hohes Datenaufkommen

andi1803 · 07.01.2013, 21:15

Hi,
seit einigen Tagen habe ich einen erhöten Traffic. Ich weis nicht woran es liegt und befürchte nun das irgend ein Trojaner auf meine Verbindung zugreift.

ich hab mal netstat -a

[spoiler]Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:80 Andi-PC:0 ABH™REN
TCP 0.0.0.0:135 Andi-PC:0 ABH™REN
TCP 0.0.0.0:445 Andi-PC:0 ABH™REN
TCP 0.0.0.0:990 Andi-PC:0 ABH™REN
TCP 0.0.0.0:5357 Andi-PC:0 ABH™REN
TCP 0.0.0.0:21320 Andi-PC:0 ABH™REN
TCP 0.0.0.0:21321 Andi-PC:0 ABH™REN
TCP 0.0.0.0:21322 Andi-PC:0 ABH™REN
TCP 0.0.0.0:21323 Andi-PC:0 ABH™REN
TCP 0.0.0.0:22350 Andi-PC:0 ABH™REN
TCP 0.0.0.0:49152 Andi-PC:0 ABH™REN
TCP 0.0.0.0:49153 Andi-PC:0 ABH™REN
TCP 0.0.0.0:49154 Andi-PC:0 ABH™REN
TCP 0.0.0.0:49155 Andi-PC:0 ABH™REN
TCP 0.0.0.0:49156 Andi-PC:0 ABH™REN
TCP 127.0.0.1:5354 Andi-PC:0 ABH™REN
TCP 127.0.0.1:5679 Andi-PC:0 ABH™REN
TCP 127.0.0.1:7438 Andi-PC:0 ABH™REN
TCP 127.0.0.1:50758 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50759 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50760 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50761 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50762 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50763 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50764 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50765 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50766 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50770 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50828 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50830 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50831 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50832 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50833 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50834 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50835 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50836 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50837 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50838 Andi-PC:21322 WARTEND
TCP 141.30.202.226:139 Andi-PC:0 ABH™REN
TCP 141.30.202.226:50767 bk-in-f95:https WARTEND
TCP 141.30.202.226:50768 bk-in-f113:https WARTEND
TCP 141.30.202.226:50771 dd3728:http WARTEND
TCP 141.30.202.226:50772 bk-in-f95:http WARTEND
TCP 141.30.202.226:50773 bk-in-f95:http WARTEND
TCP 141.30.202.226:50774 bk-in-f154:http WARTEND
TCP 141.30.202.226:50775 bk-in-f154:http WARTEND
TCP 141.30.202.226:50776 bk-in-f102:http WARTEND
TCP 141.30.202.226:50777 bk-in-f102:http WARTEND
TCP 141.30.202.226:50778 bk-in-f94:http WARTEND
TCP 141.30.202.226:50779 bk-in-f94:http WARTEND
TCP 141.30.202.226:50780 bk-in-f94:http WARTEND
TCP 141.30.202.226:50781 dd3728:http WARTEND
TCP 141.30.202.226:50782 dd3728:http WARTEND
TCP 141.30.202.226:50783 dd3728:http WARTEND
TCP 141.30.202.226:50784 dd3728:http WARTEND
TCP 141.30.202.226:50785 dd3728:http WARTEND
TCP 141.30.202.226:50786 bk-in-f157:http WARTEND
TCP 141.30.202.226:50787 bk-in-f190:http WARTEND
TCP 141.30.202.226:50789 173.194.6.75:http WARTEND
TCP 141.30.202.226:50790 173.194.6.75:http WARTEND
TCP 141.30.202.226:50791 173.194.6.75:http WARTEND
TCP 141.30.202.226:50792 173.194.6.75:http WARTEND
TCP 141.30.202.226:50793 173.194.6.75:http WARTEND[/spoiler]

netstat -b

[spoiler]
Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 127.0.0.1:50937 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50938 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50939 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50940 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50941 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50942 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50943 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50944 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50945 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50946 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50947 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50948 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50949 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50950 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50951 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50952 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50953 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50954 Andi-PC:21322 WARTEND
TCP 127.0.0.1:50955 Andi-PC:21322 WARTEND
[/spoiler]

und netstat -aob

[spoiler]
Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:80 Andi-PC:0 ABH™REN 1632
[httpd.exe]
TCP 0.0.0.0:135 Andi-PC:0 ABH™REN 884
RpcSs
[svchost.exe]
TCP 0.0.0.0:445 Andi-PC:0 ABH™REN 4

Es konnten keine Besitzerinformationen ermittelt werden.
TCP 0.0.0.0:990 Andi-PC:0 ABH™REN 3824
WcesComm
[svchost.exe]
TCP 0.0.0.0:5357 Andi-PC:0 ABH™REN 4

Es konnten keine Besitzerinformationen ermittelt werden.
TCP 0.0.0.0:21320 Andi-PC:0 ABH™REN 2712
[SDFSSvc.exe]
TCP 0.0.0.0:21321 Andi-PC:0 ABH™REN 3304
[SDUpdSvc.exe]
TCP 0.0.0.0:21322 Andi-PC:0 ABH™REN 2712
[SDFSSvc.exe]
TCP 0.0.0.0:21323 Andi-PC:0 ABH™REN 2712
[SDFSSvc.exe]
TCP 0.0.0.0:22350 Andi-PC:0 ABH™REN 3080
[CodeMeter.exe]
TCP 0.0.0.0:49152 Andi-PC:0 ABH™REN 548
[wininit.exe]
TCP 0.0.0.0:49153 Andi-PC:0 ABH™REN 1016
Eventlog
[svchost.exe]
TCP 0.0.0.0:49154 Andi-PC:0 ABH™REN 1124
Schedule
[svchost.exe]
TCP 0.0.0.0:49155 Andi-PC:0 ABH™REN 600
[lsass.exe]
TCP 0.0.0.0:49156 Andi-PC:0 ABH™REN 584
[services.exe]
TCP 127.0.0.1:5354 Andi-PC:0 ABH™REN 2084
[mDNSResponder.exe]
TCP 127.0.0.1:5679 Andi-PC:0 ABH™REN 3824
WcesComm
[svchost.exe]
TCP 127.0.0.1:7438 Andi-PC:0 ABH™REN 3824
WcesComm
[svchost.exe]
TCP 127.0.0.1:50941 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50942 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50943 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50944 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50945 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50946 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50947 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50948 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50949 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50950 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50951 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50952 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50953 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50954 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50955 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50956 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50957 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50958 Andi-PC:21322 WARTEND 0
TCP 127.0.0.1:50959 Andi-PC:21322 WARTEND 0
TCP 141.30.202.226:139 Andi-PC:0 ABH™REN 4

Es konnten keine Besitzerinformationen ermittelt werden.
TCP 192.168.1.2:139 Andi-PC:0 ABH™REN 4

Es konnten keine Besitzerinformationen ermittelt werden.
TCP [::]:135 Andi-PC:0 ABH™REN 884
RpcSs
[svchost.exe]
TCP [::]:445 Andi-PC:0 ABH™REN 4

Es konnten keine Besitzerinformationen ermittelt werden.
TCP [::]:990 Andi-PC:0 ABH™REN 3824
WcesComm
[svchost.exe]
TCP [::]:5357 Andi-PC:0 ABH™REN 4

Es konnten keine Besitzerinformationen ermittelt werden.
TCP [::]:22350 Andi-PC:0 ABH™REN 3080
[CodeMeter.exe]
TCP [::]:49152 Andi-PC:0 ABH™REN 548
[wininit.exe]
TCP [::]:49153 Andi-PC:0 ABH™REN 1016
Eventlog
[svchost.exe]
TCP [::]:49154 Andi-PC:0 ABH™REN 1124
Schedule
[svchost.exe]
TCP [::]:49155 Andi-PC:0 ABH™REN 600
[lsass.exe]
TCP [::]:49156 Andi-PC:0 ABH™REN 584
[services.exe]
TCP [::1]:5679 Andi-PC:0 ABH™REN 3824
WcesComm
[svchost.exe]
UDP 0.0.0.0:123 *:* 1280
W32Time
[svchost.exe]
UDP 0.0.0.0:500 *:* 1124
IKEEXT
[svchost.exe]
UDP 0.0.0.0:1434 *:* 2864
[sqlbrowser.exe]
UDP 0.0.0.0:4500 *:* 1124
IKEEXT
[svchost.exe]
UDP 0.0.0.0:5355 *:* 1476
Dnscache
[svchost.exe]
UDP 0.0.0.0:21328 *:* 2712
[SDFSSvc.exe]
UDP 0.0.0.0:22350 *:* 3080
[CodeMeter.exe]
UDP 0.0.0.0:49484 *:* 2084
[mDNSResponder.exe]
UDP 0.0.0.0:65411 *:* 2712
[SDFSSvc.exe]
UDP 127.0.0.1:1900 *:* 1280
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:53576 *:* 1124
ShellHWDetection
[svchost.exe]
UDP 127.0.0.1:65415 *:* 1280
SSDPSRV
[svchost.exe]
UDP 141.30.202.226:137 *:* 4

Es konnten keine Besitzerinformationen ermittelt werden.
UDP 141.30.202.226:138 *:* 4

Es konnten keine Besitzerinformationen ermittelt werden.
UDP 141.30.202.226:1900 *:* 1280
SSDPSRV
[svchost.exe]
UDP 141.30.202.226:5353 *:* 2084
[mDNSResponder.exe]
UDP 141.30.202.226:65413 *:* 1280
SSDPSRV
[svchost.exe]
UDP 192.168.1.2:137 *:* 4

Es konnten keine Besitzerinformationen ermittelt werden.
UDP 192.168.1.2:138 *:* 4

Es konnten keine Besitzerinformationen ermittelt werden.
UDP 192.168.1.2:1900 *:* 1280
SSDPSRV
[svchost.exe]
UDP 192.168.1.2:5353 *:* 2084
[mDNSResponder.exe]
UDP 192.168.1.2:65414 *:* 1280
SSDPSRV
[svchost.exe]
UDP [::]:123 *:* 1280
W32Time
[svchost.exe]
UDP [::]:500 *:* 1124
IKEEXT
[svchost.exe]
UDP [::]:1434 *:* 2864
[sqlbrowser.exe]
UDP [::]:49485 *:* 2084
[mDNSResponder.exe]
UDP [::1]:1900 *:* 1280
SSDPSRV
[svchost.exe]
UDP [::1]:65412 *:* 1280
SSDPSRV
[svchost.exe]
[/spoiler]

fällt jemanden etwas verdächtiges auf? Besonders netstat -aob gefällt mir nicht so. Ich weiß auch nicht was "Abhören" bedeutet!?

Ich hoffe ihr könnt mir helfen.

Grüße

hohes Datenaufkommen

Plagegeister aller Art und deren Bekämpfung: hohes Datenaufkommen

hohes Datenaufkommen

Ähnliche Themen: hohes Datenaufkommen