Wird mein PC als Vicsocks genutzt??

**BlackDesert** · 06.04.2010, 00:05

Hallo mal ne Frage wie kann ich rausfinden ob mein PC als vicsocks geused wird?? Hab den Formatiert, weil ich hacked wurde .. ( wollte ihn Busten, statt den Virus zu sniffen ausversehn ausgeführt naja selbst schuld.. ;D ) Wieder zur sache, hab netstat -b eingegeben und Firefox ausgemacht , da wurden mir paar Sites angezeigt wo ich angeblich drauf sein sollte, war ich aber nicht, nach dem der Typ Off war, warn die Sites weg deshalb hab ich so das gefühl, wie bekomm ich den Vicsocks wieder weg, wenn ich als einer Geused werde??

Freue mich auf jede Antwort

MfG BlackDesert

**Vitamin X** · 06.04.2010, 00:07

Müsstest dann ja, nen Server auf dir haben. Den erstma löschen (Hijackthis etc. ).

danach PC rr, TCPView und gucken ob du noch irgendwo drauf sein solltest. Wenn ja , formatier nochmal und du bist auf der sicheren Seite.

**BlackDesert** · 06.04.2010, 00:14

Also bei Hjackthis wird fast alles als sehr sicher angezeigt und sonst nix, bei TCPView sind paar rote sachen .. soll ich einfach auf Close Connection gehn? wenn ich das mach bleiben se weg.. hhmmm

http://www.abload.de/image.php?img=unbenanntvue0.jpg

**mbeezy** · 06.04.2010, 00:26

ethproxy = Free-Hack.

**BlackDesert** · 06.04.2010, 00:28

Okay find ich gut als das heist wenn HiJackthis nix anzeigt kann es nicht sein?

**Reaper14** · 06.04.2010, 00:33

nicht 100% einem einmal infizierten System kann man nicht mehr trauen. Ich wurde formatiren weil wenn der nachher mit deiner Ip was cardet hat du nachher die Porbleme zu beweisen das du es nicht warst.

**BlackDesert** · 06.04.2010, 01:35

Ich hab den PC ja formatiert nachdem er mich hacked hat, bin mir bloß nicht sicher obs doch iwie geht nach dem Formatieren.. :X

**chilln** · 06.04.2010, 02:10

http://technet.microsoft.com/de-de/s.../bb896653.aspx

--> Process Explorer

Wenn du sicher bist dass es sich nicht um ein Rootkit handelt, dann muss der schädliche Prozess dort angezeigt werden...

Einfach durchgehen jeden Process checken, gucken welche Netzwerkverbindungen der jeweilige Prozess geladen hat und wenn du Ahnung hast kannst auch noch die Module angucken. Wenn du ein Prozess nicht kennst Pfad angucken und sicherheitshalber mal googlen.

Das nur zusätzlich zu dem was schon geposted wurde...

**BlackDesert** · 06.04.2010, 09:33

Und was ist wenn es ein Rootkit ist?
EDIT:// Mir ist schon am anfang aufgefallen dass da ne Komisch Datei ist.. lsass.exe weis einer was das ist??

**Planxty** · 06.04.2010, 09:47

google hilf oft bei unbekannten prozessnamen

lsass.exe ist von windows

kannst ja von ebfe sein Anti Bootkit noch benutzen, wenn du glaubst da könnte noch iwas drin sein^^

Thema: Wird mein PC als Vicsocks genutzt??

Themen-Optionen

Anzeige

Wird mein PC als Vicsocks genutzt??

Stichworte

Berechtigungen