nicht angemeldet
Trojaner
Hallo,
wenn ich über einen Router mich an das DSL anschliesse, geht sofort ein UPLOAD (!) und Download los.
Ich habe Norton Internet Security installiert und der hat einen Dc3.dll (c:\Recycler\S-1-5-21-3626456423-1368268827-2515887483-1008\Dc3.dll) als möglicherweise bedrohlich (Adware) gefunden, mehr nicht.
Kann es sein das hier Windows das automatische Windowsupdate macht?
Kann mir jemand helfen mit Hilfe der Firewall alles "zuzumachen", mindestens den Upload?
Kann ich irgendwie überprüfen, wer / welches Programm den Upload macht?
Gruß
hans
(Win XP home)
-
Hi,
wenn ich über einen Router mich an das DSL anschliesse, geht sofort ein UPLOAD (!) und Download los.
bevor ein Download stattfinden kann, *muss* ein Upload durchgeführt werden. Es sei denn, Du erwartest auf Deinem System eingehende Requests.
Kann es sein das hier Windows das automatische Windowsupdate macht?
Beispielsweise.
Kann mir jemand helfen mit Hilfe der Firewall alles "zuzumachen", mindestens den Upload?
Wieso? Möchtest Du keine Requests mehr ausliefern können?
Kann ich irgendwie überprüfen, wer / welches Programm den Upload macht?
Installiere ein System, das den Netzwerktraffic mit protokolliert.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi,
wenn ich über einen Router mich an das DSL anschliesse, geht sofort ein UPLOAD (!) und Download los.
bevor ein Download stattfinden kann, *muss* ein Upload durchgeführt werden. Es sei denn, Du erwartest auf Deinem System eingehende Requests.
Kann es sein das hier Windows das automatische Windowsupdate macht?
Beispielsweise.
Windows Update ist ausgeschaltet.
Kann mir jemand helfen mit Hilfe der Firewall alles "zuzumachen", mindestens den Upload?
Wieso? Möchtest Du keine Requests mehr ausliefern können?
Kann ich irgendwie überprüfen, wer / welches Programm den Upload macht?
Installiere ein System, das den Netzwerktraffic mit protokolliert.
Was wäre das für ein System?
Bei mir ist der Upload größer als der Download, auch wenn ich gar nichts mache, d.h. kein Browser offen ist.
Das ganze bewegt sich im MegaByte Bereich.
Gruß
hans
-
-
Hi,
öffne eine Kommandozeile und überprüfe mit
nbtstat -anb
welches Programm eine Verbindung unterhält. Alternativ kannst du TCPView von Sysinternals verwenden.Stefan
-
Hallo,
danke für den Tip. nbtstat -anb hat nicht funktioniert.
TCPview gibt folgende Liste heraus (sieh unten). Ausserdem noch hunterte timewait Prozesse, die ich nicht jetzt hier kopiert habe. (immer die gleichen Daten).
Ist da etwas seltsames dabei?
Gruß
hans---------
System:4 TCP PCWork30:microsoft-ds PCWork30:0 LISTENING
System:4 TCP PCWork30:1028 PCWork30:0 LISTENING
System:4 TCP pcwork30:netbios-ssn PCWork30:0 LISTENING
svchost.exe:872 TCP PCWork30:1025 PCWork30:0 LISTENING
svchost.exe:872 TCP PCWork30:3439 PCWork30:0 LISTENING
svchost.exe:872 TCP PCWork30:3002 PCWork30:0 LISTENING
svchost.exe:872 TCP PCWork30:3003 PCWork30:0 LISTENING
svchost.exe:872 TCP pcwork30:3439 192.168.1.1:5678 CLOSE_WAIT
svchost.exe:844 TCP PCWork30:epmap PCWork30:0 LISTENING
svchost.exe:1032 TCP PCWork30:3435 PCWork30:0 LISTENING
svchost.exe:1032 TCP PCWork30:5000 PCWork30:0 LISTENING
svchost.exe:1032 TCP pcwork30:3435 192.168.1.1:5678 CLOSE_WAIT
msmsgs.exe:3252 TCP pcwork30:10909 PCWork30:0 LISTENING
msmsgs.exe:3252 TCP pcwork30:15534 PCWork30:0 LISTENING
msmsgs.exe:3252 TCP pcwork30:15534 192.168.1.1:5678 FIN_WAIT1
ibserver.exe:792 TCP PCWork30:gds_db PCWork30:0 LISTENING
firefox.exe:3836 TCP PCWork30:3441 PCWork30:0 LISTENING
firefox.exe:3836 TCP PCWork30:3462 PCWork30:0 LISTENING
firefox.exe:3836 TCP PCWork30:3465 PCWork30:0 LISTENING
firefox.exe:3836 TCP PCWork30:3440 PCWork30:0 LISTENING
firefox.exe:3836 TCP PCWork30:3440 localhost:3441 ESTABLISHED
firefox.exe:3836 TCP PCWork30:3441 localhost:3440 ESTABLISHED
firefox.exe:3836 TCP PCWork30:3462 localhost:1027 ESTABLISHED
firefox.exe:3836 TCP PCWork30:3465 localhost:1027 ESTABLISHED
CCPROXY.EXE:1440 TCP PCWork30:3463 PCWork30:0 LISTENING
CCPROXY.EXE:1440 TCP PCWork30:3467 PCWork30:0 LISTENING
CCPROXY.EXE:1440 TCP PCWork30:1027 PCWork30:0 LISTENING
CCPROXY.EXE:1440 TCP PCWork30:1027 localhost:3462 ESTABLISHED
CCPROXY.EXE:1440 TCP PCWork30:1027 localhost:3465 ESTABLISHED
CCPROXY.EXE:1440 TCP pcwork30:3463 66-193-254-47.gen.twtelecom.net:http ESTABLISHED
CCPROXY.EXE:1440 TCP pcwork30:3467 66-193-254-47.gen.twtelecom.net:http ESTABLISHED
CCAPP.EXE:2440 TCP PCWork30:3006 PCWork30:0 LISTENING
alg.exe:1420 TCP PCWork30:3001 PCWork30:0 LISTENING
[System Process]:0 TCP pcwork30:1026 192.168.1.1:5678 TIME_WAIT
[System Process]:0 TCP pcwork30:1049 192.168.1.1:5678 TIME_WAIT
[System Process]:0 TCP pcwork30:1061 192.168.1.1:5678 TIME_WAIT
[System Process]:0 TCP pcwork30:1063 192.168.1.1:5678 TIME_WAIT
[System Process]:0 TCP pcwork30:1096 192.168.1.1:5678 TIME_WAIT
[System Process]:0 TCP pcwork30:1100 192.168.1.1:5678 TIME_WAIT
[System Process]:0 TCP pcwork30:1112 192.168.1.1:5678 TIME_WAIT
[System Process]:0 TCP pcwork30:1118 192.168.1.1:5678 TIME_WAIT
[System Process]:0 TCP pcwork30:1134 192.168.1.1:5678 TIME_WAIT-
Hi,
nbtstat -anb hat nicht funktioniert.
Sorry, netstat -anb.
Ist da etwas seltsames dabei?
Nein, soweit ich sehen kann nicht.
Stefan
-
Hallo,
nbtstat -anb hat nicht funktioniert.
Sorry, netstat -anb.
würde bei mir nicht funktionieren...
b <-- unbekannt :-)mfg
Twilo
-
-
-