Mit welchen Webseiten stellt Ihr Windows-PC eine Verbindung her?
Ihr PC stellt im täglichen Gebrauch viele Internetverbindungen her. Nicht alle davon sind Webseiten, von denen Sie wissen, dass sie mit ihnen verbunden sind. Während die meisten dieser Verbindungen harmlos sind, besteht immer die Möglichkeit, dass sich im Hintergrund ohne Ihr Wissen Malware, Spyware oder Adware mit dem Internet verbinden.
Inhaltsverzeichnis
Wir werden drei Varianten vorstellen, wie Sie die aktiven Verbindungen Ihres PCs erkennen können. Die erste Möglichkeit nutzt den netstat-Befehl von PowerShell oder der Eingabeaufforderung. Außerdem stellen wir Ihnen zwei kostenlose Tools - TCPView und CurrPorts - vor, mit den Sie diese Aufgabe etwas bequemer bewerkstelligen können.
Aktive Verbindungen mit PowerShell (oder der Eingabeaufforderung) prüfen
Diese Option verwendet den netstat-Befehl. Damit erstellen Sie eine Liste aller Internetverbindungen, die in einer bestimmten Zeitspanne aufgebaut wurden. Dies funktioniert von Windows XP Service Pack 2 bis hin zu Windows 10. Dazu können Sie entweder PowerShell oder die Eingabeaufforderung verwenden - der Befehl funktioniert in beiden Fällen gleich.
Wenn Sie Windows 8 oder 10 nutzen, starten Sie PowerShell als Administrator, indem Sie die Windows-Taste drücken und dann "PowerShell" eingeben. In der Trefferliste klicken mit der rechten Maustaste auf "Windows PowerShell" und wählen in der sich öffnenden Menüleiste den Punkt "Als Administrator ausführen".
Wenn Sie stattdessen die Eingabeaufforderung verwenden, müssen Sie diese ebenfalls als Administrator ausführen. Dafür drücken sie die Tasten "Windows + X" und wählen in dem Menü "Eingabeaufforderung (Administrator)" aus.
Wenn Sie Windows 7 verwenden, müssen Sie Start drücken, "PowerShell" in das Suchfeld eingeben, mit der rechten Maustaste auf das Ergebnis klicken und dann "Als Administrator ausführen" wählen. Und wenn Sie eine Windows-Version vor Windows 7 verwenden, steht Ihnen nur die Eingabeaufforderung zur Verfügung. Dies müssen Sie ebenfalls als Administrator ausführen.
Geben Sie in der Eingabeaufforderung folgenden Befehl ein, und drücken dann die Eingabetaste.
netstat -abf 5 > verbindungen.txt
Wir verwenden vier Parameter für den Befehl netstat. Die Option -a zeigt alle Verbindungen und Ports an. Die Option -b fügt die Anwendung hinzu, die die Verbindung herstellt hat. Die Option -f zeigt den vollständigen DNS-Namen der Verbindung an. Die "5" bewirkt, dass der Befehl im fünf Sekunden-Takt nach Verbindungen frägt. Das Symbol ">" erzeugt ein Textdatei mit dem Namen "verbindungen.txt". Darin wird das Ergebnis der Abfrage gespeichert.
Nach der Eingabe des Befehls warten Sie ein paar Minuten und drücken anschließend die Tastenkombination Strg+C, um die Datenaufzeichnung zu stoppen.
Wenn Sie die Datenaufzeichnung gestoppt haben, können Sie die Datei öffnen in dem Sie direkt in der PowerShell-Eingabeaufforderung "verbindungen.txt" eingeben und die Eingabetaste drücken. Die Datei wird dann in Notepad geöffnet.
Die Textdatei wird im Ordner \Windows\System32 gespeichert, falls Sie sie zu einem späteren Zeitpunkt einsehen oder in einem anderen Editor öffnen möchten.
Die Datei verbindungen.txt listet alle Prozesse auf Ihrem Computer, wie zum Beispiel E-Mail, Browser, oder IM-Clients auf, die eine Internetverbindung hergestellt haben. Wenn Sie Prozessnamen oder Webseitenadressen finden, die Ihnen nicht bekannt sind, können Sie in einer Suchmaschine danach suchen. Sollte sich dabei herausstellen, dass es sich dabei um eine Mal- oder Spyware handelt, können Sie die Suchmaschine erneut einsetzen, um herauszufinden, wie Sie den "Schädling" loswerden können.
Aktive Verbindungen mit Hilfe von TCPView prüfen
Mit dem Tool TCPView, das in der Sysinternals Suite enthalten ist, können Sie schnell und genau sehen, welche Prozesse sich mit welchen Ressourcen im Internet verbinden. Sie können außerdem den Prozess beenden, die Verbindung schließen oder einen schnellen Whois-Lookup durchführen. Es ist sicherlich das Werkzeug der ersten Wahl, wenn es darum geht, Probleme zu analysieren oder einfach nur mehr Informationen über Ihren PC zu erhalten.
Hinweis: Wenn Sie TCPView zum ersten Mal starten, sehen Sie vielleicht eine Unmenge von Verbindungen von Systemprozessen zu allen möglichen Internetadressen. Dies ist aber in der Regel kein Problem. Wenn sich die Verbindungen im Status TIME_WAIT befinden, bedeutet dies, dass sie geschlossen und es keinen Prozess gibt, dem die Verbindung zugeordnet werden kann.
Dies geschieht normalerweise, wenn Sie TCPView öffnen nachdem Verbindung aufgebaut wurden. Die Prozesse sollten aber verschwinden, nachdem alle Verbindungen beendet sind und Sie TCPView geöffnet lassen.
Aktive Verbindungen mit CurrPorts prüfen
Sie können auch das kostenloses Tool CurrPorts einsetzen, um eine Liste aller aktuell geöffneten TCP/IP- und UDP-Ports auf Ihrem lokalen Computer anzuzeigen.
Für jeden Port listet CurrPorts Informationen über den Prozess und den Port, der ihn geöffnet hat, auf. Sie können Verbindungen trennen, die Informationen in die Zwischenablage kopieren oder in unterschiedlichen Dateiformaten speichern. Zudem besteht die Möglichkeit die gespeicherten Dateien in CurrPorts anzuzeigen und Spalten neu zu sortieren. Dazu müssen Sie auf den Kopf in der Spalte, die Sie sortieren möchten, klicken.
CurrPorts läuft auf allen Betriebssystemen von Windows NT bis Windows 10. Das Tool steht auch in einer separaten 64-Bit-Version zum Download bereit. Weitere Informationen zur Verwendung finden Sie auf der Webseite von CurrPorts.