andyz74
Cadet 3rd Year
- Registriert
- Nov. 2006
- Beiträge
- 51
Hallo, bin neu hier und möchte gleich mal mit einer Frage einsteigen, die mich seit einigen Tagen beschäftigt.
Ich habe neulich von AOL-DSL zu T-Online-DSL gewechselt, welches ich mittels einer normalen DFÜ starte, also wohlgemerkt nicht mit diesem riesen Startcenter-Paket.
Auf jeden Fall habe ich das Problem, dass wenn die T-Online-Leitung geöffnet ist, werden nach wenigen Minuten permanent Daten gesendet, obwohl ich kein Programm geöffnet habe, das so etwas tun würde, E-Mail-Client, Browser o.ä.
Hört sich verdächtig nach Wurm oder Trojaner an, das weiß ich, aber ich möchte freiweg behaupten, dass ich ein recht versierter User bin, hab auch schon mit allen möglichen Tools nach so etwas gesucht, komme aber auf kein Ergebnis. Sysinternals Autorun zeigt keine Fremdstarts, ProcessExplorerNT zeigt keine fremdartigen Prozesse im Hintergrund, ListDll zeigt keine virulenten Dll's, die zu so etwas fähig sein würden, und TCPView zeigt zu allem Überfluss nicht mal Ports an, die Daten senden oder empfangen.
Lediglich beim Öffnen und Schließen der Leitung wird Aktivität bei den Ports 3452 und 3451 angezeigt, aber ob das etwas zu sagen hat, weiß ich nicht.
Erstaunlicherweise tritt dieses Phänomen bei der AOL-Leitung nicht auf.
Auch meine Firewall von Zonealarm zeigt eigentlich nur beim "Generic Host Process for Win32" Aktivität an. Router hab ich keinen, und die Win-Firewall ist deaktiviert.
Weiß da jemand Rat?
Ich habe neulich von AOL-DSL zu T-Online-DSL gewechselt, welches ich mittels einer normalen DFÜ starte, also wohlgemerkt nicht mit diesem riesen Startcenter-Paket.
Auf jeden Fall habe ich das Problem, dass wenn die T-Online-Leitung geöffnet ist, werden nach wenigen Minuten permanent Daten gesendet, obwohl ich kein Programm geöffnet habe, das so etwas tun würde, E-Mail-Client, Browser o.ä.
Hört sich verdächtig nach Wurm oder Trojaner an, das weiß ich, aber ich möchte freiweg behaupten, dass ich ein recht versierter User bin, hab auch schon mit allen möglichen Tools nach so etwas gesucht, komme aber auf kein Ergebnis. Sysinternals Autorun zeigt keine Fremdstarts, ProcessExplorerNT zeigt keine fremdartigen Prozesse im Hintergrund, ListDll zeigt keine virulenten Dll's, die zu so etwas fähig sein würden, und TCPView zeigt zu allem Überfluss nicht mal Ports an, die Daten senden oder empfangen.
Lediglich beim Öffnen und Schließen der Leitung wird Aktivität bei den Ports 3452 und 3451 angezeigt, aber ob das etwas zu sagen hat, weiß ich nicht.
Erstaunlicherweise tritt dieses Phänomen bei der AOL-Leitung nicht auf.
Auch meine Firewall von Zonealarm zeigt eigentlich nur beim "Generic Host Process for Win32" Aktivität an. Router hab ich keinen, und die Win-Firewall ist deaktiviert.
Weiß da jemand Rat?