Hi@

ich habe seit einigen Tagen das gefühl das ich mir etwas (virtuelles ^^) eingefangen habe, evtl. einen Trojaner?

Habe mir in dem Bereich hier schon den "sicherheits threads" durchgelesen und so ziemlich alles durchgeführt, dennoch, fühl ich mich momentan "ausspioniert".
Es gab doch diese netstat befehle, weiß aber nicht genau damit umzugehen :/

könnt ihr mir evtl. weiterhelfen oder noch tipps geben um einen evtl. trojaner ausfindig zu machen?

mfg

Es gab doch diese netstat befehle
Mit dem Befehel "netstat -a" in der CMD, kannst du sämtliche eingehende und ausgehende Verbindungen einsehen. Wenn du keine Ahnung hast, wie du da genau erkennst, ob jemand auf deinen Pc zugreift, dann mach am besten mal einen Screen davon, und zeig uns diesen :)

In der CMD erstmal "netstat -a" eingeben.
Dann öffnest du den Taskmanager und guckst ob die "iexplore.exe" läuft, wenn der Internet Explorer zu ist (Wenn ja dann bist du infiziert.).
Danach machst du nen Screen vom Netstat und postest ihn.
Wir können dann mehr oder weniger anhand der Details bestimmen ob und wenn ja mit was du infiziert bist. (Wenn wir uns auf den Client verbinden)

Schon eine Prüfung durch Dein Antivirenprogramm durchgeführt? Oder geguckt, ob, wie nathex schon sagte seltsam aussehende Verbindungen vorhanden sind?
Bzw.: Woher hast Du den Verdacht? Hast Du etwas geladen, was seltsam aussah? Wenn ja prüfe diese Datei mal ganz genau. Und um was handelt es sich?

Hi
wenn ich netstat-a eingeben geht das Fenster auf aber zur für 1-2 sekunden.
Wie kann man machen das das Fenster länger angezeigt wird ?

Mit dem Befehel "netstat -a" in der CMD, kannst du sämtliche eingehende und ausgehende Verbindungen einsehen. Wenn du keine Ahnung hast, wie du da genau erkennst, ob jemand auf deinen Pc zugreift, dann mach am besten mal einen Screen davon, und zeig uns diesen :)


gesagt, getan :)

http://www.bilder-space.de/thumb/04.06V8hF9FTTLUeXLos.jpg (http://www.bilder-space.de/show.php?file=04.06V8hF9FTTLUeXLos.jpg)

allerdings habe ich nicht alles drauf bekommen, habe nur den unteren teil gescreent.

mfg

OrgName: NC INTERACTIVE, INC.


Port 6112 Gehört zu einem Spiel.
Scheint Clean zu sein.

jop, gehört zum spiel, was zu dem zeitpunkt offen war :P

Hm... nunja ich würde dir zur Sicherheit noch empfehlen mit dem Programm Hijack This (Guckste da: KLICK (http://lmgtfy.com/?q=hijack+this+download)) einen Logfile zu erstellen, und diesen dann >hier< (http://www.hijackthis.de/de) auswerten zu lassen!
Dort wird dir dann vermeintliche Schadsoftware (und deren Pfad) angezeigt, welche du dann beheben kannst.

Hm... nunja ich würde dir zur Sicherheit noch empfehlen mit dem Programm Hijack This (Guckste da: KLICK (http://lmgtfy.com/?q=hijack+this+download)) einen Logfile zu erstellen, und diesen dann >hier< (http://www.hijackthis.de/de) auswerten zu lassen!
Dort wird dir dann vermeintliche Schadsoftware (und deren Pfad) angezeigt, welche du dann beheben kannst.

danke für den tipp mit hjt .. hab ich allerdings schon durchgeführt :)

mfg