Problem: Unbekannte Prozesse mit viel Traffic

salsa

So spät wie gestern.

Registered: Oct 2003
Location: Bonner Exil #2
Posts: 5279

29.04.2005 - 16:43

Ich habe zwei mir unbekannte Prozesse die heute in ca. 9h jeweils ~35MB Traffic verursacht haben.

Es gibt jetzt zwei Möglichkeiten:
Entweder bin ich unfähig und ich hab den Traffic falsch interpretiert (im Sinne von "es ist weniger"), oder ich hab da echt zwei Prozesse die da nicht sein sollen.

Weiß jemand mehr?
tia

prob_78905.jpg (downloaded 100x)

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

29.04.2005 - 17:07

womit misst du das da?
es gibt bestimmte tools die kommunizieren intern über "netzwerk" d.h. es fließen dauern Daten von 127.0.0.1 nach 127.0.0.1 - traffic-mäßig natürlich total uninteressant...
die Ziffern deuten auf nen typischen XP-Treiber hin, auch wenn mir diese genauen Namen nix sagen. Kann aber natürlich auch ein böses teil sein...

retro

computer says no

Registered: Jul 2002
Location: XXII
Posts: 3260

29.04.2005 - 17:09

für mih klingt das schwer nach netzwerkarte

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6308

29.04.2005 - 17:12

Sind beide harmlos, das eine ist für das IPX Netzwerk zuständig, welches du anscheinend laufen hast.
Das Zweite ist Teil des Wireless Zero Configuration (WZC) Service welches mit Windows XP RTM (Build 2600) eingeführt wurde, also ein Teil des W-LAN Treibers. Wenn du beides nicht brauchst kannst es aber blocken.

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4370

29.04.2005 - 17:15

Zu den beiden Dateien:

- nwlnkipx.sys: Windows Systemdatei, welche die Aufgabe hat über NetBios eine IPX Verbindung herzustellen.

- ndisuio.sys: Windows Systemdatei, welche Bestandteil des WMI ist und als Schnittstelle zur Netzwerkkarte dient.

quelle:
http://www.emuleforum.net/archive/topic/87778-1.html

edit:
warum bist du nicht in der lage google zu fragen?

salsa

So spät wie gestern.

Registered: Oct 2003
Location: Bonner Exil #2
Posts: 5279

01.05.2005 - 20:46

Nun ist es leidergottes so, dass ich erst auf die zwei Prozesse aufmerksam wurde, als ich gschaut hab was denn meine Internet Quota dermaßen verheitzt.

Sprich, die Prozesse haben definitiv Traffic übers i-net. @WLAN Treiber: ich hab ja noch nedmal WLAN

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4370

01.05.2005 - 22:39

dann deaktivier das wireless zero config tool dienst zeug
,....
aber wie gesagt wahrscheinlich is das nur 127.0.0.1 traffic..
wär zmd logisch.

salsa

So spät wie gestern.

Registered: Oct 2003
Location: Bonner Exil #2
Posts: 5279

02.05.2005 - 09:09

Zitat von der~erl
dann deaktivier das wireless zero config tool dienst zeug
,....
aber wie gesagt wahrscheinlich is das nur 127.0.0.1 traffic..
wär zmd logisch.

Ersteres find ich ned, also is es ned aktiviert imho, und deine zweite Aussage hab ich bereits wiederlegt.

Der Traffic rennt definitiv übers i-net. Das weiß ich, weil ich hier im Schülerheim über an Proxy raus muss, der sämtlichen Traffic übers Internet protokolliert und meiner Quota abzieht.
Wenn ich nun also den durch die zwei Prozesse entstandenen Traffic dazu addiere, passt die Rechnung erst.

Einfach blocken hilft leider nix, der Traffic entsteht ja trotzdem noch

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11326

02.05.2005 - 09:14

Zitat von salsa
Einfach blocken hilft leider nix, der Traffic entsteht ja trotzdem noch

??
Wieviel Verkehr entsteht auf einer gesperrten Straße?

salsa

So spät wie gestern.

Registered: Oct 2003
Location: Bonner Exil #2
Posts: 5279

02.05.2005 - 09:17

I know, hat mich auch gewundert - aber der Traffic geht trotzdem noch übern Proxy, erst bei mir ist Sense. Was interessant ist: Die zwei erzeugen keinerlei Outgoing Traffic

Bearbeitet von salsa am 02.05.2005, 16:14

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6308

02.05.2005 - 10:36

Mach dich mal schlau was für ein Netzwerk du verwendest und was dafür installiert bzw. konfiguriert sein muss, schau dann mal in deine Netzwerk-Einstellungen und du wirst wahrscheinlich Dinge finden die dafür nicht notwendig sind.
-> Die schmeiß dann einfach raus, weil was nicht installiert ist kann auch keinen Outgoing Traffic produzieren.

Was du auch auf eigene Gefahr probieren könntest, ist die beiden von dir genannten DLL Dateien umzubenennen, sodass Windows sie nicht mehr laden kann. (Vorher aber einen Systemwiederherstellungspunkt machen.)

DA/a][Brain

OC Addicted

Registered: Apr 2001
Location: Acme Labs
Posts: 1618

02.05.2005 - 12:43

deinstallier mal das IPX-protokoll komplett falls du es installiert haben solltest .. brauchst du imho sicher ned

und wenn du kein w-lan verwendest, kill einfach den prozess/stopp das service

xcfk9

Here to stay

Registered: Feb 2003
Location: Salzburg
Posts: 2306

02.05.2005 - 13:39

Zitat von salsa
I know, hat mich auch gewundert - aber der Traffic geht trotzdem noch übern Proxy, erst bei mir ist Sense. Was interessant ist: Die zwei erzeugen keinerlei Incoming Traffic

probier vielleicht mal andere firewall :confused:

salsa

So spät wie gestern.

Registered: Oct 2003
Location: Bonner Exil #2
Posts: 5279

02.05.2005 - 17:37

Also, hab das NWLINK Netzwerkprotokoll deinstalliert, der erste Prozess is also weg.

Bleibt noch der andere:
NDIS User Mode I/O Driver

salsa So spät wie gestern. Registered: Oct 2003 Location: Bonner Exil #2 Posts: 5279	29.04.2005 - 16:43 Ich habe zwei mir unbekannte Prozesse die heute in ca. 9h jeweils ~35MB Traffic verursacht haben. Es gibt jetzt zwei Möglichkeiten: Entweder bin ich unfähig und ich hab den Traffic falsch interpretiert (im Sinne von "es ist weniger"), oder ich hab da echt zwei Prozesse die da nicht sein sollen. Weiß jemand mehr? tia prob_78905.jpg (downloaded 100x)
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	29.04.2005 - 17:07 womit misst du das da? es gibt bestimmte tools die kommunizieren intern über "netzwerk" d.h. es fließen dauern Daten von 127.0.0.1 nach 127.0.0.1 - traffic-mäßig natürlich total uninteressant... die Ziffern deuten auf nen typischen XP-Treiber hin, auch wenn mir diese genauen Namen nix sagen. Kann aber natürlich auch ein böses teil sein...
retro computer says no Registered: Jul 2002 Location: XXII Posts: 3260	29.04.2005 - 17:09 für mih klingt das schwer nach netzwerkarte
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6308	29.04.2005 - 17:12 Sind beide harmlos, das eine ist für das IPX Netzwerk zuständig, welches du anscheinend laufen hast. Das Zweite ist Teil des Wireless Zero Configuration (WZC) Service welches mit Windows XP RTM (Build 2600) eingeführt wurde, also ein Teil des W-LAN Treibers. Wenn du beides nicht brauchst kannst es aber blocken.
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4370	29.04.2005 - 17:15 Zu den beiden Dateien: - nwlnkipx.sys: Windows Systemdatei, welche die Aufgabe hat über NetBios eine IPX Verbindung herzustellen. - ndisuio.sys: Windows Systemdatei, welche Bestandteil des WMI ist und als Schnittstelle zur Netzwerkkarte dient. quelle: http://www.emuleforum.net/archive/topic/87778-1.html edit: warum bist du nicht in der lage google zu fragen?
salsa So spät wie gestern. Registered: Oct 2003 Location: Bonner Exil #2 Posts: 5279	01.05.2005 - 20:46 Nun ist es leidergottes so, dass ich erst auf die zwei Prozesse aufmerksam wurde, als ich gschaut hab was denn meine Internet Quota dermaßen verheitzt. Sprich, die Prozesse haben definitiv Traffic übers i-net. @WLAN Treiber: ich hab ja noch nedmal WLAN
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4370	01.05.2005 - 22:39 dann deaktivier das wireless zero config tool dienst zeug ,.... aber wie gesagt wahrscheinlich is das nur 127.0.0.1 traffic.. wär zmd logisch.
salsa So spät wie gestern. Registered: Oct 2003 Location: Bonner Exil #2 Posts: 5279	02.05.2005 - 09:09 Zitat von der~erl dann deaktivier das wireless zero config tool dienst zeug ,.... aber wie gesagt wahrscheinlich is das nur 127.0.0.1 traffic.. wär zmd logisch. Ersteres find ich ned, also is es ned aktiviert imho, und deine zweite Aussage hab ich bereits wiederlegt. Der Traffic rennt definitiv übers i-net. Das weiß ich, weil ich hier im Schülerheim über an Proxy raus muss, der sämtlichen Traffic übers Internet protokolliert und meiner Quota abzieht. Wenn ich nun also den durch die zwei Prozesse entstandenen Traffic dazu addiere, passt die Rechnung erst. Einfach blocken hilft leider nix, der Traffic entsteht ja trotzdem noch
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11326	02.05.2005 - 09:14 Zitat von salsa Einfach blocken hilft leider nix, der Traffic entsteht ja trotzdem noch ?? Wieviel Verkehr entsteht auf einer gesperrten Straße?
salsa So spät wie gestern. Registered: Oct 2003 Location: Bonner Exil #2 Posts: 5279	02.05.2005 - 09:17 I know, hat mich auch gewundert - aber der Traffic geht trotzdem noch übern Proxy, erst bei mir ist Sense. Was interessant ist: Die zwei erzeugen keinerlei Outgoing Traffic Bearbeitet von salsa am 02.05.2005, 16:14
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6308	02.05.2005 - 10:36 Mach dich mal schlau was für ein Netzwerk du verwendest und was dafür installiert bzw. konfiguriert sein muss, schau dann mal in deine Netzwerk-Einstellungen und du wirst wahrscheinlich Dinge finden die dafür nicht notwendig sind. -> Die schmeiß dann einfach raus, weil was nicht installiert ist kann auch keinen Outgoing Traffic produzieren. Was du auch auf eigene Gefahr probieren könntest, ist die beiden von dir genannten DLL Dateien umzubenennen, sodass Windows sie nicht mehr laden kann. (Vorher aber einen Systemwiederherstellungspunkt machen.)
DA/a][Brain OC Addicted Registered: Apr 2001 Location: Acme Labs Posts: 1618	02.05.2005 - 12:43 deinstallier mal das IPX-protokoll komplett falls du es installiert haben solltest .. brauchst du imho sicher ned und wenn du kein w-lan verwendest, kill einfach den prozess/stopp das service
xcfk9 Here to stay Registered: Feb 2003 Location: Salzburg Posts: 2306	02.05.2005 - 13:39 Zitat von salsa I know, hat mich auch gewundert - aber der Traffic geht trotzdem noch übern Proxy, erst bei mir ist Sense. Was interessant ist: Die zwei erzeugen keinerlei Incoming Traffic probier vielleicht mal andere firewall
salsa So spät wie gestern. Registered: Oct 2003 Location: Bonner Exil #2 Posts: 5279	02.05.2005 - 17:37 Also, hab das NWLINK Netzwerkprotokoll deinstalliert, der erste Prozess is also weg. Bleibt noch der andere: NDIS User Mode I/O Driver

Problem: Unbekannte Prozesse mit viel Traffic

Forum Index > Software > Applications, Apps & Drivers

salsa

Medice

retro

mr.nice.

erlgrey

salsa

erlgrey

salsa

that

salsa

mr.nice.

DA/a][Brain

xcfk9

salsa