Ungewollter Datenaustausch bei DfÜ-Verbi

Hallo!!

Keine Ahnung, ob ich hier richtig bin, aber ich hoffe ihr könnt mir trotzdem helfen.

Ich habe folgendes "Problem".....

Wenn ich online bin (T-DSL) bemerke ich, dass alle paar Sekunden (ca. alle 7-9 Sekunden) irgendein Datenaustausch stattfindet.

Ich habe XP-Antispy und eine Firewall. Ebenfalls habe ich Norton Antivirus 2002 (immer aktuell) und habe auch regelmäßig mein System untersucht - ohne verdächtiges gefunden zu haben. Spyware ist dank Ad-Aware auch nicht mehr vorhanden.

Trotzdem dieser Datenaustausch...... WAS SOLL DAS?????

Kann mir da jemand helfen???????

Was kann ich dagegen machen???

Vielen Dank schon einmal im voraus.

TAMA

 

Hallo !

zu msmsgs.exe :

Ist der Windows-Messenger und kann deaktiviert bzw. deinstalliert werden .

"Umbenennen:
in c:\windows\messenger\msmsgs.exe nach msmsgs.exealt umbenennen (Messenger wird dadurch unbrauchbar)
Wer den MSN® nicht braucht und loswerden will:

START--->AUSFÜHREN--->RunDll32 advpack.dll,LaunchINFSection
%windir%\INF\msmsgs.inf,BLC.Remove"

Quelle : http://www.computerhilfen.de/magazin_xp_spyware.php3

Zu LSA-Shell : Gehört glaube ich zu Windows (Local Security Authority) und hat was mit der Sicherheitsverwaltung zu tun , bin mir aber nicht mehr ganz sicher .

SVChost siehe Posting von franzkat .

System:4 kenne ich nicht und NAV ist eindeutig . Ich denke da ist alles im grünen Bereich . Eine schöne Anleitung zum stilllegen von Ports bei Win2k bzw. WinXP findet man bei http://www.bluemerlin-security.de/wxpports.php3 . Allerdings wird dadurch der Rechner netzwerktechnisch abgeschottet , d.h. es funktioniert eigentlich nur noch der Internetzugang !

MfG Florian

 

Ist der Service-Manager, der die verscheidenen Dienste verwaltet.

franzkat

 

Hallo,
vielen Dank - ich habe tcpview gerade runtergeladen und läuft gerade. Alles, was zur Zeit läuft ist z. B. LSA-Shell, SVChost.exe, System:4, msmsgs.exe und NAV - ich denke nichts auffälliges - oder?????
Was ist eigentlich SVChost??
Gruß
Ticus

 

Hallo !

Das kann alles mögliche sein . Vom harmlosen Ping , Kazaa-Überreste vom Vorgänger der diese IP hatte , Script-Kiddie Scanversuche nach Trojanern oder offenen Ports , DNS , ICMP .....

Wenn mans wirklich wissen will braucht man (wie schon geschrieben) netstat oder auch z.B. TCPView von Sysinternals(Freeware) , das ist die Windows-Variante davon (viel bequemer) .

Gibts z.B. hier
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

Wers noch genauer wissen will , braucht nen Packetsniffer oder ein ähnliches Tool . Ich habe mir mal eins geholt (gibts auch als Freeware) und selbst ein simpler Aufruf einer WWW-Seite hat 1 Seite im Packetsniffer generiert , dutzende von Anfragen .
Das was du getan hast ist schon eine Menge und wenn nichts auffällig ist , würde ich mich an diesem Blinken nicht stören .

MfG Florian

 

Danke!!!
Ich werde es gleich mal ausprobieren.
Melde mich danach wieder.
Ticus

 

Hallo ticus !

Um zu überprüfen, was da so läuft,benutze doch mal das DOS-Tool netstat.D.H.: Gehe bei einer bestehenen Online-Verbindung mal in eine DOS-Box und gebe netstat -a ein.Dann werden Dir alle Zugriffe und Verbindungen angezeigt und Du kannst feststellen, wer da Daten überträgt.

franzkat

 

Unten in der Task-Leiste blinken die beiden Bildschirme, die für die DfÜ-Verbindung stehen.
Auch wenn ich auch die Bildschirme doppelklicke und den Status anschaue, sehe ich, dass dabei die übertragenen volumen steigen (empfangene und gesendete).
Gruß
Tama

 

Woran siehst du denn das ein Datenaustausch stattfindet ??
Mfg Olli