Netstat -a zeigt hergestellte verbindung trotz gekapter leitung.

Moin, habe folgendes Problem.
Ich habe mein Betriebssystem schon des öfteren neu installiert und die Festplatte formatiert.
Momentan habe ich Vista Ultimate 32 Bit aber das Problem habe ich auch unter windows xp.Netstat zeigt mir verbindungen, einmal mit der IP 0.0.0.0 und hergestellte Verbindungen, trotzdem ich keine Internetverbindung habe.Nicht einmal habe ich den PC mit einem Modem oder Router verbunden, also das LANKabel gekappt.(benutze kein W-Lan und habe keine W-LAN Karte)
Die Verbindungen werden mir angezeigt, obwohl jedes Programm geschlossen ist bis auf mein Virenscanner avg.Das Problem habe ich auch wenn das System frisch installiert wurde und keinerlei Software von mir installiert wurde.
Desweiteren kann ich keine Dateien im Windows Ordner ändern, wie im Anhang verdeutlicht.
Dieses Problem besteht seit längerem, daher bitte ich um eure Hilfe.
LG Isuya

 

Kannst du das bitte mal neu und leserlich mit Satzzeichen formulieren?
Klick >
> Formulieren Sie Beiträge in vollständigen Sätzen, benutzen Sie ein Mindestmaß an Zeichensetzung
und achten Sie auf die Groß- und Kleinschreibung.

 

Auf den Screenshots ist nichts zu erkennen, die sind viel zu klein.

 

Hmm...die Größe hatt sich irgendwie geändert.
Als Ich es gepostet hatte, sah Es anderst aus.
Bin in dir Bildvorschau gezoomt und hab nochmal Screenshots gemacht.
Größer bekomme Ich es nicht, das Forum ist schuld, wenn Ich noch weiter hineinzoom muss ich in jedem Winkel ein Pic machen.
Die Ausgangsgröße von 1a ist z.b 181kb und wenn Ich ziel speichern unter klicke dann bekomm Ich es nur noch in 37,5kb.
http://www.bilder-hochladen.net/files/ar9h-1-jpg.html
http://www.bilder-hochladen.net/files/ar9h-2-jpg.html
http://www.bilder-hochladen.net/files/ar9h-3-jpg.html

 

0.0.0.0 bedeutet, dass der Dienst auf allen Netzwerkinterfaces lauscht.
UDP ist verbindungslos

Gebe mal hinter dem Befehl eine Umleitung in eine Textdatei ein.
Zum Beispiel:
netstat -a >f:\nestat_a.txt
Dann wird die Liste in eine Textdatei geschrieben auf f:, was die Sache vereinfacht.
Man kann dann Text in die Zwischenablage kopieren und in Google einfügen zur weiteren Suche.

Du hast doch einen Taskmanager? Da gibt es die PID (Process-ID), so wie sie auch bei netstat (netstat -noa) angezeigt wird. Darüber kannst du den Dienst ermitteln, der für die Netzwerkverbindung verantwortlich ist.
Etwas einfacher ist es mit TCPView und Process Explorer.
http://technet.microsoft.com/de-de/sysinternals/default.aspx

 

Ich habe die Statistik nochmal als .txt gespeichert.
Die 3 txt´s sind in einem Zeitraum von ca 5 minuten entstanden.
Dort kann man nocheinmal erkennen das Verbindungen hergestellt werden und sich wieder nach belieben schliessen.
Zu den Process-ID, der großteil der ID´s die mir die Cmd ausspuckt sind nicht in meinem Taskmanager gelistet, also er kennt sie nicht, müsste theoretisch heissen das sie Extern ausgeführt werden wenn er sie Lokal nicht listet.
Ich habe noch ein paar Screenshots machen müssen da ich die Cmd zu dem Zeitpunkt nicht als Admin ausgeführt habe und nicht die Berechtigung für das Speichern der txt hatte.Es sind 2 Abfragen kurz nacheinander die wie Ich finde wirklich interessant sind, vorallem da die Pid´s
792
4 (ich weiss is das system aber wird versteckt)
0
556
608
1684

komplett Unbekannt sind für mein rechner.(PID 0???)
127.0.0.1 zu 192.168.1.50 Mir ist Bewusst das dies die Kommunikation zwischen Pc und Router ist aber gewisse Pid´s beunruigen mich da doch.
Bei den jetzt angefügten Screenshots war ich am Netz angeschlossen bei den txt´s nicht.
UDP Verbindungslos gut und schön aber wieso bin ich dann per TCP mit so vielen Geräten verbunden, obwohl die Lanverbindung fehlt?
Und könnte man mich darüber aufklären was das

UDP [fe80::2ce7:37df:b1c9:85e3%11]:1900 *:*

TCP [::]:445 [::]:0 ABHÖREN

bedeutet oder darstellt?Zumal die UDP keiner Pid zugeordnet ist und kein Status aufweisst.
Ich danke dir für dein Interesse und hoffe das du die Lösung allen übels hast

http://www.bilder-hochladen.net/files/ar9h-4-jpg.html
http://www.bilder-hochladen.net/files/ar9h-5-jpg.html
http://www.bilder-hochladen.net/files/ar9h-6-jpg.html
http://www.bilder-hochladen.net/files/ar9h-7-jpg.html
http://www.bilder-hochladen.net/files/ar9h-8-jpg.html
http://www.bilder-hochladen.net/files/ar9h-9-jpg.html
http://www.bilder-hochladen.net/files/ar9h-a-jpg.html
http://www.bilder-hochladen.net/files/ar9h-b-jpg.html

 

Bei Vista gibt es auch IPV6-Verbindungen.
Lokale Adresse [::] müssten das sein und wo die IP in kryptischen Zeichen aufgeführt wird. Die habe ich noch nicht bei W2K und XP gesehen.
http://www.heise.de/netze/IPv6-Adressen--/artikel/102868
Da kannst du das IPV6-Protokoll deaktivieren.
http://www.netzwerktotal.de/vistafaq/vistafaq10.htm

 

PID 0 ist der Leerlaufprozess.
http://de.wikipedia.org/wiki/Leerlaufprozess

Die PIDs bringen hier nichts, da sie auf jedem PC anders sein können und auch nach einem Neustart neu vergeben werden. Sie müssen im Taskmanager oder Process Explorer direkt festgestellt werden.

 

Aber das ist auch grad eins der Probleme, das mein system den grossteil der angegeben Pid´s nicht kennt oder den wert keinem dienst zuordnen kann.

 

http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html

 

Dessweiteren, wie kann ich das Zuordnen das er ohne Lan anschluss aktive verbindungen herstellt?
Auf den Screenshots ist doch zu sehen das der PC mit IP adressen verbunden
ist die nicht über das Lokale Netz zu erreichen sind.
z.b
83.30.163.118
213.199.141.141
65.55.206.60
85.183.195.43
98.121.100.204

und davon gibt es ja unzählige mehr.
Einige führen mich sogar zu einer Domain wo mir die Authorität fehlt :/
Das klingt für Mich alles zu verdächtig, daher mein misstrauen gegenüber dem Allen.
Und aus welchem grund ist der Leerlaufprozess so oft aufgefürt?
Der Pc is Viren und Maleware frei, das Problem besteht ja auch wie erwähnt nach Formatierung und Neuinstallation.

 

Provider in Polen:
83.30.163.118
ungülig:
213.199.141.141
HANSENET (dein Provider?):
85.183.195.43
Zeitüberschreitung der Anforderung:
(nicht erreichbar, möglicherweise Command-Server eines Botnetzes)
98.121.100.204
Microsoft Corporation: (die guten )
65.55.206.60

http://www.heise.de/netze/tools

Mach das mal:
http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html