WinFuture-Forum.de: Pc (oder Die Fritz Box?) Sendet Stündlich - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Pc (oder Die Fritz Box?) Sendet Stündlich


#1 Mitglied ist offline   dr. seltsam 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 19. März 05
  • Reputation: 0

geschrieben 06. April 2005 - 01:09

Hallo zusammen,

brauche dringend Hilfe. Immer wenn der PC (Windows XP + SP2) in Betrieb ist wird mir von der fritz box (im Ereignisprotokoll) einmal pro Stunde der (kurze) Aufbau einer Internetverbindung angezeigt. Auch dann, wenn ich gar nicht surfe. Ich habe bei sämtlicher installierter Software die automatischen Updates von vornerein deaktiviert. Ist der PC aus, die fritz box aber trotzdem an (im Standby) passiert's nicht. Die fritz box baut inaktive Verbindungen automatisch nach 5 Minuten ab, aber trotzdem... Ich benutze auch eine Firewall (von Bitdefender); diese meldet sich dabei aber nicht.

Ein Antivirencheck (mit aktualisierten Definitionen) und ein Spywarecheck (Spy Sweeper 3.5, ebenfalls aktualisiert) bringt keinerlei Ergebnisse.

Gibt es eine Software, mit der ich diese stündliche Internetverbindung scannen und den Datenverkehr analysieren kann? Wer oder was könnte es sein? Wie kann ich es abschalten? Ich bin leider noch PC-Neuling, deshalb bitte nicht zu sehr mit abstrakten Fachbegriffen erklären.
0

Anzeige



#2 Mitglied ist offline   Win-Fan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.218
  • Beigetreten: 09. Februar 05
  • Reputation: 0

geschrieben 06. April 2005 - 03:04

Zitat (dr. seltsam: 06.04.2005, 02:09)

  Ich benutze auch eine Firewall (von Bitdefender); diese meldet sich dabei aber nicht.
<{POST_SNAPBACK}>

Warum auch, wenn sie eventuell selbst nach Updates sucht. Wenn ja, müsste diese Funktion auch zu deaktivieren gehen oder man lebt damit.
Es kann natürlich auch sein das doch noch Programme laufen, oder Windows Update, die in regelmäßigen abständen nach Updates suchen und sich versuchen mit dem Internet zu verbinden.
Und die verbindungen direkt von der FritzBox zum Provider sind soviel ich weiss normal, da die FritzBox regelmäßig die Verbindung zum Provider aktualisiert. Wenn diese Aufzeichnungen in der FritzBox gemeint sind, haben diese nichts mit der Internetverbindung vom PC ins Internet zutun. Ein Trojaner oder der gleichen würd ich ausschließen, da bei einem Befall des Systems wohl eher eine ständige oder zumindest höhere auslastung des Systems oder der Verbindung zum Internet die Folge währe und nicht die kurzzeitigen Verbindungsaufbauten.

Dieser Beitrag wurde von Win-Fan bearbeitet: 06. April 2005 - 03:06

Eingefügtes Bild

Nimm das Leben nicht so ernst, du kommst eh nicht lebend raus.
0

#3 Mitglied ist offline   dr. seltsam 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 19. März 05
  • Reputation: 0

geschrieben 06. April 2005 - 13:03

wie ich schon geschrieben habe, sind alle Updatefunktionen (insklusive Virenscanner und Firewall und Windows und alle anderen auch) deaktiviert.

Wenn der Provider seine Verbindungen regelmäßig aktualisiert, müsste er das dann nicht auch tun können wenn die fritz box eingeschaltet (im Standby) und angeschlossen (PC dabei außer Betrieb) ist?

Bei mir werden diese Verbindungen aber nur während einer laufenden PC-Sitzung aufgebaut (stündlich, ohne zu surfen, und ohne irgendwelche Internet- oder Updatefunktionen zu nutzen). Deshalb nochmal meine Frage nach einer Software, mit der ich diese Aktivität scannen kann. Oder kann mir jemand einen weiteren plausiblen Grund hierfür nennen?
0

#4 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 06. April 2005 - 13:05

Hm poste doch mal ein Hijackthis Log

Hijackthis bekommst du hier

www.hijackthis.de
0

#5 Mitglied ist offline   dr. seltsam 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 19. März 05
  • Reputation: 0

geschrieben 06. April 2005 - 19:21

Also ich hab das hijacktool benutzt, aber die meisten Sachen sagen mir leider gar nix:

Logfile of HijackThis v1.99.1
Scan saved at 20:06:35, on 06.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\DOKUME~1\JRG~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1111570558046
O23 - Service: app_filter - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



also den Windows Messenger, der da auftaucht benutze ich gar nicht. Der ist auch nicht angemeldet. Mein Browser ist Firefox und nicht der IE. Da taucht auch eine Windows-Update-Adresse auf, aber meine Update-Funktion ist (vollständig) deaktiviert! Es hat auch kein anderes Programm von mir die Berechtigung zu automatischen Updates erhalten.

Bitdefender8 ist noch nicht registriert (gehört aber mir). Die ganzen "Unknown Files in Winsock LSP": nvvappfilter.dll sind für mich leider kryptische Informationen deren Syntax ich nicht kenne, und mit denen ich nichts anzufangen weiss. Kann vielleicht jemand mir das nach kritischen Informationen durchsehen?

Dieser Beitrag wurde von dr. seltsam bearbeitet: 06. April 2005 - 19:35

0

#6 _moep_

  • Gruppe: Gäste

geschrieben 06. April 2005 - 23:42

Hier mal die Auswertung: http://www.hijackthis.de/logfiles/67501851...66c759b54c.html

Ich würde sagen das es sich bei den Unbekannten Files um Komponenten der Nvidia Personal Firewall handelt. Hört sich zumindestens so an und Google stimmt mir zu.

Der IE wird automatisch dort angezeigt um zu schauen ob es die aktuellen Versionen ist. Das mit dem Messenger ist vllt der Eintrag im IE wenn du auf Extras klickst den kannst du aber auch fixen wenn es dich stört also keine Panik. Die Windows-Updaate-Adresse kannst du einfach im Broser mal rein pasten kann es ewin das du das Tool oder was immer es ist vor kurzer zeit gedownloaded hast?

H2H

moep
0

#7 Mitglied ist offline   dr. seltsam 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 19. März 05
  • Reputation: 0

geschrieben 07. April 2005 - 15:40

ja also,

ich hab mir auch die Auswertung durchgesehen, und mit google nach den nvappfilter.dll gesucht. Scheint wirklich die nvidea-Firewall zu sein.

Leider hilft das gar nichts bei dem ürsprünglichen Problem. Mein PC baut immer noch regelmäßig eine Internetverbindung auf (stündlich und mit wechselndem Rythmus). Die Anzeige meiner Firewall (ich benutze die von Bitdefender8 Pro) zeigt während dieses Vorgangs aber keinen Datenverkehr an. Ist auch nur ein wirklich simples Tool, um dessen Aussagekraftt man sich streiten kann.

Ich habe (auf die Uhr geguckt) vor dem Verbindungsaufbau allen bisher erlaubten Programmen (auch dem Browser) die Interneterlaubnis (in der Firewall) entzogen. Trotzdem...

Für mich ist das ein Rätsel, das ich mir nicht erklären kann. Es hinterlässt ein komisches Gefühl...

Wenn dazu noch jemanden was einfällt, lass ich mich gerne belehren.
0

#8 Mitglied ist offline   GeProtector 

  • Gruppe: aktive Mitglieder
  • Beiträge: 193
  • Beigetreten: 30. August 03
  • Reputation: 0

geschrieben 07. April 2005 - 15:48

Viell. WindowsUpdate, Windows-Uhr-Aktualisierung oder sonstige Software mit Update Funktion?
0

#9 _moep_

  • Gruppe: Gäste

geschrieben 07. April 2005 - 15:50

Hat er doch schon geschrieben das er das alles ausgestellt hat. ;)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0