wie geht das genau? 
Hunne (3.882)  32x Beste Antwort 78x "Danke"
|
Wie macht man bestimmte Ports dicht
Antworten zu Wie macht man bestimmte Ports dicht:
Hat dir diese Antwort geholfen?
ja na klar hab ich ne firewall...
es wäre port 0 zu schließen...
hab aber auch nen trojaner/wurm drauf den ich nicht weg krieg...der heißt Qhost.AA oder so... is bei jedem neustart wieder da...
als firwall würd ich dir zonealarm empfehlen. www.zonelaps.de
Den wurm hab ich auch mal gehabt, oder so nen ähnlichen. des is leider so gewesen:
den wurm ansich konnten die anti.programmme (spybot/antivir etc) entfernen, er war allerdings, wie du sagst bei jedem neustart wieder da. ich bin dann dahinter gekommen, dass der entweder durch einen offenen port wieder reinkommt, oder, dass er durch eine .exe oder .com, das won virenprogrammen nicht erkannt wird, wieder neu installiert wird. letzteres denk ich zwar wars nicht.
ICh hab dann mein system neu aufgesetzt, weil da eh so einiges nicht mehr richtig lief.
Hat dir diese Antwort geholfen?
zonealarm hatte ich schon...fands nicht gut...hab jetzt blackice3.6
wegen dem wurm muss ich mal googlen, weil da muss was auf der HD sein weil ich ja nicht bei jeder sitzung online geh...und alles neumachen will ich nicht weils ja stabil läuft...
Hat dir diese Antwort geholfen?
netstat -a: meistens abhören steht da
netstat -n: zu schnell wieder zu
hab auch mal spaßenshalber die registry gecheckt und bissle was gefunden unter HKLM und HKCU...in beiden jeweils nen eintrag bei M$../run bzw M$../runonce
taskmngr.exe
sowie bei HKLM den eintrag msdos.pif bei M$../run und M$../runonce
hab aber noch nicht neu gestartet...
und hier das log-file:
Logfile of HijackThis v1.99.1
Scan saved at 14:44:57, on 12.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Ares\Ares.exe
C:\Programme\WEBDE\SmartSurfer3.1\SmartSurfer.exe
C:\Programme\BlackICE\blackd.exe
C:\Programme\BlackICE\blackice.exe
C:\Programme\BlackICE\rapapp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\AVPersonal\INETUPD.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Dokumente und Einstellungen\Hunne\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://advice.networkice.com/advice/Intrusions/12?reason=nofound
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [WSAConfiguration] wmon32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [System Uptime Server] sysentry.exe
O4 - HKLM\..\RunServices: [Messanger] cmfxp.exe
O4 - HKLM\..\RunServices: [Microsoft LSA layer] MSLSA32.exe
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\RunServices: [Messanger] cmfxp.exe
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.1\SmartSurfer.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Programme\BlackICE\blackice.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094412743420
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B719754-9032-42BA-8CEB-39F64AE78FA5}: NameServer = 192.168.10.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1E70312-D571-4381-A1AC-4B37EB4A16EA}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Programme\BlackICE\blackd.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Programme\BlackICE\rapapp.exe
| « Geeignetes Virenporgramm für den gewerblichen Gebrauch | ms-dos.pif was ist das? » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "Wie macht man bestimmte Ports dicht"
