|
weg mit der firewall plz. die zugriffsversuche gehen von portscannern aus... firewalls sind nutzlos.. konfiguriere dein windows lieber mit dem prog von www.dingens.org oder von www.ntsvcfg.de achja auch die 10 Gründe, warum eine firewall nutzlos ist sind auch recht interessant. zur sicherheit aber: -lade dir escan runter und gehe genau nach dieser anleitung vor -öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum |
@try2bee Zitat:
Zitat:
Wenn du es nicht finden solltest, heißt es: dein PC ist so stark kompromittiert, dass Malware unter der maske der Windows-Software funktioniert. In dem Fall hilft nur das: http://www.trojaner-board.com/showthread.php?t=12154 Zum Thema Firewall hat sich Chris14 schon geäußert (FULL ACK!) |
Könntest du mir den Begriff "portscanner" erläutern ? und wieso wird mein kumpel da nicht "gescannt" ? Ich bitte auch um Anwort für meinen Spybot-Fall :) |
beim portscanner hab ich mich geirrt. du hast vermutlich ein prog drauf, dass einen port nach außen öffnet, deshalb die blockierten zugriffe. ein portscan ist, wenn ein programm benutzt wird, das einfach eine gesamte iprange und spezielle ports scannen soll |
@try2bee Zitat:
Zitat:
|
@ try2bee: Würde mal auch Das hier starten. Angenehmer Nebeneffekt: Schließen der Ports. @ Rene-Gad: Hab zu spät gesehen, daß Du auch schon dingens.org empfohlen hast. ;) |
Mhja ich hab grad meinen Router umgetauscht und warte noch darauf, dass ich den wieder bekomm. Deswegen weiss ich net ob ich das Programm brauch, weil ich keine Ahnung hab ob der dieses NAT hat. Ich habe grad von eScan (v 4.8.7) gelesen und lass das nun mal laufen. Es hat schon 4 Sachen gefunden, aber es sieht so aus als würde das noch eine Weile laufen. Ich werd die Ergebnisse hier nachher posten. |
So hab eScan nu im abgesicherten Modus laufen lassen und vorher die Systemwiederherstellung deaktiviert. Ergebnis : Sun Feb 06 14:21:55 2005 => File C:\WINDOWS\shch.exe infected by "Backdoor.Win32.Webdor.p" Virus. Action Taken: No Action Taken. Sun Feb 06 14:32:25 2005 => File C:\Dokumente und Einstellungen\try2be\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6E6HPX4Y\bridge-c29[1].cab infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken. Sun Feb 06 14:41:52 2005 => File C:\Dokumente und Einstellungen\try2be\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CHUJ6ZKP\dl[1].exe infected by "Trojan-Downloader.Win32.Agent.il" Virus. Action Taken: No Action Taken. Sun Feb 06 15:15:59 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Sun Feb 06 15:15:59 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SFBHO.DLL.VIR Sun Feb 06 15:15:59 2005 => File C:\Programme\AVPersonal\INFECTED\SFBHO.DLL.VIR infected by "not-a-virus:AdWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken. Sun Feb 06 15:15:59 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SFBHO13[1].DLL.VIR Sun Feb 06 15:15:59 2005 => File C:\Programme\AVPersonal\INFECTED\SFBHO13[1].DLL.VIR infected by "not-a-virus:AdWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken. Sun Feb 06 15:37:42 2005 => File C:\WINDOWS\Downloaded Program Files\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. Sun Feb 06 15:38:59 2005 => File C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken. Sun Feb 06 15:47:00 2005 => File C:\WINDOWS\shch.exe infected by "Backdoor.Win32.Webdor.p" Virus. Action Taken: No Action Taken. Sun Feb 06 15:55:43 2005 => File C:\WINDOWS\Temp\suicidetb.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken. Sun Feb 06 16:01:20 2005 => ***** Scanning complete. ***** Sun Feb 06 16:01:20 2005 => Total Files Scanned: 82680 Sun Feb 06 16:01:20 2005 => Total Virus(es) Found: 13 Sun Feb 06 16:01:20 2005 => Total Disinfected Files: 0 Sun Feb 06 16:01:20 2005 => Total Files Renamed: 0 Sun Feb 06 16:01:20 2005 => Total Deleted Files: 0 Sun Feb 06 16:01:20 2005 => Total Errors: 17 Sun Feb 06 16:01:20 2005 => Time Elapsed: 01:39:54 Sun Feb 06 16:01:20 2005 => Virus Database Date: 2005/02/05 Sun Feb 06 16:01:20 2005 => Virus Database Count: 117251 Sun Feb 06 16:01:20 2005 => Scan Completed. HIIIIIIIIIIIIIIIILFEEEEEEEE :heulen: |
@try2bee Vorgehensweise bei einem Backdoor: Du musst (nicht mehr) dein PC 1.Vom Internet trennen 2.Neu aufsetzten inkl alle Patches und Updates: http://www.trojaner-board.com/showthread.php?t=12154 3 Vernünftig absichern: http://faq.underflow.de/#SECTION000110000000000000000 4.Alle Passwörter wechseln. Noch Details: http://faq.underflow.de/#SECTION000120000000000000000 http://www.microsoft.com/technet/arc.../10imlaws.mspx |
Mh k, aber wie komm ich an Windows updates und so wenn ich nich ins internet darf bevor ich die habe ?! |
@try2bee Zitat:
1. Microsoft Deutschland 2. In den PC-Zeitschriften 3. Anfrage bei den Freunden, Bekannten usw. bringt auch was. |
Najut dann werd ich das mal machen. Noch eine Frage : Kann ich mir sicher sein, dass alle viren und trojaner weg sind, wenn ich meine partitionen lösche und eine neue beim installieren von Win Xp erstelle? und : Kann ich persönlich dateien, wie word dokumente und bilder, und auch kleine tools wie escan brennen und dann nachm neuaufsetzen benutzen? oder is das zu gefährlich? noch was.... DANKE SEHR ! |
juhu ? ich würd das gern wissen damit ich formatieren kann :/ |
Ich habe mein system neu aufgesetzt und habe grad escan nochma durchlaufen lassen. der findet aber noch : Mon Feb 07 20:58:06 2005 => File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. was is das ? |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board