Zone Alarm zeigt Datenverkehr an trotz Ruhezustand!!

#1 Hilfe !!

Ich habe Win XP Home Edition
Anti VIR, ZoneAlarm, Internetzugang über netcologne (Multikabel)

Es wird auf meinem PC Datenverkehr durch ANTI VIR verursacht.. Schalte ich den AV Guard aus läuft immer noch Datenverkehr (sichtbar in der ZA im Tray) trotz unterbrochener Internetverbindung; Gehe ich aus dem Programm dann aber vollständig raus, dann ist alles O.K.!!
Ich bitte Euch keine Tipps in Richtung Neuinstallation zu geben, denn das ist natürlich alles schon passiert. Das ein Antivirenprogramm nicht dauerhaft laufen muss ist mir auch klar, aber der AV Guard ist eine zusätzliche Dateiüberwachung und hat bisher gute Dienste geleistet und auch mit ZA funktioniert.
Die ständige "Blinkerei" von der ZA im Tray macht mich bald wahnsinnig; dauernd denkt man es sei Internetverkehr vorhanden, obwohl keine Internetverbindung besteht.
Was kann ich an der ZA einstellen, damit das aufhört (vor allem auch wo genau??). Weiß vielleicht jemand Rat hinsichtlich der Einstellung von Hintergrundprozessen beim Taskmanager..??

Vielleicht kann man mir auch mitteilen, welcher Prozess im Hintergrund läuft (laut taskmanager: "vsmon.exe"; "nvsvc32.exe"; mdm.exe", AVWUPSRV.exe", "AVGUARD.exe" tray.exe", "zlclient.exe";[das wären so die ersten der Aufzählung]) und ob ich den dauerhaft unterbinden kann. Die Anzeige des Datenverkehrs nervt nämlich mittlerweile sehr..

Gleichzeitig möchte ich an dieser Stelle loswerden, dass ich die Firewall ZA behalten will, weil Sie bis jetzt alle Angriffstests von Hacker-Test-Seiten überstanden hat. Auch kommt ein andres Virenprogramm nicht in Frage..

Danke schon mal im voraus, Dominik

P.S. Ich habe jetzt übrigens auch eine mail an den AntiVIR Support gesendet, da dieses Problem nach einem Update aufgetreten ist; Sollte ich schließlich feststellen, dass dieses Problem eine Lösung hat, so lasse ich es Euch hier wissen. Kann aber sein, dass ich dann aus der "Firewall-Ecke" hier rauskomme, weil es ein Virenscanner-Problem ist.

#2 Hallo Dominik,

also wenn ich dich mal so fragen darf...

a) woher weißt du das AntiVir der "Verursacher" ist?
b) warum stellst du dann nicht einfach in der ZA ein das AntiVir keine InternetVerbindung mehr herstellen darf!
c) ist vielleicht die Automatische Updatefunktion im AntiVir Programm Aktiv und versucht sich ein Update zu ziehen?

#3 Ja.., also..

a) AntiVir deswegen, weil nach Ausschalten des Programms kein Datenverkehr mehr da ist..
b)Ich brauche bei AntiVir hin und wieder die Updatefunktion, um aktuelle Virendefinitionen zu bekommen. Natürlich könnte man dann 'ne Ausnahmeregel erstellen, aber da kommen wir zu Frage und Problem 3:
c) Es gibt keine automatische Updatefunktion im "klassischen" Sinne (wie bei Norton Anti Virus) und diese kann demnach gar nicht Urheber für den Datenverkehr sein; im Übrigen ist dieser dauerhafter Natur!! Ich bin mir zu 100 % sicher, dass der AVGuard den Verkehr verursacht.
Dieser überwacht laufende Prozesse bei allen auf dem Rechner vorhandenen Dateien, um mögliche "feindliche", respektive "gefährliche Prozesse zu unterbinden. Im übrigen achtet dieser Guard dann noch darauf, dass keine Dialer aktiv werden (auch, wenn mich dass bei Multikabel-Flatrate nicht interessiert..).

Danke aber schon mal, dass überhaupt jemand was gesagt hat..
(schließlich gab es schon 45 Views und erst ein Statement..)

#4 Dann will ich auch mal meinen Senf dazugeben....

Wenn du dir so sicher bist, dass es AntiVir ist, denke ich mal es wird einfach ein Dienst sein, der nach Updates sucht.
Betreibst du ein Netzwerk oder steht der Rechner alleine. Dein ZA Icon zeigt lediglich die Aktivitäten auf deinen Interfacen an. Es heisst noch lange nicht, dass ein Zugriff auf das Internet stattfindet.
Wenn du keinen Router verwendest, oder dauerhaft im Internet eingewählt bist, kann auch nur ein Zugriff erfolgen, wenn du dich manuell einwählst.
Eine Sichere alternative wäre es dann, wenn du im ZA den Internet-/ bzw. Netzwerkzugriff komplett sperrst und nur freigibst, wenn auch ins Internet willst.

Gruß Spike
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)

#5 Hm!

Ein Netzwerk betreibe ich nicht. Es ist ein Einzel-PC. Ein Router wird auch nicht verwendet (glaub ich; weiß ehrlich gesagt gar nicht was das ist..) und es besteht keine dauerhafte Verbindung zum Internet.
Aber ich sehe auch weniger die Gefahr, dass ich zum Internet verbunden bin und daher Datenverkehr läuft, sondern es ist einfach die Tatsche, dass vor dem Programmupdate von AntiVir im Tray bei der ZA nie DAtenverkehr im Ruhezustand angezeigt wurde. Das tut die aber momentan ununterbrochen (wenn ich nicht im Internet bin). Abgesehen davon, dass man ständig meint es sei wichtiger Datenverkehr, mache ich mir auch Gedanken, ob es nicht ein vollkommen unnötiger Hintergrundprozess ist.

Na ja, vielleicht hört es nach einem neuen Programmupdate von AntiVIR wieder auf (auch wenn ich daran nicht wirklich glaube); sonst ist die Zeit nochmal reif für Norton.. Danke auf jeden Fall von hier aus für Eure Kommentare..

#6 Solange du nicht ins Internet eingewählt bist, besteht überhaupt keine Gefahr.
Ich denke es ist ein Dienst, der nach Updates sucht o.ä.
Warte einfach das nächste Update ab.

Gruß Spike
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)

#7 Denk ich auch! Werde an dieser Stelle noch berichten, wenn sich das Problem löst. Sonst bleibt mir nur das "Danke" zum Abschluß. Bis in Bälde..

#8 kann es vielleicht sein, dass ZA als traffic auch das loopback device mit einbezieht also 127.0.0.1?
Nur so ne Vermutung.

#9 Was ist das loopback device??

127.0.0.1; ist damit die Einstellung in den Netzwerkeinstellungen unter TCP/IP gemeint?? Man sollte mir bitte keine zu speziellen Begriffe aus dem tiefen Inneren meines PC's nennen.. Ich bin zwar im Umgang mit meinem Rechner ganz geschickt und habe eigentlich bisher alle Probleme selbst gelöst (auch schon über dieses Forum), aber bei manchen Sachen versteh ich nur Bahnhof (so wie jetzt..).

Danke trotzdem schon mal. Wäre nett noch sonst was zu hören.

#10 das ist die IP Adresse, die für deinen Rechner lokal gilt. Es kann sich nur dein eigener PC auf diese verbinden. Meist wird sie benutzt um eine Kommunikation zwischen Prozessen/Anwendungen zu ermöglichen. (Hoffe ich habs richtig erklärt und es hat sich bei Dir der Nebel etwas verflüchtigt).

#11 Kann man da denn dran was einstellen?? Damit der Datenverkehr nicht mehr stattfände..?

#12 meines Wissens, nur wenn der Verkehr geblockt wird was aber unter normalen Umständen zu Programmfehlern führt.
Aber wie gesagt:

Zitat

kann es vielleicht sein, dass ZA als traffic auch das loopback device mit einbezieht also 127.0.0.1?
Nur so ne Vermutung

Gibt es bei der ZA keine Logs, wo du evtl. sehen könntest, ob es auch wirklich dieser traffic ist?

#13 Es gibt natürlich Logs zum einstellen.. Hab ich auch schon mehrere Möglichkeiten durchgespielt, aber ohne Erfolg. Bis zum nächsten Programmupdate von AntiVIR muss die Sache jetzt erstmal einfach so laufen.. na ja; von hier aus dann ein Danke schön an die Beteiligten..

#14 Interessant wäre es zu sehen, was TDIview (freeware, Sysinternals.com) anzeigt. Der Übersicht halber: Beende alle nicht in Frage kommenden Programme, bevor Du das Programm startest.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#15 Hallo!

Datenverkehr wurde durch BACKDOOR LITTLE.WITCH verursacht [ein Virus!].
AntiVIR hat ihn nicht erkannt; Norton schon.. Falls jemand eine Hilfe sucht, um diesen Virus loszuwerden könnte ihm auf der unten gezeigten Seite vielleicht weitergeholfen werden. Ich habe es über diese Seite lösen können.

http://securityresponse.symantec.com/avcenter/venc/auto/index/indexB.html


Danke an alle, ich hoffe das Thema kann auch noch anderen helfen; bis später mal..