Process UnKnown

Well, den står trods alt i "TIME_WAIT", så der er ikke etableret forbindelse ud til IP# 89.249.13.11 på port 80.

Du kan prøve at fange den med Process Explorer:
https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx

Hej...
Undskyld den sene respons..
Ovenstående billede var med opstart af pc, hvor det trådløse netværks kort var deaktiveret...
Har lige startet pc med fuld forbindelse... og observerede samme ip adresse ... 3 steder udfor process navn Svchost.exe...
ok...er ikke så skrap at jeg helt har styr på det der "TIME_WAIT".
Prøver lige at tjekke dit link ....

At den siger WAIT betyder at der ikke er oprettet forbindelse, elles melder den ESTABLISHED.

Process Explorer kan hjælpe dig med at identificere den proces, der forsøger at etablere forbindelsen.

Et WhoIs-opslag på adressen viser at den hører hjemme hos EnergiMidt. Sandsynlighed taler for at det er en IP# i et privatkunde-segment.

Okay tak...
Når jeg kører ProcessExplorer siger den at process 0... er "system idle Process" med en cpu procent på mellem 90-100%..
Derudover er jeg ny til programmet ProcessExplorer og har ikke styr på det.

Nu ved jeg ikke lige, hvad denne ip adresse laver som time_wait på mit system?
Er det snavs eller...?

Indtil du ved, hvilken proces der forsøger at oprette forbindelse til 89.249.13.11:80, har du reelt ingen anelse om det er uskadeligt eller snavs.

SystemIdle er egentlig bare mængden af ressourcer, der ikke er i brug i øjeblikket.

Nu er det ikke bare noget loop-back?
Hvilken IP# har du selv på ydersiden - gå på http://myip.dk og tjek?

Jamen det ved jeg ikke rigtig.. udover før nævnte SVCHOST.Exe..

Så er det som om at efter et stykke tid.... Så ryger de på PID 0 (nul)..
via Process Explorer siger den system idle...

Hvad mener du med loop back?

Nej, Den befinder sig i samme selskab ... men har ikke tilnærmelsesvis.. noget der nærmer sig min IP adresse....

hmm... Tror satme dette nærmere sig noget metasploit :-(

Er du i tvivl, så bloker IP# i din Windows-firewall:

Avancerede indstillinger => Udgående regler => Brugerdefineret => tilføj adressen under Område => Udfør

Jamen jeg er i tvivl....
Har døjet med tiltagende vanskelig hedder på pc og på nettet ..De sidste tre års tid...

Kan man lige pludselig miste muligheden for at komme på forskellige websites pga... manglende certifikater osv...

Kan man forklare sammenhængen mellem følgende 3 billeder :
Net 1

Net 2

Net 3


Derudover kører jeg med McAfee ..og tror ikke Windows firewall kører

Antivirus vil være et spørgsmål om religion - personligt har jeg brugt McAfee fra allerførste version, men bryder mig ikke om den udvikling, "pakken" har været igennem.

Jeg ser ikke umiddelbart nogen forskel i de tre billeder; alle er forbundet til [NEP Network] og har verificeret forbindelsen til internet?

Certifikater vil som regel være et server-side problem. Det er under ingen omstændigheder relateret til hverken malware eller andet stads i den retning.

Ja...Pesronligt kørte jeg med Norton internet security i mange år.... Indtil computer crashede, hver gang jeg ville scanne....
Så jeg valgte McAfee... Og har kørt med det et stykke tid... Er selv ret træt af det...for en halv anden års tid siden... Fungede SafeKey bare ikke mere... Så har mine koder på et stykke papir i lommen...

Det du skal bide mærke i på de 3 billeder er selve netværks indikatoren. både i fanen og på process Linjen.

Et af de sidste problemer...var da jeg skulle søge noget på Google :

Captcha 1

Captcha 2

og der var da også lige denne da jeg besøgte min bruger profil på computeren :

user Dat

En lille fejl i tastningen :

Captcha 1

Captcha 2

User Dat

Forskellen i signal-visningen ville jeg ikke selv tillægge større betydning, da det i den kulørte del af billedet er en del af en mere kompleks visning - det kan sagtens give et delay, hvis ikke den henter informationen samme sted som taskbar-indikatoren.

Google beder dig bekræfte med captcha fordi der har været søgt "intensivt" fra din IP# - jeg ved ikke præcist hvor grænsen går, men igen...

Normalt er ntuser.dat.log skjulte filer, der opstår ved ændringer i registry. Igen, ikke umiddelbart grund til bekymring.

Du har selvfølgelig kørt de klassiske HouseCall og MalwareBytes?

Jow... men en indikator for samme netværk.. skulle da gerne vise det samme... ellers er det Dæ.... da noget galt i min optik :-)

Det er jo det der er problemet... at jeg ikke søger intensivt... med som Google skriver "usædvanlig trafik sendt af ondsindet software, browser plugin eller script"..

Jeg ændrer ikke i registry... og som du ser ligger filerne ikke skjult. Det var det der undrede mig.

Malwarebytes har jeg kørt sådan et utal af gange at den næsten er blevet slidt op... Den finder intet.... houseCall kender jeg ikke.

Der foregår noget snavs på en eller anden måde :-)

Så ville jeg nok være nået dertil, at jeg tog konsekvensen af det, kopierede mine data ud og stak den en frisk Windows.

Okie.....

Så har jeg en del tid haft Ethernet forbindelsen deaktiveret.. inde i netværks og delings center...
Så ville jeg lige prøve at aktivere den... Dog uden at koble Ethernet kablet til...
Dette resulterede i dette :

CPU

Tjaa... Det var squ ikke det jeg gik efter..Men så jeg jo i gang med dette :-)