hallo!
wenn ich ins schöne QuakeNet will g-lined es mich wegen einem anscheinend aktiven open proxy. Ich hab aber nix in der Richtung laufen, zumindest nicht bewusst. Anscheinend wird sowas auch für Botnetze verwendet, was dann irgendwie nach Virus etc klingt. Antivir findet natürlich nichts. msconfig brachte auch keine ominösen Programme als Dienst oder bei Systemstart.
Jetzt bin ich grad in meinem Zweitbetriebssystem und backuppe die sachen von der Windows Platte, um sie wenn ich Zeit habe neuzuinstallieren.
Vielleicht hat hier ja einer eine Idee was ich noch versuchen könnte um das wegzubekommen. Oder vll ists ja nur false alarm.
Ich hab halt absolut keinen Bock für irgendwelche Sachen zur Rechenschaft gezogen zu werden.
hallo!
Willkommen im #Neuland
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.
PQ Discord Server: #planetquake Spenden? Hier entlang!
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.
PQ Discord Server: #planetquake Spenden? Hier entlang!
qnet detected open proxy
-
- Angel
- Beiträge: 511
- Registriert: Apr 2005
qnet detected open proxy
Hey, baby. There's a party in my pants. And urine! ...vited.
-
- Bones
- Beiträge: 3092
- Registriert: Mai 2004
- Wohnort: Lubu
hijackthis log analysieren lassen
dein system mittels diverser notfall cds scannen lassen: kaspersky sos, bidefender rescue cd, antivir notfall cd usw.
wenn da auch nichts bei raus kommt dürfte wohl nichts auf deinem system sein...andere möglichkeit wäre noch dein router! Hier ist die analyse aber weit schwieriger
Deswegen:
Wenn dein router keine aktuelle firmware hat aktuelle firmware runterladen, router resetten, firmware drüberhaun, router resetten, neu einrichten...
Auf der anderen seite weiss ich auch nicht warum sich qnet an nem open proxy stört....oder die verwenden den begriff in einem anderen zusammenhang in dem ich ihn kenn ...
dein system mittels diverser notfall cds scannen lassen: kaspersky sos, bidefender rescue cd, antivir notfall cd usw.
wenn da auch nichts bei raus kommt dürfte wohl nichts auf deinem system sein...andere möglichkeit wäre noch dein router! Hier ist die analyse aber weit schwieriger
Deswegen:
Wenn dein router keine aktuelle firmware hat aktuelle firmware runterladen, router resetten, firmware drüberhaun, router resetten, neu einrichten...
Auf der anderen seite weiss ich auch nicht warum sich qnet an nem open proxy stört....oder die verwenden den begriff in einem anderen zusammenhang in dem ich ihn kenn ...
-
- Angel
- Beiträge: 511
- Registriert: Apr 2005
http://www.quakenet.org/faq/faq.php?c=4&f=116#116
darauf werde ich beim connect verwiesen. Am router dürfte es nicht liegen, unter meinem Zweitsystem komm ich probemlos rein. Da ich gleich weg muss werd ich hijackthis später probieren wenn ich wieder da bin.
Ich hab übrigens keins der Programme aus dem Qnet FAQ installiert.
darauf werde ich beim connect verwiesen. Am router dürfte es nicht liegen, unter meinem Zweitsystem komm ich probemlos rein. Da ich gleich weg muss werd ich hijackthis später probieren wenn ich wieder da bin.
Ich hab übrigens keins der Programme aus dem Qnet FAQ installiert.
Hey, baby. There's a party in my pants. And urine! ...vited.
-
- Assist
- Beiträge: 5811
- Registriert: Feb 2002
Lass doch einen Portscan laufen, dann siehste ja, ob irgendwas komisches bei dir läuft. Wenn du einen Router einsetzt sollte das eh nicht passieren, zumindest, wenn du UPNP deaktiviert hast.
Original geschrieben von pagenez
ach und pawlak?
du verhurrtes stück einer dreckwurst, halt doch bitte dein maul, ja? wer absolut kein real-life hat, einer wie du, der absolut nichts zu tun hat, als seine scheiße im irc auf andere abzulassen, sollte sich seinen daumen in das arschloch schieben, die augen schließen und dabei an *****n denken.
alles klar?
gut!
-
- Assist
- Beiträge: 5811
- Registriert: Feb 2002
Wie unter linux auch: nmap
oder halt so einen online-scanner anschmeißen.
oder halt so einen online-scanner anschmeißen.
Original geschrieben von pagenez
ach und pawlak?
du verhurrtes stück einer dreckwurst, halt doch bitte dein maul, ja? wer absolut kein real-life hat, einer wie du, der absolut nichts zu tun hat, als seine scheiße im irc auf andere abzulassen, sollte sich seinen daumen in das arschloch schieben, die augen schließen und dabei an *****n denken.
alles klar?
gut!
-
- Angel
- Beiträge: 511
- Registriert: Apr 2005
huhu
also das log ist hier
ich kann nichts ungewöhnliches feststellen. Ins irc komm ich auch wieder.
Ich haks mal unter falschem Alarm ab solang es nicht wieder passiert. :/
also das log ist hier
Code: Alles auswählen
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:35:57, on 13.12.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Users\zwaq\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\mIRC\mirc.exe
C:\Users\zwaq\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\zwaq\Downloads\HiJackThis204.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Sc2Gears.lnk = zwaq\Sc2Gears\Sc2gears.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 5993 bytes
Ich haks mal unter falschem Alarm ab solang es nicht wieder passiert. :/
Hey, baby. There's a party in my pants. And urine! ...vited.