Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
Fragevon Chrigu vom 05.01.2022, 20:03 Options
Mein PC sendet ohne Auftrag grosse Mengen Daten weg und blockiert so teilweise die ADSL-Verbindung vollständig (über Stunden)!
Festgestellt habe ich es durch die langsame Internetverbindung. Der ADSL-Router flackert heftig und auf dem Netzwerksymbol sieht man, dass ein heftiger Netzwerktraffic stattfindet. Antivir und PC-Tools Spyware finden nichts, ausser regelmässig einen Trojaner (ca. 1x/2 Tage). Ein Netzwerkmonitor gibt mir an, dass der Prozess Explorer.exe 80% meiner Leitungs-Kpazität frisst. Der Trffic startet nach dem Anmelden selbständig. Ein Abschalten dieses Dienstes führt tatsächlich zum Stopp des Traffics, der PC muss dann aber neu gestartet werden.
Habe Angst vor einem unentdeckten Schädling oder Abhörprogramm. Kann mir jemand helfen?
Gruss, Chris
Habe Angst vor einem unentdeckten Schädling oder Abhörprogramm. Kann mir jemand helfen?
Gruss, Chris
Antwort 1 von Erdbeere01 vom 05.01.2022, 21:26 Options
Hallo,
im Task Manager sieht man leider nicht alle Programme, die laufen. Dafür gibt es das Programm "ProcessHacker", daß so ziemlich alle Programme anzeigt, die laufen (auch mit weiteren Infos). Das würde ich erstmal installieren, um mehr Übersicht zu bekommen. Ich weiß aber nicht mehr, wo ich es herbekommen habe (CD oder Download), einfach mal googeln. Dann kann man weitersehen, ob es nur am Explorer liegt oder etwas anderes eine Rolle spielt.
mfg
im Task Manager sieht man leider nicht alle Programme, die laufen. Dafür gibt es das Programm "ProcessHacker", daß so ziemlich alle Programme anzeigt, die laufen (auch mit weiteren Infos). Das würde ich erstmal installieren, um mehr Übersicht zu bekommen. Ich weiß aber nicht mehr, wo ich es herbekommen habe (CD oder Download), einfach mal googeln. Dann kann man weitersehen, ob es nur am Explorer liegt oder etwas anderes eine Rolle spielt.
mfg
Antwort 2 von Tuxfreund vom 05.01.2022, 22:24 Options
Hallo,
ich selber benutzte früher den TCP-Viewer. Der zeigt alle aktiven Verbindungen und ist damit sehr aussagekräftig.
Gruss
ich selber benutzte früher den TCP-Viewer. Der zeigt alle aktiven Verbindungen und ist damit sehr aussagekräftig.
Gruss
Antwort 3 von Chrigu vom 08.01.2022, 21:20 Options
Hallo zusammen
Habe ProcessHacker installiert und sehe nun, dass mein Explorer-Prozess Daten an ca. 30 verschiedene IPs sendet. Wenn ich solche Verbindngen stoppe, macht er sofort wieder neue auf. Durch diese ungewollte Beschäftigung wird der PC so langsa, dss ab und zu sogar Buchstaben beim Tippen übersprungen werden...
Aber keine Ahnung, was ich noch tun kann...
Gruess, Chrigu
Habe ProcessHacker installiert und sehe nun, dass mein Explorer-Prozess Daten an ca. 30 verschiedene IPs sendet. Wenn ich solche Verbindngen stoppe, macht er sofort wieder neue auf. Durch diese ungewollte Beschäftigung wird der PC so langsa, dss ab und zu sogar Buchstaben beim Tippen übersprungen werden...
Aber keine Ahnung, was ich noch tun kann...
Gruess, Chrigu
Antwort 4 von Erdbeere01 vom 09.01.2022, 18:55 Options
Tja, ich bin auch nicht so der Experte in diesen Dingen, aber ich tippe mal auf Botnet, Rootkit o.ä., die offensichtlich vom Antivirenprogramm nicht erkannt werden. Normalerwiese sollten ja nur die IP-Adressen angesprochen werden, deren Websiten man gerade aufgerufen hat.
Oder läuft dein Rechner als Server mit eigener Webseite ? Dann wäre das ja nicht verwunderlich, da wäre es ja normal, daß laufend jemand versucht, auf deinen Rechner zuzugreifen. Aber hier sollten sich mal die Netzwerkexperten äußern.
Oder läuft dein Rechner als Server mit eigener Webseite ? Dann wäre das ja nicht verwunderlich, da wäre es ja normal, daß laufend jemand versucht, auf deinen Rechner zuzugreifen. Aber hier sollten sich mal die Netzwerkexperten äußern.
Antwort 5 von Road-Runner vom 09.01.2022, 23:31 Options
Zitat:
Antivir und PC-Tools Spyware finden nichts, ausser regelmässig einen Trojaner (ca. 1x/2 Tage).
Antivir und PC-Tools Spyware finden nichts, ausser regelmässig einen Trojaner (ca. 1x/2 Tage).
Wenn das mein Rechner wäre, hätte ich schon längst meine Daten gesichert, die Platte formatiert und das System neu aufgesetzt.
Ausserdem solltest Du Dir dringend Gedanken machen über Dein Sicherheitskonzept.
Gruss
Road-Runner
Antwort 6 von Chrigu vom 10.01.2022, 16:51 Options
Hallo zusammen!
Danke für Eure Feedbacks! Die Daten hab ich alle auf einer externen HD und davon ein Backup. An das Neuaufsetzen dec Rechners hab ich auch schon gedacht, aber der Aufwand hält mich noch davon zurück. Habe gedacht, dass ich den Rechner nächste Woche noch kurz einem Experten zeige und dafür halt eine Stunde bezahle. Wenn er nichts gegen den Traffic tun kann und auch der Meinung ist, dass die Situation gefährlich sein könnte, dann gibt's glaub ich keine Alternative.
Liebe Grüsse, Chrigu
Danke für Eure Feedbacks! Die Daten hab ich alle auf einer externen HD und davon ein Backup. An das Neuaufsetzen dec Rechners hab ich auch schon gedacht, aber der Aufwand hält mich noch davon zurück. Habe gedacht, dass ich den Rechner nächste Woche noch kurz einem Experten zeige und dafür halt eine Stunde bezahle. Wenn er nichts gegen den Traffic tun kann und auch der Meinung ist, dass die Situation gefährlich sein könnte, dann gibt's glaub ich keine Alternative.
Liebe Grüsse, Chrigu
Antwort 7 von Power-Poler vom 10.01.2022, 17:09 Options
Glaub mir, es geht schneller, einfacher, und billiger das System neu aufzusetzten, alles andere ist nie 100% da immer noch reste bleiben können.
Antwort 8 von Road-Runner vom 10.01.2022, 17:32 Options
Zitat:
und sehe nun, dass mein Explorer-Prozess Daten an ca. 30 verschiedene IPs sendet. Wenn ich solche Verbindngen stoppe, macht er sofort wieder neue auf.
und sehe nun, dass mein Explorer-Prozess Daten an ca. 30 verschiedene IPs sendet. Wenn ich solche Verbindngen stoppe, macht er sofort wieder neue auf.
Dein Rechner ist imho hochgradig verseucht. Wenn Du ihn schon nicht sofort platt machen und auf die Meinung des Experten waren willst, dann nimm ihn wenigstens vom Netz, damit er nicht weiter als Spamschleuder oder für Schlimmeres missbraucht werden kann (Netzwerkkabel ziehen).
Oder ziehst Du es vor, Besuch von den Herren in Grün zu bekommen, die dann den Rechner wegen illegaler Aktivitäten beschlagnahmen?
Gruss
Road-Runner
Antwort 9 von Chrigu vom 12.01.2022, 20:26 Options
Auf das mit dem Netzstecker bin ich doch schon selbst gekommen, aber danke für den Tip, Roadrunner. :-)
Kriege morgen mal erstmal Besuch vom PC-Doktor und dann schauen wir, ob wir das ohne Neumachen hinkriegen. Dass dies nicht die ganz saubere Variante ist, weiss ich natürlich.
Danke für Eure Unterstützung!
Chrigu
Kriege morgen mal erstmal Besuch vom PC-Doktor und dann schauen wir, ob wir das ohne Neumachen hinkriegen. Dass dies nicht die ganz saubere Variante ist, weiss ich natürlich.
Danke für Eure Unterstützung!
Chrigu
Antwort 10 von draack vom 12.01.2022, 21:25 Options
Hi,
in der aktuellen Ausgabe der Zeitschrift c't ist eine CD mit "Desinfec't" enthalten. Das könnte Dir helfen.
Tschö,
Volker
in der aktuellen Ausgabe der Zeitschrift c't ist eine CD mit "Desinfec't" enthalten. Das könnte Dir helfen.
Tschö,
Volker
Ähnliche Themen
PC fährt gar nicht od nur teilweise hoch
Kat18 24.08.2008 - 22 Hits - 11 Antworten
Desktop wird nicht vollständig angezeigt
Waulmurf 13.10.2008 - 42 Hits - 2 Antworten
Datei Bearbeiten Ansichten vollständig öffnen
Gollermatzchen 15.11.2008 - 15 Hits - 1 Antwort
HILFE!!! DATEN WEG, nach Registry Säuberung mit CClean
Andreas84 12.12.2008 - 32 Hits - 2 Antworten
Daten gelöscht- Festplatte 2 x formatiert, Alles weg oder?
wmei 17.04.2009 - 478 Hits - 8 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
