Hallo,

es ist nun bereits die zweite Installation auf diesem PC, bei der dieses Problem auftritt.


Meine Bitdefender Total Security 2009 hat so ein kleines Infofensterchen, wo immer der aktuelle Datenverkehr angezeigt wird.

Vorher als ich heimkam (der PC lief den ganzen Tag über) bemerkte ich, dass Datenverkehr angezeigt wird. Bitdefender selbst listete keine Programme, die aktuell senden oder empfangen. Die windowseigene Netzwerkstatusanzeige zeigte allerdings heftigen Up- und Download an. Ich schloss den offenen Opera, doch der Datenstrom brach nicht ab.

Im TCPView bemerkte ich dann vier Prozesse, mit dem Namen "unknow service", "no porcess" oder ähnlich (ich weiß es nicht mehr genau, nächstes Mal mache ich vorher 'nen Screenshot), die alle über TCP mit http://74.125.104.82 über sehr hohe Ports verbunden waren. Den State weiß ich nicht mehr genau, aber es war etwas mit ESTABLISHED (allerdings noch mit einem Zusatz, soweit ich weiß). Eine Whoisanfrage und Eingabe im Browserfeld brachten mich zu Google.

Weder Bitdefender noch Dr. Web CureIT noch HijackThis fanden etwas Verdächtiges.

Als ich die Verbindung über TCPView unterbrach hörte der Datenverkehr auf und die Prozesse verschwanden aus der Tabelle.

Ich hatte das ganze letztens schon einmal auf ebendiesem PC. Ich vermutete damals einen Virus und habe deshalb C: formatiert und das System neu aufgesetzt (die Datenpartitionen behielt ich allerdings). Ich scannte direkt nach dem Neuaufsetzen mit Bitdefender und ClamWin das komplette System, fand aber nichts.

Nun, was kann das gewesen sein? Ein Virus? Ich kann es mir kaum vorstellen, da ich darauf geachtet habe, jede Seite, die auch nur halbwegs kritisch sein könnte, mit einer virtuellen Linux Machine anzusurfen. Ansonsten befindet sich mein System hinter einer IPCop Firewall (meine IP ist allerdings statisch), zusätzlich habe ich Bitdefender TS 2009 und ClamWin installiert. Das OS ist Vista Home Premium 32bit und ist immer up-to-date.


Bin für jede Hilfe dankbar.

Grüße,
Oli

Okay, ich glaube ich bin schon selbst drauf gekommen.

Es ist irgendein Bug in Google Video in Verbindung mit Opera (?)

Ich schaute nämlich vorher einen Film auf Google Video, ich vergaß das zu erwähnen. Jetzt versuchte ich es nochmal, und siehe da, es zeigt sich folgender Prozess in TCPView:

Code: Alles auswählenAufklappen

ATTFilter

opera.exe:2688	TCP	*****.*****:52735	74.125.104.82:http	FIN_WAIT2
         

FIN_WAIT2 war auch der State, nicht ESTABLISHED.

Als ich dann vorher Opera schloss, hat sich die Verbindung aus irgendeinem Grund aufrecht erhalten und er das Video wurde weiter gebuffert. Da Opera geschlossen war verwandelte sich opera.exe:2688 in [unknown Process]:2688 o.ä.

Ich denke, das wars.