PC manuell prüfen

Moin Moin allerseits!

Wie kann man ohne zusätzliche Software zu installieren bei WinXP Home übersichtlich kontrollieren, ob der Rechner per Remote-Software und / oder Keylogger und dergleichen observiert wird oder wurde?

Die Win-eigene Remote Control meine ich nicht. *g*

Wenn möglich, bitte nicht zu kompliziert erklären, ich muß das an einen System-Laien per eMail weitergeben und kann es nicht selbst machen.
Auch kann ich es nur begrenzt nachvollziehen, weil ich nur WinXp Pro habe.

Für Euere Ideen wäre ich sehr dankbar,

Gruß,
Kristian

Moi Kristian

Wie kann man ohne zusätzliche Software zu installieren
bei WinXP Home übersichtlich kontrollieren, ob der
Rechner per Remote-Software und / oder Keylogger
und dergleichen observiert wird oder wurde?

Malware und dazu zählt auch das, was du meinst, hinterläßt immer Spuren in der eigenen Registry , sonst könnte sie nicht starten oder gegebenfalls auch Verbindung mit dem Dienstherren aufnehmen.

HiJackThis von http://www.hijackthis.de/ kann deine Registry auf solche bekannten Spuren untersuchen und markiert diese mit BÖSE. Dieses Tool zeigt dir auch Spuren, die ihm unbekannt sind und bei denen du entscheiden solltst, welcher Kategorie sie zuzuordnen sind. Das ist meist sehr einfach, enweder der Eintrag hat ein reales von dir installiertes Programm als Hintergrund oder es ist das Merkmal von Malware. Dazwischen ein „Vieleicht“ gibt es nicht.

Wichtig sollte für jeden User sein:
Werden Einträge als BÖSE klassifiziert, so handelt es sich um die Spitze des Eisberges, denn in den seltensten Fällen wird auch angezeigt, wie alle daran beiligten Dateien heisen und wo sie gefunden werden. Für den Otto NormalUser (ONU) ist es darum sinnvoll, nicht erst den unsinnigen Versuch zu starten, das System zu reinigen. Vielmehr sollte sofort das System neu aufgesetzt werden. Erfahrungsgemäß ist dies auch vom Zeitaufwand die bessere Lösung. Für FirmenPC ist das auch die preiswertere.

Aus dieser Erkenntnis heraus sollte man sich ernstlich Gedanken machen, wie dieser Vorgang des Plattmachens und Neuinstallierens den geringsten Zeitaufwand erfordert. Sehr gut geht es mit einem Tool für Partition-Images wie zB. Acronis TrueImage oder Paragon DriveBackup. Es muß nicht die teuerste und neueste Software sein. Bei Pearl und Amazon gibt es sehr preiswerte und (auch bei mir) gut funktionierende Lösungen. Ich kann sie dir nur empfehlen und ist besser als jede teuere schwachsinnige Internet-Security-Lösung.

der hinterwäldler

Hallo Kristian,

selbst für mich, der täglich in der Praxis damit zu tun hat, gibt es keine verlässliche Möglichkeit dies zu prüfen (vor allem nicht bei Windows). Es gibt, wenn man einen möglicherweise befallenen Rechner in die Hände bekommt, nur verschiedene Heuristiken, die aber so umständlich zu beschreiben wären, daß es hier nicht lohnt. Aber so eine kleine Liste mit dem Titel „Wie finde ich sicher, schnell und einfach heraus, ob ich infiziert bin“ gibt es nicht. Das ist wie wenn man einen Hund hat und sagt: joah, der kann sonst machen was er will, aber wenn er wegrennt und ich rufe DANN soll er kommen.
mit besten Grüßen
Markus Beck

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Vielen Dank Manfred,

Dein Beitrag hat geholfen.

Ich habe mir HijackThis geholt und mal an meinem System getestet. Feine Sache! Und tatsächlich nahezu installationsfrei. Wenn man nicht gerade gezielt danach sucht …
Die EXE kann man nach dem ersten Einsatz getrost wieder entfernen (auf Diskette macht sie sich vielleicht gut).
Was auch schön ist, ist die Hintergrund-Überwachung. Wenn man mal alles bewertet hat (Ignore oder Fix), meldet sich das Tool erst, wenn es eine Veränderung bemerkt hat. Und das bereits beim Systemstart.

Und es gibt einen kostenlosen Interpretationsservice für das Log im Netz und ein deutschsprachiges Support-Forum, wo man sein Log ebenfalls posten und bewerten lassen kann.

Wunderbar, Dankeschön!

Viele Grüße,
Kristian