Hoher Datenverkehr von LokalesSystem

[Konto 393 gelöscht]

Hallo,

heute morgen habe ich festgestellt, dass in meinem Taskmanager der Diensthost: Lokales System viel Traffic verursacht (nicht der mit der Netzwerkeinschränkung). Dieser Traffic ist auch auf dem Router zu sehen und auf dem Router. Weiß einer woher das kommen kann? Hängt das evtl. mit dem Windows 10 zusammen? Hab das zwar nicht reserviert, aber einen Teil hat er wohl dennoch heruntergeladen. Kann ich irgendwo genau herausfinden, wohin der Traffic geladen wird?

Danke

Gruß Indy

[Konto 393 gelöscht]

hab auch mal wireshark runtergeladen und installiert, aber kapiere das Programm überhaupt nicht. war es richtig auch "winpcap" mitzuinstallieren?

btw. hab den übeltäter gefunden. ist Windows 10. Wird in meinen versteckten $Windows.~BT Ordner geladen, obwohl ich win 10 nicht reserviert habe. Schweinerei....
warte mal ab, ob der Datenverkehr aufhört, wenn es 4 GB insgesamt runtergeladen hat.

Hatte Wireshark bei chip runtergeladen. Natürlich "manuelle Installation". Habs halt mit Wireshark und winpcap installiert. Taucht auch beides unter Programme auf. Kann ich die darüber einfach wieder deinstallieren oder muß ich noch was besonderes beachten?

[Konto 393 gelöscht]

wenn ich wireshark mal brauche. war es dann richtig das Programm zu starten und auf der linken Seite unter "Capture" das WLAN auszuwählen, wenn ich darüber verbunden bin und dann auf Start zu drücken?

Ist das eigentlich rechtlich erlaubt? Schlußendlich protokolliere ich mich ja nur, oder? Sehe dann auch z.B. den Datenverkehr von der PC Notfallklinik zu mir.

[NoG]

Also mal der Reihe nach...
Bist Du sicher, dass auch sonst niemand im Haushalt das reserviert hat?
Bei Chip herunterzuladen war definitiv nicht die beste Idee, ich wuerde zur Sicherheit mal ADWCleaner anwerfen.
Natuerlich ist Wireshark erlaubt! Und ja, so geht das!

[Konto 393 gelöscht]

Also mal der Reihe nach...
Bist Du sicher, dass auch sonst niemand im Haushalt das reserviert hat?

Jap ganz sicher. Ist nur ein PC am Netz. Wenn ich das Fenster von Windows 10, was im Systemtry ist aufrufe, muß ich auch immer noch reservieren.

Bei Chip herunterzuladen war definitiv nicht die beste Idee, ich wuerde zur Sicherheit mal ADWCleaner anwerfen.

Hab ich schon. hier der Log:

Code: Alles auswählen

# AdwCleaner v4.208 - Bericht erstellt 02/08/2015 um 12:26:50
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-01.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : XXX
# Gestarted von : C:\Users\XXX\Downloads\adwcleaner_4.208.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v39.0 (x86 de)


*************************

AdwCleaner[R0].txt - [631 Bytes] - [02/08/2015 12:26:50]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [689 Bytes] ##########

Malwarebytes und Avira haben auch nix gefunden. Die manuelle Installation von Chip sollte eigentlich auch sauber sein. Hab ja nicht den Chip Installer genommen.

Natuerlich ist Wireshark erlaubt! Und ja, so geht das!

Hab da nur bei Wikipedia was wegen der Rechtslage gelesen und das hat mich verunsichert... Möchte nichts illegales tun. https://de.wikipedia.org/wiki/Wireshark" onclick="window.open(this.href);return false;

Wie kann ich das wieder deinstallieren? Einfach über Programme?

[NoG]

Das ist ja ein Ding! Gib mal bitte den genauen Pfad, in dem das abgelegt wird, da gucke ich in den naechsten Tagen mal drauf!

Ok, das sieht gut aus! Ja, theoretisch gebe ich Dir recht, aber bei der Quelle bin ich dann immer ein wenig vorsichtig.

In Deinem eigenen Netz gibt es aber keinen fremden Funkverkehr.

[Konto 393 gelöscht]

Das ist ja ein Ding! Gib mal bitte den genauen Pfad, in dem das abgelegt wird, da gucke ich in den naechsten Tagen mal drauf!

Ok, das sieht gut aus! Ja, theoretisch gebe ich Dir recht, aber bei der Quelle bin ich dann immer ein wenig vorsichtig.

In Deinem eigenen Netz gibt es aber keinen fremden Funkverkehr.

liegt als versteckter ordner in C:\$Windows.~BT

ja Chip ist leider nicht mehr was es mal war, aber über die manuelle Installation gings bisher immer gut

kann ich wireshark einfach wieder über programme deinstallieren? Mit dem Funkverkehr war mir fast klar, aber da steht ja auch woher die Daten kommen, z.b. die IP vom Forum hier, daher war ich unsicher.

[NoG]

Danke! Da bin ich die naechsten Tage ja wirklich mal gespannt!

Klar kannst Du das deinstallieren. Aber viel Brot frisst das auch nicht, wenn's schonmal da ist.

Bleibt aber dabei, dass das Dein Funkverkehr ist.

[Konto 393 gelöscht]

im Hintergrund war auch ein Windows 10 Setup über den Task Manager sichtbar. Jetzt nicht mehr nachdem der Download fertig ist.

Hab wireshark dennoch installiert. Ist ja doch ein mächtiges Tool und das brauch ich dann nicht unbedingt Außerdem wenn ich es mal wieder benötige, dann sicher die neuste Version. Wo lädt man das eigentlich am Besten herunter?

Danke wieder einmal für deine Hilfe, dann kann mein Sonntag ja jetzt doch beginnen, nachdem der Vormittag mit dem Mist draufgegangen ist.

[NoG]

Wirklich sehr seltsam...

[Konto 393 gelöscht]

muß ich mir hoffentlich dennoch keine sorgen machen, oder?

windows update meldet auch ein fehlgeschlagenes Update zur der Uhrzeit. Vermute, dass das das Windows 10 Upgrade war, weil ich es nicht ausgeführt habe. Im Updateverlauf sieht man nichts.

[NoG]

Sorgen... naja, vielleicht stellst Du in ein paar Tagen fest, dass Du da zwangsbeglueckt wurdest.

[Konto 393 gelöscht]

ich hoffe nicht ein Neustart hat auch nichts verändert. Gottseidank Will kein Windows 10.

Habt ihr den Ordner denn noch nicht? das mit dem Windows Update ist seltsam, aber wahrscheinlich auch zu ignorieren, oder? Möchte mir den Sonntag nicht nur Sorgen machen, sondern eigentlich die Sonne noch genießen.

[NoG]

Nein, hier ist der Ordner nicht vorhanden und mir wird da auch kein entsprechendes Update angeboten - auch kein optionales. Ich werde da kommende Woche mal drauf achten.

Grund fuer Sorgen sehe ich da jetzt aber nicht.

[Konto 393 gelöscht]

ok also unter updates steht bei mir jetzt auch: upgrade auf windows 10 home - fehlgeschlagen.

Also keine Ahnung wieso das so ist, aber scheinbar versuchen die das einem unterzuschieben... bzw. der Prozess läuft im Hintergrund ohne das dann wirklich auszuführen.

Genau so ist es... Sobald man jetzt nach Updates sucht kommt diese Fehlermeldung. Unter Updates steht keins verfügbar, aber wenn man manuell sucht steht danach im Updateverlauf der Eintrag von oben.

wenn ich das Symbol im systray anschaue ist aber immer noch erst eine Reservierung notwendig.

[NoG]

Merkwuerdig - ich habe gerade manuell nach Updates gesucht, ohne dass das kam. Allerdings habe ich auch nicht das GWX-Icon im Tray...

[Konto 393 gelöscht]

http://answers.microsoft.com/de-de/wind ... 8238149160

fehler ist bekannt. vielleicht ist es aber ein fehler, dass das auch ohne reservierung auftritt... Keine Ahnung. die nächsten Tage werden die Lösung zeigen

[NoG]

Der Link richtet sich aber nur an das Problem "Update fehlgeschlagen", oder habe ich da etwas ueberlesen?

Ich bin wirklich gespannt. Ich habe einen Kunden mit acht Windows 7-Rechnern, der effektiv an einer ein MBit-DSL-Leitung haengt. Wenn die morgen frueh alle anfangen, das Update saugen zu wollen, wird das nicht witzig...

[Konto 393 gelöscht]

ja da steht ja update fehlgeschlagen im updateverlauf für das windows 10 home upgrade...

Ich vermute der versucht das und dann käme diese Abfrage ob ich win 10 installieren will. Da ich aber noch keine Reservierung getätigt habe, schlägt das fehl.

Um das zu testen möchte ich aber nicht reservieren

Bin aber wohl nicht der einzige @NoG. Schau mal unter den Kommentaren unten: http://winfuture.de/special/windows10/f ... n-181.html

[NoG]

Tatsache! Das kann ja lustig werden morgen...