Ungewöhnlicher Datenverkehr

ego1899

Welt-Boss
Mitglied seit
08.02.2008
Beiträge
3.500
Reaktionspunkte
80
Kommentare
63
Buffs erhalten
9
Soooo und zwar habe ich folgendes Anliegen, bzw. Problem.

Ich suche nach einem Programm das mir anzeigen kann, was genau auf meinem PC Traffic verursacht und wieviel.

Mir ist aufgefallen das ich seit geraumer Zeit Datenverkehr habe, den ich mir nicht erklären kann. Er mag jetzt lächerlich klein klingen, es handelt sich dabei wirklich nicht um eine große Menge. Was mich stutzig macht ist, dass sich das wohl seit kurzer Zeit irgendwie erhöt haben muss.
Dazu gesagt das ich zurzeit einen Surf-Stick nutze, der eine Volumengrenze von 5GB hat. Ab dieser Grenze an Traffic wird die Geschwindigkeit gedrosselt. Diese Drosselung setzt diesen Monat unerwartet früh ein, obwohl ich mein Surf-Verhalten nicht besonders geändert habe...
Seitdem habe ich ein wenig mehr im Auge wieviel Datenverkehr in einer bestimmten Zeit entsteht und es kam mir einfach ungewöhnlich hoch vor...

Soeben habe ich mal den Zähler resettet und einfach mal 10 Minuten gar nichts getan und das ist Dabei rausgekommen:

Ein Datenverkehr von ca. 50kb, obwohl ich wirklich rein gar nichts getan habe. Anfänglich entstand relativ schnell der Download-Traffic, aber in regelmäßigen Abständen hat sich etwas beim Upload-traffic getan.
Es gab regelmäßige urze Schübe von 0.36 kbps bis hin zu 1.54kbps. Ich verdeutliche euch das mal...

hqo7chqw.jpg

tgw5x5gc.jpg





Der eine Gedanke der einem kommt ist, dass das System evtl. infiziert sein könnte. Nach einem kompletten intensiven Scan kam allerdings nicht heraus, alles sauber.
Mein zweiter Gedanke war, das es vielleicht nur laufende Programme sind die nach Updates suchen sobald eine Internetverbindung entstanden ist.
Aber entsteht dadurch wirklich ein so "hoher" und regelmäßiger Datenverkehr? Und wieso dann erst seit kurzem und nicht von Anfang an? Es wurde schon lange Zeit nichts verändert.
Das jemand anderes die Leitung nutzt ist nicht möglich und wäre bei diesem winzigen Datenverkehr auch äußerst unwahrscheinlich... ^^

Die einzigsten Programme/ Prozesse die liefen während ich das beobachtet habe waren:

- Realtek HD Audio-Manager
- NVIDIA Einstellungen
- Virtual Clone Drive
- TuneUp Utilities 2012
- Kaspersky Internet Security 2012
- Spybot
- Mobile Partner (Das Programm für den Stick)

Windows Updater (Ja, der mir anzeigt das Updates verfügbar sind, die ich logischerweise nicht mache mit ner Volumenbegrenzung, da brauche ich gar nicht anfangen ^^ Aber das kann ja nich die Ursache sein, sonst wäre das schon losgegangen als ich das System aufgesetzt habe.)
Falls das irgendwie wichtig ist, ich nutze Windows 7 Ultimate 64-Bit.

Hier mal meine Prozesse aufgelistet, vielleicht fällt ja da jemandem was auf. Gibt ja hier Leute die wesentlich mehr Plan haben als ich...

yytxuysw.jpg



Wie gesagt, die Datenmenge ist lächerlich klein sein. Auf die Stunde hochgerechnet sind das ca. 600kb, auf den Tag hochgerechnet ca. 7,2MB die da "verpuffen". Es macht mich trotzdem irgendwie stutzig.

Ich brauch jetzt auch keine Empfehlungen mir ein richtiges DSL zuzulegen oder Ähnliches, darum geht es hier nicht... ^^

Also nochmal.

- Könnte es tatsächlich durch Programme entstehen die nach Updates suchen, oder von Windows selbst womöglich? Wieso dann erst jetzt?

- Könnte ich womöglich doch infiziert sein? Ich habe Spybot und Kaspersky durchlaufen lassen und alles war sauber. Gibt es irgendwelche Möglichkeiten noch sicherer zu gehen?

Vielleicht kann mir ja jemand mal ein paar Ratschläge geben, oder mich eines besseren belehren

Schonmal Danke im voraus für´s lesen und die Mühe.


-EgO-
 
Zuletzt bearbeitet von einem Moderator:
Du könntest mal mit TCPView beobachten, welche Progrämmchen so Verbindungen nach draußen aufbauen (ESTABLISHED).
Läuft zufällig noch irgendein Messenger o.ä. Tools?
 
http://www.chip.de/downloads/TCPView_13015059.html

da kannste schauen was alles ins inet verbindet sich

spielste mmos oder andere online spiele ?

wie ist dein surfverhalten so ? auf welche websiten biste ?

ich hatte plötzlich auch nach ner woche mal 1gb temporäre inet daten weil zum bsp die overlay flashwerbe videos die unter anderen bei buffed hier laufen laden sich komplett in den cache erstmal runter

dazu kommt

TuneUp Utilities 2012
- Spybot
- Kaspersky Internet Security 2012

alle auf autoupdate ? oder manuell update ?

bei allen haken raus bei daten senden an herstellern ?
 
spielste mmos oder andere online spiele ?
wie ist dein surfverhalten so ? auf welche websiten biste ?

TuneUp Utilities 2012
- Spybot
- Kaspersky Internet Security 2012

alle auf autoupdate ? oder manuell update ?
bei allen haken raus bei daten senden an herstellern ?

Naja Surf-Verhalten hält sich in Grenzen. Ich schau halt bei Buffed rein, schaue mal nach Emails bei Web, so sehr ich mich auch schäme aber da es Leute gibt die man anders gar nich mehr erreicht sogar ab und zu mal auf Facebook. Der Rest alles nichts erwähnenswert. Falls du damit fragen willst ob ich auf irgendwelchen "gefährlichen/ unseriösen" Warez Seiten oder unterwegs bin: Nein. Wenn dann nur auf vertrauenswürdigen
Also ich vermeide halt irgendwelche Youtube Geschichten, gerade weil ich weiß das das mit dem Volumen recht eng wird.

Ja ich zocke auch online. Vor 2 Monaten mal für ne Woche WoW, davor ein halbes Jahr nicht. Aktuell Diablo 3 halt, ansonsten aber nichts im Moment.
Aber wie gesagt, dass was ich da beobachtet habe war bei neu gestartetem Rechner. Es liefen nur die schon erwähnten Programme, die auch schon ne ganze Weile drauf sind.

Mit der Ausnahme von Kaspersky vielleicht. Ich habe auch keine entsprechende Option gefunden bei der man das senden von Daten an den Hersteller An/Aus stellen kann.
Kaspersky läuft auch auf Auto-Update, aber wie gesagt, ich hab ja diese kurzen 10 Minuten beobachet ohne das ich irgendwas anderes getan habe oder sich irgendwas von alleine getan hat.

TuneUp hab ich mal runter geschmissen. Hab dann nochmal beobachtet, aber alles bleibt unverändert.

Und was TCPView angeht. Entweder werd ich daraus einfach nicht schlau, oder es kommuniziert irgendwie nur das System an sich und das intern... Vielleicht fällt euch ja auch irgendwas fatales auf was mir als Laie entgeht, aber wen "ESTABLISHED" der Status der Programme ist die nach außen kommunizieren, dann tut es nach TCPView nicht ein einzigstes...

Du könntest mal mit TCPView beobachten, welche Progrämmchen so Verbindungen nach draußen aufbauen (ESTABLISHED).
Läuft zufällig noch irgendein Messenger o.ä. Tools?

Nee hab ich logischerweise nicht angehabt. Skype ist zwar installiert, war jedoch nicht ausgeführt.
Das einzige was neben Firefox nach außen kommuniziert ist Kaspersky, aber eben auch nur dann wenn ich surfe, was bei meiner 10 minütigen Beobachtung natürlich nicht der Fall war.
So sieht das ganze in TCPViewaus wenn ich echt absolut gar nichts mache und den Traffic beobachte. Sind die regelmäßigen Datenmengen einfach zu klein, oder warum zeigt er diese nicht an. Das macht mich schon irgendwie stutzig...


http://img253.imagevenue.com/loc21/th_389085644_TCPView_122_21lo.JPG
 
Mit WireShark kannst du auch überprüfen was los ist.

Oder erstmal mit netstat -a schauen, welche ip's und ports lauschen bzw. sprechen.
 
Also in 10min ca. 50kB klingt für mich eigtl nicht nach nem Virus oder ähnlichem, das ist einfach nur etwas Datenverkehr, der immer nebenher passiert, da reicht schon ne einzelne Anfrage von deinem Kaspersky, ob die Daten noch aktuell sind, inkl. Antwort
Bei nem Volumentarif würde ich einfach raten, solang du nicht aktiv im Internet bist, einfach abzuschalten.
 
Hmmm ja... Es is halt wirklich lächerlich wenig, mich wundert es halt nur irgendwie. Das mit Kaspersky wäre ne Erklärung, nutze ich jetzt auch noch nich sooo lange. Und das Updated sich ja teilweise alle paar Stunden. Also wäre das schon ne Erklärung dafür. Aber alle paar Sekunde ne Prüfung ob es ne Aktualisierung gibt? ^^

Ich hätte jetzt gedacht das irgendwelche Daten die durch nen Virus übermittelt werden auch gar nicht mal groß sind... Ich hab mir ja nich Flame oder Stuxnet eingefangen schätze ich xD

Mit WireShark kannst du auch überprüfen was los ist.
Oder erstmal mit netstat -a schauen, welche ip's und ports lauschen bzw. sprechen.

Also bei WireShark steig ich mal so gar nich durch... hab ich jetzt mal ne Stunde runtergeladen mit meiner GPRS Verbindung

Wenn ich mal nach den Ports guck sehe ich das hier... Kommt auch alle paar Sekunden was dazu irgendwie. Find das schon komisch, ich peil da aber halt nunmal nich viel ^^

78aj6fq9.jpg


Naja gut wenn also keiner von euch gleich schreit, dass ich da wohl ein Problem hat wird das wohl auch nix sein nehme mich mal an, ich wollte halt mal andere Meinungen einholen und sicher gehen...
 
Zurück