alle ports sind zu obwohl keine firewall und im router forwarded!

Thema ist geschlossen!
Thema ist geschlossen!
#0
26.11.2006, 15:38
...neu hier

Beiträge: 5
#1 ich hab seit 2 tagen ein sehr seltsames problem:
ich habe mir einen codec heruntergeladen mnit dem namen goldcodec, allerdings stellte sich heraus, dass ich mit diesem spyware installiert habe. mein antivir programm hat mich gewarnt und trotz das ich "zugriff verweigern" angegeben habe hatte ich die spyware plötzlich auf meinem rechner. unten rechts erschien so eine kleine warnung, dass ich spyware auf meinem rechner habe und jemand meinen rechner auspioniert (oder so ähnlich) lauter popups haben sich andauernd con alleine geöffnet ect... ich hab mir das programm spyware doctor besorgt dieses auf die neuste version aktualisiert und einen check durchgeführt. somit konnte ich die spyware wieder von meinem rechner bekommen. nur seit dem sind bei mir plötzlich alle ports zu und lassen sich nicht öffnen. irgendwas blockiert sie. niemand kann über lan auf meinem rechner zugreifen. ich habe keine firerwall installiert, (windows deaktiviert) auch die firewall im router ist ausgeschaltet und die ports forwarted. ich hab nen mysql server erstellt, aber niemand kann connecten, weil mein rechner alles abblockt obwohl keine fw drauf ist. im grunde habe ich nichts geändert an dem ganzen. ich denke mal entweder ist mit der spyware irgendwas passiert, dass mein system die ganze zeit firewalled ist, oder der spyware doctor hat irgendwas geblockt. (dieser ist bereits deinstalliert, trotzdem sind immer noch alle ports zu) weitere viren trojaner ect werden auf meinem system nicht erkann. hilft nur eine windows-neuinstallation oder kann mir jemand einen tip geben? wäre ihm unendlich dankbar...
gruss billy
Seitenanfang Seitenende
26.11.2006, 16:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
Systemwiederherstellung
Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählst du: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter
Die fett angezeigten Daten im Kalender zeigen dir gesetzte Wiederherstellungspunkte.

2.
arbeite das script vom Avenger ab und scanne mit smitfraudfix
http://virus-protect.org/artikel/spyware/goldcodec_remove.html
in zukunft besser bei den codecs aufpassen, nicht alle halten, was sie versprechen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 20:37
...neu hier

Themenstarter

Beiträge: 5
#3 danke für die schnelle antwort. mein problem konnte dadurch aber leider nicht behoben werden. bei schritt 1 hatte ich das problem, dass er die systemwiederherstellung nicht macht. jedes mal nach dem neustart kommt die meldung (systemwiederherstellung unvollständig)

das script von avanger habe ich durchgearbeitet, hat auch alles geklappt.

ich hab jetzt mal eine supportanfrage an die leute von spyware doctor geschickt. vleicht hat auch das programm meine ports zugemacht...

gruss billy
Seitenanfang Seitenende
26.11.2006, 22:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 wende das proggie an und poste, was erscheint
http://virus-protect.org/artikel/tools/tcpview.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 23:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
27.11.2006, 00:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 dein Rechner ist kompromitiert - verseucht, ist ein Backdoor drauf ;)
O4 - HKLM\..\Run: [KernelFaultCheck] C:\windows\svchost.exe

du solltest formatieren, ist das beste

das kommt davon, wenn man bei p2p-Tausch auf das falsche kickt.
I downloaded pirated Software from P2P

Zitat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ]

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.11.2006, 01:01
...neu hier

Themenstarter

Beiträge: 5
#7 danke erstmal für die hilfe
mag sein das ich nen backdoor drauf hab, aber das hat ja nix damit zu tun, dass meine ports alle zu sind, da ich seit 2 tagen kein p2p mehr gemacht habe...
problem trat auf (wie im ersten post beschrieben) nachdem ich den gold codec gezogen habe und mit spyware doctor n update gemacht habe...

p.s. was formatieren meine platte oder meine registrier-datenbank?

edit: ok hab grad etwas interessantes entdeckt, vleicht ist das die wurzel des problems mein virenscanner hat bei einem check mit "stinger" alarm geschlagen:

ACHTUNG FUND!
C:\windows\hosts
ist das trojanische pferd TR/Qhosts.HE

vleicht könnte das weiterhelfen...
Dieser Beitrag wurde am 27.11.2006 um 01:22 Uhr von billy336 editiert.
Seitenanfang Seitenende
27.11.2006, 12:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 dein Rechner ist kompromitiert, und das ist kein Spass, du solltest wirklich alles platt machen, formatieren und in Zukunft auf P2P verzichten.
selbst wenn wir jetzt hier rumdocktern und dies und jenes loeschen - es hat keinen Sinn ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.11.2006, 19:27
...neu hier

Themenstarter

Beiträge: 5
#9 das sind ja ziemlich beschissene neuigkeiten. woran hast du das erkannt, dass er
kompromittiert ist? und du meinst, das ist der grund warum die ports zu sind?!
wie kann man sich in zukunft am besten davo schützen? hab keine lust jeden monat mein ganzes system neu aufzusetzen. wäre über einen link sehr dankbar.
und danke für deine hilfe...
Seitenanfang Seitenende
27.11.2006, 23:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 formatieren: dann alles so machen wie bisher, also die Windowsupdates usw. aber kein P2P, denn du scheinst nicht auseinanderhalten zu koennen, was dort VirenDateien sind und was nicht ;)

u.a....

"command"="C:\\Programme\\eMule\\Incoming\\Trainz Railroad Simulator 2006 - NoCD Crack KeyGen.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="0106"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\0106.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Save"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Save\\Save.exe\"" - Spyware !
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mousepad]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mousepad18"
"hkey"="HKLM"
"command"="C:\\\\mousepad18.exe" - Virus
"inimapping"="0"

"KernelFaultCheck"="C:\\windows\\svchost.exe" - Backdoor

usw.
usw.
usw......

;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.11.2006, 00:38
...neu hier

Themenstarter

Beiträge: 5
#11 ok werd sie leermachen..
danke!
Seitenanfang Seitenende