Internet-Software, Browser, FTP, SSH 4.702 Themen, 38.943 Beiträge

Verfolgung starten Optionen

Traffic verursachende Programme im Hintergrund

Hoggy / 12 Antworten / Baumansicht Nickles

Hi
Hab heute mit einem Hernn aus der Technikabteilung meines INternetanbieters telefoniert und ihm gesagt das ich beim Speedtest auf der Anbieterseite nur 8 mbit statt 16 mbit habe.
Auf das hinauf haben wir geschaut was da los ist und er meinte ich habe irgendwelche sachen im hintergrund laufen die traffic verursachen.
nun haben wir dann in Ausführen/cmd/netstat nachgesehen und er sagte so 10 verbindungen sein normal und ich hab 18.
Nochdazu machten wir nen speedtest wo ich 2.5mit haben sollte und nur 700 k bit erreicht habe.
Nun meine frage!?!
wie kann ich nachkucken welche sachen da laufen was dies verursachen, weil er konnte mir keine auskunft geben weil er keinen zugriff auf mein system hat
Mfg Hoggy

bei Antwort benachrichtigen
i.fass Hoggy „Traffic verursachende Programme im Hintergrund“
Optionen

OK, nachdem du die Großschreibung und andere nützliche Sprachregeln gelernt hast, kannst du uns mal folgendes berichten:

Was sagt die Messung auf http://www.wieistmeineip.de/ ?
Welcher Router?
Welche Verbindunggeschwindigkeit ist laut Router geschaltet?

Welches Betriebssystem, Servicepacks etc.?

Werden Filesharing (Torrent/Emule etc.), VoIP-Messenger (Skype etc.) oder gar P2P-TV-Programme (PPTV, TVUPlayer) genutzt?

Low Orbit Ion Cannon
bei Antwort benachrichtigen
Hoggy Nachtrag zu: „Traffic verursachende Programme im Hintergrund“
Optionen

Download-Geschwindigkeit: [-] 2.812 kbit/s (352 kByte/s)
Upload-Geschwindigkeit: [o] 730 kbit/s (91 kByte/s)

Legende: zu gering [-] befriedigend [o] gut [+] perfekt [++]

Diese Messung wurde durchgeführt: Freitag, 07.01.2011 18:28:19 Uhr

Ihr Betriebssystem : Windows XP (hab alle updates oben)
Ihr Browser : Internet Explorer 8.0
Herkunft : Österreich

Provider: Chello
Geschwindigkeit: chello classic 16384/1024
is Kabelmodem,kein Router

Ja lade über torrentseiten runter mit utorrent ,Skype und msn hab ich auch,aber hab ich alles beendet bevor ich den Test gemacht hab

bei Antwort benachrichtigen
i.fass Hoggy „Download-Geschwindigkeit: - 2.812 kbit/s 352 kByte/s Upload-Geschwindigkeit: o...“
Optionen

Mensch, das ging ja schnell, mit der Großschreibung.

Kabelmodem? Also surfst du mit globaler IP? kann es sein, dass dein Modem trotzdem eine Web-GUI hat, die zumindest einige Grundeinstellungen und Infos bietet.

Du musst als erstes den Überblick über die Prozesse verschaffen.
lade dir das da runter: http://download.sysinternals.com/Files/SysinternalsSuite.zip
ist von Microsoft offiziell supportet.

Process Explorer zeigt an, was alles läuft und viele Ressourcen frisst.
Process Monitor zeigt an, was alles auf die Platte inkl. der Registy zugreift.

Wenn etwas dermaßen die Leitung verstopft (und zwar hauptsächlich im Download), dann muss es die Daten ja irgendwo ablegen.

Ein Virus, der hauptsächlich saugt, wäre sowieso etwas komisch.

Das wichtigste: TCPView zeigt dir, welche Prozesse offene Verbundungen unterhalten.

Also, ausführen und melden.

Low Orbit Ion Cannon
bei Antwort benachrichtigen
Hoggy i.fass „Mensch, das ging ja schnell, mit der Großschreibung. Kabelmodem? Also surfst du...“
Optionen

Ähm was soll ich da ausführen?? Ich seh da nix von Process Explorer oder Monitor? -.-

bei Antwort benachrichtigen
Hoggy i.fass „Mensch, das ging ja schnell, mit der Großschreibung. Kabelmodem? Also surfst du...“
Optionen

ah hab schon proc mon und proc exp^^

bei Antwort benachrichtigen
Hoggy Nachtrag zu: „Traffic verursachende Programme im Hintergrund“
Optionen

Okhab das offen!
Jetz hab ich keine Ahnung mehr^^
Was willst du da wissen genau

bei Antwort benachrichtigen
Hoggy Nachtrag zu: „Traffic verursachende Programme im Hintergrund“
Optionen

hmm nochmal

bei Antwort benachrichtigen
i.fass Hoggy „hmm nochmal“
Optionen

Schreib man, welche Prozesse im TCPView alles gelistet sind und mit viefielen Verbindungen.

Und welche Programmme im Process Explorer viel CPU-leistung verbraten.

Und welche im Procmon besonders oft was tun.

Low Orbit Ion Cannon
bei Antwort benachrichtigen
Hoggy i.fass „Schreib man, welche Prozesse im TCPView alles gelistet sind und mit viefielen...“
Optionen

So

bei Antwort benachrichtigen
Hoggy Nachtrag zu: „Traffic verursachende Programme im Hintergrund“
Optionen

Also im Procmon hab ich ne million Events! Wie seh ich das was du meinst??
Tcp view



Proc Explorer

bei Antwort benachrichtigen
i.fass Hoggy „Also im Procmon hab ich ne million Events! Wie seh ich das was du meinst?? Tcp...“
Optionen

OK, erstmal nichts verdächtiges. Das einzige was mir nicht gefällt, ist der Spyware Terminator/Crawler Toolbar.

auf dem Screen des Process Explorers ist oben im fünften Graphen recht viel Aktivität. Clickt man darauf, geht ein Detailfenster auf, dann kann man mit der Maus über die Graphen fahren und sehen, was dieses verursacht.

DU hast viele Internet Explorer Fenster auf mit entsprechend vielen VErbindungen im TCPView und einnem deutlichen Verbrauch Process Explorer. Was passiert, wenn du kein Explorer-Fenster mehr auf hast (am Besten neu startest)? wenn da immer noch ein aktiver iexplore-Prozess ist, dann würde es auf jeden Fall nach einem Virus riechen.

Darüber hinaus: Lade dir unbedingt das:http://housecall.trendmicro.com/de/

Sieht oft mehr, als ein installierter Antivirus.

Low Orbit Ion Cannon
bei Antwort benachrichtigen
Hoggy Nachtrag zu: „Traffic verursachende Programme im Hintergrund“
Optionen

Also wenn ich keinen Internetexplorer offen hab ,zeigt er mir auch keine Verbindung und keinen Verbrauch an.
Housecall zeigt keine Bedrohungen an.
Weil du meintest ich hab viele Explorer Fenster offen.. da hatte ich grad mal Nickles offen sonst nix
hmmm
Spyware Terminator hab ich deinstalliert jetzt

bei Antwort benachrichtigen