREN
TCP [::]:49158 xxxxxxxx-PC:0 ABHÖREN

Glaubt ihr als, dass das ein anzeichen für einen Wurm etc. sein kann?
Danke im Vorhinein
David

Hallo.

Die vielen "ABHÖREN"-Einträge sehen imho etwas merkwürdig aus:

Code: Alles auswählenAufklappen

ATTFilter

TCP [::]:5357 xxxxxxxx-PC:0 ABHÖREN
TCP [::]:49152 xxxxxxxx-PC:0 ABHÖREN
TCP [::]:49153 xxxxxxxx-PC:0 ABHÖREN
TCP [::]:49154 xxxxxxxx-PC:0 ABHÖREN
TCP [::]:49155 xxxxxxxx-PC:0 ABHÖREN
TCP [::]:49156 xxxxxxxx-PC:0 ABHÖREN
TCP [::]:49157 xxxxxxxx-PC:0 ABHÖREN
TCP [::]:49158 xxxxxxxx-PC:0 ABHÖREN
         

Hast du die IP-Adresse durch "::" unkenntlich gemacht?
Auch der Portbereich sieht rel. unüblich aus...
Hast du eine Direktverbindung zum Internet oder sitzt du hinter einem Router?

Poste von deiner Kiste mal ein Hijackthis-Logfile, nimm am besten dazu diese umbenannte hijackthis.exe. Mach danach einen Check mit Blacklight und poste auch das Logfile.

hallo cosinus, vielen dank für deine Mithilfe :aplaus:


Hast du die IP-Adresse durch "::" unkenntlich gemacht?

Nein, ist ganz normal das ergebnis von netstat -a

Hier mal die Hijack this - findet nix:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:05, on 18.12.2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozy\mozystat.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\FashionLager25_BASIS\fl_Basis.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Taskmgr.exe
C:\Users\zapp\Desktop\abc123.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ESDUSBMon.exe] C:\Windows\system32\ESDUSBMon.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Mozy Status.lnk = C:\Program Files\Mozy\mozystat.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: EPSON ESC/POS Status Service (EPSON ESCPOS Status Service) - SEIKO EPSON Corp. - C:\Windows\SYSTEM32\EpStsSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Mozy Backup Service (mozybackup) - Unknown owner - C:\Program Files\Mozy\mozybackup.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Port Emulator (Star) (PortEmulator) - Star Micronics Co., Ltd. - C:\Program Files\StarMicronics\TSP100\Software\20061130\portemu.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 6296 bytes



Auch der Blacklight Virenscanner hat nichts gefunden.

Hier noch netstat -ab von den von dir hervorgehobenen Eintragungen

TCP [::]:49152 xxxxxxxx-PC:0 ABHÖREN
[wininit.exe]
TCP [::]:49153 xxxxxxxx-PC:0 ABHÖREN
Eventlog
[svchost.exe]
TCP [::]:49154 xxxxxxxx-PC:0 ABHÖREN
nsi
[svchost.exe]
TCP [::]:49155 xxxxxxxx-PC:0 ABHÖREN
Schedule
[svchost.exe]
TCP [::]:49156 xxxxxxxx-PC:0 ABHÖREN
[lsass.exe]
TCP [::]:49157 xxxxxxxx-PC:0 ABHÖREN
PolicyAgent
[svchost.exe]
TCP [::]:49158 xxxxxxxx-PC:0 ABHÖREN
[services.exe]

Ach du hast Vista...da hab ich z.Z. noch nicht so viel Erfahrung mit, inwiefern bestimmte Einträge von tcpview bzw. netstat legitim sind. Du könntest aber mal alles was du beenden kannst, auch beenden und dann mal ein Logfile mit tcpview anfertigen, vllt. werden wir darauf etwas schlauer. Das HJT-Log sieht jedenfalls auch sauber aus.

1. Das Programm tcpview herunterladen und auf dem Desktop entpacken.
2. Im Ordner tcpview die Datei tcpview.exe starten.
3. Oben links auf das Diskettensymbol klicken und das Logfile abspeichern.
4. Den Inhalt der Logdatei posten.

[System Process]:0 TCP 84.113.224.29:50243 85.158.180.20op3s TIME_WAIT
CLI.exe:1156 TCP XXXXXXXX-PC:49285 XXXXXXXX-PC:0 LISTENING
CLI.exe:156 TCP XXXXXXXX-PC:49284 XXXXXXXX-PC:0 LISTENING
CLI.exe:2668 TCP XXXXXXXX-PC:49190 XXXXXXXX-PC:0 LISTENING
firefox.exe:5588 TCP XXXXXXXX-PC:50112 localhost:50114 ESTABLISHED
firefox.exe:5588 TCP XXXXXXXX-PC:50114 localhost:50112 ESTABLISHED
firefox.exe:5588 TCP XXXXXXXX-PC:50116 localhost:50117 ESTABLISHED
firefox.exe:5588 TCP XXXXXXXX-PC:50117 localhost:50116 ESTABLISHED
lsass.exe:652 TCP XXXXXXXX-PC:49155 XXXXXXXX-PC:0 LISTENING
lsass.exe:652 TCPV6 [0:0:0:0:0:0:0:0]:49155 [0:0:0:0:0:0:0:0]:0 LISTENING
services.exe:640 TCP XXXXXXXX-PC:49158 XXXXXXXX-PC:0 LISTENING
services.exe:640 TCPV6 [0:0:0:0:0:0:0:0]:49158 [0:0:0:0:0:0:0:0]:0 LISTENING
sidebar.exe:3896 UDP XXXXXXXX-PC:49181 *:*
sidebar.exe:3896 UDP XXXXXXXX-PC:50904 *:*
svchost.exe:1036 TCP XXXXXXXX-PC:49153 XXXXXXXX-PC:0 LISTENING
svchost.exe:1036 TCPV6 [0:0:0:0:0:0:0:0]:49153 [0:0:0:0:0:0:0:0]:0 LISTENING
svchost.exe:1084 TCP XXXXXXXX-PC:49156 XXXXXXXX-PC:0 LISTENING
svchost.exe:1084 UDP XXXXXXXX-PC:isakmp *:*
svchost.exe:1084 UDP XXXXXXXX-PC:ipsec-msft *:*
svchost.exe:1084 TCPV6 [0:0:0:0:0:0:0:0]:49156 [0:0:0:0:0:0:0:0]:0 LISTENING
svchost.exe:1084 UDPV6 [0:0:0:0:0:0:0:0]:500 *:*
svchost.exe:1352 TCP XXXXXXXX-PC:49154 XXXXXXXX-PC:0 LISTENING
svchost.exe:1352 UDP XXXXXXXX-PC:ntp *:*
svchost.exe:1352 UDP 84.113.224.29:ssdp *:*
svchost.exe:1352 UDP XXXXXXXX-PC:ssdp *:*
svchost.exe:1352 UDP XXXXXXXX-PC:3702 *:*
svchost.exe:1352 UDP XXXXXXXX-PC:3702 *:*
svchost.exe:1352 UDP XXXXXXXX-PC:49158 *:*
svchost.exe:1352 UDP 84.113.224.29:49170 *:*
svchost.exe:1352 UDP XXXXXXXX-PC:49171 *:*
svchost.exe:1352 TCPV6 [0:0:0:0:0:0:0:0]:49154 [0:0:0:0:0:0:0:0]:0 LISTENING
svchost.exe:1352 UDPV6 [0:0:0:0:0:0:0:0]:123 *:*
svchost.exe:1352 UDPV6 [0:0:0:0:0:0:0:1]:1900 *:*
svchost.exe:1352 UDPV6 [0:0:0:0:0:0:0:0]:3702 *:*
svchost.exe:1352 UDPV6 [0:0:0:0:0:0:0:0]:3702 *:*
svchost.exe:1352 UDPV6 [0:0:0:0:0:0:0:0]:49159 *:*
svchost.exe:1352 UDPV6 [0:0:0:0:0:0:0:1]:49169 *:*
svchost.exe:1496 UDP XXXXXXXX-PC:llmnr *:*
svchost.exe:252 TCP XXXXXXXX-PC:49157 XXXXXXXX-PC:0 LISTENING
svchost.exe:252 TCPV6 [0:0:0:0:0:0:0:0]:49157 [0:0:0:0:0:0:0:0]:0 LISTENING
svchost.exe:920 TCP XXXXXXXX-PC:epmap XXXXXXXX-PC:0 LISTENING
svchost.exe:920 TCPV6 [0:0:0:0:0:0:0:0]:135 [0:0:0:0:0:0:0:0]:0 LISTENING
System:4 TCP 84.113.224.29:netbios-ssn XXXXXXXX-PC:0 LISTENING
System:4 UDP 84.113.224.29:netbios-ns *:*
System:4 UDP 84.113.224.29:netbios-dgm *:*
System:4 TCPV6 [0:0:0:0:0:0:0:0]:445 [0:0:0:0:0:0:0:0]:0 LISTENING
System:4 TCPV6 [0:0:0:0:0:0:0:0]:2869 [0:0:0:0:0:0:0:0]:0 LISTENING
System:4 TCPV6 [0:0:0:0:0:0:0:0]:5357 [0:0:0:0:0:0:0:0]:0 LISTENING
wininit.exe:596 TCP XXXXXXXX-PC:49152 XXXXXXXX-PC:0 LISTENING
wininit.exe:596 TCPV6 [0:0:0:0:0:0:0:0]:49152 [0:0:0:0:0:0:0:0]:0 LISTENING
wmplayer.exe:5412 UDP XXXXXXXX-PC:49188 *:*

Vielen Dank für deine Hilfe!

Ich glaub der Sache kommen wir jetzt schon etwas näher. Du hast rel. viele Einträge da, weil unter Vista standardmäßig das IPv6-Prototkoll aktiv ist.

Code: Alles auswählenAufklappen

ATTFilter

wininit.exe:596 TCP XXXXXXXX-PC:49152 XXXXXXXX-PC:0 LISTENING
wininit.exe:596 TCPV6 [0:0:0:0:0:0:0:0]:49152 [0:0:0:0:0:0:0:0]:0 LISTENING
         

Du solltest bei tcpview die Möglichkeit haben zu sehen, wo die wininit.exe liegt, also in welchem Pfad. Werte die dann mal bei Virustotal aus. Nur zur Sicherheit. Poste die Ergebnisse.
MAch auch nochmal ein tcpview-Log wenn ALLE Programme beendet sind, das erhöht die Übersicht ungemein.

hallo nochmal

hab jetzt gleich nach dem start den tcpview gemacht, allerdings findet er immer noch sehr viel... wininit.exe ist laut virustotal clean!

[System Process]:0 TCP xxxxxxxxx-PC:49174 localhost:49173 TIME_WAIT
[System Process]:0 TCP xxxxxxxxx-PC:49182 localhost:49173 TIME_WAIT
[System Process]:0 TCP xxxxxxxxx-PC:49184 localhost:49173 TIME_WAIT
[System Process]:0 TCP xxxxxxxxx-PC:49185 localhost:49181 TIME_WAIT
[System Process]:0 TCP xxxxxxxxx-PC:49186 localhost:49183 TIME_WAIT
[System Process]:0 TCP xxxxxxxxx-PC:49187 localhost:49183 TIME_WAIT
CLI.exe:2184 TCP xxxxxxxxx-PC:49173 xxxxxxxxx-PC:0 LISTENING
CLI.exe:2344 TCP xxxxxxxxx-PC:49181 xxxxxxxxx-PC:0 LISTENING
CLI.exe:2512 TCP xxxxxxxxx-PC:49183 xxxxxxxxx-PC:0 LISTENING
lsass.exe:604 TCP xxxxxxxxx-PC:49156 xxxxxxxxx-PC:0 LISTENING
lsass.exe:604 TCPV6 xxxxxxxxx-pc:49156 xxxxxxxxx-pc:0 LISTENING
sidebar.exe:2304 UDP xxxxxxxxx-PC:49187 *:*
svchost.exe:1044 TCP xxxxxxxxx-PC:49153 xxxxxxxxx-PC:0 LISTENING
svchost.exe:1044 TCPV6 xxxxxxxxx-pc:49153 xxxxxxxxx-pc:0 LISTENING
svchost.exe:1140 TCP xxxxxxxxx-PC:49155 xxxxxxxxx-PC:0 LISTENING
svchost.exe:1140 UDP xxxxxxxxx-PC:isakmp *:*
svchost.exe:1140 UDP xxxxxxxxx-PC:ipsec-msft *:*
svchost.exe:1140 TCPV6 xxxxxxxxx-pc:49155 xxxxxxxxx-pc:0 LISTENING
svchost.exe:1140 UDPV6 xxxxxxxxx-pc:500 *:*
svchost.exe:1284 TCP xxxxxxxxx-PC:49154 xxxxxxxxx-PC:0 LISTENING
svchost.exe:1284 UDP xxxxxxxxx-PC:ntp *:*
svchost.exe:1284 UDP xxxxxxxxx-pc.chello.at:ssdp *:*
svchost.exe:1284 UDP xxxxxxxxx-PC:ssdp *:*
svchost.exe:1284 UDP xxxxxxxxx-PC:3702 *:*
svchost.exe:1284 UDP xxxxxxxxx-PC:3702 *:*
svchost.exe:1284 UDP xxxxxxxxx-PC:49158 *:*
svchost.exe:1284 UDP xxxxxxxxx-pc.chello.at:49163 *:*
svchost.exe:1284 UDP xxxxxxxxx-PC:49164 *:*
svchost.exe:1284 TCPV6 xxxxxxxxx-pc:49154 xxxxxxxxx-pc:0 LISTENING
svchost.exe:1284 UDPV6 xxxxxxxxx-pc:123 *:*
svchost.exe:1284 UDPV6 [0:0:0:0:0:0:0:1]:1900 *:*
svchost.exe:1284 UDPV6 xxxxxxxxx-pc:3702 *:*
svchost.exe:1284 UDPV6 xxxxxxxxx-pc:3702 *:*
svchost.exe:1284 UDPV6 xxxxxxxxx-pc:49159 *:*
svchost.exe:1284 UDPV6 [0:0:0:0:0:0:0:1]:49162 *:*
svchost.exe:1404 UDP xxxxxxxxx-PC:llmnr *:*
svchost.exe:3076 TCP xxxxxxxxx-PC:49157 xxxxxxxxx-PC:0 LISTENING
svchost.exe:3076 TCPV6 xxxxxxxxx-pc:49157 xxxxxxxxx-pc:0 LISTENING
svchost.exe:872 TCP xxxxxxxxx-PC:epmap xxxxxxxxx-PC:0 LISTENING
svchost.exe:872 TCPV6 xxxxxxxxx-pc:135 xxxxxxxxx-pc:0 LISTENING
System:4 TCP xxxxxxxxx-pc.chello.at:netbios-ssn xxxxxxxxx-PC:0 LISTENING
System:4 UDP xxxxxxxxx-pc.chello.at:netbios-ns *:*
System:4 UDP xxxxxxxxx-pc.chello.at:netbios-dgm *:*
System:4 TCPV6 xxxxxxxxx-pc:445 xxxxxxxxx-pc:0 LISTENING
System:4 TCPV6 xxxxxxxxx-pc:5357 xxxxxxxxx-pc:0 LISTENING
wininit.exe:548 TCP xxxxxxxxx-PC:49152 xxxxxxxxx-PC:0 LISTENING
wininit.exe:548 TCPV6 xxxxxxxxx-pc:49152 xxxxxxxxx-pc:0 LISTENING

Ich hab da mit Vista leider nicht so die Erfahrung, das Ergebnis mit tcpview und die vielen Einträge können aber durchaus normal sein. Wenn ich mal Zeit hab, muss ich das selber mal überprüfen, was tcpview bei mir unter Vista ausspuckt.

Ich hab im Internet aber einen Screenshot von netstat -an unter Vista gefunden, da kamen auch rel. viele Einträge: http://www.winboard.org/forum/attach...-7-netstat.jpg

vielen dank für deine Mithilfe Cosinus

Frohe weihnachten