ich bin langsam wirklich ratlos, was mein hohes Trafficaufkommen angeht.
Seit Tagen habe ich einen konstanten Trafficverbrauch von circa 8 MBit/s.
Das System ist komplett neu formatiert (Heute erst gemacht, weil ich so versucht habe, dass sich alles wieder normalisiert mit dem Traffic.) und ich verwende die Internet Security-Software von Kaspersky, die ich auch schon nach Schädlingen suchen hab lassen heute.
Sogar Spiele wie World of Warcraft werden vom niedrigen Traffic beeinträchtigt und das Spiel braucht normal wirklich keine hohe Bandbreite.
Skype setzt mittlerweile auch oft aus..
Mein verwendetes OS ist übrigens Windows Vista 64bit und hier mal ein screenshot, der zeigt, dass mein Netzwerk voll ausgelastet ist.
Mir noch was Seltsames aufgefallen. Wenn ich im Netzwerkmonitor von Kaspersky den gesamten Netzwerkverkehr blockiere, dann zeigt mir der Ressourcenmonitor vom Taskmanager immer noch einen konstanten Trafficverbrauch von 5 bis 8 Mbit/s an..
Bin mir eigentlich sogut wie sicher, dass es sich um üble Malware handelt.
Aber wieso ist sie noch da, wenn ich Rechner formatiert und gescannt hab?
Ich hab auch mit dem Avirabootsektor-Tool die Bootsektoren geprüft und das selbe mit der Kaspersky-Notfall-CD...aber beides wirkungslos..
Was, wenn irgendwer filmchen über meinen Rechner streamt?
Dass man diese Trafficquelle nich ausfindig machen kann, regt mich echt derbe auf..
Kann sich das jemand vielleicht erklären?
Ich geh hier noch am Stock - schon das uploaden dieses Bildes hat Ewigkeiten gedauert, nur weil der Traffic auf Dauer-Volllast fährt..
edit:
ich hab jetzt mal mit Wireshark versucht, wirklich allen Traffic auszulesen und dabei tritt eine Verbindung mit einem IPv6-Protokoll sehr häufig auf (Was für mich komisch anmutet, da dieses Protokoll eigentlich kein Transportprotokoll ist, wie beispielsweise TCP) ->
Kaspersky internet security 2011 deinstalliert, neugestartet..
Traffic hat sich minimiert um 2-3 mbit/s, soweit sogut!
Jedoch bin ich laut Ressourcenmonitor immernoch bei 40 prozent Auslastung, was bei mir etwa 3-4 mbit/s ausmachen. Außer ein paar Internetseiten hab ich eigentlich augenscheinlich nichts am laufen, was so einen Traffic verursachen täte. Autom. Updates von Windows hab ich deaktiviert, Geschichten wie Steam abgeschaltet etc.
..und wenn ich gerade wieder draufgucke, sind wir wieder bei 6 mbit/s...
BTW:
Diese ominöse IPv6-Anbindung dominiert immernoch die Liste des Datenverkehrs laut Wireshark.
Edit: wir sind wieder bei 7-8 mbit/s volllast angelangt.
Mach doch einfach deine Firewall komplett dicht. Dann darf nicht mal der Browser raus. Und dann schaust du mal wer alles raus möchte und kontrollierst deinen Traffic.
Also wenn ich in den Lan-Verbindungseigenschaften guck, ist bei IPv6 alles auf "automatisch beziehen" gestellt, falls das deine Frage beantworten sollte.
Kenne mich da jetzt auch nicht so super aus aber auf jeden Fall ging es und dann von einem Tag auf den anderen nicht mehr bzw. halt nur mit diesem riesigen Ghost-Traffic wo mir keiner sagen kann, woher er eigentlich kommt.
Ich vermute wie gesagt irgendeine Malware, durch die sich da irgendjemand zutritt auf meine Verbindung schafft und irgendwas ins Netz streamt oder uploadet..so kommt es mir jedenfalls vor irgendwie.
Bootsektoren sind wie gesagt auch gescannt mittels mehrerer Programme usw. und ich weiss echt nichtmehr weiter..
Wie gesagt..neulich fing es an, dann hab ich das OS neu aufgesetzt aber das brachte auch nichts..
Edit:
Okay, mach ich kurz und sag dann gleich, was Phase ist QMax.
..Ich installiere es gerade wieder, da es nicht die Ursache zu sein scheint, deaktiviere dann nochmal allen Netzwerkverkehr in der Firewall von Kaspersky und stell für Q-Max nochmal einen Screenshot rein.
..allerdings dauert das jetzt ewig, bis er kaspersky erstmal wieder aktualisiert hat mit der lahmen Verbindung..gurke etwa mit 15 - 50 kb/s rum
"Wenn du IPv6 nicht nutzt, deaktiviere es."
Das hab ich gerade mal versucht in den LAN-Verbindungseigenschaften unter den Eigenschaften für Internetprotokoll Version 6 aber da kann ichs irgendwie nicht ganz ausstellen. Geht nur autom. beziehen oder konkrete IP-Daten eintragen und nichts markieren von beidem ist nicht möglich. Oder gibts da noch einen anderen Weg?
Also erstmal noch ein Screen von Wireshark ohne installiertem Kaspersky@spyx
Ich meinte ein Bild vom Ressourcenmanager. Wireshark arbeitet zu tief, um Informationen über die übertragene Datenmenge effektiv anzeigen zu können.
Zitat von morphex83
"Wenn du IPv6 nicht nutzt, deaktiviere es."
Das hab ich gerade mal versucht in den LAN-Verbindungseigenschaften unter den Eigenschaften für Internetprotokoll Version 6 aber da kann ichs irgendwie nicht ganz ausstellen. Geht nur autom. beziehen oder konkrete IP-Daten eintragen und nichts markieren von beidem ist nicht möglich. Oder gibts da noch einen anderen Weg?
Kaspersky zieht, wie du im Systemtray sehen kannst, gerade Updates, also neue Virensignaturen. Allerdings hab ich da jetzt gerademal 70 mb in circa einer halben Stunde.
Ich kanns auch nochmal deinstallieren und dir dann nochmal den Monitor zeigen..moment, ich mach das gleich nochmal..
Die Netzwerkauslastungsanzeige kann schonmal so falsch nicht liegen, da ich wie gesagt wie eine schnecke hier durchs netz surfe und selbst mit anwendungen wie skype probleme hab, die verbindung zu halten...was davor nie war.
Ich geh aber davon aus, dass einfach nicht 100 prozent des Traffics aufgelistet werden, jedenfalls nicht beim Ressourcenmonitor.
Denke auch, dass es Malware ist wie gesagt..
ich probiere das jetzt nochmal mit dem IPv6 aus, kann mir aber nicht vorstellen, dass es daran liegt, da ich da eigentlich nie was umgestellt hab und es immer auf automatisch beziehen eingestellt war.
Aber wie gesagt, ich versuch es jetzt testweise zu deaktivieren.
BtW:
Ihr beiden seid übrigens von insgesamt 3 Foren die ersten, die überhaupt reagieren, danke erstmal für eure schnelle Hilfsbereitschaft!
Folge mal den Vorschlag von Q-Max, installiere dir eine Firewall - z.B. ZoneAlarm (die ist sehr restriktiv) - und schaue mal, welche Programme alles Zugriff auf das Internet haben wollen und bei welchen die Netzwerkauslastung ansteigt.
Achso, das was er sagte wollte ich ja eh noch ausprobieren. Ich mach das gleich mal, dauert nur gerade eine Weile, da ich neustarten muss für ZoneAlarm und er aber gerade noch windows-updates installiert. (keine sorge, vorhin hatte ich den download von windows-updates deaktiviert ;O)...)
So. ZA ist jetzt installiert. Wisst ihr vielleicht, wo genau ich das jetzt in dem Programm einsehen kann? Hab noch keine Erfahrung mit dieser Firewall.
ZoneAlarm blockiert standardmäßig jeglichen eingehenden und ausgehenden Verkehr. Und immer wenn ein Programm eine Verbindung haben will, meldet sich ZoneAlarm mit einem PopUp und fragt dich um Erlaubnis. Die Einstellungen kannst du sehen, wenn du auf das ZoneAlarm-Icon in der Taskleiste links neben der Uhr klickst.
Ich hab jetzt alle Programme geblockt, bis auf die Systemprogramme, weil ZA da darauf hinweist, dass es zu schwerwiegenden Fehlern kommen kann, wenn man diese Verbindungen blockiert.
Ansonsten guck ich immer genau, was da reinkommen und rauskommen will.
Sieht man recht gut, wie du schon sagtest bei der Firewall.
Jedoch hat sich an der Trafficsituation nichts geändert.
Soeben ist noch was Verwirrenderes passiert. Laut Systemtraysymbol für die connectivität fürs Internet war ich gerade nicht mit dem Internet verbunden (weiss auch nicht wieso das der Fall war aber ich hatte definitiv keine Verbindung mehr, konnte auch keine Internetseiten mehr öffnen.) aber TROTZALLEM der hohe Traffic..
du kannst doch nicht 3 Prozent CPU-Last haben und 90 Prozent Netzwerklast. Ich kenne nichts was so wenig CPU-Leistung braucht und dabei soviel Daten übers Netz schieben kann.
du kannst doch nicht 3 Prozent CPU-Last haben und 90 Prozent Netzwerklast. Ich kenne nichts was so wenig CPU-Leistung braucht und dabei soviel Daten übers Netz schieben kann.
LG
Hmm, ich kenn mich da zu wenig aus, um sehen zu können, dass es unnormal ist aber wenn du meinst, es ist seltsam, glaub ichs gerne.
Momentan wundert mich eh nichts mehr in dieser Hinsicht..
Nochmal wegen dem dicht machen der Internetverbindung mit ZoneAlarm - ich hab das jetzt versucht, indem ich im Hauptmenü links "Grundeinstellungen" gewählt hab und dann "benutzerdefiniert"...dort dann "gesamten internetzugriff sperren" und oben das Zeitlimit auf eine Minute gestellt.
Dann hab ich gewartet aber irgendwie wurde nicht sichtbar, dass er den Zugang sperrt. hm.
Oder meintest du, dass ichs drauf ankommen lassen soll und auch die Systemprogramme sperren soll unter "Programme" ?
Kann da nichts kaputt gehen oderso? Weil halt die Sicherheitswarnung von ZoneAlarm kommt, wenn ich diese Programme sperren will..
Edit:
Also ich hab mir das Verhältnis zwischen CPU-Auslastung und Netzwerkauslastung jetzt mal eine Weile zu Gemüte geführt..die CPU-Auslastung schwankt wie ein Lämmerschwanz zwischen 3 prozent und 20 prozent.
das Gadget von der vsmon.exe lief aber unbeeindruckt weiter. In der Programmliste von ZA gabs keine vsmon.exe und auch als ich die exe auf meinem rechner gesucht habe, wurde keine gefunden.
Wie kann ich dieses Gadget also ausschalten?
BTW: Wieso da zum Teil noch Anwendungen angezeigt werden, die ich eigentlich in der Programmliste geblockt hab, ist mir auch rätselhaft..
Laut der Aussage einiger Forenbeiträge ist die vsmon.exe im Normalfall dem Programm ZoneAlarm zuzuschreiben.
Ehm, benutzt du Windows 7? Weil mein Ressourcenmonitor in Windows Vista sieht nur so aus, wie ich ihn auf den Screenshots hab, da gibts nichts anderes zu sehen außer diese eine Sparte "Netzwerk" die ich da immer schon offen hab.
Aber ich lass mich auch gern eines besseren belehren, vielleicht gibts ja noch eine ausführlichere Ansicht oder man kann sich einen detailierteren Ressourcenmonitor downloaden odersowas.
Mal eine dumme Frage: Wie deaktiviert man die denn? Ich hab da echt keinen Plan
Ich gehe mal davon aus, dass du nur die als gadget gekennzeichnete vsmon.exe meinst, oder?
Wie man das deaktiviert, weiss ich leider nicht..
Kenne sonst nur die Minianwendungen der Sidebar, die glaube auch Gadgets heißen..die kann ich von mir aus deaktivieren aber ich glaube nich, dass du diese meinst.
Und wenn wir mal davon ausgehen, dass es tatsächlich Malware im Bootsektor ist. Kennst du da ein effektives Programm, was man benutzen könnte, um über sowas Herr zu werden?
Ich hab wie bereits geschrieben schon das Avira-Bootsektortool benutzt und die Kaspersky Erste-Hilfe-CD.
max netzwerkauslastung seit Tagen - aber woher?
Zitieren
Zitat von morphex83
- wir versuchen unser Bestes.
