| |
| |||||||
Log-Analyse und Auswertung: help :(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
05.02.2005, 21:59
| #1 |
   |  help :( weg mit der firewall plz. die zugriffsversuche gehen von portscannern aus... firewalls sind nutzlos.. konfiguriere dein windows lieber mit dem prog von www.dingens.org oder von www.ntsvcfg.de achja auch die 10 Gründe, warum eine firewall nutzlos ist sind auch recht interessant. zur sicherheit aber: -lade dir escan runter und gehe genau nach dieser anleitung vor -öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum |
|
05.02.2005, 22:10
| #2 |
 | help :( Könntest du mir den Begriff "portscanner" erläutern ? und wieso wird mein kumpel da nicht "gescannt" ?
__________________Ich bitte auch um Anwort für meinen Spybot-Fall  |
|
05.02.2005, 22:12
| #3 |
| | help :( beim portscanner hab ich mich geirrt. du hast vermutlich ein prog drauf, dass einen port nach außen öffnet, deshalb die blockierten zugriffe. ein portscan ist, wenn ein programm benutzt wird, das einfach eine gesamte iprange und spezielle ports scannen soll
__________________ |
|
05.02.2005, 22:16
| #4 | ||
 | help :( @try2bee Zitat:
 Zitat:
|
|
05.02.2005, 22:21
| #5 |
| | help :( @ try2bee: Würde mal auch Das hier starten. Angenehmer Nebeneffekt: Schließen der Ports. @ Rene-Gad: Hab zu spät gesehen, daß Du auch schon dingens.org empfohlen hast.
__________________ Der Mensch sollte eine Hundeseele haben Geändert von cacatoa (05.02.2005 um 22:36 Uhr) |
|
06.02.2005, 13:24
| #6 |
| | help :( Mhja ich hab grad meinen Router umgetauscht und warte noch darauf, dass ich den wieder bekomm. Deswegen weiss ich net ob ich das Programm brauch, weil ich keine Ahnung hab ob der dieses NAT hat. Ich habe grad von eScan (v 4.8.7) gelesen und lass das nun mal laufen. Es hat schon 4 Sachen gefunden, aber es sieht so aus als würde das noch eine Weile laufen. Ich werd die Ergebnisse hier nachher posten. |
|
06.02.2005, 16:54
| #7 |
| | help :( So hab eScan nu im abgesicherten Modus laufen lassen und vorher die Systemwiederherstellung deaktiviert. Ergebnis : Sun Feb 06 14:21:55 2005 => File C:\WINDOWS\shch.exe infected by "Backdoor.Win32.Webdor.p" Virus. Action Taken: No Action Taken. Sun Feb 06 14:32:25 2005 => File C:\Dokumente und Einstellungen\try2be\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6E6HPX4Y\bridge-c29[1].cab infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken. Sun Feb 06 14:41:52 2005 => File C:\Dokumente und Einstellungen\try2be\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CHUJ6ZKP\dl[1].exe infected by "Trojan-Downloader.Win32.Agent.il" Virus. Action Taken: No Action Taken. Sun Feb 06 15:15:59 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Sun Feb 06 15:15:59 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SFBHO.DLL.VIR Sun Feb 06 15:15:59 2005 => File C:\Programme\AVPersonal\INFECTED\SFBHO.DLL.VIR infected by "not-a-virus:AdWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken. Sun Feb 06 15:15:59 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SFBHO13[1].DLL.VIR Sun Feb 06 15:15:59 2005 => File C:\Programme\AVPersonal\INFECTED\SFBHO13[1].DLL.VIR infected by "not-a-virus:AdWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken. Sun Feb 06 15:37:42 2005 => File C:\WINDOWS\Downloaded Program Files\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. Sun Feb 06 15:38:59 2005 => File C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken. Sun Feb 06 15:47:00 2005 => File C:\WINDOWS\shch.exe infected by "Backdoor.Win32.Webdor.p" Virus. Action Taken: No Action Taken. Sun Feb 06 15:55:43 2005 => File C:\WINDOWS\Temp\suicidetb.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken. Sun Feb 06 16:01:20 2005 => ***** Scanning complete. ***** Sun Feb 06 16:01:20 2005 => Total Files Scanned: 82680 Sun Feb 06 16:01:20 2005 => Total Virus(es) Found: 13 Sun Feb 06 16:01:20 2005 => Total Disinfected Files: 0 Sun Feb 06 16:01:20 2005 => Total Files Renamed: 0 Sun Feb 06 16:01:20 2005 => Total Deleted Files: 0 Sun Feb 06 16:01:20 2005 => Total Errors: 17 Sun Feb 06 16:01:20 2005 => Time Elapsed: 01:39:54 Sun Feb 06 16:01:20 2005 => Virus Database Date: 2005/02/05 Sun Feb 06 16:01:20 2005 => Virus Database Count: 117251 Sun Feb 06 16:01:20 2005 => Scan Completed. HIIIIIIIIIIIIIIIILFEEEEEEEE  |
|
06.02.2005, 16:57
| #8 |
| | help :( @try2bee Vorgehensweise bei einem Backdoor: Du musst (nicht mehr) dein PC 1.Vom Internet trennen 2.Neu aufsetzten inkl alle Patches und Updates: http://www.trojaner-board.com/showthread.php?t=12154 3 Vernünftig absichern: http://faq.underflow.de/#SECTION000110000000000000000 4.Alle Passwörter wechseln. Noch Details: http://faq.underflow.de/#SECTION000120000000000000000 http://www.microsoft.com/technet/arc.../10imlaws.mspx |
|
| Themen zu help :( |
| antivirus, antivirus scan, cdrom, check, desktop, ebay, einstellungen, explorer, google, helfen, help, hijack, hijackthis, homepage, hotkey, infiziert, internet, internet explorer, keine ahnung, microsoft, programme, seite, software, sun java, symantec, system, system32, t-online, tcpip, windows, windows xp |
Hybrid-Darstellung