Rechner - Up & Downloaded ständig

[DR0PB0SS]

Hallo, habe folgendes Problem:
Habe mit DU Meter gemessen was mein Netz so macht, habe alle Programme, von Origin bis Dropbox geschlossen, dann habe ich mal die Aktivität in DU Meter betrachtet, und festgestellt dass z.b. einmal 1.2KB gesendet werden, 0.9KB empfangen werden, 5 Sekunden Pause, 1.3 Kb Up usw ...

Könnt ihr mir sagen was ich nun am besten tun sollte?

Avast hat nichts gefunden, Mbam auch nichts.

Kann mir jemand helfen? Wäre euch dankbar!

 

[Krik]

Es laufen immer recht viele Netzwerkdienste, die du einfach brauchst. Und die horchen regelmäßig, ob im Netz was los ist. zB DHCP, WINS, DNS, usw.
Dazu kommen noch ein, zwei Updater wie das Windows Update oder von anderen Programmen etwas.

Schaltest du das alles ab, kommst du gar nicht mehr ins Netz.


Edit:
Ein Paket hat normalerweise die Größe von bis zu 1518 Bytes. D. h. bei dir fliegt alle paar Sekunden gerade mal ein bis zwei Pakete über die Leitung. Eigentlich extrem wenig.

 

[DR0PB0SS]

Puh, danke!
Ich habe mich entschlossen mal einen Versuch mit Wireshark zu starten, wie finde ich jetzt heraus ob etwas nicht stimmt? Habe nun wireshark offen, komme aber nicht weiter, es werde einfach nur sehr sehr viele IPs angezeigt in verschiedenen farben :/

 

[Krik]

Du dringst hier sehr tief in die Netzwerkmaterie ein. Das kann man so einfach nicht erklären, was man da so alles sieht. Vereinfacht gesagt, siehst du, wer wem was für Pakete schickt.

Das zu analysieren, ist für dich als Laien zu viel. Außer du büffelst die nächsten drei Monate oder so die Grundlagen verteilter Systeme.

 

[HisN]

Du könntest natürlich auch ein Programm wie Process Monitor von Sysinternals nehmen, und dort mal den Netzwerk-Filter anmachen. Das Zeigt Dir jedes Programm das was über das Netzwerk schickt im Klarnamen an und auch das Ziel und welches Protokoll es benutzt. Das war es doch was Du wissen wolltest, oder? Werden wahrscheinlich nur Windows-SystemDienste sein. Bei mir z.b. werden ständig alle anderen Rechner im Netz kurz angefragt ob sie noch da sind^^

 

[DR0PB0SS]

Also, ich habe es mal gesagt wie du lieber HisN es mir gesagt hast, und du hattest natürlich recht, bis auf Kaspersky & Firefox sendet bzw. empfängt nur die svchost.exe. Kann ich nun sicher sein dass nichts im Busch ist?, im Trojan Board, wurde mir bereits geholfen und es wurden sämtliche Logs (Mbam,OldTimer,THSS-Killer) ausgewertet. (Alle sauber). Das ganze hat gestern angefangen, als plötzlich der Aero Style verschwunden war (10 Sekunden) und die maus sehr träge war, sie hat geruckelt. (Wallpaper blieb erhalten und alles lief normal, nur die CPU-Last ging kurzzeitig auf rund 25% hoch.

 

[HisN]

Wenn Du Dir nicht sicher bist ob da ein Virus hinter steckt, könntest Du versuchen rauszubekommen welche Rechner hinter den angezeigten Adressen stecken.

Wenn es Rechnernamen wie server.control.service.ru sind, DANN kann man davon ausgehen dass es nicht koscher ist :-)
Während Rechner wie Update.Microsoft.com oder Rechner bei Dir daheim die noch am Router hängen kein Problem darstellen sollten.

 

[DR0PB0SS]

Hoffe ich habe das richtige erwischt

Path:

Iphone.Fritz.box

fritz.box.domain

ff02:: 1:3 llmnr <<< UDP Recieve von sv_chost.exe

Das ist das ganze zeug das sendet und empfängt, das letzte kommt mir komisch vor, was könnte das sein? (iphone und fritzbox passen), nur weiss ich nicht was das letzte da heissen soll?

(Rechtsklick > bild anzeigen um es zu vergrößern!)

Edit: Hab meine SVchost.exe bei VT hochgeladen , angeblich hat 1 Virenscanner nen Trojaner gefunden, jedoch bin ich mir nicht sicher, da viele leute sagen dass das nicht stimmt!

Hier der Scan mit VT : http://www.virustotal.com/file-scan...4e42792619a8a3a6d11e1f0025a7324bc2-1323632419

 

[HisN]

Schalte an Deiner Netzwerkkarte das IP6 aus :-)
Das ist IP6-Verkehr, deshalb sehen die Adressen so "komisch" aus. (Zur Zeit ja noch nicht so wichtig).

Alt-Druck macht übrigens einen Screenshot vom aktuellen Fenster. Dann brauchen wir Deinen Desktop nicht mit zu laden.

 

[DR0PB0SS]

Also wenn ich auf die Netzwerkeigenschaften gehe, kann ich weder auf Uninstall von IPV6, noch auf IPV4 gehen, nur install geht :/

 

[HisN]

Komisch. Bei mir muss man da nur den Klicker wegmachen.