ich kann eben auch nix erkennen.
hat der auch so spyware zeugs drin oder ?

hab ich überprüft mehrfach, alles sauber.

ich hab weiters mit housecall und kaspersky ist eig. auch
schon der ersatzscanner ich hab normal avg auch a² liefert
ein negatives ergebnis

irgendwie stimmt mich das alles nachdenklich, ein bug in der
outpost ? was könnte es sein ?

tcpview liefert, soweit ich das beurteilen kann,keine bedenklichen ergebnisse.

escan meldet meint,das alles sauber ist

naja gut. dein system sieht wieder sauber aus auch vom log her. das escan nix gefunden hat, ist doch gut bedeutet für dich, dass keine bekannten trojaner auf deinem system sind.

für die zukunft:
-anderen browser wie firefox oder opera verwenden
-nachdem du mit progs wie von www.dingens.org oder www.ntsvcfg.de windows sicher konfiguriert hast, die firewall deinstallieren (wenn du die progs benutzt hast, passiert auch sowas mit "bla.exe" nicht mehr, da ja dann alle ports geschlossen sind)

Zitat:

Zitat von Chris14

naja gut. die istbar variante wurde offensichtlich gelöscht. dein system sieht wieder sauber aus auch vom log her. das escan nix gefunden hat, ist doch gut bedeutet für dich, dass keine bekannten trojaner auf deinem system sind.

Bin ich im falschen Film, oder von was sprichst du?

nargh.. zuviele threads auf einmal..
das ist ja nicht das mit istsvc sondern der mit dem autom.log.. argh
ich verwechsle auch mal was^^

ich verwende firefox, mein windows ist mit www.ntsvcfg.de konfiguriert und ich verwende eine firewall die mir jahre lang gute dienste geleistet hat,also kanns von daher nix sein oder ? manchmal wünsch ich mir wirklich , es würd nur mehr linux geben *ärgern tu*

ist mein system nun kompromittiert ?
kann mir noch wer helfen ?
sollt ich neu aufsetzten,oder darf ich mich wieder ins inet
trauen ?

fragen über fragen

Neu aufsetzen ist immer gut
Ernsthaft, HijackThis und eScan sind negativ ausgefallen.
Das, was mich beunruhigt, ist diese bla.exe, zu der du leider nichts mehr geschrieben hast.

ich weiß laut online av und kaspersky am pc ist die bla.exe sauber, aber wo kommt sie her ? ich mein irgendwas musst das ding ja runtergeladen haben ?

p.s. ich dachte ich habs schon erwähnt gehabt,das die datei sauber is ?

p.p.s jez hab ich gerade versucht mich ins internet zu bewegen und hab keine ip adresse vom dhcp bekommen, zufall oder kann das was aussagen ? nach einem neustart hats funktioniert.

ich vermute, dass ein hacker kurzzeitigen zugriff zu deinem system hatte.
dies war bei mir damals der fall; in windows 98 hatte ich durch einen hacker diverse parite's bekommen. ich öffnete keinerlei mails, mit denen drin. der aber unmittelbare beweis für den hacker war der ordner "Du N0000b" - ich habe sofort neuinstalliert und diverse Sicherheitsseiten durchgeschaut. Es war ganz einfach, Port 139 war offen - und somit das system offen für jeden. es wäre gut möglich, dass sich ungefähr dieses Szenario aufgrund einer funktionsstörung der Agnitum Outpost Firewall eingetreten ist. Denn auch Windows XP hat nach der installation die netbios-ports sowie andere diverse Ports geöffnet. Eine firewall schließt die ports, aber durch einen wurm von außen oder eine sicherheitslücke in der firewall selbst, ist es möglich, in das system einzudringen. sicherer ist es, gleich windows zu konfigurieren, dass er erst garkeine ports fürs internet zur verfügung stellt. deswegen rate ich auch von den desktop-firewalls ab.

nun zur bla.exe selbst:
ich habe verschiedene vermutungen der datei:
-sie ist eine neue selbstprogrammierte backdoorart.
-sie ist einfach nur ein witz, wie bei mir den ordner "du N00B"
-nun eine die eventuell nicht auf hacker sondern auf malware zutrifft - durch den port 135 auf den computer gelangt (wie der rbot und solche backdoors)

aber wenn ich mich an www.ntsvcfg.de halte ,dann sollten doch die gefährlichsten sachen ausgeschalten sein ? dazu noch ein wenig xpantispy und die sache schaut eig. recht gut aus,oder lieg ich falsch ?

zum thema desktop firewall, ich weiß das das ding nicht das gelbe vom ei ist,aber sind wir uns mal ehrlich wer hier im forum hat schon das nötige kleingeld für eine ipx o.ä. ?? also ich hätts gern

p.s. kurz zeitiger zugriff erklärt aber nicht,das die svchost zu verschiedenste adressen auf aberwitzige ports conecten will oder ??

mit desktop-firewalls meine ich sowas wie norton internet security nur damit wir uns nicht missverstehen^^ router sind natürlich immernoch sicherer.
und jep, das beides sollte die systemsicherheit erhöhen. allerdings ist aufgrund fehlender anhaltspunkte nicht festzustellen, ob dritte zugriff auf deinen PC haben, oder du eine unbekannte neue malware-backdoor art drauf hast. die bla.exe macht mir eben sorgen..

doch und das ist meine größte sorge dabei; wenn meine theorie stimmt, dann hat der hacker oder was auch immer die svchost.exe eventuell durch eine virusinfizierte ersetzt. nachprüfen der gesamten datei wäre nur für microsoft möglich, alle viren und trojaner erkennt escan nie und nimmer.. es wäre also möglich, dass wir es mit neueren trojaner oder anderer neuerer malware zutun haben.
ich würde bei diesem risiko mein windows neuinstallieren.

hm,d.h. nachtschicht und neuaufsetzn *schauder*

ja,mir machts auch sorgen,drum wollt ich hier im board nachfragen,weil
ich mit meinem latein so ziemlich am ende bin,vorallem wo das ding herkommt
ist mir ein rätsel, ie nie benutzt, kein mailclient drauf, system so weit wie möglich sicher konfiguriert und doch so ein sch.... backdoor drauf ?

ich sags ja man sollt sich nicht auf windows einlassen.