Verdächtige Hintergrundaktivitäten

vom 19.09.2008, 22:53 Uhr

Ich habe ein kleines Problem, bei dem ich im Moment nicht weiter komme. Ich habe den Verdacht, dass sich irgendein Virus, oder Trojaner auf meinem Rechner eingenistet hat. Wenn ich den Rechner mit dem Internet verbinde, scheint immer irgendwas im Hintergrund zu laufen, was einen regen Datenaustausch mit irgendeinem anderen Computer auslöst. Ich habe schon diverse Scanner und Prüftools wie SpywareDr. Oder Ad-Aware verwendet, aber keines konnte irgendwas finden.

Gibt es eine Möglichkeit sich die gerade hergestellten Verbindungen übers Netzwerk anzeigen zu lassen? Mich würde nämlich mal stark interessieren mit wem mein PC Daten Austausch und vor allem Was für welche. Mir ist klar, dass dies auch ein Windowshintergrunddienst sein könnte, aber ich will der Sache lieber genauer auf den Grund gehen. Kann mir jemand weiter helfen?

» Trinkhalm » Beiträge: 155 » Talkpoints: 0,16 » Auszeichnung für 100 Beiträge



Mit einem guten Virenschutz kann man da sicherlich einiges finden. Ich kann da Norton empfehlen. Ansonsten kannst du ihm Task Manager sehen, welche Sachen gerade laufen. Dann brauchst du aber trotzdem ein Programm, was das löschen kann. Einsehen kannst du das, indem du den Klammergriff machst. Du drückst also gleichzeitig Strg Alt und Entf. Dann öffnet sich ein anderer Bildschirm und da findest du den Task Manager. Dort kannst du alle laufende Prozesse nachvollziehen.

Benutzeravatar

» Ramones » Beiträge: 47746 » Talkpoints: 6,02 » Auszeichnung für 47000 Beiträge


Natürlich könntest du deine Kommunikationsverbindungen mit Softwarelösungen überwachen. Aber dafür müsstest du zumindest die Grundlagen der Kommunikationselektronik beherrschen, um diese Werte auszulesen. Ich verwende zum Beispiel das Tool Wireshark, beziehungsweise ich habe es verwendet. Dort werden dir die Daten als Pakete dargestellt und lassen sich so leichter auslesen. Ob es dir etwas bringt, kann ich nicht beurteilen.

Ein guter Virenschutz findet manche Trojaner oder Dialer nicht unbedingt. Es ist zwar bekannt, dass ein Virenprogramm einen gewissen Schutz darstellen kann, aber nicht vor allem. Norton kann ich zum Beispiel überhaupt nicht empfehlen. Du könntest noch eine Analyse mit Maladwarebytes durchführen, aber wenn du dir wirklich unsicher bist, dann setze den PC komplett neu auf. Außerdem solltest du vielleicht mal analysieren, welche Aktivitäten du auf dem Rechner durchführst und ob nicht eine deiner gewohnten Verbindungen ein solches Verhalten hervorruft.

» Wibbeldribbel » Beiträge: 12586 » Talkpoints: 9,97 » Auszeichnung für 12000 Beiträge



Alle Netzwerkaktivitäten kannst du mit Windowseigenen Bordmittel auslesen. Dazu die Eingabeaufforderung öffnen. Je nach Betriebssystem auch CMD genannt. Dort gibst du folgenden Befehl ein: netstat -a und bestätigst mit Enter.
Nachfolgend kannst du sämtliche Verbindungen sehen die im Moment bestehen.

» Juergen54 » Beiträge: 84 » Talkpoints: 25,67 »



Juergen54 hat geschrieben:Alle Netzwerkaktivitäten kannst du mit Windowseigenen Bordmittel auslesen. Dazu die Eingabeaufforderung öffnen. Je nach Betriebssystem auch CMD genannt. Dort gibst du folgenden Befehl ein: netstat -a und bestätigst mit Enter.
Nachfolgend kannst du sämtliche Verbindungen sehen die im Moment bestehen.

Das habe ich eben ausprobiert, da ich auch eine ähnliches Problem hatte. Jedoch rattern dann sehr schnell zuviele Informationen herunter, die ich nicht wirklich aufnehmen kann. Gibt es irgendeine Möglichkeit, diese Maske länger anzusehen? Bei mir schließt sie nämlich automatisch sehr schnell. Ich konnte allerdings lesen, dass irgendwo dabei "Abhören" steht. Was bedeutet dies? Ich vermute wenig Gutes?

Benutzeravatar

» Trisa » Beiträge: 3292 » Talkpoints: 29,30 » Auszeichnung für 3000 Beiträge


Wenn sich die CMD Konsole schließt , da muss ich fragen wie du diese gestartet hast und welches Betriebssystem du benutzt. Normalerweise wird die CMD mit exit und enter geschlossen. Ich vermute, dass du die CMD nicht vorher öffnest, sondern der Befehl über " Ausführen" gestartet wird.

Das " Abhören" bestimmter Ports ist ganz normal.Abhören heißt, dass hinter diesem Port ein Dienst (Programm) aktiv ist und auf ankommende Verbindungen auf diesem Port lauscht (abhört). Meistens sind das Serverdienste wie z.B. ein FTP Server oder verschiedene Windows Dienste. Das heißt also nicht, dass du dort abgehört wirst.

» Juergen54 » Beiträge: 84 » Talkpoints: 25,67 »


Ich denke mal das du relativ viele Programme im Hintergrund laufen hast und diese sich das eine oder andere Update aus dem Internet ziehen oder vielleicht auch was Böses tun. Ich würde dir empfehlen mal alle Programme die man nicht braucht (das heißt alle außer dein Antivirenprogramm) aus dem Autostart raus zu nehmen.

Diesen erreichst du indem du auf Start oder eben das Windowssymbol unten links klickst und dann auf ausführen bzw. bei Windows 7 in die Suchleiste msconfig eingibst. Nun öffnet sich ein kleines Programm. Unter Systemstart siehst du jedes Programm das beim hochfahren des PCs mitgestartet wird. Entferne hier alle außer deinem Antivirusprogramm. Solltest du mehrere Antivirenprogramme haben so entscheide dich für eins.

Ebenfalls solltest du auf den Reiter Dienste klicken. Dort blendest du erst mal alle Microsoftdienste aus. Dies ist durch das setzen eines Hakens unten links möglich. Danach schaust du was du vom übrig geblieben entfernen kannst, Normalerweise sollte außer den Antivirusprogramm auch erst mal alles weg.

Danach das ganze mit Übernehmen OK bestätigen und PC neu starten. Nach dem Start kommt ein kleines Fenster mit viel Text. Hier auch einen haken setzen und OK anklicken. Gehe nun noch mal ins Internet und schau ob es besser geworden ist.

» Kamilentee » Beiträge: 460 » Talkpoints: 14,20 » Auszeichnung für 100 Beiträge



Juergen54 hat geschrieben:Ich vermute, dass du die CMD nicht vorher öffnest, sondern der Befehl über " Ausführen" gestartet wird.

Genau! Ich hab nämlich keine Ahnung, wie ich die CMD öffne. Ich weiß genauer gesagt nicht einmal, was das ist. XP hab ich auf dem Rechner. Mit dem Abhören hast du mich schonmal beruhigt.

Was den Beitrag von Kamilentee betrifft, so habe ich mir das mal angesehen. Aber dort bekomme ich neben einigem, was ich gar nicht zuordnen kann, auch Sachen aufgelistet, die mit meinem Verbindungsassistenten oder meinen Monitor zusammenhängen. Und hab irgendwie Bedenken, dass ich nachher keinen Monitor mehr haben, also zumindest keinen benutzbaren. Oder ich versehentlich irgendetwas anderes abschalte.

Benutzeravatar

» Trisa » Beiträge: 3292 » Talkpoints: 29,30 » Auszeichnung für 3000 Beiträge


Bei Windows XP startet man die CMD mit Start -> Ausführen -> CMD, dann auf ok klicken. Dann kannst du dort den entsprechenden Befehl eingeben und mit Enter bestätigen. Hier würde auch reichen Netstart ohne Parameter einzugeben, also ohne das -a dahinter.

In der dritten Spalte sieht man die hergestellte Verbindung. Der Rest ist weniger von Bedeutung. Das ist nur eine Statistik, trennen kann man dort keine Verbindung. Dazu muss man den Prozess im Taskmanager schließen. Natürlich gibts auch eine Softwarelösung um sich Verbindungen anzeigen zu lassen. TCPEye wäre so ein Tool.

» Juergen54 » Beiträge: 84 » Talkpoints: 25,67 »


Ähnliche Themen

Weitere interessante Themen

^