Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

[technooob]

Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

Moin moin,

ich habe grade einen Rechner neu zusammengebaut, und eine OEM version Win7 Home Premium installiert. Updates etc. sind nun schon alle durch, es steht nix mehr auch. Auch von Avira ist die neueste Version drauf, erster Scan mit höhsten einstellungen ist gelaufen, kein Ergebnis.

Der PC ist nicht in Benutzung, es läuft NIX. Es sind auch keine Programme weiter installiert, nur avira, Foxit, Firefox 24 - Siehe Screenshot der Systemsteuerung.

Trotzdem blinkt mein Router wie wild die ganze Zeit, so als wenn ich irgedwo was runterlade. Im Taskmanager/Netzwerkmonitor werden im moment des öffnens 8% angezeigt, dann geht er SOFORT auf 0% - trotzdem blinkt der router weiter. WTF?

Hat jemand eine Idee was das sein mag? Ich hab keine Ahnung und finde es einfach nur gruselig.

THX für jede Antwort!

 

[ΔΣΛ]

AW: Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

Wirf Avira sofort wieder runter, denn diese Software ist echt gruselig !
Wenn es unbedingt Gratis sein MUSS, dann nimm wenigstens Avast !
• AV-TEST - The Independent IT-Security Institute: Die besten Internet-Security-Suiten für Windows aus 6 Monaten Dauertest

 

[Incredible Alk]

AW: Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

Wenn du deinen Traffic ganz genau untersuchen willst gibts den kostenlosen Microsoft Network Monitor...
Download Microsoft Network Monitor 3.4 from Official Microsoft Download Center

 

[technooob]

AW: Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

Vielen Dank! (Avira ist gruselig? Hm. Ich möcht jetzt ja zu gern wissen warum! aber ich schmeiss das gleich mal wieder weg und scanne mit Avast. Vorher lade ich den Monitor und melde mich dann gleich wieder.)

Vielen Dank Euch beiden!!!!!

 

[technooob]

AW: Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

Okay, ich glaub mit dem Tool kann ich auf die schnelle wohl nix anfangen. Danke trotzdem! Mittlerweile hab ich hier übrigens richtig Traffic. Wenns wenigstens n WLan Router wär, dann würd ich das jetzt vielleicht einfach ignorieren und insgeheim meinen Nachbarn hassen oder so. Aber das hier geht ja garnicht.

 

[Incredible Alk]

AW: Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

Avira ist gruselig? Hm. Ich möcht jetzt ja zu gern wissen warum!

Na deshalb:
http://www.av-test.org/typo3temp/pics/0713_summary_scanwerte_de_1db691c0e6.jpg

Ne Erkennungsrate von unter 90%, dazu vollgepackt mit Werbung, telefoniert nach Hause wie du siehst und so weiter...
Diese Freien AV-Programme können nunmal prinzipbedingt nicht das leisten was eine kostenpflichtige Version kann. Aber wenn man schon hier (mMn am falschen Ende) sparen will dann wenigstens wie schon geschreiben wuirde Avast statt Avira - das ist zwar auch nicht das allerbeste aber für Freeware schon sehr gut.

Das Tool ist recht einfach: nach der Installation musst du ein mal neu starten dass das Tool im Netzwerktreiber Zugriff hat (Adminrechte nötig). Dann klickst du auf "New Capture" und dann auf "Start" - dann loggt das Programm jeden einzelnen Netzwerktraffic komplett mit. Das ist alles.

 

[technooob]

AW: Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

DANKE DANKE DANKE!!

Avira ist wirklich gruselig - ich bin da jetzt vollkommen deiner Meinung!

Und jetzt kuck ich mir mal den Traffic an. Vielen Dank!!

 

[Incredible Alk]

AW: Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

Ist ja gut^^
Wir freuen uns ja wenn wir helfen können.

Viel Spaß beim IPs durchkämmen.

 

[technooob]

Trotzdem - Danke. Wenns Leute wie Euch nicht gäbe.....

Ich hab das jetzt auch mal gemacht. Was hier neben ASUS, FTP.ASUS.COM (was zum Geier treiben die hier grade auf meinem Re4chner, ich update hier grad nix) immer wieder auftaucht ist AKAMAI Technologies. Laut Wikipedia gehören zu deren Kunden auch Facebook, Yahoo und auch das Bundeskanzleramt. Äh? Hallo, NSA? Kommt von folgender IP: 92.122.213.209 ---- WTF?!

Processname is unavailable. Wie schalte ich das ab? Und hey, ich hab hier zwar nix zu verstecken, aber ich wills trotzdem nicht haben. Geb ich das jetzt gleich an meinen Anwalt weiter, oder was läuft hier?

 

[keinnick]

AW: Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

Soweit ich weiß liefert MS auch Windows-Updates über Akamai aus. Bist Du sicher, dass wirklich alles Windows-Updates schon durch sind?

 

[SilentMan22]

AW: Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

IP kommt wohl von Akami, keine Sorge ist nichts gefährliches, trotzdem solltest du der Sache mal noch etwas weiter nachgehen.
Schau mal hier und hier.

 

[Unbr3akable]

AW: Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

Komm mal runter, mein Gott echt.

Das sind ganz normale Prozesse und Updates usw. die du bekommst. Einfach mal das Gehirn einschalten und nachdenken, dann weißt du wofür Asus und Akamai steht.

 

[ΔΣΛ]

AW: Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

habe grade einen Rechner neu zusammengebaut [...] Updates etc. sind nun schon alle durch, es steht nix mehr auch.

Bist du dir wirklich sicher das keine Updates mehr geladen werden müssen, bei den Windows Updates ist es nicht unüblich das man mehrmals den PC neu starten muss und erneut manuell nach Updates suchen muss.

@Unbre3akable
Bitte reiß dich ein wenig zusammen, dies hier ist ein Forum wo man wissen austauscht und diskutiert, aber keine Beleidigungen ausgetauscht werden weil andere nicht den gleichen Wissenstand haben wie du.

 

[technooob]

AW: Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

Windows Updates waren alle durch. Definitiv. (Ich hab grad noch zum 50igsten mal alles gecheckt. Keine Updates verfügbar.) Der traffic läuft aktuell immnoch.)

Und hey - ich dreh hier nicht durch oder so. Ich bin ganz entspannt - der PC gehört nicht mir, er ist neu, ich kann ihn auch platt machen. Meine Formulierungen waren aber vielleicht etwas schräg, verzeihung .

ASUS ist okay, stimmt. Sonst hätt ich das Board hier nicht reingebaut. AKAMAI kenn ich nicht - aber das es eine offizielle Firmierung ist wären die wohl recht bescheuert über ihre IP hier irgendwas abzuziehen. Aber die Frage ist trotzdem: was ist das?!
Vielleicht ist es ja auch nur der kaputte MS Editor, der plötzlich mutiert ist und nun erste Gehversuche macht. Aber ich möcht es gern genauer wissen!

Ich wollte jetzt niemanden in Panik versetzen, entschuldigt bitte nochmal!

lg

 

[keinnick]

AW: Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

Was sagt denn der Ressourcenmonitor (zu finden im Taskmanager unter "Leistung") welche Anwendung da Bandbreite benötigt?

 

[technooob]

Network Service Help, da tickert eine NtSvcHelp.exe rum. Gehört zu ASUS, hab ich grad gegoogelt. Ich glaub das möcht ich abschalten, so lieb mir die jungs auch sind. Das wär dann die eine Sache (ich sagte ja schon, ASUS hab ich beim Monitoring auch entdeckt.) Das kann evtl durch Installation der SoftwareSuite passiert sein. Okay. Das ist also die eine Geschichte. DANKE! Hätt ich selbst sehen können.... ;(.


Jetzt muss ich nur wissen wo der AKAMAI Kram herkommt. Da ist nämlich nur dieser eine Prozess im Taskmanager, der aktiv ist.

Frage ist aber: bei was genau helfen die mir denn grade?

Ich melde mich später wieder, sitz hier seit gestern und muss kurz afk.

 

[keinnick]

AW: Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

Frage ist aber: bei was genau helfen die mir denn grade?

Ich melde mich später wieder, sitz hier seit gestern und muss kurz afk.

Im Zweifel einfach aus dem Autostart nehmen. So wichtig kann das Ding nicht sein

 

[ΔΣΛ]

AW: Verdächtige Netzwerkaktivität, wie finde ich den Prozess?

Mit Autoruns kannst du jedes Programm was automatisch startet abwürgen, damit würde ich auf Spurensuche gehen.
Nicht jedes Programm was sich im Autostart anhängt sollte/muss gestartet werden.

PS:
Bitte keine Doppelposts mehr, das sehen wir hier nicht besonders gerne.