 |
Internetverbindungen gezielt kontrollieren
Seit einiger Zeit greift Ihr PC immer wieder scheinbar selbstständig auf das Internet zu. Sie vermuten Spyware oder einen Virus hinter diesem Verhalten und möchten herausfinden, welche Programme und Prozesse dahinter stecken.
Bereits mit den Windows-XP-Bordmitteln können Sie die Analyse durchführen. Zuerst öffnen Sie mit »Start | Ausführen«, »cmd« eine DOS-Box. Geben Sie an der Eingabemarke den Befehl »netstat -o« ein er protokolliert unter Windows XP alle aktiven Netzwerkverbindungen mit Angaben zum verwendeten Protokoll, den Adressen und Portnummern, dem Status sowie der Prozessnummer PID.
Im zweiten Schritt ermitteln Sie, zu welchen Programmen die analysierten Prozessnummern gehören. Dazu öffnen Sie den Task-Manager mit der Tastenkombination [Strg]+[Alt]+Entf], gefolgt von einem Mausklick auf »Task-Manager«. Aktivieren Sie das Register »Prozesse«. Falls die Spalte »PID« noch nicht sichtbar ist, öffnen Sie den Befehl »Ansicht | Spalten auswählen«, aktivieren im folgenden Dialog die Option »PID (Prozess-ID)« und bestätigen die Änderung mit einem Klick auf »OK«. Danach lassen sich in der Liste die zuvor ermittelten Prozessnummern den jeweiligen Programmen zuordnen. Alternativ können Sie unter Windows XP in einer Eingabeaufforderung den Befehl »tasklist« eintippen und die Eingabetaste drücken. Im letzten Schritt gilt es, die verdächtigen Prozesse zu identifizieren. Dazu öffnen Sie http://securityresponse.symantec.com/avcenter/vinfodb.html#threat_list und geben als Suchbegriff den Prozessnamen ein. Wird die Anwendung als potenzieller Schädling entlarvt, sollten Sie den Prozess über den Task-Manager probehalber beenden und beobachten, ob die vermeintlich unerklärlichen Internetzugriffe weiterhin auftreten. Außerdem sollten Sie unbedingt ein Antivirus-Programm mit aktuellen Viren-Signaturen installieren und eine komplette Systemprüfung durchführen.
! Achtung: Unter Windows 2000 verfügt der Befehl »netstat« noch über weitere Parameter, der Aufruf zum Anzeigen der Verbindungen lautet hier »netstat -a«. Die PID unterschlägt Windows 2000 allerdings, so dass eine Zuordnung zu den Verbindungen nicht möglich ist.
|
 |