alle ports sind zu obwohl keine firewall und im router forwarded!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
26.11.2006, 15:38
...neu hier
Beiträge: 5 |
||
|
||
26.11.2006, 16:29
Ehrenmitglied
Beiträge: 29434 |
#2
1.
Systemwiederherstellung Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen" Dort wählst du: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter Die fett angezeigten Daten im Kalender zeigen dir gesetzte Wiederherstellungspunkte. 2. arbeite das script vom Avenger ab und scanne mit smitfraudfix http://virus-protect.org/artikel/spyware/goldcodec_remove.html in zukunft besser bei den codecs aufpassen, nicht alle halten, was sie versprechen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2006, 20:37
...neu hier
Themenstarter Beiträge: 5 |
#3
danke für die schnelle antwort. mein problem konnte dadurch aber leider nicht behoben werden. bei schritt 1 hatte ich das problem, dass er die systemwiederherstellung nicht macht. jedes mal nach dem neustart kommt die meldung (systemwiederherstellung unvollständig)
das script von avanger habe ich durchgearbeitet, hat auch alles geklappt. ich hab jetzt mal eine supportanfrage an die leute von spyware doctor geschickt. vleicht hat auch das programm meine ports zugemacht... gruss billy |
|
|
||
26.11.2006, 22:07
Ehrenmitglied
Beiträge: 29434 |
#4
wende das proggie an und poste, was erscheint
http://virus-protect.org/artikel/tools/tcpview.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2006, 23:14
Ehrenmitglied
Beiträge: 29434 |
#5
poste das log vom HijackThis
http://virus-protect.org/hjtkurz.html + poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.11.2006, 00:35
Ehrenmitglied
Beiträge: 29434 |
#6
dein Rechner ist kompromitiert - verseucht, ist ein Backdoor drauf
O4 - HKLM\..\Run: [KernelFaultCheck] C:\windows\svchost.exe du solltest formatieren, ist das beste das kommt davon, wenn man bei p2p-Tausch auf das falsche kickt. I downloaded pirated Software from P2P Zitat [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ] __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.11.2006, 01:01
...neu hier
Themenstarter Beiträge: 5 |
#7
danke erstmal für die hilfe
mag sein das ich nen backdoor drauf hab, aber das hat ja nix damit zu tun, dass meine ports alle zu sind, da ich seit 2 tagen kein p2p mehr gemacht habe... problem trat auf (wie im ersten post beschrieben) nachdem ich den gold codec gezogen habe und mit spyware doctor n update gemacht habe... p.s. was formatieren meine platte oder meine registrier-datenbank? edit: ok hab grad etwas interessantes entdeckt, vleicht ist das die wurzel des problems mein virenscanner hat bei einem check mit "stinger" alarm geschlagen: ACHTUNG FUND! C:\windows\hosts ist das trojanische pferd TR/Qhosts.HE vleicht könnte das weiterhelfen... Dieser Beitrag wurde am 27.11.2006 um 01:22 Uhr von billy336 editiert.
|
|
|
||
27.11.2006, 12:24
Ehrenmitglied
Beiträge: 29434 |
#8
dein Rechner ist kompromitiert, und das ist kein Spass, du solltest wirklich alles platt machen, formatieren und in Zukunft auf P2P verzichten.
selbst wenn wir jetzt hier rumdocktern und dies und jenes loeschen - es hat keinen Sinn __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.11.2006, 19:27
...neu hier
Themenstarter Beiträge: 5 |
#9
das sind ja ziemlich beschissene neuigkeiten. woran hast du das erkannt, dass er
kompromittiert ist? und du meinst, das ist der grund warum die ports zu sind?! wie kann man sich in zukunft am besten davo schützen? hab keine lust jeden monat mein ganzes system neu aufzusetzen. wäre über einen link sehr dankbar. und danke für deine hilfe... |
|
|
||
27.11.2006, 23:56
Ehrenmitglied
Beiträge: 29434 |
#10
formatieren: dann alles so machen wie bisher, also die Windowsupdates usw. aber kein P2P, denn du scheinst nicht auseinanderhalten zu koennen, was dort VirenDateien sind und was nicht
u.a.... "command"="C:\\Programme\\eMule\\Incoming\\Trainz Railroad Simulator 2006 - NoCD Crack KeyGen.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="0106" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\0106.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Save" "hkey"="HKCU" "command"="\"C:\\Programme\\Save\\Save.exe\"" - Spyware ! "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mousepad] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mousepad18" "hkey"="HKLM" "command"="C:\\\\mousepad18.exe" - Virus "inimapping"="0" "KernelFaultCheck"="C:\\windows\\svchost.exe" - Backdoor usw. usw. usw...... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.11.2006, 00:38
...neu hier
Themenstarter Beiträge: 5 |
#11
ok werd sie leermachen..
danke! |
|
|
||
ich habe mir einen codec heruntergeladen mnit dem namen goldcodec, allerdings stellte sich heraus, dass ich mit diesem spyware installiert habe. mein antivir programm hat mich gewarnt und trotz das ich "zugriff verweigern" angegeben habe hatte ich die spyware plötzlich auf meinem rechner. unten rechts erschien so eine kleine warnung, dass ich spyware auf meinem rechner habe und jemand meinen rechner auspioniert (oder so ähnlich) lauter popups haben sich andauernd con alleine geöffnet ect... ich hab mir das programm spyware doctor besorgt dieses auf die neuste version aktualisiert und einen check durchgeführt. somit konnte ich die spyware wieder von meinem rechner bekommen. nur seit dem sind bei mir plötzlich alle ports zu und lassen sich nicht öffnen. irgendwas blockiert sie. niemand kann über lan auf meinem rechner zugreifen. ich habe keine firerwall installiert, (windows deaktiviert) auch die firewall im router ist ausgeschaltet und die ports forwarted. ich hab nen mysql server erstellt, aber niemand kann connecten, weil mein rechner alles abblockt obwohl keine fw drauf ist. im grunde habe ich nichts geändert an dem ganzen. ich denke mal entweder ist mit der spyware irgendwas passiert, dass mein system die ganze zeit firewalled ist, oder der spyware doctor hat irgendwas geblockt. (dieser ist bereits deinstalliert, trotzdem sind immer noch alle ports zu) weitere viren trojaner ect werden auf meinem system nicht erkann. hilft nur eine windows-neuinstallation oder kann mir jemand einen tip geben? wäre ihm unendlich dankbar...
gruss billy