port 5000 möglicher trojaner Blaze5

#1 hallo hab grad den anti-trojaner laufen lassen und er sagt mir dass es sich beim port 5000 möglicherweise um einen trojaner handeln könnte --> Blaze 5,Sockets de Troie

was soll ich denn jetzt machen? kann man die ports dann sperren? ich mein ich hab den port ja nicht freigegeben? keine ahnung ob man das ding jetzt löschen kann! wenn ja dann wie? ist denn der Trojaner jetzt Gefährlich?

also ich hab echt keinen blassen schimmer von der ganzen sache!deshal bitt ich euch um euere hilfe

Danke im vorraus

#2 Schau mal hier: http://www.anti-trojan.net/de/faq50006.aspx

Diese Frage stellt _jeder_, der zum ersten mal mit AntiTrojan seinen Rechner scannt...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#3 ja danke

das hab ich mir ja schon durchgelesen steig aber da nicht so ganz durch weil mir die ganzen sachen in der registry usw. nichts sagen! es steht zwar drin dass man "verdächtige" sachen oder "komische" einträge in dem taskmanager beobachten soll aber da ich ja keine ahnung hab kommt mir da nichts komisch vor! was macht denn der Blazer 5? und das andere ding? sind die gefährlich? hab auch schon gelesen dass man den 500er port net so einfach abschalten kann da windows ihn bentutz für irgendwelche net plug&play (???) sachen braucht.also ich sitz heut den ganzen tag vor dem rechner und suche nach möglichkeiten meinen compi wieder "gesund" zu machen aber bis her mit wenig erfolg

also bitte bitte helft mir!

#4

Zitat

hab auch schon gelesen dass man den 500er port net so einfach abschalten kann da windows ihn bentutz für irgendwelche net plug&play (???) sachen braucht.

Aber genau das ist doch in dem Link zur FAQ gemeint - nur ist es i.d.R. völlig unproblematisch, den Windows-Dienst, der an Port 5000 lauscht, zu beenden. Einfach das machen, was in der FAQ steht (also von "Hand" oder das Tool von Gibson nehmen.)

Also nochmal: es ist (höchstwahrscheinlich) _kein_ Trojaner oder sonst irgendwas "Schlimmes", sondern nur ein simpler, unnötiger Windows-Dienst, der bei jeder WinME/XP-Installation standardmäßig aktiviert ist.
Wenn du so willst, ist es ein klassischer (und extrem häufiger!) Fehlalarm von Anti-Trojan.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#5 hallo nochmal

also ich hab es so gemacht wie es in der anleitundg steht!!!
ausführen--> dann"msconfig" --> dann auf systemstart baer der eintrag"ssdpsrv.exe" ist nicht vorhanden!

mach och da was falsch ode bin ich einfach zu blöd für sowas!!

kein plan was ich jetzt machen soll!

mit welchem programm könnt ich den so nen ports-scan durchführen außer anti-trojan?

danke!

#6 Ich nehme jetzt einfach mal an, du hast WinXP (die obige Anleitung ist wohl nur für WinME):

Gehe zu "Systemsteuerung" -> "Verwaltung" -> "Dienste."
Beende in der Liste den "SSDP-Suchdienst" (dadurch wir automatisch der "Universal Plug&Play...-Dienst" beendet.)
Klicke dann mit rechts auf beide Dienste und wähle Eigenschaften. Dort stellst du den "Starttyp" für beide auf "deaktiviert."

Anti Trojan sollte nun keinen angeblichen(!) Trojaner mehr finden.

Um auf einen Blick zu sehen, welche Ports bei dir offen sind, solltest du "Active Ports" oder "TCPView" einsetzen (mit google suchen.)
Einen richtigen Port-Scan würde ich eher 'von außen' vornehmen lassen, z.B. bei www.pcflank.com .
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#7 Danke für eure Anleitung, habe genau das gleiche Problem gehabt! Ich dachte zuerst, was ist das denn, gerade online gegangen und schon ein Trojaner im System! Aber was hat diese Meldung: (Sockets de Troie, Blaze 5) für eine Bedeutung und durch was wird sie verursacht?

P.S Der 5000 ist zwar jetzt geschlossen, aber welche Funktion hat der Port5000 und für was braucht man den!

Danke für eure Antwort, Dylan!

#8 Siehe mein erstes Posting in diesem Thread (Link folgen.)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?