hi
ich hab ein seltsames problem das mich im moment beunruhigt: ich hab heute gemerkt dass ich sobald ich den pc hochfahre sehr viel traffic ins inet habe. innerhalb von einer minute 10mb ungefähr!(im download) ich weiß nich wielang das so geht, ich glaube dass es gestern schon so sein könnte, evtl noch etwas länger, aber eigentlich fällt sowas ja auf..

ich hab eigentlich in den letzten tagen nix im inet getan, nur 2-3 seiten besucht. und tomtom home 2.1 installiert..ich hab jedenfalls die netzverbindung sofort unterbrochen und antivir laufen lassen, und es hat nix gefunden..auch ad-aware 2007 und avert stinger haben nix gefunden. ich hab jetz avg runter geladen und lasse es gerade durchlaufen, es findet im moment auch nix! ich bin gerade mit nem anderen pc on, hab mal versucht nach einem neustart netstat einzugeben, die einzige ip mit der er sofort nach dem start verbindet ist 4.23.41.123, die lässt sich aber nicht anpingen...

ich hab weder dienste noch autostart-einträge von irgendwas..mir fällt auf dass ich 1 svchost.exe mehr habe als auf dem pc mit dem ich gerade schreibe..was das aber ist kann ich leider nich sagen.. da ich jetz doch etwas beunruhigt bin möchte ich euch gern um rat fragen, was kann das sein?

thx!

Windows-Update? Firefox-Update? Lad dir mal Netlimiter 2 Monitor und schau nach :)

winupdate hab ich deaktiviert, ich update mit updatepacks..und firefox hat atm keine updates soweit ich weiß..

ich hab den netlimiter runtergeladen, und er zeigt tatsächlich an dass der svchost (also "Generic Host Processs for Win32 Services") den traffic macht..tomtom home hab ich deinstalliert, hat nix gebracht..lädt trotzdem..

hast du es auch schon mit hijackthis versucht?

download sieht eher nach irgendeinem update aus.
wenn der upload plötzlich ohne grund bis ans maximum geht sollte man sich wirklich sorgen machen.

svchost kann von vielen Dingen "beauftragt" werden, das heißt gar nichts.

Ich würde es mal mit was detailiertem probieren, vielleicht "tcp view":

http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Und um rauszufinden, was bei was die Finger im Spiel hat, mhhh, der "Prozess Explorer":

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

ok das muss ich mir anschauen, morgen nach der arbeit..danke schonmal für eure mühe! werde morgen nochmal berichten..

es hat sich wohl doch als falscher alarm rausgestellt..ich habe es mit dem process explorer versucht, und während ich noch am rausfinden war welcher prozess nun dafür verantwortlich sein könnte, hat er noch 2mb runtergeladen und die verbindung zu oben genannter adresse gekappt und seitdem ist ruhe. ich finds zwar scheisse dass die sache so undurchsichtig ist, aber anscheinend war wohl doch nix besonderes dabei..

thx nochmal euch allen