ich bin langsam wirklich ratlos, was mein hohes Trafficaufkommen angeht.
Seit Tagen habe ich einen konstanten Trafficverbrauch von circa 8 MBit/s.
Das System ist komplett neu formatiert (Heute erst gemacht, weil ich so versucht habe, dass sich alles wieder normalisiert mit dem Traffic.) und ich verwende die Internet Security-Software von Kaspersky, die ich auch schon nach Schädlingen suchen hab lassen heute.
Sogar Spiele wie World of Warcraft werden vom niedrigen Traffic beeinträchtigt und das Spiel braucht normal wirklich keine hohe Bandbreite.
Skype setzt mittlerweile auch oft aus..
Mein verwendetes OS ist übrigens Windows Vista 64bit und hier mal ein screenshot, der zeigt, dass mein Netzwerk voll ausgelastet ist.
Mir noch was Seltsames aufgefallen. Wenn ich im Netzwerkmonitor von Kaspersky den gesamten Netzwerkverkehr blockiere, dann zeigt mir der Ressourcenmonitor vom Taskmanager immer noch einen konstanten Trafficverbrauch von 5 bis 8 Mbit/s an..
Bin mir eigentlich sogut wie sicher, dass es sich um üble Malware handelt.
Aber wieso ist sie noch da, wenn ich Rechner formatiert und gescannt hab?
Ich hab auch mit dem Avirabootsektor-Tool die Bootsektoren geprüft und das selbe mit der Kaspersky-Notfall-CD...aber beides wirkungslos..
Was, wenn irgendwer filmchen über meinen Rechner streamt?
Dass man diese Trafficquelle nich ausfindig machen kann, regt mich echt derbe auf..
Kann sich das jemand vielleicht erklären?
Ich geh hier noch am Stock - schon das uploaden dieses Bildes hat Ewigkeiten gedauert, nur weil der Traffic auf Dauer-Volllast fährt..
edit:
ich hab jetzt mal mit Wireshark versucht, wirklich allen Traffic auszulesen und dabei tritt eine Verbindung mit einem IPv6-Protokoll sehr häufig auf (Was für mich komisch anmutet, da dieses Protokoll eigentlich kein Transportprotokoll ist, wie beispielsweise TCP) ->
Das ist in Ordnung, wir sind ein Forum und kein Chat, von daher wird hier so gearbeitet wie es die Zeit zulässt....
So, auffällig sind zwei Dinge. Einmal ist der größte Brocken dein Zonealarm. Hier würde ich mal tabularasa spielen und Zonealarm runterschmeißen. Die Windowsfirewall reicht vollkommen aus.
Ist die Windowsfirewall überhaupt deaktiviert ? Denn zwei Firewalls in Betrieb ist unsinnig und kann zu Problemen führen.
Also Zonealarm zumindest komplett deaktivieren und die Windowsfirewall aktivieren.
Das Zweite ist dein Netzwerk. Das zeigt eine Leistung von 10Mbit, bei 8Bit Last sind das natürlich 80 Prozent Last auf dem Netzwerk. Eigentlich sollte dein Netzwerk 100Mbit anzeigen, zumindest bei einer LAN-Karte. Bei W-LAN sollte dort die verfügbare Bandbreite stehen, z.B. 54Mbit.
Kontrolliere also mal was dein Netzwerk leisten kann.
ZoneAlarm hab ich nun deinstalliert und auch mal Steam runtergewurfen. Wie teste ich das mit dem Netzwerk denn?
Meinst du so Testseiten wie speedmeter?
Also prinzipiell ist es nur so ein onboard-Netzwerkchip soweit ich weiss. Ich verwende das GA-790XTA-UDA (LAN: Realtek 8111D)
Nein, Speedmessungen bringen in deinem Fall nichts. Wir wollen ja wissen was dein LAN kann, beziehungsweise warum es nur 10Mbit anzeigt obwohl es 100Mbit könnte.
Was hast du denn für einen DSL-Anschluss ?
Was sagt denn aktuell deine Netzwerkverbindung ohne Steam und Zonealarm ?
Nun, ich bin hier in Schweden und der Anschluss ist einer der Kommune.
Die Leute hier in meiner "Wohnungsreihe" verwenden den alle, aber daran kann es wohl nicht liegen, weil ich dann nur eine langsame Verbindung hätte, der Ressourcenmonitor aber nichts außergewöhnliches anzeigen würde.
Was die Anbindungsart konkret angeht ist es glaube eine Glasfaseranbindung.
Da steht jetzt wieder was von einem Gadget aber ich hab das wie gesagt alles deinstalliert, wie du es gesagt hattest.
Ok, wir wissen nicht wie schnell dein Zugang ist, das ist aber auch nicht wichtig.
Wichtig ist wie du an das Netzwerk angebunden bist (dein Rechner natürlich )
Hängt ihr alle an einem Router ? Steckst du dein LAN-Kabel einfach in die Wanddose (das würde für einen Switch sprechen) oder wie ?
Und es ist eben die Frage warum deine LAN-Karte nur 10Mbit anzeigt und damit das Netzwerk dicht ist.....
kannst du mal eine größere Datei laden und dabei deinen Ressourcenmonitor beobachten. Wenn du auf Überwachung beenden und dann wieder auf Überwachung starten klickst, bekommst du einen sauberen Start.
Steckst du dein LAN-Kabel einfach in die Wanddose (das würde für einen Switch sprechen) oder wie ?
Ja, ich steck es in eine Dose, die an der Wand hängt. Router ists aber nich, ist eine direktanbindung.
Und es ist eben die Frage warum deine LAN-Karte nur 10Mbit anzeigt und damit das Netzwerk dicht ist.....
Nunja..mehr als maximal 9 mbit/s hatte ich ohnehin nie erreicht bei speedtests, als alles noch normal lief, ist halt bei mir das Maximale, auch von der Anbindung her.
Download starten und dann den Ressourcenmonitor beobachten.
LG
Er downloadet es halt konstant langsam (Ich weiss nicht, ob du das wissen wolltest, entschuldige, bin nicht so ein Experte.), hier nochmal ein Screenshot davon.
Prinzipiell hab ich gemerkt, dass die Auslastung ohne Virenscanner und Firewall einwenig abnimmt. Zudem schwankt CPU-Auslastung sehr und die Prozentanzeige für die Netzwerkauslastung schwankt auch mitunter ganz schön, aber sie bewegt sich halt meistens zwischen 6 und 9 Mbit/s.
Oha, das sieht interessant aus. Der Traffic ist im abgesicherten Modus runtergangen auf 1/2 mbit/s, die Skala ist jetzt jedoch nichtmehr 10 mbit/s oder wie bei dir 100 mbit/s sondern nurnoch 1 mbit/s ..die Skala scheint sich also anzupassen, je nachdem, wie hoch der Traffic gerade ist.
edit:
Jetzt pegelt er sich im abgesicherten Modus mit circa 700 KB/s ein, 7-8 prozent Netzwerklast
Hmm...wenig Traffic ist das auch nicht gerade, fragt sich, wo er die jetzt wieder herschaufelt..
Aber immerhin um Welten besser wie im normalen Windowsmodus
Jetzt müssen wir irgendwie identifizieren was den Traffic bringt.
Ich bin zwar nicht auf dem Virentripp, aber ich würde jetzt doch gern mal einen Scan mit Hijackthis im Normalmodus sehen.
nicht wundern, wieso steam jetzt wieder läuft, ich habs erstmal wieder installiert.
Für mich ist das Meiste da nur Fachchinesisch.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:29:29, on 11.12.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18527)
Boot mode: Normal
1. Dein Windows ist nicht aktuell. Da fehlen zwei Servicepacks und wohl auch reichlich andere Updates.
2. Der IE ist veraltet. auch wenn du ihn nicht nutzt, sollte er dennoch aktuell gehalten werden.
Die Sachen sind deshalb veraltet, weil Windows ja ganz frisch aufgesetzt ist. Aber ich werds nahtlos nachholen, hoffentlich sind die Daten nicht zu riesig. ^^
Okay, das sieht gut aus. Wir sind wohl auf dem richtigen Weg. Als Windows hochgefahren ist, war er eine ziemlich lange Zeit unter 1 mbit/s und jetzt pendelt er sich zwischen 2 - 3 mbit/s ein. Aber ich denke, das Löschen der einen Datei da hat viel bewirkt - kann es sein, dass noch so ein vieh im HIntergrund arbeitet?
Edit: das hier bezieht jetzt nochnicht deinen letzten Post ein, ich lösch gleich mal die anderen Dateien.
..hab ich jetzt von Hand nochmal entfernt - war in der Tat nicht so einfach zu finden, musste erst versteckte Ordner anzeigen lassen.
Das Gleiche hab ich mit der BCU.exe gemacht.
Was die Personal.exe angeht, die ist gewollt und wichtig für Onlinebanking *hust*
Wie kann ich den WM-Player aus dem Autostart verbannen dauerhaft?
Edit:
Es verbleiben 2 mbit/s aber das Hauptübel war wohl diese eine .dll-datei..
Kann man dich als Virenscanner mieten?
Besser als dieses Kaspersky scheinst du schonmal zu sein! *fg*
So..
komisch ist dort, dass diese eine .exe, die ich gelöscht habe, immer noch da ist. dann wollt ich mal die andere, verbleibende .exe aus diesem Ordner löschen und da sagt er mir, obwohl ich es als Admin ausführe, dass die Aktion verweigert wurde, hmm..
Ansonsten finde ich den Autostarteintrag für den WM-Player da irgendwie nicht.
Boah, ich krieg hier noch ´nen Vogel!
Wieso hab ich jetzt schon wieder Maximale Auslastung, ich hab doch nur Windows aktualisiert und Kaspersky neu installiert. *kriegt gleich einen Anfall*
Lade dir mal eine kleine Linux-Distribution - z.B. SliTaz (~ 30MB) und brenne diese auf CD oder installiere sie auf einem USB-Stick. Wenn du die gleichen Probleme auch unter Linux hast, dann ist es ein Hardwareproblem.
Okay, ich lad es mir gerade runter und starte es dann einfach mal. Muss man da noch irgendwas einstellen, oder ist die chance groß, dass das meiste von allein läuft von anfang an?
Nein, bei Slitaz gibt es kein grafisches Programm, was die Netzwerkauslastung anzeigt. Dir sollte aber beim Surfen und bei einem etwas größeren Download auffallen, dass die Geschwindigkeit schneller ist.
Ich hab mal im Gerätemanager vorbeigeschaut. Da stehen zwei Einträge unter Netzwerkadapter.
6to4-Adapter (Ist mit einem Ausrufezeichen gekennzeichnet -> Gerät kann nicht gestartet werden.)
und dann noch mein normaler Lan-Chip
Realtek PCIe GBE Family Controller
Ob die Probleme was mit dem ersten Adapter zutun haben?
Hab versucht neue Treiber installieren, aber windows sagt, die neusten wären bereits installiert..
Hmm..hab jetzt einfach mal den Treiber meines Lan-Chips deinstalliert und neu installiert und seither hab ich einen konstanten Traffic von nur noch 2 mbit/s..jetzt seit etwa 4 Stunden...wäre ja schön, wenn es nur daran gelegen hätte
Es ist etwas dumm das du zwischendurch immer wieder etwas installierst und deinstallierst. So kommen wir dem Ganzen nicht auf die Schliche.
Selbst ein dauerhafter Traffic von 2Mbit ist nicht hinnehmbar, denn es bedeutet das ständig ca 30 Kilobyte Daten übertragen werden, in welche Richtung sie auch gehen mögen.
Wenn du alles dicht machst, Skype, Steam und den Firefox nicht startest, dürfte kein einziges Byte mehr übers Netz gehen.
Das Einzige was sein kann das irgendwelche Anfragen an den Rechner kommen, die wieder abgewiesen werden und dadurch Datenverkehr verursachen. Das müsste dann aber an eurer Netzwerktopologie liegen.
Wenn du den Stecker des LAN ziehst ist dann wenigstens Ruhe ?
Ich hab jetzt nochmal formatiert, um alles genauer analysieren zu können.
Ersteinmal sei gesagt, dass die Buchse an der Wand bereits fröhlich am blinken war, als ich Windows noch garnicht installiert hatte.
(Wenn die Signallampe grün blinkt, bedeutet das Doch, dass Daten transferiert werden, oder?)
Wenn ich das Lankabel ziehe, blinkt kein grünes Signallicht mehr.
Als ich Windows dann installiert hatte, hab ich ganz am Anfang erstmal den Ressourcenmonitor gecheckt. Laut dem wurden genau null Daten transferiert, was logisch erscheint, da mein LAN-Chip auch noch garnicht erkannt wurde und ich so keinen Internetzugriff hatte, wie auf folgendem Screenshot auch zu sehen ist..
Was ich als nächstes tun werde, ist, alles mit meinem alten Rechner zu testen. Wenn dort das gleiche Trauerspiel los geht, dann wissen wir wenigstens mit Sicherheit, dass es nichts mit meinem System zu tun hat.
Wenn es nichts mit meinem Rechner zu tun hat und ich mir hier vielleicht doch den Traffic mit mehreren Leuten in der Straße teile, frage ich mich jedoch, wieso es erst in den letzten Tagen zu solchen Symptomen gekommen ist..aber jetzt werde ich wie gesagt ersteinmal mein altes System anschließen und schauen, wie es da aussieht..
Wenn es nichts mit meinem Rechner zu tun hat und ich mir hier vielleicht doch den Traffic mit mehreren Leuten in der Straße teile, frage ich mich jedoch, wieso es erst in den letzten Tagen zu solchen Symptomen gekommen ist..
Frage doch einfach mal ein paar Nachbarn, ob sie das gleiche Problem haben.
@Spyx
Ich hab zwar kein recht enges Verhältnis zu ihnen aber kann man mal machen, ja.
Hm, bei dem Rechner entwickelt sich auch Traffic, der hier durch eine svchost.exe nicht unmaßgeblich in die Höhe getrieben wird.
Ich erinnere mich, diese Datei auch bei meinem anderen System in der letzten Zeit desöfteren gesehen zu haben.
Ich hab gelesen, dass es sich bei ihr um irgend eine Systemdatei handelt. Kann man das Ding irgendwie deaktivieren?
ich meine man kann anhand der PID raus bekommen welcher Dienst da läuft. Muss ich aber erst nachlesen wie und ob das geht.
Das mit der Blinkerei der LEDs ist normal, das ist immer so wenn ein aktives Netz am Rechner angeschlossen ist.
Edit: starte mal die Eingabeaufforderung. Dort gibst du ein: tasklist -svc
Dann bekommst du das:
Wie du siehst macht der Dienst ganz schön viel. Anhand der Erläuterung rechts neben der PID kannst du jetzt aber ergründen was da nun wirklich hintersteckt.
max netzwerkauslastung seit Tagen - aber woher?
Zitieren
Erste
)
Zitat von Q-Max
