So, habe mir nun Outpost Firewall 2.5 zugelegt.
nach 3 Stunden sah das so aus:

art des angriffs:

angriffe entdeckt: 0
portscans entdeckt: 0
verbindungsanforderungen entdeckt: 498

so, was genau heißt das jetzt? wo genau liegt zwischen den 3 arten der unterschied?
was mich an der hohen zahl wundert ist, dass ich kein programm (wie z.b. ne Tauschbörse) im hintergrund laufen ließ. hatte vor ein paar tagen ein hackertool (sckeylogger) auf meinem pc, dass allerdings gleich entfernt wurde. kanns sein das da doch noch was auf dem pc hängengeblieben is?

vielen dank,
l.g Sentenced

@Sentenced
mit sckeylogger, wäre ich vorsichtig darum
lade dir escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
scan dauert mindestens 1 stunde
chaosman

@Sentenced

Zitat:

So, habe mir nun Outpost Firewall 2.5 zugelegt.

45 EUR hättest du lieber den Flutopfern gespendet.

Zitat:

angriffe entdeckt: 0
portscans entdeckt: 0

Dein PC erweckte bei den Hackern kein Interesse. Womit unterscheiden sich Portscans von Angriffen - frag lieber beim Hersteller der Firewall.

Zitat:

verbindungsanforderungen entdeckt: 498

Jedes internetgebundene Programm, dass du (oder auch nicht du) startest, versucht die Verbindung zum Internet herzustellen um, z.B., nach Updates zu suchen. Jeder Versuch=Anforderung wird von Firewall protokolliert.

Zitat:

hatte vor ein paar tagen ein hackertool (sckeylogger) auf meinem pc, dass allerdings gleich entfernt wurde. kanns sein das da doch noch was auf dem pc hängengeblieben is?

Das ist möglich. Gehe dem Weg, der chaosman beschriben hat.

thx für die schnellen antworten!

guut.. hab gleich den eScan gemacht: folgendes unschönes ergebnis:

Sun Feb 06 14:52:12 2005 => File C:\WINDOWS\system32\explorer.dll infected by "Trojan-Spy.Win32.SCKeyLog.o" Virus. Action Taken: No Action Taken.
Sun Feb 06 14:52:50 2005 => File C:\WINDOWS\system32\explorer.exe infected by "Trojan-Spy.Win32.SCKeyLog.o" Virus. Action Taken: No Action Taken.
Sun Feb 06 14:54:08 2005 => File C:\WINDOWS\system32\Explorer.exe infected by "Trojan-Spy.Win32.SCKeyLog.o" Virus. Action Taken: No Action Taken.
Sun Feb 06 14:55:10 2005 => File C:\WINDOWS\ISNSYS.dll infected by "Trojan-Spy.Win32.Justin" Virus. Action Taken: No Action Taken.
Sun Feb 06 14:56:58 2005 => File C:\WINDOWS\system32\explorer.dll infected by "Trojan-Spy.Win32.SCKeyLog.o" Virus. Action Taken: No Action Taken.

hoffe ihr sagt mir wie ich das ding jetzt wieder loswerd?

l.g Sentenced

PS: Scan dauerte bloß 26 min.

@Sentenced
du hast 2 aktiven Keylogger am PC. D.h. -jeder Tastaturschlag wird
Du musst (nicht mehr) dein PC
1.Vom Internet trennen
2.Neu aufsetzten inkl alle Patches und Updates: http://www.trojaner-board.com/showthread.php?t=12154
3 Vernünftig absichern:
http://faq.underflow.de/#SECTION000110000000000000000
4.Alle Passwörter wechseln.
Noch Details: http://faq.underflow.de/#SECTION000120000000000000000
http://www.microsoft.com/technet/arc.../10imlaws.mspx

@rene-gad:

was meinst du mit "du musst (nicht mehr)"?? ist jetzt schon alles verloren?

wie kann ich feststellen ob schon schaden entstanden ist??

help! *panikattacke hab*

Sentenced