Bundestrojaner - Rootkit? Hilfe! :(

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Bundestrojaner - Rootkit? Hilfe! :(

    Ich glaube mein PC ist kompromittiert, aber gewaltig!
    Ein svchost Prozess ist mir unangenehm aufgefallen. Obwohl ich wirklich alles ausschalte an nicht Windows Prozessen laufen trotzdem noch pro Sekunde so 30 Pakete über meinen Netzwerkadapter in beide Richtungen (entspricht ca. 30 kb/s in meinem Fall) und das 24/7!.. ich denk natürlich erstmal wtf. Mache netstat aber er findet keine offenen Verbindungen?
    Schaue mir mal die Prozesse an mit Security Task Manager, sehe wie ein svchost hin und wieder paar Prozent CPU verbraucht, schließe ihn und es werden keine Netzwerkpakete mehr verschickt. Das ist auch noch reproduzierbar und wieder feststellbar mit jedem neuen Windowsstart!
    Mein Security Task Manager kann mir nur sagen, dass er gestartet wurde von "Anwendung für Dienste und Controller" (c:\windows\system32\services.exe). Die svchost.exe scheint auch noch die Originale zu sein, da sie auch von Microsoft zertifiziert ist (denke mal, das ist schwer zu fälschen).
    WTF ist also los mit meinem Windows? Hat einer ne Idee?
    PS: Automatische Updates und Zeitsynchronisation und wat weiß ich nicht noch alles sind sowieso bei mir deaktiviert, können also nicht Root des Bösen sein!
  • OK ich antworte jetzt mal selber, weil kann geschlossen werden!
    Bin nämlich gerade auf die Idee gekommen, mir nen Networksniffer runterzuladen und mal genau zu schauen, was vor sich geht! Wenn ich das Statusfenster meiner Netzwerkkarte offen hab (und NUR dann), schickt meine Fritz Box und meine Netzwerkkarte sich auf einmal wie wild Pakete. Komischerweise auch immer exakt die gleichen Pakete.. Also keine bösen Viren oder so!
    Warum dieses Verhalten auftritt, versteht sowieso keiner. Hab ich auch noch nie gesehen.. Nur weil man sich die Informationen seiner Internetverbindungen anzeigen lässt, dass die auf einmal so abgeht..

    Also kann geschlossen werden!!! Doch keine Viren :)
    Gott sei Dank :)