"

Verdächtig hoher abgehender Netztraffic. Wenn Sie in einem Einwählkonto sind oder ADSL verwenden und einen ungewöhnlich hohen abgehenden Datenverkehr bemerken (insbesondere wenn Ihr Computer gerade im Ruhezustand ist oder nicht gerade etwas verschickt), dann ist es möglich, dass Ihr Computer geschädigt worden ist. Es kann sein, dass Ihr Computer womöglich gerade zum Verschicken von Spam benutzt wird, oder von einem Netzwerkwurm, der sich gerade vervielfältigt und Kopien von sich verschickt. Für Kabelverbindungen ist das weniger relevant - es ist ziemlich üblich, dass es etwa die gleiche Menge abgehenden und ankommenden Datenverkehr gibt, selbst wenn Sie nichts anderes tun, als nur im Internet browsen oder Downloads machen.

Erhöhte Laufwerksaktivität oder verdächtig aussehende Dateien in den Hauptverzeichnissen von beliebigen Laufwerken. Wenn Hacker in ein System eingedrungen sind, führen viele von ihnen eine umfangreiche Suchabfrage nach interessanten Dokumenten oder Dateien durch, die Passwörter oder Logins für Bankkonten oder ePayment-Konten wie z.B. PayPal enthalten. Ebenso durchsuchen einige Würmer die Festplatte nach Dateien, die E-Mail-Adressen enthalten, um sie zur Weiterverbreitung zu benutzen. Wenn Ihnen im Zusammenhang mit verdächtigen Dateinamen in gemeinsamen Ordnern selbst im Ruhezustand des Systems eine beträchtliche Aktivität der Festplatte auffällt, so könnte das ein Zeichen für das Eindringen eines Hackers oder für eine Malware-Infektion sein.

Große Mengen an Datenpaketen, die von einer einzigen Adresse kommen und von einer persönlichen Firewall gestoppt werden. Wenn Hacker ein Ziel gefunden haben (z.B. den IP - Bereich einer Firma oder einen Pool von Kabelanwendern), lassen sie gewöhnlich automatische Suchprogramme ablaufen, die versuchen, mit den verschiedensten Exploits in das System einzubrechen. Wenn Sie eine persönliche Firewall einsetzen (ein Grundelement für den Schutz gegen Hacker-Attacken) und Ihnen auffällt, dass eine große Anzahl Datenpakete gestoppt wird, die von der selben Adresse kommen, dann ist das ein gutes Anzeichen dafür, dass Ihr Gerät gerade angegriffen wird. Die gute Nachricht dabei ist, dass Sie wahrscheinlich sicher sind, wenn Ihre persönliche Firewall diese Attacken meldet. Je nachdem, wie viele Dienste Sie zum Internet hin ungeschützt lassen, kann es jedoch sein, dass die persönliche Firewall Sie nicht gegen einen Angriff schützt, der direkt auf einen bestimmten FTP-Dienst gerichtet ist, der auf Ihrem System läuft und für alle zugänglich gemacht worden ist. In diesem Fall liegt die Lösung darin, den IP, von dem die Verletzung ausgeht, zeitweilig zu blockieren bis die Verbindungsversuche aufhören. Bei vielen persönlichen Firewalls und IDS-Systemen ist diese Möglichkeit eingebaut.

Ihr speicherresidentes Antivirus-System meldet plötzlich, dass backdoors oder Trojaner entdeckt worden sind, selbst wenn Sie gar nichts ungewöhnliches getan haben. Obwohl Hacker-Attacken komplex und innovativ sein können, benutzen viele bekannte Trojaner oder Hintertürchen, um vollen Zugriff auf ein geschädigtes System zu erlangen. Wenn der speicherresidente Teil Ihres Antivirus Schutzes solche Malware entdeckt und meldet, kann das ein Anzeichen dafür sein, dass man auf Ihr System von außen zugreifen kann."

http://www.viruslist.com/de/hackers/info?chapter=153349899

Falls du Trojaner (KP wie die geschrieben werden) such dir am besten jm professionelles, denn er hat mehr Virenprogramme und um die alle zu kaufen, dass wäre teuer. Wenn viel Werbung angezeigt wird, wenn du im Internet bist und nicht so normale wie amazon oder so sondern von unbekannten Seiten. Ich bin auf gar kein Fall jm der das weiß. Aber bei mir war dies der Fall vor kurzen und dass kann man wirklich nicht sehen, denn Hecker sind oft gut in ihren Job

Wer auf deinem PC Zugriff hat, steht unter Benutzer. Dass jemand von ausserhalb auf deinen PC zugreift, ohne von dir die Erlaubnis bekommen zu haben und ohne dass du es merkst, ist eher unwahrscheinlich. Allerdings kann man von aussen Trojaner einschleussen und die entsprechenden Daten abgreifen. Dagegen helfen Antivirenprogramme und Firewalls.

Grundsätzlich zu erkennen, mit wem alles der Rechner verbunden ist, ist für Laien praktisch nicht möglich. Du kannst aber mal ein DOS Fenster öffnen ("ausführen" - cmd) und "netstat" eingeben. Dann bekommst du alle aktuellen Verbindungen angezeigt - und wirst fürchterlich erschrecken...

1: Die wichtigen Hinweise von Blauclever beachten.

2: Besorge dir den Security Taskmanger.

Der zeigt - anders als der Windows Taskmanger - auch versteckte Rootkit-Prozesse an.

Da kein Mensch alle Prozesse kennen kann, nimmt der Manager mit Hilfe einer aktuellen Datenbank Bewertungen zum Gefahrenpotential vor. Eine weitere Maßnahme wäre die Installation eines Netzwerkmonitors. Diese machen den Traffic im Netzwerk sichtbar. Da siehst du, welcher Rechner unter welchen Ports Dateien sendet oder empfängt.



Nachtrag: Wenn du fündig wirst, poste hier erneut. Die Maßnahmen können erst festgelegt werden, wenn der Übeltäter identifiziert ist. Denn je nach Mechanismus der Schadsoftware müssen unterschiedliche Prozeduren zu Einsatz kommen.

wenn dateien veraendert werden

Installiere eine Überwachungskamera an deinem PC - damit kannst du sehen, ob ihn jemand unbefugt benutzt