Nicht erklärbare Kommunikation mit dem Internet !!! Hilfe

Hi ich benutze Windows 7 64 Bit und habe glaube ich ein kleineres Problem. Also es stellt sich folgendermaßen dar. Mein Rainmeter (welches hoffentlich nicht die Usache des Problems ist, denn ich liebe es sehr) zeigt mir an das selbst wenn der Pc neu hochgefahren ist und ich nichts daran mache ein Internettraffic von ca 500 B/s bei sowohl up als auch download stattfindet. Ich finde das doch irgendwie komisch das das mein Computer ( oder ein Programm welches ich noch nicht identifizieren konnte) mit dem Internet kommuniziert. Das das nicht normal ist, dessen bin ich mir ziemlich sicher. Mein erster Gedanke war natürlich Schadprogramm, irgendein Backdoor Spy oder sowas aber ich folgendes durchgeführt und es wurde nichts gefunden.

1) Spybot (vorher aktualisiert) Komplettdurchlauf als Admin ----> kein Ergebniss
2) Antivir (vorher aktualisiert) kompletter Systemscan mit Adminrechten ----> keinen Fund
3) MacAffee Stinger (neueste Version) Scan aller Festplattenpartitionen ----> ohne Befund
4) Malewarebytes Anti Maleware (neueste Version) kompletter Scan ----> kein Ergebniss

Ich weis nichtmehr weiter.... Kann mir bitte jemand entweder Entwarnung geben oder mir sagen was das ist und wie ich identifizieren kann was auf meinem Pc da mit dem Internet kommuniziert? Also ich mache mit dem Pc nichts so wichtiges. Kein Online Banking keine Bestellungen im Internet etc nur ein bischen Emailkram und surfen, aber ich will ja trotzdem ein sauberes System. Ich werde natürlich trotzdem, nachdem der Grund beseitigt wurde, meine sämmtlichen Passwörter ändern, man weis ja nie. Achja ich weis nicht ob das ne Rolle spielt aber ich gehe beziehe mein Internet über das Rechenzentrum einer Universität (wohne im Wohnheim) und habe daher eine statische IP Adresse. Kann es sein das der Router die hier im Zimmer an der Wand hängen aus irgend nem Grund mit dem Rechenzentrum kommunizieren?

So dann man noch ne Frage für die Zukunft: ich nehme nicht an das die in Windows 7 integrierte Firewall so doll ist, was empfielt ihr mir denn da stattdessen so?

danke schonmal für eure Hilfe

P.S. ein schlichtes "System neu aufsetzen" reicht mir nicht ich wissen was und warum da mit dem Internet oder weis der Teufel wem redet. Danke

 

erste und schnellste anlaufstelle wäre wohl netstat.

<windowstaste><r> -> cmd -> netstat -abno

wenn alle "internet nutzenden programme" aus sind sollten unter remoteadresse nur lokale ips auftauchen. im optimal fall nur dein eigener rechner.

 

hi ich hab mal bei netstat geschaut und es erscheint nur meine lokale IP als als aktive verbindung. was bedeutet das unter dem punkt remote adresse was da steht? irgendwas mit bk-in-f103:http ist das das rechenzentrum über das mein internet läuft?

 

Nichts. Updates installieren und einen immer aktuellen Virenscanner benutzen. Kannst ja ein Hijackthis Log an den Thread anhängen aber ich denke der minimale Traffic nach dem Start sind ein paar Anwendungen die nach Updates im Internet suchen wollen.

 

es ist ja nicht nur nach dem start. wenn ich den pc 5 stunden einfach nur laufen lasse, geht das die ganzen 5 stunden so mit dem minimalen traffic. irgendwie habe ich da ein schlechtes gefühl. ich glaube ich werde nicht drum herum kommen mein system zu erneuern..........

naja morgen vielleicht.

 

Mittels welcher Hardware is der Rechner mit dem Internet verbunden?


Mal das ganze mit TCPview beobachten. Kein Browser, keine nicht unbedingt notwendigen Anwendungen.
http://technet.microsoft.com/de-de/sysinternals/bb842062

 

wenn du es genau wissen willst: http://www.wireshark.org/

 

danke für die antworten schonmal, ich werde es gleich beides ausprobieren.
mit Hardware meinst du meine Lan Karte? also ich hab ein Gigabyte GA-MA-770T-UD3P board und nutze die da integrierte Lan Karte. Die hat die Bezeichnung PCIe GBE Family Controler. Oder was wolltest du genau wissen?

 

Der Traffic auf dem Loopback-Netzwerk(Adressen 127.0.0.0-127.255.255.254), hat mit dem Internet nichts zu tun. Der steigt bei mir, wenn das AV-Programm scannt. O&O Defrag hatte den auch ansteigen lassen. Loopback Datenverkehr wird nicht in dem Status der LAN-Verbindung von Windows registriert, weil da kein Datenverkehr über LAN-Schnittstellen verläuft.

 

ok hm danke. hört sich plausibel an. vielleicht ist es mir auch vorher nur nie aufgefallen, denn meine netzauslastung wurde ja vorher nur ab mindestens 0,1% angezeigt und das Rainmeter zeigt ja schon ab 1B/s an. kann sein das es mir nur nie aufgefallen ist.

Ich habe aber mittlerweile mal etwas nachgegrübelt. ich hatte im Dezember irgendein Backdoor spy Ding drauf, welches aber durch Malewarebytes Anti Maleware erkannt und gelöscht wurde. ( Name fällt mir grad nicht ein, müsste aber das Log eventuelle noch haben) und die sind ja bekannt dafür das sie Daten auf dem PC sammeln und an ihren Besitzer schicken. Kann es sein das der nicht komplett gelöscht wurde und nun für den minimal Traffic verantwortlich ist?

Mfg Valen

 

Hach ja...

Die sind auch dafür bekannt, dass sie weitere Malware nachinstallieren, die dann - quel surprise - nicht erkannt wird.

Klar kann das sein.

Und bevor du fragst: Malwareinfektionen behebt man nicht punktuell durch Löschen gefundener Dateien, sondern durch Einspielen des letzten garantiert malwarefreien Images oder durch komplettes Neuaufsetzen.

 

ok ich habe mir jetzt mal Wireshark runtergeladen und ein 20 sekunden Sample erstellt. ich lade das mal hoch. könnte mal jemand mit Ahnung beurteilen, ob da was faul dran ist?

Danke