CrazyMaze 10 Geschrieben 13. Januar 2007 Melden Geschrieben 13. Januar 2007 Hallo, ich habe eben XP SP1 installiert und folgende Programme installiert: - Nero 7 - Klicktel und Rufident 2007 - Spybot - Office XP - Winrar - ACsee 9 Nun gehe ich das erste mal online und mein PC hört nicht auf zu senden. Ich bin nun schon bei 27MB upload. :mad: Wer oder was zieht da massig Daten von meinem Rechner? Spybot hat nichts weiter gefunden, bzw. alle Risiken behoben. Danke schon mal Uli Zitieren
Lian 2.531 Geschrieben 13. Januar 2007 Melden Geschrieben 13. Januar 2007 Hallo, führe mal folgenden Befehl in einem Command Prompt aus: netstat -bo Als Ausgabe bekommst Du die Prozesse, die gerade eine Verbindung in's Netz haben inkl. der PIDs. Zitieren
CrazyMaze 10 Geschrieben 13. Januar 2007 Autor Melden Geschrieben 13. Januar 2007 Hallo, den Parameter -bo kennt mein Befehl netstat leider nicht... :( Gruß Uli Zitieren
Lian 2.531 Geschrieben 13. Januar 2007 Melden Geschrieben 13. Januar 2007 Ok, mein Fehler - Du hast ja XP. Dann nimm folgendes: netstat -n -o Dabei erhältst Du (nur) die PID, im Taskmanager oder über den Befehl 'tasklist' kannst Du diese dem jeweiligen Programm zuordnen. Zitieren
die kriese 10 Geschrieben 13. Januar 2007 Melden Geschrieben 13. Januar 2007 moin moin, als spontanhirnentscheidung habe ich mal windows updates in verdacht - schau da doch mal in die systemsteuerung wie das konfiguriert ist. du hast office installiert, das will auch gepatcht werden. ich nutzte nero 6 ggf. laufen da bei der 7 er auch noch updates. gruss d.k. Zitieren
CrazyMaze 10 Geschrieben 13. Januar 2007 Autor Melden Geschrieben 13. Januar 2007 Danke jetzt klappt es, aber mit dem Zahlen-Gewirr bin ich leider etwas überfordert... :rolleyes: Bin jetzt bei 40MB Upload. :mad: Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status PID TCP 84.148.202.55:1146 84.148.223.200:135 WARTEND 0 TCP 84.148.202.55:1150 84.148.202.58:445 FIN_WARTEN_1 352 TCP 84.148.202.55:2120 84.148.202.58:139 SYN_GESENDET 352 TCP 84.148.202.55:2520 84.148.76.60:135 SYN_GESENDET 352 TCP 84.148.202.55:2525 84.148.226.36:135 SYN_GESENDET 352 TCP 84.148.202.55:2526 84.148.174.129:135 SYN_GESENDET 352 TCP 84.148.202.55:2527 84.148.174.129:445 SYN_GESENDET 352 TCP 84.148.202.55:2528 84.148.22.119:445 SYN_GESENDET 352 TCP 84.148.202.55:2529 84.148.22.119:135 SYN_GESENDET 352 TCP 84.148.202.55:2530 84.148.126.237:445 SYN_GESENDET 352 TCP 84.148.202.55:2531 84.148.229.226:445 SYN_GESENDET 352 TCP 84.148.202.55:2532 84.148.229.226:135 SYN_GESENDET 352 TCP 84.148.202.55:2533 84.148.80.229:135 SYN_GESENDET 352 TCP 84.148.202.55:2534 84.148.80.229:445 SYN_GESENDET 352 TCP 84.148.202.55:2535 84.148.243.10:445 SYN_GESENDET 352 TCP 84.148.202.55:2536 84.148.249.56:135 SYN_GESENDET 352 TCP 84.148.202.55:2537 84.148.184.219:445 SYN_GESENDET 352 TCP 84.148.202.55:2538 84.148.184.219:135 SYN_GESENDET 352 TCP 84.148.202.55:2539 84.148.237.155:135 SYN_GESENDET 352 TCP 84.148.202.55:2543 84.148.160.97:135 SYN_GESENDET 352 TCP 84.148.202.55:2544 84.148.145.202:445 SYN_GESENDET 352 TCP 84.148.202.55:2545 84.148.36.254:445 SYN_GESENDET 352 TCP 84.148.202.55:2547 84.148.143.0:135 SYN_GESENDET 352 TCP 84.148.202.55:2548 84.148.252.61:135 SYN_GESENDET 352 TCP 84.148.202.55:2549 84.148.127.244:445 SYN_GESENDET 352 TCP 84.148.202.55:2551 84.148.100.232:135 WARTEND 0 TCP 84.148.202.55:2551 84.148.143.0:445 SYN_GESENDET 352 TCP 84.148.202.55:2553 84.148.2.19:135 SYN_GESENDET 352 TCP 84.148.202.55:2554 84.148.130.119:135 SYN_GESENDET 352 TCP 84.148.202.55:2556 84.148.198.97:135 SYN_GESENDET 352 TCP 84.148.202.55:2557 84.148.49.100:135 SYN_GESENDET 352 TCP 84.148.202.55:2558 84.148.198.97:445 SYN_GESENDET 352 TCP 84.148.202.55:2560 84.148.49.100:445 SYN_GESENDET 352 TCP 84.148.202.55:2560 84.148.100.232:135 WARTEND 0 TCP 84.148.202.55:2562 84.148.153.90:135 SYN_GESENDET 352 usw... ... Zitieren
CrazyMaze 10 Geschrieben 13. Januar 2007 Autor Melden Geschrieben 13. Januar 2007 ...updates... Hallo, ja schon, aber ich sende ja nur anstatt etwas zu empfangen... :mad: Upload 40MB / Download 3MB Gruß Uli Zitieren
Lian 2.531 Geschrieben 13. Januar 2007 Melden Geschrieben 13. Januar 2007 Welcher Prozess hat die PID 352 bei Deinem System? Das sind alles IPs aus dem DTAG Netz 84.136.0.0 - 84.191.255.255Deutsche Telekom AG Deaktiviere mal "Client für Windows Netzwerke" sowie die "Date- und Druckfreigabe" in Deinen Netzwerkeinstellungen Zitieren
CrazyMaze 10 Geschrieben 13. Januar 2007 Autor Melden Geschrieben 13. Januar 2007 Hallo, wie finde ich den heraus, welcher Prozess welche ID bei mir hat? Im Taskmanager finde ich leider nichts entsprechendes. Gruß Uli Zitieren
CrazyMaze 10 Geschrieben 13. Januar 2007 Autor Melden Geschrieben 13. Januar 2007 Ah, gefunden... :D Der Prozess 352 nennt sich "spoolsc.exe". Da muss ich wohl mal googeln, was der Kammerad da macht und wer er eigentlich ist. Zitieren
Lian 2.531 Geschrieben 13. Januar 2007 Melden Geschrieben 13. Januar 2007 spoolsc.exe Sicher? Nicht die spoolsvc.exe? Zitieren
Volvotrucker 10 Geschrieben 13. Januar 2007 Melden Geschrieben 13. Januar 2007 Ist wohl ein Trojaner/Backdoor, genannt Agobot HY. Aus welcher Quelle hast du denn deine Installationsmedien? Und wenn du schon das erste mal ins Netz gehst, warum dann ohne Virenscanner. Mein Tip: nochmal plattmachen, dürfte ja noch nix auf der Kiste drauf sein wenn die frisch installiert ist. Und dann aber gleich mit SP2 Zitieren
Lian 2.531 Geschrieben 13. Januar 2007 Melden Geschrieben 13. Januar 2007 Sehe ich auch so... Zudem wie gesagt: Der Client für MS Netze und die Datei und Druckfreigabe sind auf einem Standalone PC überflüssig. Zitieren
IThome 10 Geschrieben 13. Januar 2007 Melden Geschrieben 13. Januar 2007 Uaah, TCP 135 und TCP 445 *gruselig* :D Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.