emanuel
Mitglied
Registriert: 13.01.2008
Beiträge: 2
|
|
Hallo, bitten icht steinigen. Meine Frage passt sicher nicht hier her.
Mein PC ladet seit heute andauernd irgendwas ins Internet. Ich würde gerne herausfinden, was er da raufläd'.
Kann mir bitte jemand einen Tipp geben, mit welchem Programm ich herausfinden kann, welches Un-Tool hier meine Daten raubt?
Das wäre ganz lieb.
Der Grund, warum ich das hier poste ist, dass ich einfach kein besseres Forum als dieses kenne.
Vielen Dank
Emanuel
|
|
| 13.01.2008 19:18:25 |
|
Chiaki
Mitglied
Ort: Confoederatio Helvetica
Registriert: 23.12.2007
Beiträge: 97
|
|
Hallo emanuel,
ich nehme an, du besitzt einen Windows-PC, deshalb schlage ich mal den Process Explorer von Wininternals vor (ehemals Sysinternal) :
http://technet.microsoft.com/de-de/sysinternals/bb896653(en-us).aspx
(Nicht lachen, dieses Teil ist ausnahmesweise wirklich nützlich, trotz MS-Verbundenheit!)
Mit diesem Tool siehst du zwar nicht, welches Programm welche Daten an welche Adresse schickt - man sieht darin eigentlich nur sehr versteckt Netzwerkverkehr -, aber du kannst damit zumindest sehen welche Services und Programme aktuell laufen. Unbekannte Programme einfach über Google nachschlagen.
Einträge mit "svchost.exe" doppelt anklicken und im Register "Services" die jeweils laufenden Subthreads durchforsten.
Programme wie z.B. "explorer.exe" bringen mit einem Doppelklick ihr aktuelles Installations- und Arbeitsverzeichnis im Register "Image" sowie unter "TCP/IP" eine Übersicht der verbundenen IP-Adressen ("Remote Adress"), die man in einer DOS-Eingabeaufforderung (Start > Ausführen > "cmd") mit dem DOS-Befehl "ping xxx.xxx.xxx.xxx" und/oder "tracert xxx.xxx.xxx.xxx" meistens auf einem Hostnamen auflösen kann, der wiederum einen Hinweis auf die Zieladresse der Datenverbindung liefern kann.
Fragwürdige oder unbekannte Programme sollten im abgesicherten Modus deinstalliert oder über professionellere Viren/Trojaner/Adware/Spyware-Tools entfernt werden. Der erste Versuch sollte sein, das komplette Programmverzeichnis aus dem Process Explorer zu notieren und im abgesicherten Modus per Windows Explorer komplett zu löschen. Das hilft jedenfalls für "leichte Schädlinge", die sich nicht über Registry o.ä. festhacken.
Ansonsten gäbe es noch HijackThis, ein Programm das den Browser und diverse Systembereiche nach ungebetenen Gästen durchsucht:
http://www.hijackthis.de/de
Runterladen, kompletten Scan laufen lassen, und alles entfernen lassen was unbekannt oder zumindest definitiv schädlich aussieht.
Ich habe auch einige Network-Traffic-Sniffer probiert, aber die meisten sind Schrott, oder falls nicht dann für den Normalanwender zu überladen und unbedienbar. Sorry, wirst dich durch den Process Explorer und HijackThis wühlen müssen.
Gruß, Chiaki
_______________________________________
Make sure You've read RFC 1855, before sending electronic mail,
start Chats, posting on Newsgroups or leave any Comments.
RFC 1855: Netiquette Guidelines <http://www.rfc1855.net/>
|
|
| 13.01.2008 22:45:00 |
|
emanuel
Mitglied
Registriert: 13.01.2008
Beiträge: 2
|
|
Vielen herzlichen Dank, Chiaki
Du hast mir sehr geholfen. Ich bin nämlich etwas unbedarft auf dem Gebiet der Netzschnüffelaufspürkunst.
Dank nochmal
Emanuel
|
|
| 13.01.2008 23:09:50 |
|
Wechsel zu
Die letzten Beiträge aus diesen Forum
|
|
