ständiger NW-Verkehr

Hallo liebe NG!
Ich schicke voraus, daß ich von Firewalls und Routern leider nur geringe
Kenntnisse habe.
Also seid nachsichtig mit mir.

Ich soll in einem kleinen Firmennetz nach dem Rechten sehen:
2 PC´s mit Windows XP Prof, deutsch, Sp2 mit der Kaspersky Suite in Betrieb
und einer 350GB-NAS-Platte von WD,
darauf das Backend einer Access 2003 Datenbank und Word-Serienbriefdateien.
Dabei fiel mir gleich auf, daß beide PC´s ständigen Netzwerkverkehr haben
auch wenn niemand daran arbeitet.
Und zwar ins Internet, da auf dem Router die Kontroll-LED zum DSL-Modem
ständig blinzelte.
Sobald ich aber den Router (Air Live WL 1000 UR), an dem beide PC´s über
einen Switch hängen, aus dem Netz nahm, gab es keinen NW-Verkehr mehr.
Außer die PC´s haben die NAS-Platte benutzt.
Es ist eigentlich ein Glück, daß der Internetanschluß auf einer Flatrate
basiert.
Ich nahm deshalb an, daß auf beiden PC´s Schadprogramme am werkeln sind.
Ein Virenscan auf beiden Rechnern mit dem laufend aktualisierten Kaspersky
ergab aber keinen Hinweis auf einen Schädling.

Wie kann ich herausfinden welches Programm den NW-Verkehr auslöst, bzw. an
welche Adresse die Datenpakete gesandt werden?
Gibt es einen Log-File beim Kaspersky, in welchem ich vielleicht etwas
finden kann?

Leider surfen beide PC´s aus Ahnungslosigkeit mit Administratorrechten. Das
muß ich auf jeden Fall sofort ändern.
Ist leider sehr aufwendig alles noch ein zweites mal einzurichten.
Und dann noch SP3 samt allen Updates aufzuspielen.

Vielleicht kann mir jemand einen Hinweis geben.

Wolfgang

[ Auf dieses Posting antworten ]

Antworten

Thomas Braun (18.06.2009 08:48)

Martin (18.06.2009 16:33)

Thomas Braun (18.06.2009 17:42)

W. Badura (19.06.2009 18:12)

Martin (20.06.2009 00:00)

W. Badura (21.06.2009 00:19)

Ansgar Strickerschmidt (01.07.2009 14:52)

W. Badura (03.07.2009 15:04)

Ansgar Strickerschmidt (06.07.2009 09:27)

Thomas Braun (22.06.2009 12:08)

Dirk Ohme (07.07.2009 07:11)

W. Badura (12.07.2009 17:07)