|
Router reagiert nicht.. Ich grüße euch, ich weiß zwar das es nicht grade in ein viren forum gehört aber hier scheinen mir recht viel leute zu sein die wissen was sie tun... ich wollte folgenden port forworden (6112), leider kann ich auf meinen router nicht zu greifen.. ich habe schon diverse foren durchstöbert, dort stand halt das man über ausführen ~> ipconfig /all seine ip findet, ich hab jetzt das problem das der standartgateway angezeigt wird aber weder Mozilla noch IE finden die seite.. weiß jemand ob es maybe nicht die richtige ip sein könnte (wegen standartgateway, evtl ne andere ip..) bzw an was das liegen könnte? über hilfe würd ich mich freuen mfg geniuS~ bevor ichs vergesse: folgenden router habe ich: sphairon TURBOLINK AR800E1 ADSL MODEM |
Hallo. :) Also wenn du in die Adressezeile von Firefox den Standardgateway (ROUTER-IP!) eingibst passiert was? Seite kann nicht gefunden werden oder was steht da dann? Und wenn du versuchst unter cmd folgendes einzutippen: ping 192.xxx.xx.x (also die Router IP anzupingen) Hast du mal versucht einen Router Reset durchzuführen? Gruß Sunny |
jo wenn ich im firefox die ip eingebe dann zeigt er mir "Seitenfehler. Seite konnte nicht gefunden werden, probieren sie..bla bla bla" also über cmd kommt folgendes: Ping wird ausgeführt für 89.xxx.xxx.x mit 32 Bytes Daten: Antwort von 89.xxx.xxx.x: Bytes=32 Zeit<1ms TTL=128 Antwort von 89.xxx.xxx.x: Bytes=32 Zeit<1ms TTL=128 Antwort von 89.xxx.xxx.x: Bytes=32 Zeit<1ms TTL=128 Antwort von 89.xxx.xxx.x: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik für 89.xxx.xxx.x: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust). Ca.Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms ich weiß ja nicht ob es jetzt falsch is das die ip jetzt nicht mit 192 los geht, aber das zeigt er mir halt unter standartgateway an^^ zu dem router reseten, da muss ich sagen hab ich bissl angst, wir hatten viel probleme damals bei der installation, ging au 1woche net und wurde dann auch anfangs net gefunden vom pc, i-net war an aber pc kam net online. da ich jetzt keine lust habe nachm reset alles nochmal zu installieren da ich ka von routern habe wollte ich erstmal versuchen das so zu machen. seit knapp 5jahren läuft das teil jetzt schon ohne reset und es ging auch immer, warum auch immer jetzt die ports dicht sind, frag mich nicht :( ~EDIT~ Ich sehe grade im cmd: unter den ip adressen steht: NetBIOS über TCP/IP . . . . . . . : Deaktiviert is das normal? |
Hab das Gefühl das wir irgendwie aneinander vorbei reden. :schmoll: Du hast den Standardgateway angepingt bzw. dein Gateway sollte nach ipconfig /all irgendwas mit 192.xxx.xx.x. sein. Kann es sein das du nur ein reines Modem hast und garkeinen Router? Denn nach einem Router Reset muss du nichts installieren, sondern höchstens dein PPPoE Login-Daten erneut eingeben. Also bist du dir sicher das du nicht nur ein DSL-Modem hast? http://www.sphairon.com/media/downlo...E1_deutsch.pdf |
jo genau das teil hab ich..also nen router, oder irre ich mich da jetzt, weil da so schön oft die wörter router und modem vor kommen^^ sofern es kein router ist gäbs ja keine ports die man freischalten kann soweit ich weiß, hätte also demnach kein port problem..was das modem ja schon wieder ausschließt^^ |
Zitat:
Hast du eine Einwahlsoftware (T-Online, AOl ) auf dem Desktop bzw. hast du einen Verbindung eingerichtet über die Einwahl von XP? Also ich meine das du nur ein normales Modem hast! |
Versatel software installiert und über diesen versatel link komm ich auch online.. |
Zitat:
Also, warum möchtest du denn den Port 6112 freischalten? Beziehungsweise, welches Programm/Spiel braucht diesen Port denn zur Kommunikation? Suche unter Start -> Systemsteuerung -> Windows Firewall -> Ausnahmen -> Port Gib dann dort den Port ein sowie das Programm, dann sollte alles funktionieren. ;) Sunny |
Und schon taucht das nächste Problem auf: Windows-Firewall~> "Die Window-Firewalleinstellungen können nicht angezeigt werden, da der zugehörige Dienst nicht ausgeführt wird. Soll der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" gestartet werden?" ~> Ja. "Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" konnte nicht gestartet werden." ~> Ok. keine alternativen wie details o.ä... |
Mal abgesehen davon das die Firewall nicht aktiviert werden kann, hast du mir immer noch nicht gesagt wofür du den Port 6112 brauchst?! Normalerweise sollte, da die Firewall deaktiviert ist, auch "nichts" gesperrt/blockiert sein. Sunny |
Um bei dem Spiel Starcraft games zu hosten muss der port 6112 geöffnet werden, ich konnte bislang immer ohne probleme hosten, aber nachdem ich xp vor 2monaten neue installiert habe geht es nicht mehr.. hilft ne deinstallierung und anschließende neuinstallierung des i-nets maybe? |
Zitat:
Nein, nicht wirklich. Hast du denn noch andere Programme auf dem System, wie Spyware-Blocker, Antiviren-Programme, Sicherheitssuiten? |
AntiVir hab ich drauf, is aber unterm gamen deaktiviert.. xp Antispy hatte ich bis vor kurzem auch drauf, aber ebenfalls nur aktiv beim surfen usw. ausser des game und winamp läuft da rein garnix.. |
Mach mal folgendes: Komisch das sich die Firewall nicht aktivieren lässt. Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis (nur diese Version benutzen, nicht die BETA-Version!) -Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.exe -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. Gruß :daumenhoc Sunny |
also ich kam bei dem eScan nur bis punkt6, denn als ich aktualisieren wollte kam die fehlermeldung: "download konnte nicht beendet werden" was auch immer das zu bedeuten hat..hier erstmal meine Hijackthis.log: Logfile of HijackThis v1.99.1 Scan saved at 15:40:58, on 9.7.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\DeTeWe\OpenDimension\winsuite\strtfx.exe C:\Programme\DeTeWe\OpenDimension\winsuite\sndml.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Sitecom\Bluetooth Software\BTTray.exe C:\PROGRA~1\Versatel\Versatel.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\***\Desktop\This.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb105\Dealio.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb105\Dealio.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [strtfx] C:\Programme\DeTeWe\OpenDimension\winsuite\strtfx.exe O4 - HKLM\..\Run: [sndml] C:\Programme\DeTeWe\OpenDimension\winsuite\sndml.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [au] C:\Programme\Dealio\DealioAU.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Compare Prices with &Dealio - C:\Programme\Dealio\kb105\res\DealioSearch.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb105\Dealio.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{0790AF1D-48E7-4079-8679-15CD51D444A2}: NameServer = 82.144.41.8 62.220.18.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{0790AF1D-48E7-4079-8679-15CD51D444A2}: NameServer = 82.144.41.8 62.220.18.8 O17 - HKLM\System\CS2\Services\Tcpip\..\{0790AF1D-48E7-4079-8679-15CD51D444A2}: NameServer = 82.144.41.8 62.220.18.8 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe ich erkenne darin nur das ich scheinbar doch ne spyware datei habe..ka was das is, aber ich hoffe du kannst mir da weiter helfen^^ |
Zitat:
Code: SourceURL=http://update6.mwti.net/pub/updateGruß Marc |
wunderbar, danke, die aktualisierung ging jetzt und hab den scan komplett durchführen lassen, dass kam dabei raus: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Mon Jul 09 22:06:55 2007 => Version 9.2.9 Mon Jul 09 16:00:30 2007 => Virus-Datenbank Datum: 7/7/2007 Mon Jul 09 16:01:59 2007 => Virus-Datenbank Datum: 7/7/2007 Mon Jul 09 16:02:03 2007 => Virus-Datenbank Datum: 7/7/2007 Mon Jul 09 21:57:07 2007 => Virus-Datenbank Datum: 7/7/2007 Mon Jul 09 22:00:25 2007 => Virus-Datenbank Datum: 7/9/2007 Mon Jul 09 22:06:47 2007 => Virus-Datenbank Datum: 7/9/2007 Tue Jul 10 00:05:06 2007 => Virus-Datenbank Datum: 7/9/2007 Tue Jul 10 00:05:46 2007 => Virus-Datenbank Datum: 7/9/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Jul 09 22:12:59 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702f-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:12:59 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:12:59 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:13:00 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:13:00 2007 => System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:13:00 2007 => System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:13:00 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:29 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:29 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:29 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:29 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:29 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:36 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:36 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:36 2007 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:36 2007 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:39 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:44 2007 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:44 2007 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:47 2007 => System found infected with winfixer/errorsafe Adware (support.url)! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:47 2007 => System found infected with winfixer/errorsafe Adware (support.url)! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:49 2007 => System found infected with gmsoft Dialer (C:\PROGRA~1\vcom)! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:50 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\system32\ssubtmr6.dll)! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:50 2007 => System found infected with rohbot Worm (C:\WINDOWS\system32\pskill.exe)! Action taken: Keine Aktion vorgenommen. Mon Jul 09 22:14:51 2007 => System found infected with savenow Adware (C:\Programme\save\saveuninst.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Mon Jul 09 22:07:41 2007 => File C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Mon Jul 09 22:07:43 2007 => File C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Mon Jul 09 22:10:09 2007 => File C:\Dokumente und Einstellungen\Christian\Desktop\MusiK\ProgS\Everest Poker.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.af". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Mon Jul 09 22:17:18 2007 => File C:\WINDOWS\system32\pskill.exe markiert als "not-a-virus:RiskTool.Win32.PsKill.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Mon Jul 09 22:30:50 2007 => File C:\Dokumente und Einstellungen\Christian\Desktop\MusiK\ProgS\Everest Poker.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.af". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Mon Jul 09 22:53:29 2007 => File C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Mon Jul 09 22:54:57 2007 => File C:\Programme\Everest Poker\cstart.exe markiert als "not-a-virus:AdWare.Win32.Casino.y". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Mon Jul 09 22:55:05 2007 => File C:\Programme\Everest Poker\Everest Poker.exe markiert als "not-a-virus:AdWare.Win32.Casino.y". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Mon Jul 09 23:49:09 2007 => File C:\WINDOWS\system32\pskill.exe markiert als "not-a-virus:RiskTool.Win32.PsKill.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Mon Jul 09 22:14:36 2007 => Offending file found: C:\WINDOWS\system32\moveex.exe Mon Jul 09 22:14:36 2007 => Offending file found: C:\WINDOWS\system32\process.exe Mon Jul 09 22:14:36 2007 => Offending file found: C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\cmdlineext02.dll Mon Jul 09 22:14:36 2007 => Offending file found: C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\war3_install.exe Mon Jul 09 22:14:39 2007 => Offending file found: C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\microsoft\office\recent\internet.lnk Mon Jul 09 22:14:44 2007 => Offending file found: C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\temp\cmdlineext02.dll Mon Jul 09 22:14:44 2007 => Offending file found: C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\temp\war3_install.exe Mon Jul 09 22:14:47 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\hitman pro\support.url Mon Jul 09 22:14:47 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\hitman pro\support.url Mon Jul 09 22:14:49 2007 => Offending file found: C:\PROGRA~1\vcom Mon Jul 09 22:14:50 2007 => Offending file found: C:\WINDOWS\system32\ssubtmr6.dll Mon Jul 09 22:14:50 2007 => Offending file found: C:\WINDOWS\system32\pskill.exe Mon Jul 09 22:14:51 2007 => Offending file found: C:\Programme\save\saveuninst.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Mon Jul 09 22:14:42 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Christian\Startmenü\programme\whenu Mon Jul 09 22:14:42 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\whenu ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Mon Jul 09 22:14:31 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\savenow !!! Mon Jul 09 22:14:31 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\savenow !!! Mon Jul 09 22:14:32 2007 => Offending Key found: HKLM\Software\magnet !!! Mon Jul 09 22:14:32 2007 => Offending Key found: HKLM\Software\whenusave !!! Mon Jul 09 22:14:32 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\whenu !!! Mon Jul 09 22:14:33 2007 => Offending Key found: HKCU\\magnet !!! Mon Jul 09 22:14:33 2007 => Offending Key found: HKCU\\ssubtimer6.ctimer !!! Mon Jul 09 22:14:33 2007 => Offending Key found: HKCU\\ssubtimer6.gsubclass !!! Mon Jul 09 22:14:33 2007 => Offending Key found: HKCU\\ssubtimer6.isubclass !!! Mon Jul 09 22:14:33 2007 => Offending Key found: HKCU\\wusn.1 !!! Mon Jul 09 22:14:34 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Jul 09 16:01:59 2007 => Gefundene Viren: 0 Tue Jul 10 00:05:06 2007 => Gefundene Viren: 47 Mon Jul 09 16:01:59 2007 => Anzahl Fehler: 0 Tue Jul 10 00:05:06 2007 => Anzahl Fehler: 180 Mon Jul 09 16:01:59 2007 => Dauer des Scans bisher: 00:00:05 Tue Jul 10 00:05:06 2007 => Dauer des Scans bisher: 01:56:31 Mon Jul 09 16:01:59 2007 => Gescannte Dateien: 69 Tue Jul 10 00:05:06 2007 => Gescannte Dateien: 113979 Mon Jul 09 16:01:53 2007 => Specherüberprüfung: Aktiviert Mon Jul 09 22:06:56 2007 => Specherüberprüfung: Aktiviert Mon Jul 09 16:01:53 2007 => Registry Überprüfung: Aktiviert Mon Jul 09 22:06:56 2007 => Registry Überprüfung: Aktiviert Mon Jul 09 16:01:53 2007 => System-Ordner Überprüfung: Aktiviert Mon Jul 09 22:06:56 2007 => System-Ordner Überprüfung: Aktiviert Mon Jul 09 16:01:53 2007 => Überprüfung der Systembereiche: Deaktiviert Mon Jul 09 22:06:56 2007 => Überprüfung der Systembereiche: Deaktiviert Mon Jul 09 16:01:53 2007 => Überprüfung der Dienste: Aktiviert Mon Jul 09 22:06:56 2007 => Überprüfung der Dienste: Aktiviert Mon Jul 09 16:01:53 2007 => Überprüfung der Festplatten: Deaktiviert Mon Jul 09 22:06:56 2007 => Überprüfung der Festplatten: Deaktiviert Mon Jul 09 16:01:53 2007 => Überprüfung aller Festplatten :Aktiviert Mon Jul 09 22:06:56 2007 => Überprüfung aller Festplatten :Aktiviert |
hatte jetzt versucht manuell was zu ändern aber es ist einfach nicht möglich an der firewall was zu machen, egal was ich gemacht habe es kam immer ne fehlermeldung.. hatte mich mit jemandem unterhalten der meinte irgendwann das es maybe am service pack2 liegen könnte und ich soll es mal entfernen, wenn ich auf systemst.~>software gehe ist unter (ändern/entfernen) weder windows xp noch service pack zu finden..(was ja auch nicht normal ist) im system dagegen zeigt er mir xp sp2 an.. bin mit meinem latein am ende 8( |
habt ihr mich aufgegeben oder ist es doch so knifflig nach meinen informationen ;( |
Der Port 6112 ist der Standardport zum hosten von Games in Multiplayermodis. Warcraft3, Industriegigant, Vietcong1 usw brauchen den als Forwarding, da man sonst keine Spiele hosten kann und unter Umständen auch die Teilnahme instabil wird, da bestimmte Erkennungsbits nicht ankommen. Gruß Tac Edit: Hatte einen Anzeigefehler, wo mir die 2te Seite des Threads nicht angezeigt wurde und habe daher auf den letzten Post der ersten Seite geantwortet. Sorry dafür. Wenn das hier einer löschen könnte, wäre ich dankbar. |
Lese ich das jetzt richtig? Waren das 47 Viren über den eScan? Jage mal die Viren aus dem System. Der PC gehört dir ja gar nicht mehr. Falls das Problem dann noch besteht, poste mal bitte den Namen des Router und welche IE Version du hast. MfG, Corrino |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board