logs sind sauber. ich würd einfach mal alles an av Programmen abschalten und nochmal testen.

hi,

ich habe nun mein Windows 8 resettet, sprich alles zurückgesetzt. Habe bisher alles nachinstalliert, was ich so drauf hatte. Die Apps gingen nicht und wie gesagt war der PC immer mal etwas ausgelastet. Da ich momentan von Origin und Kollegen alle Games nebenbei runterlade, habe ich bemerkt, dass Spotify (Musikprogramm) alle Lieder mit einer minimalen Verzögerung lädt. Trotz niedriger Auslastung öffneten sich die Programme etwas langsamer als vor dem Reset. Ich hätte auch mal eine allgemeine Frage: Wie kann man feststellen, ob man etwas uploaded? Man liest immer so viel Scheiß im inet und da ich ja selbst ein usenetprogramm habe, was eigentlich nur downloaded, wollte ich mal wissen, wie man sowas nachprüfen kann. Klar, unter Netzwerkauslastung sehe ich nur Spotify, Origin und Skype, da GrabIt ja nicht im Hintergrund läuft, sondern nur, wenn man Listen manuell starten würde. Es geht mir mehr darum, dass man unter cports (Programm für Verbindungsauslese) Programmverbindungen, Systemverbindungen und unbekannte Verbindungen zum Internet drinstehen hat. Die unbekannten sind meistens "Time Wait"-Verbindungen, die meist von Firefox durch den Besuch von Seiten entstehen. Meistens bleiben diese Einträge auch nach dem Schließen des Browsers noch bestehen.

Nun die eigentliche Frage: Ist der Taskmanager aussagekräftig genug? Wenn der "lokale Dienst" oder "lokale System" eine Auslastung hat, ist das dann immer vertrauenswürdig? Und wenn Spotify 0,1 MBit/s auslastet, sonst aber alle bei 0 stehen, können dann keine unsichtbaren Datenströme existieren, sprich trotzdem etwas anderes auf den PC zugreifen, was man nicht im Manager sieht??

Ich habe nochmal OTL über das frisch eingerichtete System laufen lassen. Sry, bin momentan krank und das Ganze kommt etwas zum falschen Zeitpunkt...

danke und mfg

edit:
Habe z.B. VLC media Player geöffnet und auf einmal kamen 2 weitere Unknown-Verbindungen in cports vor mit den Nummern:
147.32.116.109 und 94.188.77.183
Beides sind wohl Adressen von ausländischen Providern.

Bei dem ganzen Stress würd ich erstmal komplett formatieren, nit nur zurücksetzen, dann alles sauber, aus sicheren Quellen, nachinstallieren. Taskmanager reicht nicht aus, ich kenne aber auch kein Programm da ich sowas noch nie so genau nachvollziehen wollte :).

Die IP geht nach Russland, muss nit gefährlich sein, kann aber. Logs sind aunauffällig.

Und von Filesharing-Programmen würd ich ganz schnell die Finger lassen.

habs nochmal beim Start laufen lassen:

hxxp://www.computerbase.de/forum/showthread.php?p=13120141#post13120141

nach 5 Minuten sind die Verbindungen aber nicht mehr vorhanden.

Crossposting ist nicht erlaubt und gewünscht, so verbringen 2 helfer ihre zeit mit deinem system. und beide sagen neuaufsetzen, also mach es auch.

Weil das hingeschriebene Sätze ohne jegliche Begründung sind... Ich hatte auch mal im alten WireShark eine ukrainische IP drin, die von einem Provider ausgeht. Alice connectet auch tw. zu Leuten mit T-Online. Daher verstehe ich nicht, warum ich einfach nur so formatieren soll? Was rechtfertigt im Log bitte die Aussage, dass der PC "nicht mehr mir" gehört? Das System ist mit dem Refresh neuaufgesetzt worden... Refresh heißt lediglich, dass Bilder- und Dokumentsordner erhalten bleibt. Neuaufsetzen kann man immer schreiben, Probleme lösen wäre mir schon lieber. Ich finds toll, dass du dir alle meine Logs angeschaut hast und ich verstehe es, wenn du dich nicht mit Connections auseinandergesetzt hast. Klar denkt man: Oh, russische IP ist sicher gefährlich. Es gibt aber wie gesagt verschiedenste Connections, auf die der PC jeden Tag vermittelt wird, daher muss es nicht dubios sein,

mfg

Fakt is nunmal:

Crossposting is blöd (ich bin an ca 20 Foren unterwegs, dann muss ich nicht noch in nem Thread rumfummeln wo noch ein anderer Helfer rumwerkelt).
Logs sind sauber
Deswegen auch die einzig logische Konsequenz:
Formatieren, is was ganz andres wie refreshen, und alles neu machen, Router resetten und nochmal von vorne anfangen. Mehr Rat hab ich an der Stelle leider nicht.