hallo zusammen!

ich bin neu im board und bräuchte auch gleich mal eure Hilfe!

hier mein etwas kurioses Problem:
neuerdings zeigt meine Firewall(Sygate) eine ICMP-Meldung an, dass ein Ping auf eine bestimmte Adresse erfolgen möchte. Eigenartigerweise wird der Ping von div. Programmen (z.B. explorere,exe,nerocheck,avp.exe(jep hier läuft Kaspersky),usw... ausgeführt. Die Zieladresse für den Ping ist für alle Programme immer diesselbe, jedoch wenn ich den Rechner neu starte dann wird als Ziel eine andere IP angegeben. Die Pings werden auch nicht beim Systemstart sondern während des Betriebs in unregelmäßigen Abständen geschickt. tracert bzw. backtrace auf die IPs ist immer erfolglos....
die IP-Ranges haben auch keinen Zusammenhang, also mal ist es Telekom oder Netcologne oder was auch immer....
ich kann ICMP komplett sperren, dann hätte ich Ruhe aber mich würde schon interessieren, warum das neuerdings ist. :roll:

überprüft habe ich den PC mit
- Kaspersky Virusscan 6.x
- McAfee Virusscan (über BootCD - also unabhängig vom Betriebssystem)
- Stinger
- SpyBot
- HiJackthis
- Windoofs böses Entfernungstool
- Adaware
- msconfig - Registry überprüft
- div. OnlineTests durchgeführt ob backdoors offen wären
.....alles negativ, also nichts gefunden!

ich kann leider nicht genau sagen ab wann die Probleme aufgetreten sind, aber ich denke es war nach einem Systemupdate (div.Microsoftpatches) und oder Kaspersky Antivirus Neuinstallation...

ich frage mich ob das ein Virus oder Trojaner oder Würmchen ist, der sich geschickt versteckt oder evtl. doch irgendein Bug im System (XP prof.) ist - eine Neuinstallation kommt sowieso, wenn ich den Grund des Übels nicht finde, aber evtl. kann mir einer von euch noch einen Tip geben!

Vielen Dank schon mal!

gruss
tesla

Halli hallo und willkommen..

Schau mal hier hab' ich was gefunden. Ich denke da findest du durch. Das könnte bei dir was ganz ähnliches sein.

Zitat:

Dieses Problems wird dadurch verursacht, dass der NAT-Treiber, den Windows-Firewall* verwendet, die ICMP-Daten nicht richtig auf dem Clientcomputer übersetzt.

*Firewall(Sygate)

Gruß

Undoreal

danke für die antwort!

es klingt ähnlich aber ich gehe nicht über VPN oder DFÜ ins net und ftp hab ich da auch auch nicht laufen wenn der effekt auftritt...

das mit dem treiber könnte wieder mal so ein feature von microsoft sein welches mir beim updaten untergejubelt wurde...
muss mal schauen ob der treiber nur für die firewall zuständig ist oder sich doch noch woanders mit reinhängt.... die tolle microsoftfirewall ist sowieso nicht aktiv bei mir

trotzdem nochmal thx, evtl. habe ich einen neuen ansatz zur fehlersuche

schönen gruss
tesla

Edit:
...habe zu der ipnat.sys was gefunden (falls es einen interessiert )
Firewall-Hook-Treiber: Eine Windows-Komponente, die die Firewall-Hook-API zur Überprüfung von eingehenden und ausgehenden IP-Paketen nutzt. Auf einem Computer unter Windows XP handelt es sich beim Firewall-Hook-Treiber um Ipnat.sys – er wird sowohl von der Internetverbindungsfreigabe als auch von der Windows Firewall genutzt. Bei der Internetverbindungsfreigabe handelt es sich um eine simple NAT-Funktionalität (Network Address Translator), und die Windows Firewall ist eine hostbasierte Firewall. Ipnat.sys überprüft sowohl den Local Host-Netzwerkverkehr als auch den Transit-Netzwerkverkehr. Unter Windows Server 2003 wird Ipnat.sys von der Internetverbindungsfreigabe, der Windows Firewall und von der NAT/Firewall-Komponente von Routing und RAS gemeinsam genutzt. Wenn die NAT/Firewall-Komponente von Routing und RAS aktiviert ist, dann können Sie die Windows Firewall und die Internetverbindungsfreigabe nicht mehr aktivieren.