Angriff aus dem Internet - Ursache?

[derkranich8]

Hi!
Ich habe Panda Antivirus und bekomme seit einiger Zeit eine Meldung, dass ein Angriff mit ungültigem Package Header von außen stattfindet.
Diese Meldung kommt immer nach einiger Zeit nach der Einwahl (56K).
Da es eine gewisse Regelmäßigkeit aufweist, denke ich, dass eine Datei auf meinem PC ist, die regelmäßig Kontakt aufnimmt, um sich eine Software nachzuholen, die dann die Form eines Trojaners etc hat.
Hab nun mal Wireshark drauf angesetzt, aber der sagt mir ja leider nicht, welche Datei da grad einen Zugriff hat.
Deshalb meine Frage:
Kennt ihr ein Programm, das nicht die Pakete anzeigt, sondern die Dateien, die grad aktiv aufs Internet zugreifen?
Ich weiß, dass Firewalls wie ZoneAlarm das anzeigen, aber die vertragen sich ja nicht mit Panda und wollte es jetzt deshalb nicht extra deinstallieren...
Panda zeigt es leider nicht an...
Vielen Dank für jeden Tipp!
Gruß
derkranich8

 

[Stranger]

Hi,

ich würde empfehlen unbedingt Panda runter zu schmeißen und mal eine Trial Version ZB. von Kaspersky zu installieren...hier 8.0.0.506 :

Download von Kaspersky Anti-Virus, Kaspersky Internet Security und anderen Produkten (Programm-Dateien, Handbücher, Antiviren-Datenbanken)

Oder zumindest mal den Online-Scanner drüber laufen zu lassen..hier :

Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen

Gruß Stranger

 

[derkranich8]

Danke erstmal für deinen Beitrag!
Bin aber von Panda sehr überzeugt, zwar auch von Kaspersky, aber Panda ist mir sympathischer, deshalb benutz ich das schon mehrere Jahre.
Wollte ja auch eigentlich nur ein Prog, das die Aktivität bestimmter Dateien anzeigt...weiß keiner eins?

 

[NixBlick]

Ich denke du suchst so etwas wie Active Ports. Das zeigt dir an welche Programme Netzwerkverbindungen haben.

 

[Lexx]

.. in den "Winternals" wirst du fündig werden.

 

[Phil_5]

das, was du suchst kann windows ebenfalls:

Kommandozeile öffnen und dort folgendes reinschreiben: netstat -noa

Dies listet dir alle aktiven TCP sowie UDP Verbindungen auf, zeigt den Status an und die dazugehörige PID (Prozess ID).

Falls du einen Namen zur PID brauchst kannst du im Taskmanager unter Prozesse die PID inkl. dazugehörigen Prozessnamen nachschlagen.

 

[derkranich8]

Vielen Dank euch dreien!
Dann hab ich ja erstmal ein Programm und eine windowsinterne Lösung.
Die Winternals hab ich doch glatt vergessen mal durchzuschauen...danke auch für den Tipp!
Melde mich dann mit Ergebnissen...

 

[derkranich8]

Doppelpost bitte löschen, danke!

 

[x2K]

die Monitoring tools von microsoft könnten dir helfen
portmon und filemon das eine zeigt zugriffe auf bestimmte ports und von welcher datei aus das andere sagt welche programme daten auf der festplatte beeinflussen
sin kostenlos waren mal auf eine pcghw heft dvd und bei microsoft zu finden.