Constante download

Ik merkte onlangs op dat ik een constante upload heb van gemiddeld 1.5kB/sec. Ik heb toen onmiddellijk spybot en ad-aware laten scannen maar dit bracht geen verandering. Dan heb ik een hijacklog gemaakt die je hier kan vinden: http://users.pandora.be/neoproject/hijackthis.log
Daar kan ik ook niets vinden dat verdacht is maar waarschijnlijk ken ik daar gewoon niets van.
Ik heb een geupdate avg virusscanner op mijn pc staan (gratis).
Weet iemand of er iets erstig aan de hand is?

bij netstat -a zie ik staan:

Actieve verbindingen

Proto Lokaal adres Extern adres Status
TCP neoprojectos:epmap neoprojectos:0 Bezig met luisteren
TCP neoprojectos:microsoft-ds neoprojectos:0 Bezig met luisteren
TCP neoprojectos:1025 neoprojectos:0 Bezig met luisteren
TCP neoprojectos:1028 neoprojectos:0 Bezig met luisteren
TCP neoprojectos:2869 neoprojectos:0 Bezig met luisteren
TCP neoprojectos:3041 neoprojectos:0 Bezig met luisteren
TCP neoprojectos:5000 neoprojectos:0 Bezig met luisteren
TCP neoprojectos:netbios-ssn neoprojectos:0 Bezig met luisteren
TCP neoprojectos:3041 212-123-29-174.iFiber.telenet-ops.be:https CLOS
E_WAIT
TCP neoprojectos:3001 neoprojectos:0 Bezig met luisteren
TCP neoprojectos:3002 neoprojectos:0 Bezig met luisteren
TCP neoprojectos:3003 neoprojectos:0 Bezig met luisteren
TCP neoprojectos:netbios-ssn neoprojectos:0 Bezig met luisteren
UDP neoprojectos:microsoft-ds *:*
UDP neoprojectos:isakmp *:*
UDP neoprojectos:1026 *:*
UDP neoprojectos:3004 *:*
UDP neoprojectos:3006 *:*
UDP neoprojectos:ntp *:*
UDP neoprojectos:netbios-ns *:*
UDP neoprojectos:netbios-dgm *:*
UDP neoprojectos:1900 *:*
UDP neoprojectos:ntp *:*
UDP neoprojectos:1900 *:*
UDP neoprojectos:3005 *:*
UDP neoprojectos:3018 *:*
UDP neoprojectos:3104 *:*
UDP neoprojectos:domain *:*
UDP neoprojectos:bootps *:*
UDP neoprojectos:bootpc *:*
UDP neoprojectos:ntp *:*
UDP neoprojectos:netbios-ns *:*
UDP neoprojectos:netbios-dgm *:*
UDP neoprojectos:1900 *:*

C:\Documents and Settings\Neoproject>

Ik hoop dat ik genoeg info heb verstrekt.

Die telemeter geeft weer wat mijn download en upload hoeveelheid is en geeft ook weer wat hoeveel de down en upstream momenteel is. Ik heb het progje er even afgesmeten en opnieuw geinstalleerd maar het bleef aanduiden dat er een verbinding is van nu ongeveer 1.81kB/sec

Ik zie geen windowsupdate icoontje aan de rechterkant van men taakbalk.

En die logitech stuff is van men toetsenbord. AVG is niet aan het updaten.

Als ik netstat -ab of -b typ krijg ik het volgende:

C:\Documents and Settings\Neoproject>netstat -b

Protocolstatistieken en de actieve TCP/IP-netwerkverbindingen weergeven.

NETSTAT [-a] [-e] [-n] [-o] [-s] [-p proto] [-r] [interval]

-a Geeft alle verbindingen en luisterende poorten weer.
-e Ethernet-statistieken weergeven. Dit kan worden
gecombineerd worden met de optie -s.
-n Geeft adressen en poortnummers als getallen weer.
-o Geeft de proces-id weer die bij elke verbinding hoort.
-p proto Geeft de verbindingen voor het protocol weer. proto
kan staan voor: TCP, UDP, TCPv6 of UDPv6. Als deze optie wordt
gebruikt met de optie -s om de statistieken per protocol
weer te geven, kan proto staan voor:
IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP of UDPv6.
-r Geeft de routeringstabel weer.
-s Geeft statistieken per protocol weer. Standaard
worden de statistieken weergegeven voor IP, IPv6, ICMP,
ICMPv6, TCP, TCPv6, UDP en UDPv6; de optie -p kan worden
gebruikt om een specifiek protocol op te geven.
interval Geeft de geselecteerde gegevens om de x aantal
seconden weer (x is de intervalwaarde). Druk op
CTRL+C om te stoppen met het weergeven van de
gegevens. Als u geen intervalwaarde opgeeft, worden
de gegevens over de actieve configuratie één keer
weergeven.
met -ab net hetzelfde.

Ik heb die etherreal gedraait. Daar heb ik Caputure genomen en ik zie daar het volgende schermpje:
http://users.pandora.be/neoproject/scherm1.JPG en wanneer ik stop druk krijg ik het volgende schermpje:
http://users.pandora.be/neoproject/scherm2.JPG

Ik zie dat er bij protocol ARP packages binnenkomen maar ik kan hieruit niet afleiden welk programmaatje dit veroorzaakt.

[ Voor 5% gewijzigd door Verwijderd op 16-05-2005 12:46 ]

hm dus het is normaal dat dit een constante download van een schommelend gemiddeld onder de 1kB/sec teweeg brengt?

[ Voor 15% gewijzigd door Verwijderd op 16-05-2005 12:56 ]

hm hij vraagt er veel verschillende maar soms twee maal dezelfde. Nooit meer dan twee keer hetzelfde. Raar ik heb daarstraks AVG virusscanner gerunned. Zal nu eens proberen een online antivirusscanner te runnen.

Ik weet er vroeger bij telenet eens een probleem was waardoor ik niet meer kon surfen. Wel bleef er een lichtje sporadisch knipperen. Toen ik terug kon surfen bleef dit lichtje nog wat pinken. De volgende morgen was dit opgelost. Ik weet wel dat ze gewerkt hebben bij telenet (aan hun accountpagina) maar dat zou sinds deze ochtend 9 uur opgelost moeten zijn.
Misschien is het toch iets bij telenet en niet op deze pc...

[ Voor 51% gewijzigd door Verwijderd op 16-05-2005 13:05 ]

dat grijze avg icoontje is omdat mijn e-mail check niet werkt onder AVG. Als ik die activeer krijg ik geen mails binnen door een fout. heb die dus maar ge-deactiveerd.

Spybot vind ik de laatste tijd echt niets meer waard, had hem geupdate en hij gaf me de felicitaties dat hij niets gevonden had. Bij ad-aware SE kwamen er 17 zaken tevoorschijn die ik heb verwijderd.

AVG viruscanner gaf geen virussen, housecall online antivirusscanner gaf me ook niets aan.

Die vraagtekens die er gesteld werden bij de hijackthis log heb ik nu verwijderd buiten de twee van logitek en van compromate. Deze zijn respectievelijk van men toetsenbord en van mijn tvkaart (remote). Ik heb ze wel eens uitgeschakeld via taakbeheer maar dit loste het probleem niet op.
Ik heb echt mijn twijfels of het een probleem op deze pc is en niet van telenet zelf...

Maar ik blijf zoeken tot ik echt uitsluitsel heb.

Ik heb ondertussen het AVG grijze icoontje terug geactiveerd en het een en ander aan de instellingen veranderd zodat ik wel terug met outlook mijn emails kan ophalen.

PS ik moet toegeven dat ik windows SP1 gebruik en dat ik niet geneigd ben om over te schakelen naar SP2 uit vrees dat ik op nog meer problemen ga stoten en die kan ik best missen zeker tijdens deze examenperiode

[ Voor 18% gewijzigd door Verwijderd op 16-05-2005 13:50 ]

Ik snap het echt niet meer.

Kheb nu al verscheidene antivirussen geprobeerd:

online: housecall antivirus, panda
gedownload: AVG, Avast, panda: panda vond een virus in tempory internet files en heeft het verwijderd. Maar dat bracht geen verandering aan de download. Ik vraag me echt af want er deze constante download nu veroorzaakt.

Ik ben nu echt ten einde raad.

Ja ik had al zo'n vermoeden dat telenet hier iets mee te maken heeft.
Het vreemde is wel dat ik zogezegd ARP doorstuur naar bepaalde ip's (het lijkt erop dat ik twee maal naar dezelfde stuur) en dat ik toch meer Download krijg als Upload. Misschien is de reply op mijn request groter ofzo.

nee sorry dat was een typo van mezelf

uit de hijackthis.log haal ik:
O4 - Global Startup: ComproRemote.lnk = C:\Program Files\Common Files\VideoMate\ComproRemote.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

Twee betrouwbare zaken.

iets van een 65 per 10seconden. Ik maak dus geen gebruik van een router maar heb een paar maand geleden wel zo'n nieuwe modem gekregen van telenet. Dus als ik wat samenvat zal de oorzaak hoogstwaarschijnlijk bij telenet te vinden zijn?

Ik hoop dat ik hier nog iets mag posten maar het ARP verkeer is nog steeds niet voorbij:

Ik heb een mail naar de provider gestuurd maar deze antwoordde zeer vaag terug:

Beste,

Bedankt voor uw mail.

ARP packets worden niet bijgeteld op de Telemeter daar dit overhead verkeer is. Indien u een constante download van 2mbit/sec hebt lijkt ons dat wel uitzonderlijk veel. Een andere nuttige download is Netlimiter. deze geeft weer hoeveel bandbreedte er door welke applicatie op uw computer wordt aangesproken. http://www.netlimiter.com

Ik dacht dat het probleem zich voordeed doordat de server van mijn provider me overlaad met ARP requests. Zoals uit de screenshot (http://users.pandora.be/neoproject/scherm2.JPG) blijkt is het IP dat mij een ARP request stuurt: 84.195.0.1

Nu kwam ik iets bijzonder tegen: wanneer ik in een dos venstertje typ: arp -a krijg ik hetvolgende te zien:

---

Microsoft Windows XP [versie 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Neoproject>arp -a

Interface: 192.168.0.1 --- 0x10003
Internet-adres Fysiek adres Type
192.168.0.122 00-00-00-30-35-66 dynamisch

Interface: 84.195.1.203 --- 0x10004
Internet-adres Fysiek adres Type
84.195.0.1 00-30-b8-c2-37-a1 dynamisch

C:\Documents and Settings\Neoproject>

---

Daar zie je dat ip adres dat mij een ARP request doorstuurt terugkomen: 84.195.0.1

Wat wil dit nu eigenlijk zeggen? Het ARP probleem is nu niet zo ernstig in de zin dat ik niet goed meer kan werken op de pc maar ik zou graag willen achterhalen wat dit precies allemaal is.

[ Voor 77% gewijzigd door pasta op 24-05-2005 23:37 . Reden: meerdere posts samengevoegd \o/ ]

Neen, het probleem blijft zich voortdoen. Ik kan het probleem zelf niet annalyseren en de oorzaak ervan vinden, ik kan het enkel vaststellen. Maar als iemand dit probleem kan verklaren is dit altijd welkom
De standard gateway is dit een server van de provider ofzo? Want het is van het IP-adres van de standard gateway dat ik al die ARP requests krijg.

Ik heb momenteel een DOCSIS Arris CM450B en vroeger had ik een Type: CDLP Motorola Cybersurfer Wave. Ze hebben deze oude modem vervangen door de nieuwe toen we ook telenet telefonie lieten installeren.
Dat ARP verkeer heeft dat dan niet te maken met een slecht beheer langs de kant val telenet?