Windows Vista: Netzwerkangriff Intrusion. Win.MSSQL.worm.Helkern...

Vorerst system vom netz,Hijackthis logfile hier verlinken oder einstellen.
Vermutlich hat jemand von außen einen tunnel gebaut,deswegen die netzsperre.Halte kontakt hier zum forum über einen anderen rechner oder über eine knoppix Cd,mit der du deinen rechner startest.
die Cd muß auf sauberem system gebrannt werden.
Datensicheren ebenfalls einleiten,hier leistet knoppix auch gute dienste.
Weitere infos zu knoppix über wikipedia.

Sorry, aber ich verstehe nur Bahnhof. Gehts auch einfacher erklärt? Verstehe nicht so viel von der ganzen Sache. Hab ich jetzt nen Virus oder spioniert mit jemand aus?
Danke
Bine43

Erkläre deine Konfiguration ab Telefondose.

Zur Sicherheit :

zuerst : Browsercache & Cookies löschen

Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen

dann :
HijackThis , im Normalmodus !
http://www.hijackthis.de/     <<< Download & Auswertung
http://members.linzag.net/680262/HJT/HijackThis.html    <<<Beispiel
Log oder Zusammenfassung  ggf hier posten.

-------------------------------------------------------------------------------------------------------------

Virenscan unbedingt immer im abgesicherten Modus machen  !
Denn im Normalmodus sind etliche Dateien gesperrt .

Ausserdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
-------------
Viren-Vollscan machen imabges. Modus mit  MalwareBytes  , vor Scan >> Update anklicken ...
http://www.zdnet.de/adware_entfernen_unter_windows_malwarebytes__anti_malware_download-39002345-88313-1.htm

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.hijackthis-forum.de/showthread.php?p=174914

-------------
Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .

-------------------------------------------------------------------------------------------------------------

Abgesicherter Modus:
Beim Start des PC  mehrfach die F8 drücken , spätestens beim  PIEP
des schwarzen Schirms mit dem Blinkstrich ....

Alternativ :
msconfig  <<< ausführen , dann Diagnosestart wählen .
Später wieder auf "normalen Systemstart" umstellen !!

-------------------------------------------------------------------------------------------------------------

Systemwiederherstellung   AUS
Rechtsklick auf Arbeitsplatz
Eigenschaften , Systemwiederherstellung
Deaktivieren AN-haken : <<< Vorsicht , damit sind ALLE Punkte weg !!

Fertig damit :
Rechtsklick auf Arbeitsplatz
Eigenschaften , Systemwiederherstellung
Deaktivieren AB-haken
Danach ggf Wiederherstellungs-Punkt setzen .
 z.B. Start , Hilfe & Supp. , System-WDH , neuen Punkt setzen

-------------------------------------------------------------------------------------------------------------

Wenn alles nicht hilft :
mit Knoppix-CD
oder
BartPe-LiveCD
oder
http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html
starten , Daten sichern und das System dann neu installieren .

-------------------------------------------------------------------------------------------------------------

Der Virendoktor
http://www.heise.de/security/artikel/80369

-------------------------------------------------------------------------------------------------------------
 

Ich denke mir, daß Du die 'Meldungen' in die Tonne treten kannst, wenn Du keinen Ms SQL-Server betreibst.

HCK schrieb:

Spam

ps
In den Logs von meinem Router finden sich auch immer viele Meldungen von 'Angriffen' auf Dienste, die ich überhaupt nicht betreibe.