Eindringversuch blockiert - Oje, und das so oft

Norton Security / Norton Internet Security un
1

Hallo liebe Leute. Ich bin neu hier und auch nicht technisch versiert, also ich hab jetzt nicht die Ahnung von irgendwelchen Protokollen mit Fachchinesich, doch ich möchte gerne eines wissen:

 

Ein Eindringversuch von XX.XX.XX.XX wurde blockiert. Die IP stammt aus den Niederlanden, soviel habe ich schon einmal herausbekommen.

 

Name der IPS-Warnung: Portscan (?)

Standardaktionen: Keine Aktion erforderlich (öhm, ooookaaaayyyyyy?)

Durchgeführte Aktion: Ebenfalls keine erforderlich (?)

Angreifender Computer: XX.XX.XX.XX, 7678 (Was bedeuten die vier letzten Zahlen?)

Zieladresse: Mein PC (Meine IP) (WIESO?)

Quelladresse: Der Angreifer (seine IP)

Beschreibung des Datenverkehrs: TCP, Port 7678 (Was soll das bedeuten?)

 

In einem anderen Forum (weiß nicht mehr welches) hat Jemand geschrieben, man solle den offenen Port schließen. Es hat auch schon Jemand aus der Ukraine versucht, mich zu hacken. Die anderen Angriffe habe ich jetzt nicht weiter gegoogelt. Doch eins ist jetzt sicher: Es handelt sich seit dem 06.05.2014 immer um denselben Port. Was kann ich tun und muss ich mir Sorgen machen?

2

Hallo,

 

Ein Eindringversuch von XX.XX.XX.XX wurde blockiert.

Deine Türe ist verschlossen.

 

Name der IPS-Warnung: Portscan (?)

Da geht einer Von Tür zu Tür und schaut, ob sie offen ist.

 

Standardaktionen: Keine Aktion erforderlich (öhm, ooookaaaayyyyyy?)

Die Türe ist zu, Pech gehabt, ich bleibe sitzen.

 

Durchgeführte Aktion: Ebenfalls keine erforderlich (?)

Siehe oben.

 

Angreifender Computer: XX.XX.XX.XX, 7678 (Was bedeuten die vier letzten Zahlen?)

Das ist der Posrt, der gescannt wurde.

 

Zieladresse: Mein PC (Meine IP) (WIESO?)

Weil Deine Türe, (IP Adresse) "angegriffen" wurde

 

Quelladresse: Der Angreifer (seine IP)

Beschreibung des Datenverkehrs: TCP, Port 7678 (Was soll das bedeuten?)

TransmissionControlProtokoll auf Port 7678 ist einfach die Übetragungsart.

Schau selber nach.

 

Was kann ich tun und muss ich mir Sorgen machen?

 

Nicht, und Sorgen musst Du Dir keine machen.

Denn: Ein Eindringversuch von XX.XX.XX.XX wurde blockiert.

 

Ev. hilft Dir das noch. Das findest Du hier.

 

Öffne Norton, Einstellungen, Netzwerk, Intelligente Firewall, Erweiterte Einstellungen, dort stelle Blockierte Ports verbergen auf Ein.

 

Basler

 

 

 

 

3

Die blockierten Ports verbergen ist bereits eingestellt. Okay, wenn ich nichts machen kann, dann ists halt so. Gut, dass ich Internetbanking nicht mehr nutze, seit ich mal diese seltsame Email versehentlich geöffnet habe. Seitdem habe ich kein Vertrauen mehr in die vollständige Sicherheit meines PCs, weil Norton genau dann plötzlich nicht mehr funktionieren wollte. Ist aber auch schon länger her......

 

Und nein, leider werde ich aus dem Wikipedia-Beitrag nicht schlau, denn ich hab absolut keine Ahnung, was da steht, obwohl ich jetzt nicht doof bin verweigert mein Hirn allein das Lesen des Beitrages und somit auch das Verstehen. Ich kann nur das Otto-Normalverbraucher-Verständnis für meinen PC anwenden. Plus platt machen der Festplatte und neu aufspielen.

4

Hallo,

 

"Gut, dass ich Internetbanking nicht mehr nutze, seit ich mal diese seltsame Email versehentlich geöffnet habe. Seitdem habe ich kein Vertrauen mehr in die vollständige Sicherheit meines PCs, weil Norton genau dann plötzlich nicht mehr funktionieren wollte. Ist aber auch schon länger her......"

 

Hmm, dann sollte man aber mal etwas besser nachschauen.

 

Als erstes solltest Du mal Malwarebytes downloaden, und zwar die kostenlose Version. Downloaden, installieren, aktualisiern und den Scan hier hereinstellen.

 

Basler

5

Ich muss mir doch aber jetzt keiine Sorgen machen, oder? Weil das ist schon ein paar Monate her und bisher blieb mein Konto soweit unberührt von Fremden. Nicht, dass ich mir jetzt noch Sorgen machen muss. Sonst deaktiviere (kündige) ich mein Online-Banking SOFORT!

 

Edit:

 

Hab einen Screenshot angehängt. Was muss ich jetzt machen? Bin ich schlimm bedroht?

6

Na Hallo - ich würde mein Online-Banking nicht einmal kündigen, wenn ich Opfer werden würde, sondern dann nach den Ursachen suchen.

Vorbeugend benutze ich sogar Malwarebytes in der kostenpflichtigen Vollversion und lass es im Hintergrund mein System ständig überwachen.

7

Jo, ich hab jetzt mal nur die Freeware benutzt. Ich hab mal geschaut, was das kostet. Ist ja ein annehmbarer Preis für ein ganzes Jahr. Nun fällt mir ein, dass ich vor einiger Zeit mal was im Internet gekauft habe, aber es scheint (zum Glück) nix schiefgelaufen zu sein. Es handelt sich hierbei um Spiele der Seite "Big Fish Games". Gestern hatte ich auf meinem PC per Norton Power Eraser ein Spiel auf meinem PC entdeckt, das angeblich seit 2012 (meinen PC hab ich seit Dez. 2013) auf der Festplatte ist. Es handelte sich um "The missing Mona Lisa", eine Art Detektivspiel. :/ Ich habe es, weil Norton es als bedrohlich eingestuft hatte, sofort löschen lassen.

 

Nochmal ne Frage:

 

Oft lese ich, dass man bei bestimmten Scans die Systemwiederherstellung deaktivieren soll, wie geht das? Ich hänge mal einen Screenshot meines Betriebssystems an.

8

Du solltest mal den Text der Logdatei hier in einen Beitrag kopieren, damit wir da mal drauf schauen können, ok?

Und dann: Warum nicht 8.1?

9

Wel "Fences" von Stardock dann noch weniger funktioniert als es das jetzt schon tut und ich keine Lust habe, das Zeugs zu kaufen, denn dieses Programm gibt es nicht mehr weiter kostenlos. Ich habe die letzte Freeware-Version. Außerdem bin ich bis jetzt zufrieden mit Win8. Mann, diese Malware-Programm hängt sich gerne auf. Wie irgendwie alles in letzter Zeit. o.O

10

Ich hab nochmal gescannt und er hat nüx gefunden. Hm, muss mal schauen, ob ich den ersten Bericht noch finde......

11

User: Miriam

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 283618
Time Elapsed: 8 min, 15 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 7
PUP.Optional.OpenCandy, C:\Users\Miriam\AppData\Roaming\OpenCandy, Quarantined, [eecec7d30774b97d5d703c5a6b973cc4],
PUP.Optional.OpenCandy, C:\Users\Miriam\AppData\Roaming\OpenCandy\88227D1B0AB6408C8429A6BD8C192C6E, Quarantined, [eecec7d30774b97d5d703c5a6b973cc4],
PUP.Optional.OpenCandy, C:\Users\Miriam\AppData\Roaming\OpenCandy\B7EDD6069C624F7F890F12EDADF93B61, Quarantined, [eecec7d30774b97d5d703c5a6b973cc4],
PUP.Optional.OpenCandy, C:\Users\Miriam\AppData\Roaming\OpenCandy\F3B518ECBBFC4A4A9D5F468ABA83FB2C, Quarantined, [eecec7d30774b97d5d703c5a6b973cc4],
PUP.Optional.Softonic.A, C:\Users\Miriam\AppData\Local\Temp\mt_ffx\Softonic, Quarantined, [15a72f6b6f0ccc6ae8727d219c661fe1],
PUP.Optional.Softonic.A, C:\Users\Miriam\AppData\Local\Temp\mt_ffx\Softonic\Softonic, Quarantined, [15a72f6b6f0ccc6ae8727d219c661fe1],
PUP.Optional.Softonic.A, C:\Users\Miriam\AppData\Local\Temp\mt_ffx\Softonic\Softonic\1.8.21.14, Quarantined, [15a72f6b6f0ccc6ae8727d219c661fe1],

Files: 4
PUP.Optional.OpenCandy.A, C:\Users\Miriam\AppData\Roaming\OpenCandy\88227D1B0AB6408C8429A6BD8C192C6E\Setupsft_chr_p1v7.exe, Quarantined, [7d3f39618eed65d159595720e91b1be5],
PUP.Optional.Conduit.A, C:\Users\Miriam\AppData\Roaming\OpenCandy\B7EDD6069C624F7F890F12EDADF93B61\SSStub_SearchProtect_p1v0.exe, Quarantined, [05b7f3a787f40b2b28519092c8393ec2],
PUP.Optional.OpenCandy, C:\Users\Miriam\AppData\Roaming\OpenCandy\F3B518ECBBFC4A4A9D5F468ABA83FB2C\TuneUpUtilities2014_de-DE.exe, Quarantined, [eecec7d30774b97d5d703c5a6b973cc4],
PUP.Optional.Softonic.A, C:\Users\Miriam\AppData\Local\Temp\mt_ffx\Softonic\Softonic\1.8.21.14\softonic.xpi, Quarantined, [15a72f6b6f0ccc6ae8727d219c661fe1],

Physical Sectors: 0
(No malicious items detected)


(end)

12

Und jetzt findet das Programm nichts mehr?

Hast du beim ersten Mal alles löschen lassen?

Wenn nicht, lass das Programm noch einmal laufen - sicherheitshalber.

 

PUP = Potentiell Unerwünschtes Programm

 

So etwas braucht niemand, außer, er lädt sich das aus irgendeinem Grund bewusst auf den Rechner.

Wenn das bei Dir nicht so ist, gehört es entfernt und zwar mit Malwarebyte gleich, da auch zugehörige Dateien und Registryeinträge entfernt werden.

13

Hallo Hubsimaus,

 

Also auf den ersten Blick sehe ich nichts Bedrohliches. Mir ist aufgefallen, dass Du von Softonic runterlädst. Bitte lass das, damit handelst Du Dir nur Ärger ein.  Programme immer nur direkt vom Hersteller holen, und dann benutzerdefiniert installieren, dann kannst Du entscheiden, was Du installieren willst.

 

Hast Du jetzt nach der Scan alles löschen lassen.?

 

Mach das hier noch, und poste das Log hier herein, aber nicht als Printscreen, sondern normal als Log-Datei.

 

Poste das Log, und dann kannst Du löschen, falls es was zu löschen gibt. Und meiner Meinung nach bist Du nicht bedroht, sondern hast einfach ein paar unerwünschte Programme auf dem Rechner. Das sollte aber mit dem adwcleaner gebügelt werden können.

 

Hast Du TuneUpUtilities installiert.? Brauchst Du es auch.?

 

Basler

 

14

Hallo,

 

ich zitiere mich mal selbst:

worus schrieb:

 

Und jetzt findet das Programm nichts mehr?

Hast du beim ersten Mal alles löschen lassen?

Ich finde es unschön von den Machern von Malwarebytes, dass das Programm, trotz deutscher Bedieung, viele Dinge im Protokoll auf englisch ausgibt. Das war vor der aktuellen Version noch anders.

 

Und deshalb habe ich auch übersehen, dass Malwarebytes die aufgeührten PUP auch alle in Quarantäne gesteckt hat und sich damit auch erklärt, warum im letzten Suchlauf natürlich auch nichts mehr gefunden wurde.

 

Alles in Ordnung also zurzeit, außer dass der Müll natürlich noch auf der Platte steckt, in Quarantäne eben. :smileyhappy:

15

TuneUp brauch ich nicht, damit kenn ich mich eh nicht aus und ich habe die Quarantäne meines Wissens geleert, da das Programm sonst keinen zweiten Scan ausführen wollte. Jo, Softonic lad ich eigentlich auch sehr ungerne herunter, das werde ich in Zukunft auch lassen. Ich denke jetzt auch ernsthaft über den Kauf des Programms nach, da es findet, was Norton (noch) nicht findet. :smileyhappy:

 

Außerdem ist es eh mal wieder Zeit, den Rechner aufzuräumen, da er sehr lahmt und mir ständig Warnungen bezüglich CPU-Überlastungt sendet (via Norton), die teils überflüssig sind. Die nächste Aktion mache ich später, habe jetzt erst mal zu tun. Ciao. :smileywink:

16

# AdwCleaner v3.214 - Bericht erstellt am 04/07/2014 um 19:02:42
# Aktualisiert 29/06/2014 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzername : Miriam - MIRIAM
# Gestartet von : C:\Users\Miriam\Downloads\adwcleaner_3.214.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage
Datei Gefunden : C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage-journal
Ordner Gefunden : C:\ProgramData\simplitec
Ordner Gefunden : C:\ProgramData\Trymedia
Ordner Gefunden : C:\Users\Miriam\AppData\Local\PackageAware
Ordner Gefunden : C:\Users\Miriam\AppData\Local\Temp\mt_ffx
Ordner Gefunden : C:\Users\Miriam\AppData\LocalLow\Softonic
Ordner Gefunden : C:\Users\Miriam\AppData\Roaming\simplitec

***** [ Verknüpfungen ] *****

17

Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\Software\Trymedia Systems
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16921


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Miriam\AppData\Roaming\Mozilla\Firefox\Profiles\dvvvdoyc.default\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Datei : C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden [Startup_urls] : hxxps://isearch.avg.com/?cid={9E414BE8-880D-4709-8906-84CA25C54A5C}&mid=1d77263b9ccd4ef089119c25ea188667-68d882fd2264725678a0dd71f97fd836ece638c2&lang=en&ds=pl011&pr=sa&d=2012-09-24 21:19:38&v=12.2.5.34&sap=hp
Gefunden [Startup_urls] : hxxp://search.softonic.com/MOY00116/tb_v1?SearchSource=48&cc=
Gefunden [Startup_urls] : hxxp://searchqm.com/?channel=sfde203fbdgy21
Gefunden [Startup_urls] : hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=48&cc=&mi=beecae47000000000000801f02be018a

*************************

AdwCleaner[R0].txt - [3183 octets] - [04/07/2014 19:02:42]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3243 octets] ##########

18

Lass alles löschen bitte.
Es geht dir nichts Wichtiges verloren.
Dann lass noch einmal suchen und wieder Logdatei posten bitte, ok?

19

Datei Gelöscht : C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage
Datei Gelöscht : C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage-journal

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\Software\Trymedia Systems

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16921


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Miriam\AppData\Roaming\Mozilla\Firefox\Profiles\dvvvdoyc.default\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Datei : C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Startup_urls] : hxxps://isearch.avg.com/?cid={9E414BE8-880D-4709-8906-84CA25C54A5C}&mid=1d77263b9ccd4ef089119c25ea188667-68d882fd2264725678a0dd71f97fd836ece638c2&lang=en&ds=pl011&pr=sa&d=2012-09-24 21:19:38&v=12.2.5.34&sap=hp
Gelöscht [Startup_urls] : hxxp://search.softonic.com/MOY00116/tb_v1?SearchSource=48&cc=
Gelöscht [Startup_urls] : hxxp://searchqm.com/?channel=sfde203fbdgy21
Gelöscht [Startup_urls] : hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=48&cc=&mi=beecae47000000000000801f02be018a

*************************

AdwCleaner[R0].txt - [3335 octets] - [04/07/2014 19:02:42]
AdwCleaner[S0].txt - [3126 octets] - [04/07/2014 21:34:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3186 octets] ##########

 

Das ist schon mal der Bericht nach dem Löschen.

20

# Benutzername : Miriam - MIRIAM
# Gestartet von : C:\Users\Miriam\Downloads\adwcleaner_3.214 (1).exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16921


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Miriam\AppData\Roaming\Mozilla\Firefox\Profiles\dvvvdoyc.default\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Datei : C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden [Startup_urls] : hxxps://isearch.avg.com/?cid={9E414BE8-880D-4709-8906-84CA25C54A5C}&mid=1d77263b9ccd4ef089119c25ea188667-68d882fd2264725678a0dd71f97fd836ece638c2&lang=en&ds=pl011&pr=sa&d=2012-09-24 21:19:38&v=12.2.5.34&sap=hp
Gefunden [Startup_urls] : hxxp://search.softonic.com/MOY00116/tb_v1?SearchSource=48&cc=
Gefunden [Startup_urls] : hxxp://searchqm.com/?channel=sfde203fbdgy21
Gefunden [Startup_urls] : hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=48&cc=&mi=beecae47000000000000801f02be018a

*************************

AdwCleaner[R0].txt - [3335 octets] - [04/07/2014 19:02:42]
AdwCleaner[R1].txt - [1362 octets] - [04/07/2014 21:39:54]
AdwCleaner[S0].txt - [3274 octets] - [04/07/2014 21:34:21]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1482 octets] ##########

 

Bericht des zweiten Scans.:smileyhappy: