Frage Periodischer Datenverkehr zwischen PC und ST 546i

Ausgangsbasis: XP prof., ST-Modem 546i Firmware: 5.3.9.2

Ich sehe seit gestern am LAN-Monitor (rechts unten in der Taskleiste) eine ständige periodische Aktivität (1 Sek hell, 2 Sek. Pause), die sich im LAN-Status bestätigt. Der PC funktioniert aber einwandfrei.
Die Analyse mit Wireshark zeigt einen Datenverkehr ausschließlich zwischen PC und Modem (siehe LAN-Protokoll.pcap im Anhang). Ich habe den PC auf Viren oder Spyware mit mehreren Programmen geprüft und natürlich ist da nichts. Ich habe die Dienste überprüft und keinen Hinweis gefunden. Die Registry ist o.k.

Im ProcessExplorer habe ich verschiedene Prozesse kurzzeitig stillgelegt und dabei gefunden, dass bei Deaktivierung von „explorer.exe“ der Effekt verschwindet (aber auch der PC praktisch stillgelegt ist). Alle nachgeordneten threads von „explorer.exe“ (hkcmd.exe, igfxpers.exe, ccapp.exe usw.) zeigen bei temporärer Deaktivierung keine Änderung im periodischen Blinken.

Kennt Ihr dieses Phänomen bzw. habt Ihr einen Vorschlag, was die Anregung für diesen periodischen Datenaustausch zwischen PC und ST 546 sein könnte?
Ich hatte dieses Phänomen schon einmal vor Monaten, aber während der Suche nach der Ursache verschwand es wieder.


Herzlichen Dank im Voraus. albert39

Danke.

der Dienst "Plug & Play .." verwendet \services.exe. Ich habe dieses Programm kurzfristig gestoppt (über den Prozess Explorer), aber die periodischen Anfragen liefen weiter.

In dem angegeben Link wird auf den Dienst "tftpd" verwiesen. tdtpd.exe läuft aber bei mir gar nicht. Ich habe auch den Plug&Play-Dienst temporär gestoppt, aber das änderte auch nichts.

Du verweist auch auf "SSDP Discovery Service". Der zugehörige Dienst heißt "SSDPRSR". Aber wie ist dieser Dienst in der Liste der Dienste (Systemsteuerung --> Verwaltung --> Dienste) bezeichnet? ssdprsr.exe gibt es jedenfalls bei mir nicht.

Hast Du aus dem Wireshark-Protokoll keinen Hinweis entnehmen können?

Herzliche Grüße Albert

hallo albert,

der traffic in den wshark traces ist upnp.
upnp muß am st und am rechner deaktiviert werden.

am st:
=>system config upnp disabled
=>service system modify name SSDP state disabled

am pc:
die dll heißt ssdpsrv.dll. siehst du mit
>netstat -a -b -n -v -o
ssdp läuft über udp/1900.
bei den diensten gibts einen "SSDP-Suchdienst". wenn du den deaktivierst, dann wird der udp/1900 geschlossen.

lg
zid

Danke zid!

Das war kompetent und erfolgreich.

Schon mit der Deaktivierung des Dienstes wurde der perodische Datenverkehr beendet. Ich habe dann auch entsprechend Deiner Anleitung das Service am ST deaktiviert.

der Tipp mit netstat war auch sehr nützlich. Jetzt weiß ich endlich, wie man den LAN-Verkehr vernünftig beobachten kann.

Mit herzlichen Grüßen

Albert