programm identifizieren welches netzwerktraffic verursacht

[VoodooDog]

ich möchte die Ursache für folgende netzwerkaktivität finden. alle mir bekannten Programme welche traffic veruraschen könnten habe ich geschlossen. dennoch hat irgendwas dauergesendet oder empfangen und zwar so viel das ich nicht mal mehr pingen konnte (bestehende Verbindungen wie Internet Radio liefen allerdings weiter oO).

nachdem ich den ie geschlossen habe war immer noch ein iexplorer32.exe Prozess offen. nachdem beenden dieses Prozesses gings wieder. ist das jetzt ein fehler, ein kack Microsoft nach hause telefonierscheiß oder n Virus irgendeiner art?

 

[Sodom&Gomorrha]

Würde den Datenverkehr mit einem Netzwerksniffer wie Wireshark protokollieren. Habe damit allerdings selbst noch nie gearbeitet und weiß demnach nicht, wie einfach oder schwierig es damit wäre, den Übeltäter damit zu erkennen.

Heißt der Prozess wirklich iexplorer32.exe?
Der Unterschied ist wichtig. Offiziell sollte es nur "iexplore" (ohne zusätzliches r am Ende) heißen, bei Verdacht Vorsicht walten lassen, da es dann eigentlich nur Malware sein kann.

Pro Tab hast du wie bei Chrome auch je einen Prozess - also ganz normal. Wenn der IE aber geschlossen ist, kann es eigentlich auch nur irgendein Prog sein, das als Webengine vllt. auf den IE für das Anzeigen von Webseiten aufsetzt (z. B. vor Ewigkeiten glaube beim täglichen Antivir-Werbefenster, nutze seit langem Avast und weiß nicht, wie es heute ist)?
Also Rechner mal neustarten, nix machen und Taskmanager öffnen, schauen ob der Prozess von alleine startet. Könntest den IE auch mal ohne jegliche Addons starten bzw. diese deaktivieren und schauen, ob das was bringt.

Alternative wäre, den Autostart via msconfig zu durchsuchen.

 

[Steep]

in dem taskmanager kannst du unter Leistung und dort Resourcenmonitor sehen welche exe netzwerklast verursacht.

edit. seh ja grad ihr habt es schon ....

Google ist euer freund.

Mach Format C:
Typische malware die auch noch weitere Backdoors öffnet und mehr dreck nachlädt.

 

[VoodooDog]

mit wireshark habe ich früher gearbeitet und das wäre mir zu mühselig. der ressourcenmonitor ist in der tat genau das, was ich gesucht habe. traurig wie ahnungslos ich eigentlich bin.

das ding heißt iexplore.exe*32 (warum steht hinter viele Tasks eigentlich die *32? hab nen 64bit System). muss ich jetzt Vorsicht walten lassen wenn das ding iexplore oder iexplorer exe heißt

danke für beide beiträge


e: oki, ist wohl kein grund zur Besorgnis: http://www.neuber.com/taskmanager/process/iexplore.exe.html

allerdings: "Note: Any malware can be named anything - so you should check where the files of the running processes are located on your disk. If a "non-Microsoft" .exe file is located in the C:\Windows or C:\Windows\System32 folder, then there is a high risk for a virus, spyware, trojan or worm infection! "

die "iexplore.exe" liegt in "C:\Program Files\Internet Explorer"
die "iexplore.exe *32" in "C:\Program Files (x86)\Internet Explorer"
normal?

e2: achja, msconfig bereinige ich regelmäßig und im autostart befinden sich nie mehr als 4 dinge (maustreiber, antiviren tool, Java Auto updater).

 

[Sorker]

die "iexplore.exe" liegt in "C:\Program Files\Internet Explorer"
die "iexplore.exe *32" in "C:\Program Files (x86)\Internet Explorer"
normal?

normal
hol dir mal den process explorer (von microsoft)
ist ein 1000x mal besserer tasmanager (ersetzt den alten)

um herrauszufinden welche .exe traffic erzeugt würde ich "net limiter 3" empfehlen (kostenlos)
zeigt dir an welcher prozess mit dem inet verbunden ist und mit welcher ip
zudem noch traffic^^