Vendetta
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.133
Langsam wundert mich mein Transferlog etwas. Ich habe ja das recht praktische DU-Meter installiert, das mir den Traffik anzeigt. Gerade habe ich 35kb down und 5kb upload und es schwankt runter bis auf 10kb aber normalerweise sollte ich 0-1kb haben, denn ich habe kein Programm laufen, das aufs Internet zugreift!
Wie kann das sein? Hab ich mir nen Trojaner eingefangen? Und wenn ja, kann der svchost nutzen? Denn was anderes als dieser Prozess ist momentan nicht freigeschalten laut Zonealarm...
Jedenfalls wäre es toll herauszufinden welches Programm bzw welcher Prozess jetzt gerade bei mir aufs Internet zugreift.
So sieht mein datentransfergraph aus nach ca. 1 Minute:
und dabei sollte ich eigentlich idlen!
So, habe alle Programme gelöscht in Zone Alarm, dadurch muss jedes einzelne neu anfragen, habe jetzt nur Opera und Pidgin(messager client) zugriff erlaubt und der transfer bleibt zwischen 0 und 0,5kbs wie es normalerweise beim idlen max. auch sein sollte.
Sieht dann so aus:
Administrator.exe erscheint mir extrem dubios, hostcontroller und services.exe muss ich wohl oder übel zugriff erlauben aber scheinbar sind es genau diese zwei prozesse oder einer von beiden die hier unnötig traffic erzeugen und zwar teils enorm, wie man an dem 89kbs peak oben im graph erkennen kann.
Was macht svchost eigentlich standig im Internet? Will immer wieder ohne mein zutun zugreifen, das macht mich schon langsam stutzig, opera läuft auch ohne das fein scheinbar und pidgin geht auch...
Wie kann das sein? Hab ich mir nen Trojaner eingefangen? Und wenn ja, kann der svchost nutzen? Denn was anderes als dieser Prozess ist momentan nicht freigeschalten laut Zonealarm...
Jedenfalls wäre es toll herauszufinden welches Programm bzw welcher Prozess jetzt gerade bei mir aufs Internet zugreift.
So sieht mein datentransfergraph aus nach ca. 1 Minute:
und dabei sollte ich eigentlich idlen!
So, habe alle Programme gelöscht in Zone Alarm, dadurch muss jedes einzelne neu anfragen, habe jetzt nur Opera und Pidgin(messager client) zugriff erlaubt und der transfer bleibt zwischen 0 und 0,5kbs wie es normalerweise beim idlen max. auch sein sollte.
Sieht dann so aus:
Administrator.exe erscheint mir extrem dubios, hostcontroller und services.exe muss ich wohl oder übel zugriff erlauben aber scheinbar sind es genau diese zwei prozesse oder einer von beiden die hier unnötig traffic erzeugen und zwar teils enorm, wie man an dem 89kbs peak oben im graph erkennen kann.
Was macht svchost eigentlich standig im Internet? Will immer wieder ohne mein zutun zugreifen, das macht mich schon langsam stutzig, opera läuft auch ohne das fein scheinbar und pidgin geht auch...
Zuletzt bearbeitet:
