Hi,

da hier immer öfter die Frage aufkam, ob das System denn infiziert sei, habe ich mal ein kleines Text-Tutorial dazu geschrieben. Dieses Tutorial als Video gibt es nochmal hier (http://free-hack.com/viewtopic.php?p=366908).


…………………………………………†¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â €¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦ …………………………………………†¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â €¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦


1) Startet HijackThis

http://img3.imagebanana.com/img/ev6fofgb/thumb/1.JPG (http://img3.imagebanana.com/view/ev6fofgb/1.JPG)


2) Klickt auf "Do a system scan and save a logfile"

http://img3.imagebanana.com/img/k88q9l/2.JPG



3) Kopiert die Liste der "Running processes"

http://img3.imagebanana.com/img/we96i30g/3.JPG



4) Geht auf http://hijackthis.de, kopiert diese Liste in die Textbox und klickt auf "Auswerten"

http://img3.imagebanana.com/img/wayllvrt/thumb/4.JPG (http://img3.imagebanana.com/view/wayllvrt/4.JPG)



5) Durchsucht die Auswertung und achtet darauf, ob etwas als "Eventuell Schädlich", "Schädlich" oder "Extrem Schädlich" gekennzeichnet ist bzw. ob überall alles grün abgehakt ist, oder ob eben gelbe Fragezeichen oder rote Kreuze vorkommen.

http://img3.imagebanana.com/img/vzw5bfd2/thumb/5.JPG (http://img3.imagebanana.com/view/vzw5bfd2/5.JPG)


6) Sofern dies der Fall ist, startet HijackThis erneut, führt einen Scan durch, markiert die Probleme und klickt auf "Fix checked".

http://img3.imagebanana.com/img/dey96rtq/6.JPG


7) Jetzt kontrolliert ihr noch die aktiven Verbindungen. Das geht entweder automatisch mit Programmen wie "Active Ports" oder "TCPView", oder wir machen es selber. Geht dazu auf "Start" und "Ausführen".

http://img3.imagebanana.com/img/fqqzjx02/thumb/7.JPG (http://img3.imagebanana.com/view/fqqzjx02/7.JPG)


8) Schließt alle Applikationen, die aufs Internet zugreifen, sofern ihr nicht das Ziel des Programms eindeutig kennt und sowas sicher als Spyware ausschließen könnt. Besonders den Internet-Browser. Gebt "cmd" ein und klickt auf "OK".

http://img3.imagebanana.com/img/n8bene1/8.JPG


9) Gebt "netstat -b" ein und schaut euch die Verbindungen an. Seht euch vorher an, welche Programme gerade von euch im Hintergrund laufen, um gewolltes von ungewolltem trennen zu können (Tray). Dann könnt ihr die Auflistung der Verbindungen analysieren.
Prozesse - Sofern ihr euren Browser geschlossen habt, achtet darauf, ob trotzdem ein Prozess von eurem Standart-Browser aktiv ist.
Remote-Port - Stehen hier Ports wie 80, 81, 8080, 2020, 6667-6669, 666, 1337 etc. und ihr könnt den dazugehörigen Prozess nicht als "gewollt" einstufen?
Status der Verbindung - Ist eine Verbindung hergestellt?

http://img3.imagebanana.com/img/r6meoa7r/thumb/9.JPG (http://img3.imagebanana.com/view/r6meoa7r/9.JPG)


10) Danach checkt ihr, was beim Booten an Applikationen gestartet werden soll. Dazu geht ihr wieder auf "Start", "Ausführen" und gebt "msconfig" ein.

http://www.imagebanana.com/img/t3se6f40/10.JPG


11) Unter dem Reiter "Systemstart" könnt ihr euch das anzeigen lassen. Kennt ihr ein Programm davon nicht oder wollt es nicht automatisch starten, dann entfernt den Haken im Kästchen.

http://img3.imagebanana.com/img/ngicy05/11.JPG



…………………………………………†¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â €¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦ …………………………………………†¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â €¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦â€¦



Mfg

thx, sehr nützlich für alle, die denken sich selbst infiziert zu haben!

ps: mach nur die pics ein bisschen kleiner (ca 800px breit, das ist ein gutes maß)

BIG thx Kennykiller13 danke das du so etwas gemacht hast, ist sau nützlich ;)

mfg

Ja, ich find auch gut erklärt, für Anfänger usw !
Echt gut.

ja sehr goil =)

wäre ein guter sticky

Wtf?!
http://www.abload.de/img/cmdv2i.jpg


Ich habe nur einen Benutzernamen auf meinem PC also müsste ich doch admin sein oder nciht?

Hm, weiß nicht wie das bei Vista mit dem Rechtesystem geregelt ist. Ansonsten lad dir mal Active Ports oder TCPView runter und schau damit nach.

musst das einfach als admin ausführen...

nich schlecht..

@fakeraddy: es kann sein das bei dir nen Rootkit drauf is würde das auf jeden prüfen..

Hier noch ein Tipp :
Holt euch zu eurem derzeitigen AV das programm Mamutu dazu das ist wirklich bombig!!!

@ heatshock:
Nein, habe meinen PC neu gekauft mit Vista drauf und war genau das gleiche Problem.
Liegt an Vista und nicht irgendeiner Malware.

such dir die cmd.exe aus /system32 raus und mach rechtsklick --> als admin ausführen

Finds auch ganz nice, gut erklärt, und auf jeden Fall nützlich :P

Ist echt ziemlich gut geworden. Und ist vorallem nützlich wenn man nicht weiß wie es geht ^^

Jop, das stimmt. Wenn man das nicht weiss (wie ich :D), dann ist das wirklich sehr nützlich und dazu ist es dir gut gelungen ;)

bei mir schließt sich das CMD fenster immer ??
Wenn ich 'netstat -b' eingebe.

Du musst "Ausführen" -> "cmd" -> netstat -b und nicht direkt "Ausführen" -> netstat -b…~~~

sehr gutes ding! jetzt kann man endlich wieder ruhig schlafen^^

sehr gutes ding! jetzt kann man endlich wieder ruhig schlafen^^

dem kann man nur zustimmen echt TOP

da ich hier schon was von sicherheitstips gelesen habe:
antivir, outpost firewall, mamutu, hijackthis
wirklich extrem sicher!
mamutu erkennt auch 100%fud toolz
und fragt ob ihr es wirklich laufen haben wollt!
wenn ihrs nicht kennt -> WEG DAMIT!

der thread is zwar schon älter, aber ich geb auch ma meinen senf dazu..^^

also obwohl ich text tuts eig nicht so gut finde, find ich dieses gut gemacht (wie eig die meisten (auch v-tut's) von KK13)

Warum schaltet Ihr nicht einfach die Benutzerkontensteuerung in Vista aus ? Die nervt ohne Ende.....

Oh ich sehe gerade, das der Thread schon Älter ist lol, naja egal...
Sticky ?

Danke!
Und hilft bestimmt vielen die das noch nicht kennen :)