Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Die svchost.exe funkt nach Redmond? (https://www.trojaner-board.de/21438-svchost-exe-funkt-redmond.html)

god_that_is_lol 02.09.2005 15:59
Die svchost.exe funkt nach Redmond?
 
Ich habe folgendes Problem: Obwohl keine einzige Applikation läuft, die es dringend erforderlich macht, dass Daten mit dem Internet ausgetauscht werden, sehe ich über den Status meiner Internetverbindung, dass Daten gesendet und empfangen werden. :koch:

Ich hab erst einmal alles mit der Firewall blockiert. Einzig svchost muss ich den Zugang genehmigen, weil ich sonst keine Verbindung zum Netz habe, da diese über USB läuft.

Tja, da liegt doch wohl die Vermutung nahe, dass olle Bill der svchost.exe einen kleinen Spionageauftrag erteilt hat. Oder was meint Ihr, könnte es sein?

iso9001 02.09.2005 17:37
Zitat:
Zitat von god_that_is_lol
Ich habe folgendes Problem: Obwohl keine einzige Applikation läuft, die es dringend erforderlich macht, dass Daten mit dem Internet ausgetauscht werden, sehe ich über den Status meiner Internetverbindung, dass Daten gesendet und empfangen werden. :koch:

Ich hab erst einmal alles mit der Firewall blockiert. Einzig svchost muss ich den Zugang genehmigen, weil ich sonst keine Verbindung zum Netz habe, da diese über USB läuft.

Tja, da liegt doch wohl die Vermutung nahe, dass olle Bill der svchost.exe einen kleinen Spionageauftrag erteilt hat. Oder was meint Ihr, könnte es sein?
schau doch mal mit TcpView : http://www.sysinternals.com/Utilities/TcpView.html was genau wo hin Verbindung aufnimt.

und poste entsprechendes.

lies auch die Dokus in Bezug auf Virenscan etc.

god_that_is_lol 03.09.2005 09:46
Zitat:
Zitat von iso9001
lies auch die Dokus in Bezug auf Virenscan etc.
Was meinst Du damit?

Zitat:
Zitat von iso9001
schau doch mal mit TcpView : http://www.sysinternals.com/Utilities/TcpView.html was genau wo hin Verbindung aufnimt.

und poste entsprechendes.
Ich sende und empfange immer noch kleine Mengen an Daten, obwohl keine Applikation äuft, die dies rechtfertigen würde.

Hier das TCPView Log:

Code:
lsass.exe:560        UDP        aspire:isakmp        *:*               
lsass.exe:560        UDP        aspire:4500        *:*               
svchost.exe:824        UDP        aspire:ntp        *:*               
svchost.exe:824        UDP        aspire:ntp        *:*               
svchost.exe:892        UDP        aspire:1125        *:*               
svchost.exe:892        UDP        aspire:1046        *:*               
svchost.exe:892        UDP        aspire:2050        *:*               
svchost.exe:892        UDP        aspire:1057        *:*               
svchost.exe:968        UDP        aspire:1900        *:*               
svchost.exe:968        UDP        aspire:1900        *:*               
System:4        TCP        aspire:microsoft-ds        aspire:0        LISTENING       
System:4        UDP        aspire:microsoft-ds        *:*

god_that_is_lol 06.09.2005 09:30
äh bump :bussi:


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131