Vollständige Version anzeigen : Unerklärlicher Traffic-Verbrauch


Uchiha Sasuke
12.10.2011, 14:31

Ich habe im Moment das ********** Paket und bin über UMTS-Stick online. Nun wurde mir die Geschwindigkeit gedrosselt, da ich angeblich innerhalb von 3 Tagen über 10GB Traffic verbraucht habe. Das kann ich mir nicht erklären, da ich weder Youtube oder sonstige Downloads getätigt habe.
Es wäre nett, wenn mal jemand nachschauen würde, ob da was unkoscheres im Hintergrund läuft.


Logfile of Trend Micro HijackThis v2;0;4
Scan saved at 14:10:01, on 12;10;2011
Platform: Windows 7 (WinNT 6;00;3504)
MSIE: Internet Explorer v9;00 (9;00;8112;16421)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss;exe
C:\Windows\system32\csrss;exe
C:\Windows\system32\wininit;exe
C:\Windows\system32\csrss;exe
C:\Windows\system32\services;exe
C:\Windows\system32\lsass;exe
C:\Windows\system32\lsm;exe
C:\Windows\system32\winlogon;exe
C:\Windows\system32\svchost;exe
C:\Windows\system32\nvvsvc;exe
C:\Windows\system32\svchost;exe
C:\Windows\System32\svchost;exe
C:\Windows\System32\svchost;exe
C:\Windows\system32\svchost;exe
C:\Windows\system32\svchost;exe
C:\Windows\system32\nvvsvc;exe
C:\Windows\system32\svchost;exe
C:\Windows\System32\spoolsv;exe
F:\Programme\Avira\AntiVir Desktop\sched;exe
C:\Windows\system32\svchost;exe
F:\Programme\Avira\AntiVir Desktop\avguard;exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv;exe
C:\Windows\system32\FsUsbExService;Exe
F:\Programme\CDBurnerXP\NMSAccessU;exe
F:\Programme\Avira\AntiVir Desktop\avshadow;exe
C:\Windows\system32\conhost;exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr;exe
C:\Windows\system32\svchost;exe
C:\Program Files\XSManager\WTGService;exe
C:\Windows\service4g;exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService;exe
C:\Windows\system32\Dwm;exe
C:\Windows\system32\taskhost;exe
C:\Windows\Explorer;EXE
C:\Windows\system32\svchost;exe
C:\Windows\system32\taskhost;exe
C:\Windows\system32\wbem\wmiprvse;exe
F:\Programme\Avira\AntiVir Desktop\avgnt;exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl;exe
C:\Program Files\Windows Sidebar\sidebar;exe
F:\Programme\RocketDock\RocketDock;exe
F:\Programme\Setpoint\SetPoint II\SetpointII;exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR;EXE
C:\Windows\system32\svchost;exe
C:\Windows\system32\SearchIndexer;exe
C:\Windows\System32\svchost;exe
C:\Program Files\Windows Media Player\wmpnetwk;exe
C:\Windows\system32\wbem\wmiprvse;exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect;exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl;exe
C:\Windows\system32\WUDFHost;exe
F:\Programme\Mozilla Firefox\firefox;exe
C:\Windows\system32\taskhost;exe
F:\Programme\Mozilla Firefox\plugin-container;exe
D:\Downloads\HiJackThis204;exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ;go;microsoft~com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ;go;microsoft~com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ;go;microsoft~com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ;go;microsoft~com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: copyright (c) 1993-1999 microsoft corp.
O1 - Hosts: this is a sample hosts file used by microsoft tcp/ip for windows.
O1 - Hosts: this file contains the mappings of ip addresses to host names. each
O1 - Hosts: entry should be kept on an individual line. the ip address should
O1 - Hosts: be placed in the first column followed by the corresponding host name.
O1 - Hosts: the ip address and the host name should be separated by at least one
O1 - Hosts: space.
O1 - Hosts: additionally
O1 - Hosts: comments (such as these) may be inserted on individual
O1 - Hosts: lines or following the machine name denoted by a "
O1 - Hosts: for example:
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim;dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv;dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - F:\Programme\FlashFXP\IEFlash;dll
O4 - HKLM\.;\Run: [avgnt] "F:\Programme\Avira\AntiVir Desktop\avgnt;exe" /min
O4 - HKLM\.;\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR;EXE
O4 - HKLM\.;\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl;exe
O4 - HKCU\.;\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar;exe /autoRun
O4 - HKCU\.;\Run: [RocketDock] "F:\Programme\RocketDock\RocketDock;exe"
O4 - HKUS\S-1-5-19\.;\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar;exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\.;\RunOnce: [mctadmin] C:\Windows\System32\mctadmin;exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\.;\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar;exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\.;\RunOnce: [mctadmin] C:\Windows\System32\mctadmin;exe (User 'NETZWERKDIENST')
O4 - Global Startup: SetPointII;lnk = ?
O9 - Extra button: ICQ7;4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - F:\Programme\ICQ7\ICQ7;4\ICQ;exe
O9 - Extra 'Tools' menuitem: ICQ7;4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - F:\Programme\ICQ7\ICQ7;4\ICQ;exe
O10 - Unknown file in Winsock LSP: bmnet;dll
O10 - Unknown file in Winsock LSP: bmnet;dll
O10 - Unknown file in Winsock LSP: bmnet;dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - ;ccfiles;creative~com/Web/softwareupdate/su/ocx/15101/CTSUEng;cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ;fpdownload2;macromedia~com/get/shockwave/cabs/flash/swflash;cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - ;ccfiles;creative~com/Web/softwareupdate/su2/ocx/15112/CTPID;cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1;DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene;dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Programme\Avira\AntiVir Desktop\sched;exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir Desktop\avguard;exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv;exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing;exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService;exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService;Exe
O23 - Service: mental ray 3;6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - F:\Programme\Autodesk 3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server;exe
O23 - Service: NMSAccess - Unknown owner - F:\Programme\CDBurnerXP\NMSAccessU;exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc;exe
O23 - Service: Remote Packet Capture Protocol v;0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd;exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService;exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr;exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService;exe
O23 - Service: WTGService - Unknown owner - C:\Program Files\XSManager\WTGService;exe
O23 - Service: XS Stick Service - 4G Systems GmbH & Co. KG - C:\Windows\service4g;exe

--
End of file - 8272 bytes


Die rot markierten Einträge hab ich jetzt gefixt, was allerdings nicht die Ursache für den enormen Trafficverbrauch sein kann. (Ist das Einwahltool eines anderen Surf-Sticks)

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
unix
12.10.2011, 15:09

Du kannst den Traffic auch mit TCPView (;;;heise~de/software/download/tcpview/22994) abchecken.

Da siehste dann welches Programm über welchen Port nach draußen kommuniziert!


Peedy
12.10.2011, 15:41

Für die Überwachung des Internet Traffic gibt es die Software NetSpeedMonitor, welche dir genau anzeigt was gerade mit deinem Modem/LAN-Karte passiert.


Jango4RR
12.10.2011, 16:19

Netlimiter ist dafür auch gut geeignet.


alexgold
12.10.2011, 18:44

ein eint rag eigt das du einen tcp optimierer nimmst diesen würde ich weglassen und alles auf standard laufen lassen.

diese einträge kannst fixen:
alle 01 mit hosts dahinter.


Uchiha Sasuke
13.10.2011, 11:42

Super, vielen dank für die Tools. An sowas hätte ich auch mal zuerst denken können :)

Habe dadurch jetzt eine svchost;exe gefunden, die einiges an Traffic verursacht. Jetzt kann ich allerdings nicht erkennen, ob es sich um eine Datei vom System handelt oder was schädliches, das sich unter diesem Namen tarnt. Wenn ich sie beende, dann gibts keine Fehlermeldung oder sonstige Instabilität. Werd sie also einfach mal beenden..


Das mit dem TCP Optimierer kann sein, allerdings hab ich sowas zuletzt zu CS 1;6 Zeiten benutzt... was mich zu der Erkenntnis bringt, dass es mal wieder längst überfällig ist zu formatieren ;)

//EDIT: Kann gar nicht sein. Dazwischen kam ja noch Win7 raus..
Woran siehst du das denn alexgold? Bzw. welchen Eintrag meinst du genau?


Host-Datei werd ich fixen - aber das sind ja nur so Infozeilen.. die werden kaum eine große Auswirkung haben (?)



Vielen Dank an alle; Sobald wieder richtiges DSL da ist, wird formatiert :)


Sonderk!nd
17.10.2011, 12:36

SVCHost ist soweit ich weiß für Dienste verantwortlich unteranderem das Internet somit ists kein Wudner das da viel Traffic drüber geht^^

kann mich aber auch irren, der Prozess sollte in /windows/system32 laufen


Nanobyte
17.10.2011, 14:48

Hinter SVCHost kann sich so ziemlich jedes Programm "Verstecken" u;a. eben auch unerwünschte Programme.

Damals konnte man die Windows XP Pro CD nach C:\windows\system32 kopieren und über die Eingabeaufforderung mit "tasklist /svc" die Programme Anzeigen lassen.

In Vista und Win7 scheint das ebenfalls zu Funktionieren: tasklist /svc (;;;howtogeek~com/howto/windows-vista/what-is-svchostexe-and-why-is-it-running/)


Korma
17.10.2011, 16:12

Super, vielen dank für die Tools. An sowas hätte ich auch mal zuerst denken können :)

Habe dadurch jetzt eine svchost;exe gefunden, die einiges an Traffic verursacht. Jetzt kann ich allerdings nicht erkennen, ob es sich um eine Datei vom System handelt oder was schädliches, das sich unter diesem Namen tarnt. Wenn ich sie beende, dann gibts keine Fehlermeldung oder sonstige Instabilität. Werd sie also einfach mal beenden..


Das mit dem TCP Optimierer kann sein, allerdings hab ich sowas zuletzt zu CS 1;6 Zeiten benutzt... was mich zu der Erkenntnis bringt, dass es mal wieder längst überfällig ist zu formatieren ;)

//EDIT: Kann gar nicht sein. Dazwischen kam ja noch Win7 raus..
Woran siehst du das denn alexgold? Bzw. welchen Eintrag meinst du genau?


Host-Datei werd ich fixen - aber das sind ja nur so Infozeilen.. die werden kaum eine große Auswirkung haben (?)



Vielen Dank an alle; Sobald wieder richtiges DSL da ist, wird formatiert :)

als ich mal vor jahren (war aber noch unter win xp) einen wurm drauf hatte, war die svchost datei auch befallen und hat mein system total lahm gemacht und so zeugs, also die datei war sozusagen der hauptverursacher für meine probleme.
solltest du jedoch einen virenscan machen und nix finden, dann kann ich mir auch nicht vorstellen dass die datei befallen wäre bzw die datei für deine probleme verantwortlich ist.


Uchiha Sasuke
18.10.2011, 13:35

Ok, vielen Dank an alle! BWs sind raus, ich close dann mal.


Ähnliche Themen zu Unerklärlicher Traffic-Verbrauch
  • Neuer PC Schmiert unerklärlicher weise ab
    Servus, Habe meiner Mutter gestern einen neuen PC zusammen gebaut. Alles eigentlich korrekt, (Wüsste nicht das ich was falsch gemacht hätte) So jetzt das ding, Windows 7 installiert, alles weitere installiert, und kurze zeit später (Keine genaue Zeitangabe möglich) Stürzt offensic [...]

  • Unerklärlicher Zaubertrick!
    (;ziza~ru/2009/09/16/nepravilno_ponjali;html) :D:D (;ziza~ru/2009/09/16/neudachno_kakto_vyshlo;html) (;ziza~ru/2009/09/16/sluchajjno_iskupalas;html) Armer Schäferhund;( (;ziza~ru/2008/09/16/rody_pokrytye_tajjnojj;html) Der Trick ist echt genial:D:D (;ziza~ru/2008/09/09/Kevin_Jame [...]

  • Strato sperrt Server mit unangenehmen Traffic-Verbrauch
    einfach nur dumm.;genau wie 1&1... voll die affen.. [...]

  • [PC] WoW Traffic/Upload Verbrauch
    nabend, ich muss wissen wieviel Uploadgeschwindigkeit WoW benötigt um relativ flüssig zu laufen! kann da wer genauere angaben zu machen? thx [...]



raid-rush.ws | Imprint & Contact pr