versehentlich halbe Stunde ohne XP Firewall gesurft, was nun?
 

Hallo,
Ich bin gerade eben versehentlich eine halbe Stunde ohne XP Firewall oder jeden anderen Firewall online gewesen, da ich beim Konfigurieren der Windows-Dienste vorhin einen blöden Fehler gemacht habe. Da ich u.a. MBAV updaten musste, war ich mit Administratorenrechten online.
Wie suche ich jetzt am besten nach potentiellen Schäden, die diese offensichtliche Sicherheitslücke bei mir hinterlassen haben könnte?
Muss ich gleich das ganze System neu aufsetzen?

Vielek Grüße und ein schönes Wochenende wünscht,
Ansto

:rolleyes:

Jetzt ist alles aus...(LACH)...ne Quatsch!

Was soll den passieren, wenn du ohne Firewall surfst???

Höchstwarscheinlich ist in eurem Router auch noch ne HW Firewall drin...da passiert nicht viel...

Mach die von Windows wieder an und vergess den Virenschutz nicht...

Gruss BIOTEC

Ich besitze keine HW-Firewall, da ich direkt per DSL-Modem ins Netz gehe. Eine Bedrohung durch offene Ports ist als schon dagewesen... Wie gehe ich nun vor?

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Danke schonmal für die schnelle Antwort. :)
Im Anhang findest Du meine Logfiles.

ansto

Hast du ne ultraschnelle Platte im System? :confused:
Ein Vollscan in nur 6 Minuten ist fast unrealistisch!

Nein, die Pkatte ist nicht sehr schnell, aber es sind im Moment weniger als 5GB belegt ;) , denn ich hatte gerade eine komplette Neuinstallation durchgeführt. Bis auf Windows, Browser, E-Mailclient ist noch nichts wieder draufgespielt. Deshalb auch das Neueinstellen der Dienste.

Die Logs sind auch unauffällig. Eine deaktivierte Firewall führt nicht automatisch zur Infektion. Es kommt aber auch drauf an, du sagtest ja du hast an den Diensten was geschraubt (mit dem ntsvcfg.de script? :confused:)
also ob diese Dienste erreichbar waren und wenn ja, welches Patchlevel dein Windows zu diesem Zeitpunkt hatte...

Ein etwas verspätetes, aber dennoch sehr großes DANKE für die schnelle und kompetente Hilfe!

Ganz besonders an cosinus/Arne*, der mir auch in anderen Threads schon mal aus der Klemme geholfen hat (*der aber leider seine PN-Funktion abgestellt hat).