Sobald ich WORD starte (auch ohne leeres bzw. vorhandenes Dokument), zeigt das Netzwerksysmbol in der Taskleiste permanenten Sendeverkehr (2 Pakete pro sec.). Netzwerkverbindungen über rechte Maustaste deaktivieren geht nicht, weil ich als Benutzer mit eingeschränkten Rechten angemeldet bin.
Was wird da an wen gesendet???
KarstenW 
Andy30 „Netzwerk sendet im Dauerbetrieb nach Starten von WINWORD“
Trojaner ?
Ich habe mir mit der c't Zeitschrift 26/07 die Knoppicillin 6 CD gekauft. Da kannst du mit Bitdefender und Antivir kostenlos nach Viren und Trojaner scannen lassen.
http://www.heise.de/ct/projekte/knoppicillin/
Es wird eine Linuxkernelversion 2.6.23 gestartet.
Wenn das eine Raubkopie von Word ist, dann würde ich an deiner Stelle lieber Staroffice 8 kostenlos aus dem Internet herunterladen:
http://pack.google.com/intl/de/pack_installer.html?hl=de&gl=de&utm_campaign=de&utm_source=de-ha-emea-de-google&utm_medium=ha&utm_term=google%20pack
http://www.cs-internet.de/google-pack-kostenloser-download
Andy30 Nachtrag zu: „Netzwerk sendet im Dauerbetrieb nach Starten von WINWORD“
Danke für die Tips. Raubkopie scheidet aus, werde mal nach Schädlingen scannen.
KarstenW Andy30 „Danke für die Tips. Raubkopie scheidet aus, werde mal nach Schädlingen scannen.“
Wenn du Knoppicillin 6 startest kannst du gleich testen ob dein Rechner linuxkompatibel ist. Der Linuxkernel 2.6.23 ist ganz aktuell und enthält die neuesten Treiber.
Momentan gibt es keine Viren oder Trojaner die für Linux programmiert sind.
Windows kannst du ja für Computerspiele nutzen und Linux für sinnvolle Anwendungen ;-).
Andy30 Nachtrag zu: „Netzwerk sendet im Dauerbetrieb nach Starten von WINWORD“
Scan erledigt, 1x Malware gefunden und gelöscht. WORD sendet weiterhin (jetzt ca. 4 Pakete je Sekunde).
Werde Deinen letzten Tip mal in Angriff nehmen.
DANKE.
KarstenW Andy30 „Scan erledigt, 1x Malware gefunden und gelöscht. WORD sendet weiterhin jetzt...“
Wenn du das Antivirenprogramm nutzt welches unter Windows installiert wurde, dann kann es sein das der Virus oder Trojaner das Antivierenprogramm manipuliert hat um nicht entdeckt zu werden.
Deshalb sollte man in einer virenfreien Umgebung scannen .
Die Zeitschrift C'T 26/07 kannst du über Internet nachbestellen. Auch wenn du keine Ahnung von Linux hast, wirst du sicherlich die Antvirenprogramme Antivir und Bitdefender starten können.
Es wird ein Update installiert wenn der Internetzugang funktioniert.
http://www.heise.de/ct/07/26/006/
TAsitO Andy30 „Netzwerk sendet im Dauerbetrieb nach Starten von WINWORD“
Hallo.
Was für ein Prozess ist es denn der ständig ins Netz funkt ?
Schau einfach im Taskmanager bzw. über Ausführen msconfig eingeben was da automatisch startet und schmeiss es raus -
wenn nicht benötigt.
Gruss.
Andy30 TAsitO „Hallo. Was für ein Prozess ist es denn der ständig ins Netz funkt ? Schau...“
@TAsitO: Hab mal im Taskmanager geschaut. Ohne Start von WORD XP laufen 36 Prozesse, rufe ich WORD dazu auf, sind es 37, und das Senden im Sekundentakt geht los. Keine weiteren Prozesse angezeigt.
Allem Anschein nach sendet WORD eigenmächtig, was ja eigentlich nicht sein kann. Muß noch irgendwo im System was versteckt sein.
brain04 Andy30 „@TAsitO: Hab mal im Taskmanager geschaut. Ohne Start von WORD XP laufen 36...“
hast du mal einen online-virenscanner genutzt? (wie z.b. den von symantec)
shrek3 brain04 „hast du mal einen online-virenscanner genutzt? wie z.b. den von symantec “
Word gehört zu der Software, die nach Hause telefoniert, sobald sie gestartet wird.
Das macht sie allerdings nicht dauerhaft.
Eine Möglichkeit zur Ermittlung weiterer Telefonierer ist die Installation einer Desktopfirewall wie z.B. Kerio:
http://www.chip.de/downloads/c1_downloads_13010113.html
Gruß
Shrek3
Andy30 shrek3 „Word gehört zu der Software, die nach Hause telefoniert, sobald sie gestartet...“
@brain04: Mein ganzes System habe ich nicht komplett online scannen lassen. Ich habe allerdings die eine Datei, die lt. AntiVir Malware enthalten soll, online checken lassen, dabei haben nur 2 von 32 Antivirusprogrammen angebl. Malware festgestellt. Habe daher diese Datei b. a. w. NICHT gelöscht.
@Shrek3: Wie lange telefoniert WORD nach Hause? Die ersten x Programmstarts? Immer die erste halbe Stunde? Immer im ersten Monat seit Installation? SW-Firewall werde ich testen, um zu sehen, wer genau was sendet. Werde auch einmal das System um einige Tage zurücksetzen (bin seit etwa zwei Wochen dabei, den neuen PC zu konfigurieren und mache täglich BackUps), mal schauen, wie's zu Beginn war.
Viele Grüße
Andy30
Andy30 Nachtrag zu: „@brain04: Mein ganzes System habe ich nicht komplett online scannen lassen. Ich...“
Habe Desktop-Firewall installiert. Nach Neustart wollten zwei Prozesse Zugriff haben (Link-Layer Topology und nwlink2 ipx). Habe beide geblockt. Trotzdem wurde nach Aufruf von WORD gesendet. Trafficmonitor zeigte, daß nicht WORD sendet, sondern ntoskrnl.exe.
Alles geblockt - dann war Ruhe. Auf "Normal" gestellt, und es ging wieder los.
Hoffe, daß sich das bald von allein wieder gibt, wie Shrek3 geschrieben hat.
DANKE allen.
shrek3 Andy30 „Habe Desktop-Firewall installiert. Nach Neustart wollten zwei Prozesse Zugriff...“
Hallo andy30,
nwlink2.ipx und ntoskrnl.exe sind normalerweise wichtige Windows-Systemdateien.
Sie zu blocken ist wenig hilfreich.
Gleiches gilt prinzipiell auch für Link-Layer Topology.
Allerdings gibt es Schädlinge, die unter gleichem Namen aktiv werden, sich aber in einem anderen Ordner als die originalen Dateien abgelegt haben.
Um die Spreu vom Weizen trennen zu können, muss man also wissen, wo sich die startende Datei befindet.
Normalerweise gibt die Firewall darüber Aufschluss, wenn sie den Start eines Prozesses meldet.
Grundsätzlich ist es nicht ratsam, jeden Prozess zu blocken.
Da muss man schon (z.B. über Google) in Erfahrung bringen, was der jeweilige Prozess bewirken soll.
Außerdem lassen sich durch prinzipielle Blockaden auch Virenschutzprogramme an der Ausführung hindern - was sehr kontraproduktiv wäre.
Desktopfirewalls sind also ein zweischneidiges Schwert - nur geeignet für diejenigen, die sich mit ihr und den startenden Prozessen befassen wollen.
Außerdem: hast du Kerio im Advanced-Modus installiert? Nur dann erhältst du über jede Aktivität eine Meldung der Firewall.
Liste dann den Pfad der jeweiligen Dateinamen in deinem nächsten Posting auf.
Um den Advanced-Modus nachträglich zu aktivieren:
Rechtsklick auf das Kerio-Symbol in der Taskleiste unten rechts -> Konfiguration.
Dann Netzwerksicherheit -> Registerkarte "Anwendungen". Dort erstens alles auf das Fragezeichen setzen und zweitens per Rechtsklick auf eins der dort aufgelisteten Programme -> Angezeigter Anwendungsname -> Kompletter Pfad.
Dann PC neu starten und jeden sich meldenden Prozess erlauben (aber noch nicht für immer freigeben) und anschließend Word aufrufen und ebenfalls für dieses mal freigeben.
Dann ein wenig abwarten.
Meldet sich kein weiterer Prozess, posten, welche Prozesse nun aktiv sind.
Gruß
Shrek3
