Mein PC sendet ohne Auftrag grosse Mengen Daten weg und blockiert so teilweise die ADSL-Verbindung vollständig (über Stunden)!

Question

Festgestellt habe ich es durch die langsame Internetverbindung. Der ADSL-Router flackert heftig und auf dem Netzwerksymbol sieht man, dass ein heftiger Netzwerktraffic stattfindet. Antivir und PC-Tools Spyware finden nichts, ausser regelmässig einen Trojaner (ca. 1x/2 Tage). Ein Netzwerkmonitor gibt mir an, dass der Prozess Explorer.exe 80% meiner Leitungs-Kpazität frisst. Der Trffic startet nach dem Anmelden selbständig. Ein Abschalten dieses Dienstes führt tatsächlich zum Stopp des Traffics, der PC muss dann aber neu gestartet werden.
Habe Angst vor einem unentdeckten Schädling oder Abhörprogramm. Kann mir jemand helfen?
Gruss, Chris

Answer 1

Hallo,
im Task Manager sieht man leider nicht alle Programme, die laufen. Dafür gibt es das Programm "ProcessHacker", daß so ziemlich alle Programme anzeigt, die laufen (auch mit weiteren Infos). Das würde ich erstmal installieren, um mehr Übersicht zu bekommen. Ich weiß aber nicht mehr, wo ich es herbekommen habe (CD oder Download), einfach mal googeln. Dann kann man weitersehen, ob es nur am Explorer liegt oder etwas anderes eine Rolle spielt.
mfg

Answer 2

Hallo,

ich selber benutzte früher den TCP-Viewer. Der zeigt alle aktiven Verbindungen und ist damit sehr aussagekräftig.

Gruss

Answer 3

Hallo zusammen
Habe ProcessHacker installiert und sehe nun, dass mein Explorer-Prozess Daten an ca. 30 verschiedene IPs sendet. Wenn ich solche Verbindngen stoppe, macht er sofort wieder neue auf. Durch diese ungewollte Beschäftigung wird der PC so langsa, dss ab und zu sogar Buchstaben beim Tippen übersprungen werden...
Aber keine Ahnung, was ich noch tun kann...
Gruess, Chrigu

Answer 4

Tja, ich bin auch nicht so der Experte in diesen Dingen, aber ich tippe mal auf Botnet, Rootkit o.ä., die offensichtlich vom Antivirenprogramm nicht erkannt werden. Normalerwiese sollten ja nur die IP-Adressen angesprochen werden, deren Websiten man gerade aufgerufen hat.

Oder läuft dein Rechner als Server mit eigener Webseite ? Dann wäre das ja nicht verwunderlich, da wäre es ja normal, daß laufend jemand versucht, auf deinen Rechner zuzugreifen. Aber hier sollten sich mal die Netzwerkexperten äußern.

Answer 5

Antivir und PC-Tools Spyware finden nichts, ausser regelmässig einen Trojaner (ca. 1x/2 Tage).

Wenn das mein Rechner wäre, hätte ich schon längst meine Daten gesichert, die Platte formatiert und das System neu aufgesetzt.

Ausserdem solltest Du Dir dringend Gedanken machen über Dein Sicherheitskonzept.

Gruss

Road-Runner

Answer 6

Hallo zusammen!

Danke für Eure Feedbacks! Die Daten hab ich alle auf einer externen HD und davon ein Backup. An das Neuaufsetzen dec Rechners hab ich auch schon gedacht, aber der Aufwand hält mich noch davon zurück. Habe gedacht, dass ich den Rechner nächste Woche noch kurz einem Experten zeige und dafür halt eine Stunde bezahle. Wenn er nichts gegen den Traffic tun kann und auch der Meinung ist, dass die Situation gefährlich sein könnte, dann gibt's glaub ich keine Alternative.

Liebe Grüsse, Chrigu

Answer 7

Glaub mir, es geht schneller, einfacher, und billiger das System neu aufzusetzten, alles andere ist nie 100% da immer noch reste bleiben können.

Answer 8

und sehe nun, dass mein Explorer-Prozess Daten an ca. 30 verschiedene IPs sendet. Wenn ich solche Verbindngen stoppe, macht er sofort wieder neue auf.

Dein Rechner ist imho hochgradig verseucht. Wenn Du ihn schon nicht sofort platt machen und auf die Meinung des Experten waren willst, dann nimm ihn wenigstens vom Netz, damit er nicht weiter als Spamschleuder oder für Schlimmeres missbraucht werden kann (Netzwerkkabel ziehen).

Oder ziehst Du es vor, Besuch von den Herren in Grün zu bekommen, die dann den Rechner wegen illegaler Aktivitäten beschlagnahmen?

Gruss

Road-Runner

Answer 9

Auf das mit dem Netzstecker bin ich doch schon selbst gekommen, aber danke für den Tip, Roadrunner. :-)
Kriege morgen mal erstmal Besuch vom PC-Doktor und dann schauen wir, ob wir das ohne Neumachen hinkriegen. Dass dies nicht die ganz saubere Variante ist, weiss ich natürlich.

Danke für Eure Unterstützung!

Chrigu

Answer 10

Hi,

in der aktuellen Ausgabe der Zeitschrift c't ist eine CD mit "Desinfec't" enthalten. Das könnte Dir helfen.

Tschö,
Volker