Mein Datenvolumen schmilzt seit einiger Zeit in Rekordtempo dahin, sobald ich per Surfstick mobil ins Web gehe. Mir wird angezeigt, dass mein Notebook binnen Minuten wahnwitzig hohe (von mir nicht gewollte und mir auch nicht nachvollziebare) Datentranfers tätigt.
Könnte ich ein Botnetopfer sein? Woran ließe sich das erkennen und wie kommt man gegebenenfalls wieder frei davon?
Bedanke mich herzlich für helfende Hinweise.
Nette Grüße!
Problem-Tiger
Hallo Tiger mit Problem!
Dummerweise beherrschen es viele Schädlinge, wenn sie sich erst mal eingenistet haben, sich vor Anti-Virensoftware zu verbergen. Entweder wird die Anti-Virensoftware deaktiviert oder man versteckt sich per Rootkit-Funktion. Deshalb kann man von befallenen Systemen aus meist nicht prüfen, ob man wirklich schädlingsfrei ist.
Die einfachste Methode ist das Einspielen einer garantiert sauberen Installation oder Neuinstallation, was aber vielen Laie als bedrohlicher erscheint als der Schädling selbst. Zumal Laien sehr ungern Sicherungen und Backups anlegen.
Damit interessiert dann gar nicht, ob es einen echten Virus gab oder ob Du eine lästige Software installiert hattest, die dauernd etwas Saugen oder Hochladen will.
Die Diagnose geht aber auch von einem anderen bootfähigen System wie einer DVD oder USB-Stick mit entsprechendem Linux- oder WindowsPE-System, welches auf aktuelle Virensignaturen zugreifen kann.
(Google mal desinfec’t).
Bei Befall solltest Du Dich aber mit einer Neuinstallation anfreunden. Malwarebeseitigung automatisiert per Software ist so etwas wie Rohkosttherapie gegen Krebs: Der Effekt beruht nicht auf Heilung sondern auf „sich geheilt fühlen“.
Ciao, Allesquatsch
Bei vorinstallierten Notebooks ist üblicherweise jede Menge Bloatware mitinstalliert, unnötige bis überflüssige Programme, von denen viele eine Verbindung ins Internet aufbauen. Zum Teil (z. B. Windows Live) sind diese Programme derart mit dem Betriebssystem verzahnt, dass es leichter fällt, das Notebook from the scratch neu zu installieren, als diesen Scheiss rauszuschmeissen.
Insbesondere wenn installierte Programme oder das Betriebssystem selbst Updates fahren möchten, ist es normal, dass große Datenmengen fließen.
Könnte ich ein Botnetopfer sein? Woran ließe sich das erkennen
und wie kommt man gegebenenfalls wieder frei davon?
Am einfachsten, indem du das installierte System extern checken lässt. Z. B. mit Hilfe einer Avira Rescue-CD http://www.avira.com/de/download/product/avira-antiv….
Weiterhin könntest du TCPView http://technet.microsoft.com/de-de/sysinternals/bb89… installieren. Das Programm zeigt dir an, welche Programme wohin versuchen, eine Internetverbindung zu öffnen.
HTH