PC Download Daten Durchsatz hoch, DLOADER.Trojan nur bei Dr Web

Hallo zusammen,
ich messe seit einiger Zeit den Datenverkehr mit Net Worx.

Zeitweise sind da mehrere GB an Datenverkehr, besonders beim Download, obwohl ich nur etwas im Netz lese. Keine Filme ...
Am anderen PC ist das normal.
Avast mit der Startzeitprüfung und auch HijackThis Auswertung im Netz findet nichts.

System Explorer findet auch keine Unsicheren Prozesse
Boot CD von Bitdefender, Kaspersky und Windows Defender Offline finden nichts.
---------------------------------------------------------------------------------------------------------------------
Boot CD von Comodo
/mnt/C/users/js/appdata/local/temp/f68247a2-bab0-7891-9c3c-c356b6bf232c/latest/busolution.dll ApplicUnsaf.Win32.AdWare.cinmus.194@111179985 VIRUS Report Failed
/mnt/C/windows/system32/setupempdrv03.exe Suspicious@#13ynm9t39alw6 VIRUS Report Failed
/mnt/C/windows/winsxs/x86_microsoft-windows-browserchoice_31bf3856ad364e35_6.2.9200.20496_none _8f840fe825e5c9a1/browserchoice.exe TrojWare.Win32.Trojan.DNSChanger.R@96487027 VIRUS Report Failed
-----------------------------------------------------------------------------------------------------------------------------
Ich habe die 3 Dateien von Comodo bei Jotti im Netz mit vielen Scannern prüfen lassen.
Nur bei dem ersten " busolution.dll " findet allein Dr.Web den DLOADER.Trojan.

Leider ist Comodo nicht dabei. Virus Total geht unter dem Linux System der Boot CD nicht.


PC mit Win 8 32 Bit. Avast als Scanner

 

Äh...ja...Datendurchsatz...

Du meinst wohl etwas anderes, nämlich Datenübertragung. Um die zu analysieren, ist ein Virenscanner natürlich ungeeignet. Was der gefunden hat, ist ADWARE, vermutlich ein Browser-Hijacker. Der kann natürlich auch mitverantwortlich für einen regen, aber unnötigen Datenverkehr sein.

Schlauer wärs ja nun gewesen, sich die zum Zeitpunkt dieser Beobachtung aktiven Verbindungen anzusehen. TCPView wäre da zu empfehlen. So käme man der verantwortlichen Anwendung eher auf die Schliche.

 

Hallo,
danke für die Rückmeldung.
Klar kann ein Scanner mir nicht die Anwendung mit hohem Datenaufkommen direkt zeigen.
Jedoch ist oft Schadsoftware die Ursache.
Ich hatte es mit dem Programm TCPView versuch, jedoch bin ich da nicht schlau geworden.
Habe keine Ahnung davon, Teilweise kaum Datenverkehr, was ist bei der Angabe send Byte ... hoch?
Dann zeigt Net Worx wieder Hohe Werte für eine Stunde an. Dann ist es wieder Normal.

Hallo,
ich hate gestern eine Zeit mit TCPView laufen lassen.
Der bericht ist etwas durcheinander. Kann da jemand was mit anfangen?

Soweit ich mich erinnern kann geht es hier um ca 800 MB Download

 

Das bringt uns nicht weiter.

In deinem TCPView-Log kann ich nichts Auffälliges entdecken.

 

@ E-Techniker

Du kannst zum editieren den Button nutzen, bitte nicht direkt kurz hintereinander Beiträge erstellen!

Gruß kingjon

 

Hallo zusammen,
habe ein 2 Tool Prüfen lassen. Siehe Bild
Da ist schon mal ein Unterschied mit dem Faktor 3, was jedoch immer noch viel ist, für wenig Nutzung.
Hierbei steigt der Wert bei dem oberen Tool immer weiter, bin jetzt schon über 1 GB Trafik. Das andere Steigt nur unbedeutend ...

 

Ich kann da keine einzelne Nutzung sehen, das sind doch ganz einfache Gesamtstatistiken.

gruß kingjon

 

Das obere Tool zeigt die Nutzung in den Stunden Bereichen an. Das 2 Tool unten die Nutzung seit dem einschalten.
Somit laufen die 2 Tools bis auf vielleicht 1 Minute im gleichen Zeitraum

ich rechne nur die Zeit ab ca. 18 Uhr

 

Ich kenne deine Konfiguration natürlich nicht. Könnte es eventuell sein, daß das eine Tool nur den Traffic aufzeichnet, der wirklich über DSL ins Internet geht, das andere dagegen den gesamten Traffic über deine Netzwerkkarte incl. der Daten, die nur innerhalb deines Heimnetzes fließen? Geh doch mal in die Bedienoberfläche deines DSL-Routers (bei einer FritzBox z.B. einfach 'fritz.box' als URL im Browser eingeben). Viele Router zeichnen den Datendurchsatz, der ins öffentliche Netz geht, intern auf.

 

Hallo,
über das Netzwerk sollte nichts weiter gehen bei der Messung.
Wlan abgeschaltet.
Net Worx. Fragte bei der Installation ob er den Router auslesen soll. Da gab es jedoch die Meldung das dieses nicht unterstützt wird ...
Installiere das später noch mal neu.
Leider kann der Router selber keine Messungen machen.

 

Wie wärs, wenn Du einfach mal den in Windows enthaltenen Ressourcen-Monitor aufrufst?
Der zeigt Dir live für jeden Task an, was der gerade an Traffic verursacht.

Leider wird auch Traffic angezeigt, der eigentlich gar nicht übers Netzwerk läuft, wenn sich 2 Tasks gegenseitig was über TCP schicken, das muß man dann ggf. ignorieren (in meinem Fall Boinc und Boincmgr). Evtl. zeichnet ja auch Dein Tool diesen Pseudo-Verkehr auf?