Archiv verlassen und diese Seite im Standarddesign anzeigen : Verdacht auf Trojaner
Erkunder
04.06.2009, 18:50
Hi@
ich habe seit einigen Tagen das gefühl das ich mir etwas (virtuelles ^^) eingefangen habe, evtl. einen Trojaner?
Habe mir in dem Bereich hier schon den "sicherheits threads" durchgelesen und so ziemlich alles durchgeführt, dennoch, fühl ich mich momentan "ausspioniert".
Es gab doch diese netstat befehle, weiß aber nicht genau damit umzugehen :/
könnt ihr mir evtl. weiterhelfen oder noch tipps geben um einen evtl. trojaner ausfindig zu machen?
mfg
Es gab doch diese netstat befehle
Mit dem Befehel "netstat -a" in der CMD, kannst du sämtliche eingehende und ausgehende Verbindungen einsehen. Wenn du keine Ahnung hast, wie du da genau erkennst, ob jemand auf deinen Pc zugreift, dann mach am besten mal einen Screen davon, und zeig uns diesen :)
In der CMD erstmal "netstat -a" eingeben.
Dann öffnest du den Taskmanager und guckst ob die "iexplore.exe" läuft, wenn der Internet Explorer zu ist (Wenn ja dann bist du infiziert.).
Danach machst du nen Screen vom Netstat und postest ihn.
Wir können dann mehr oder weniger anhand der Details bestimmen ob und wenn ja mit was du infiziert bist. (Wenn wir uns auf den Client verbinden)
Schon eine Prüfung durch Dein Antivirenprogramm durchgeführt? Oder geguckt, ob, wie nathex schon sagte seltsam aussehende Verbindungen vorhanden sind?
Bzw.: Woher hast Du den Verdacht? Hast Du etwas geladen, was seltsam aussah? Wenn ja prüfe diese Datei mal ganz genau. Und um was handelt es sich?
Bullterrier
04.06.2009, 19:05
Hi
wenn ich netstat-a eingeben geht das Fenster auf aber zur für 1-2 sekunden.
Wie kann man machen das das Fenster länger angezeigt wird ?
Erkunder
04.06.2009, 19:07
Mit dem Befehel "netstat -a" in der CMD, kannst du sämtliche eingehende und ausgehende Verbindungen einsehen. Wenn du keine Ahnung hast, wie du da genau erkennst, ob jemand auf deinen Pc zugreift, dann mach am besten mal einen Screen davon, und zeig uns diesen :)
gesagt, getan :)
http://www.bilder-space.de/thumb/04.06V8hF9FTTLUeXLos.jpg (http://www.bilder-space.de/show.php?file=04.06V8hF9FTTLUeXLos.jpg)
allerdings habe ich nicht alles drauf bekommen, habe nur den unteren teil gescreent.
mfg
OrgName: NC INTERACTIVE, INC.
Port 6112 Gehört zu einem Spiel.
Scheint Clean zu sein.
Erkunder
04.06.2009, 19:19
jop, gehört zum spiel, was zu dem zeitpunkt offen war :P
Hm... nunja ich würde dir zur Sicherheit noch empfehlen mit dem Programm Hijack This (Guckste da: KLICK (http://lmgtfy.com/?q=hijack+this+download)) einen Logfile zu erstellen, und diesen dann >hier< (http://www.hijackthis.de/de) auswerten zu lassen!
Dort wird dir dann vermeintliche Schadsoftware (und deren Pfad) angezeigt, welche du dann beheben kannst.
Hm... nunja ich würde dir zur Sicherheit noch empfehlen mit dem Programm Hijack This (Guckste da: KLICK (http://lmgtfy.com/?q=hijack+this+download)) einen Logfile zu erstellen, und diesen dann >hier< (http://www.hijackthis.de/de) auswerten zu lassen!
Dort wird dir dann vermeintliche Schadsoftware (und deren Pfad) angezeigt, welche du dann beheben kannst.
Erkunder
05.06.2009, 12:47
danke für den tipp mit hjt .. hab ich allerdings schon durchgeführt :)
mfg
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.