-
07.02.2012, 14:13 #1Mitglied
- Registriert seit
- 10.02.2012
- Beiträge
- 57
Thanked 2 Times in 2 Posts
Bin ich infiziert? So findest du es herraus!
1) Startet HijackThis
Bild nicht mehr verfügbar!
2) Klickt auf "Do a system scan and save a logfile"
Bild nicht mehr verfügbar!
3) Kopiert die Liste der "Running processes"
Bild nicht mehr verfügbar!
4) Geht auf HijackThis Logfileauswertung, kopiert diese Liste in die Textbox und klickt auf "Auswerten"
Bild nicht mehr verfügbar!
5) Durchsucht die Auswertung und achtet darauf, ob etwas als "Eventuell Schädlich", "Schädlich" oder "Extrem Schädlich" gekennzeichnet ist bzw. ob überall alles grün abgehakt ist, oder ob eben gelbe Fragezeichen oder rote Kreuze vorkommen.
Bild nicht mehr verfügbar!
6) Sofern dies der Fall ist, startet HijackThis erneut, führt einen Scan durch, markiert die Probleme und klickt auf "Fix checked".
Bild nicht mehr verfügbar!
7) Jetzt kontrolliert ihr noch die aktiven Verbindungen. Das geht entweder automatisch mit Programmen wie "Active Ports" oder "TCPView", oder wir machen es selber. Geht dazu auf "Start" und "Ausführen".
Bild nicht mehr verfügbar!
8) Schließt alle Applikationen, die aufs Internet zugreifen, sofern ihr nicht das Ziel des Programms eindeutig kennt und sowas sicher als Spyware ausschließen könnt. Besonders den Internet-Browser. Gebt "cmd" ein und klickt auf "OK".
9) Gebt "netstat -b" ein und schaut euch die Verbindungen an. Seht euch vorher an, welche Programme gerade von euch im Hintergrund laufen, um gewolltes von ungewolltem trennen zu können (Tray). Dann könnt ihr die Auflistung der Verbindungen analysieren.
Prozesse - Sofern ihr euren Browser geschlossen habt, achtet darauf, ob trotzdem ein Prozess von eurem Standart-Browser aktiv ist.
Remote-Port - Stehen hier Ports wie 80, 81, 8080, 2020, 6667-6669, 666, 1337 etc. und ihr könnt den dazugehörigen Prozess nicht als "gewollt" einstufen?
Status der Verbindung - Ist eine Verbindung hergestellt?
Bild nicht mehr verfügbar!
10) Danach checkt ihr, was beim Booten an Applikationen gestartet werden soll. Dazu geht ihr wieder auf "Start", "Ausführen" und gebt "msconfig" ein.
11) Unter dem Reiter "Systemstart" könnt ihr euch das anzeigen lassen. Kennt ihr ein Programm davon nicht oder wollt es nicht automatisch starten, dann entfernt den Haken im Kästchen.
Bild nicht mehr verfügbar!
Mfg Snipse
Quelle: [HIDE]Free-Hack.com[/HIDE]Geändert von Darkfield (12.02.2014 um 10:54 Uhr) Grund: Verlinkte Bilder alle Offline!
-
07.02.2012, 15:15 #2Nachrichtendienst
- Registriert seit
- 18.11.2011
- Beiträge
- 210
Thanked 39 Times in 29 Posts Bin ich infiziert? So findest du es herraus!
Mal ganz erlich, fuer was soll das nuetzlich sein?
Nirgends ein Virenscanner oder sonst was. Glaub kaum, das es irgendwer benutzt.
-
07.02.2012, 15:27 #3Mitglied
- Registriert seit
- 10.02.2012
- Beiträge
- 57
Thanked 2 Times in 2 Posts Bin ich infiziert? So findest du es herraus!
Zitat von HDC
Dan hast du ganz klar gesagt 0 Ahnung.
Das ist das gängigste in der Scene was du da oben siehst.
-
07.02.2012, 15:46 #4Permanent gesperrt
- Registriert seit
- 22.05.2012
- Beiträge
- 203
Thanked 21 Times in 9 Posts Bin ich infiziert? So findest du es herraus!
Hilft aber nur bei diesen Kiddie-Trojanern, genau so wie bei meinem Tutorial. Gegen profesionellere Viren etc. kommt dieses Tutorial leider nicht an.
Da braucht man schon viel mehr Kenntnisse. Aber dass man unbedingt ein Antivirus Programm braucht ist Schwachsinn. Avira z.B. schlägt öfters einfach so Alarm, obwohl es sich gar nicht um einen Trojaner oder Sonstiges handelt. Man braucht ein wenig Ahnung von Computern und ein gesundes Hirn, dann kann sich sehr gut schützen.
ZitierenÄhnliche Themen
-
MW3 Infiziert Lobby
Von dGL im Forum Call of DutyAntworten: 5Letzter Beitrag: 23.03.2012, 21:10
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.