Ungewollter Datenaustausch bei DfÜ-Verbi

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von ticus, 19. Oktober 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ticus

    ticus ROM

    Registriert seit:
    19. Oktober 2002
    Beiträge:
    4
    Hallo!!

    Keine Ahnung, ob ich hier richtig bin, aber ich hoffe ihr könnt mir trotzdem helfen.

    Ich habe folgendes "Problem".....

    Wenn ich online bin (T-DSL) bemerke ich, dass alle paar Sekunden (ca. alle 7-9 Sekunden) irgendein Datenaustausch stattfindet.

    Ich habe XP-Antispy und eine Firewall. Ebenfalls habe ich Norton Antivirus 2002 (immer aktuell) und habe auch regelmäßig mein System untersucht - ohne verdächtiges gefunden zu haben. Spyware ist dank Ad-Aware auch nicht mehr vorhanden.

    Trotzdem dieser Datenaustausch...... WAS SOLL DAS?????

    Kann mir da jemand helfen???????

    Was kann ich dagegen machen???

    Vielen Dank schon einmal im voraus.

    TAMA
     
  2. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    Hallo !

    zu msmsgs.exe :

    Ist der Windows-Messenger und kann deaktiviert bzw. deinstalliert werden .

    "Umbenennen:
    in c:\windows\messenger\msmsgs.exe nach msmsgs.exealt umbenennen (Messenger wird dadurch unbrauchbar)
    Wer den MSN® nicht braucht und loswerden will:

    START--->AUSFÜHREN--->RunDll32 advpack.dll,LaunchINFSection
    %windir%\INF\msmsgs.inf,BLC.Remove"

    Quelle : http://www.computerhilfen.de/magazin_xp_spyware.php3

    Zu LSA-Shell : Gehört glaube ich zu Windows (Local Security Authority) und hat was mit der Sicherheitsverwaltung zu tun , bin mir aber nicht mehr ganz sicher .

    SVChost siehe Posting von franzkat .

    System:4 kenne ich nicht und NAV ist eindeutig . Ich denke da ist alles im grünen Bereich . Eine schöne Anleitung zum stilllegen von Ports bei Win2k bzw. WinXP findet man bei http://www.bluemerlin-security.de/wxpports.php3 . Allerdings wird dadurch der Rechner netzwerktechnisch abgeschottet , d.h. es funktioniert eigentlich nur noch der Internetzugang !

    MfG Florian
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Ist der Service-Manager, der die verscheidenen Dienste verwaltet.

    franzkat
     
  4. ticus

    ticus ROM

    Registriert seit:
    19. Oktober 2002
    Beiträge:
    4
    Hallo,
    vielen Dank - ich habe tcpview gerade runtergeladen und läuft gerade. Alles, was zur Zeit läuft ist z. B. LSA-Shell, SVChost.exe, System:4, msmsgs.exe und NAV - ich denke nichts auffälliges - oder?????
    Was ist eigentlich SVChost??
    Gruß
    Ticus
     
  5. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    Hallo !

    Das kann alles mögliche sein . Vom harmlosen Ping , Kazaa-Überreste vom Vorgänger der diese IP hatte , Script-Kiddie Scanversuche nach Trojanern oder offenen Ports , DNS , ICMP .....

    Wenn mans wirklich wissen will braucht man (wie schon geschrieben) netstat oder auch z.B. TCPView von Sysinternals(Freeware) , das ist die Windows-Variante davon (viel bequemer) .

    Gibts z.B. hier
    http://www.sysinternals.com/ntw2k/source/tcpview.shtml

    Wers noch genauer wissen will , braucht nen Packetsniffer oder ein ähnliches Tool . Ich habe mir mal eins geholt (gibts auch als Freeware) und selbst ein simpler Aufruf einer WWW-Seite hat 1 Seite im Packetsniffer generiert , dutzende von Anfragen .
    Das was du getan hast ist schon eine Menge und wenn nichts auffällig ist , würde ich mich an diesem Blinken nicht stören .

    MfG Florian
     
  6. ticus

    ticus ROM

    Registriert seit:
    19. Oktober 2002
    Beiträge:
    4
    Danke!!!
    Ich werde es gleich mal ausprobieren.
    Melde mich danach wieder.
    Ticus
     
  7. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Hallo ticus !

    Um zu überprüfen, was da so läuft,benutze doch mal das DOS-Tool netstat.D.H.: Gehe bei einer bestehenen Online-Verbindung mal in eine DOS-Box und gebe netstat -a ein.Dann werden Dir alle Zugriffe und Verbindungen angezeigt und Du kannst feststellen, wer da Daten überträgt.

    franzkat
     
  8. ticus

    ticus ROM

    Registriert seit:
    19. Oktober 2002
    Beiträge:
    4
    Unten in der Task-Leiste blinken die beiden Bildschirme, die für die DfÜ-Verbindung stehen.
    Auch wenn ich auch die Bildschirme doppelklicke und den Status anschaue, sehe ich, dass dabei die übertragenen volumen steigen (empfangene und gesendete).
    Gruß
    Tama
     
  9. FlashOlliHP

    FlashOlliHP Byte

    Registriert seit:
    3. August 2002
    Beiträge:
    76
    Woran siehst du denn das ein Datenaustausch stattfindet ??
    Mfg Olli
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen