Suche Programm, das mir anzeigt welche Programme auf das Internet gerade zugreifen

Vendetta

Lt. Commander
Dabei seit
Okt. 2007
Beiträge
1.598
Langsam wundert mich mein Transferlog etwas. Ich habe ja das recht praktische DU-Meter installiert, das mir den Traffik anzeigt. Gerade habe ich 35kb down und 5kb upload und es schwankt runter bis auf 10kb aber normalerweise sollte ich 0-1kb haben, denn ich habe kein Programm laufen, das aufs Internet zugreift!

Wie kann das sein? Hab ich mir nen Trojaner eingefangen? Und wenn ja, kann der svchost nutzen? Denn was anderes als dieser Prozess ist momentan nicht freigeschalten laut Zonealarm...

Jedenfalls wäre es toll herauszufinden welches Programm bzw welcher Prozess jetzt gerade bei mir aufs Internet zugreift.

So sieht mein datentransfergraph aus nach ca. 1 Minute:



und dabei sollte ich eigentlich idlen!


So, habe alle Programme gelöscht in Zone Alarm, dadurch muss jedes einzelne neu anfragen, habe jetzt nur Opera und Pidgin(messager client) zugriff erlaubt und der transfer bleibt zwischen 0 und 0,5kbs wie es normalerweise beim idlen max. auch sein sollte.


Sieht dann so aus:


Administrator.exe erscheint mir extrem dubios, hostcontroller und services.exe muss ich wohl oder übel zugriff erlauben aber scheinbar sind es genau diese zwei prozesse oder einer von beiden die hier unnötig traffic erzeugen und zwar teils enorm, wie man an dem 89kbs peak oben im graph erkennen kann.

Was macht svchost eigentlich standig im Internet? Will immer wieder ohne mein zutun zugreifen, das macht mich schon langsam stutzig, opera läuft auch ohne das fein scheinbar und pidgin geht auch...
 
Zuletzt bearbeitet:

Spielkind

Rear Admiral
Dabei seit
Jan. 2004
Beiträge
6.132
TCPView von den Sysinternals könnte das richtige Programm für dich sein um dir zu zeigen welche Programme gerade auf das Internet zugreifen?
https://www.computerbase.de/downloads/systemtools/sysinternals-suite/

Einen Virenfund oder verdächtige Dateien kannst du bei http://virusscan.jotti.org/de/ scannen und ggf. verifizieren.

Manchmal hilft es bei der Identifizierung von Dateien (Größe), diese mit den auf http://www.file.net/ hinterlegten Infos zu vergleichen.

Nach einem Trojanerbefall ist es meist das Beste, das System neu aufzusetzen um wieder einen vertrauenswürdigen Zustand zu erlangen.
 

Vendetta

Lt. Commander
Ersteller dieses Themas
Dabei seit
Okt. 2007
Beiträge
1.598
Danke für den Link. Ich kanns jetzt wohl verifizieren, irgendetwas belastet über services.exe extrem meinen upstream und lädt gut und gerne bis zu 40kbs hoch... Glaube an einer Formatierung und neu installation(ist eh schon 8 monate alt mein windows, wird eh zeit) komme ich wohl nicht vorbei, zuerst starte ich aber mal nen virenscan ^^
 

cba

Ensign
Dabei seit
Apr. 2008
Beiträge
149
Wenn du dein Windows alle 8 Monate neu aufsetzen musst, machst Du etwas grundlegend falsch.

;)
 
Top