Ist mein PC infiziert?

Der Router blinkt: Welches Tool verschickt so viele Daten?

Das ist merkwürdig: Ihr Modem oder Ihr DSL-Router signalisiert über ein Blink-lämpchen, dass Daten ins Internet fließen und von dort kommen – doch Sie sind gar nicht im Netz unterwegs.

Wahrscheinliche Ursachen – Updates und Freigaben: Windows, das Antiviren-Programm und die zahlreichen Anwendungen mit automatischer Aktualisierungsfunktion holen sich regelmäßig Updates. Ein anderer Grund für Datenverkehr ist Tausch-Software wie Emule oder Azureus: Wenn Sie sie installiert haben, ist meist auch ein Ordner freigegeben. Der Online-Traffic entsteht durch Nutzer des Tauschnetzwerks, die sich Inhalte aus Ihrer Freigabe herunterladen.

Nachbar surft mit: Wer WLANWLAN nutzt, sollte die Verbindung verschlüsseln und die Routerkonfiguration mit einem Passwort versehen (Handbuch). Sonst blinkt vielleicht die Online-Lampe, weil der Nachbar über Ihr Netzwerk surft. Alles zu WLAN auf CIO.de

So finden Sie’s raus: Ein gutes Kontrollmittel für den Netzwerk-Verkehr ist das Protokoll der Desktop-Firewall. Bei Zone Alarm Free erreichen Sie es über "Warnungen und Protokolle". Bei der Auswahl von "Warnmeldungstyp, Programm" ist das online gehende Tool direkt ersichtlich.
Hat das Desktop-Firewall-Protokoll nicht weitergeholfen, dann schauen Sie ins Protokoll Ihres DSL-Routers. Dort erfahren Sie, wann sich der Router ins Internet eingewählt hat und welcher PC sich per WLAN am Router angemeldet hat. Auch wie viele Daten übertragen wurden, verraten die meisten Router. Bei der Fritzbox etwa geht das über "Ereignisse, Alle".

Abhilfe: Haben Sie ein unerwünschtes Online-Tool ausfindig gemacht, sollten Sie verhindern, dass es sich über eine Autostartfunktion stets mit Windows laden lässt. Geben Sie in "Ausführen“ den Befehl "Msconfig.exe" ein, und deaktivieren Sie dort das Programm unter "Autostart".
Eher selten ist ein Virus ist die Ursache: Im ungünstigsten Fall hat sich Ihr PC einen Schädling eingefangen, und der verursacht den Online-Verkehr.

So finden Sie’s raus: Nach der Kontrolle des Firewall-Protokolls können Sie Ihren PC nach offenen Ports (Online-Türen) scannen lassen. So finden Sie heraus, ob ein Virus (beziehungsweise Trojaner oder Bot) einen Port für seinen Programmierer geöffnet hat. Gut ist der englischsprachige Test Shields Up. Er zeigt geschlossene Ports als "Closed", offene als „Open“ und unsichtbar gemachte als "Stealth".

Regelmäßige Pop-up-Fenster: Wo kommt die ganze Werbung her?
Das ist merkwürdig: Sobald eine Online-Verbindung besteht, bekommen Sie ein Werbefenster angezeigt. In manchen Fällen nach dem Start des Browsers, in manchen auch ohne aktiven Browser.

Wahrscheinliche Ursachen – werbefinanzierte Software und Adware: Kommt die Werbung nach dem Start des Browsers, hat sich dort ein werbefinanziertes Programm eingeschlichen. Das kann etwa eine Browser-Toolbar sein. Erscheint die Werbung auch ohne Browser, kommt sie in der Regel von einer Software, die sie wissentlich oder unwissentlich installiert haben und die im Infobereich sitzt. Möglich ist auch Ad- oder Spyware.

Gefahr: Werbefinanzierte Software verbraucht Internet-Bandbreite und Systemressourcen. Zudem kann sie schlecht programmiert sein und den PC instabil machen. Echter Schadcode, der Werbung anzeigt, kann auch Spionage-Funktionen enthalten.

Abhilfe: Für die meisten werbefinanzierten Programme gibt es gute kostenlose Alternativen – ohne Werbemodule. Durchforsten Sie alle installierten Programme. Toolbars für den Internet Explorer, die dort nicht auftauchen, sind als Add-Ons realisiert. Sie werden sie im Internet Explorer über "Extras, Add-Ons" los.

Schadcode, der sich im IE versteckt, etwa als Browser Helper Object (BHO), entdecken Sie mit Hijack This. In dem englischsprachigen Tool wählen Sie "Do a system scan and save a logfile". Das Logfile poppt im Windows-Editor auf. Da der Inhalt nur für Profis verständlich ist, kopieren Sie ihn komplett und fügen ihn ins entsprechende Feld auf der Website www.hijackthis.de ein. Die Site wertet das Protokoll aus.