Socket auf mir ? oO

[krusty]

hey ho leute, ich brauche mal n bissl hilfe.
Das ganze fing gestern abend an, ich wollte was von rapidshare runterladen, ich wurde aufgefordert 6 minuten zu warten "Limit erreicht". Ich hatte den ganzen Tag jedoch nichts von RP geladen. Als ich heute morgen kurz vor der Schule on gegangen bin, hat erst mal mein Firefox gestreikt, konnte nichts machen. Habe mich dann noch mal auf Rapidshare umgeschaut und sollte wieder ne weile warten, bis dere Download beginnen könnte. Iwie kam mir das alles ein wenig komisch vor, weil ich in der Nacht seelenruhig geschlafenrapidshare gesuchtet hatte. Ich hate meinen rechner erst 2 Tage davor total von Vieren befreit und wollte jetzt Avira updaten lassen, es kam die Fehlermeldung "Update fehlgeschlagen, datei nicht gefunden." Selbst Google hat mir irgend eine vierenwarung ausgespuckt oO "Ihr computer ist eventuell mit Maleware infiziert." Ich habe dann schnell nen sniffer angeschmissen um mal zu schaun, ob vlt iwer in Kontakt mir meinem rechner steht... hat nichts angezeigt. Ich habe die Vermnutung, dass vlt iwier n Socket5 auf mich gesetzt hat... Ich habe damit wenig erfahrung und ehrlichgesagt auch keine ahnungm, wie ich mir das ding eingefangen haben soll. Ist nur sone Vermutung von mir, hab nur KB, dass sich iwer über meinen rechner Pedosachen saugt oda so.

Nunja, könnt ihr mir vlt helfen ? Was könnte ich checken, woran kanns liegen =$
Wie gesagt, hatte letztens erstg alle sachen entfernen lassen...
Grüße
Alex

[Shadowstyle]

Als du die viren entfernt hast, hast du da den Pc neuinstalliert?
v. hatten die ne spread funktion und haben sich auf ein usb stick gezogen..
Kennst du Wireshark?
Hier sind ein paar tuts im Forum von Soulstoned damit kannst du gucken welche verbindungen ausgehen. Dan siehst du ob du als sock benutz wirst ^^

[krusty]

hab alles im abgesicherten modus ohne autostart usw entfernen lassen...
wireshark, viel von gehört in sachen maleware analysierung aber noch nie benutzt, habs eben noch mal versucht und ich sniffe tatsächlich einige sachen raus, die sehr interessant sind, ich denke ich komme nicht drum herrum neu zu formatieren -.-

[Shadowstyle]

ja neuformatieren ist immer das beste ^^
oder guckmal welche prozesse du am laufen hast
dann Start-ausführen-msconfig-autostart.
Start-ausführen-cmd-netstat -a -n
Start-ausführen-cmd-netstat -ob
Schließe voher Firefox, icq und steam unsw ^^ nur dass dein av an ist und firewall
Dann:http://cqcounter.com/whois/ und gucken voher die Ips kommen.
Und sonst neuinstallieren

[wacked]

shit ich hab auch sockets auf meinem pc. auf allen. sogar auf nicht infizierten!?!
lern was nen socket und was nen socks ist.

[Sirect]

Scanne mal deine Ports um zu gucken ob ne Remote-Verbindung möglich ist.

[simon1410]

man sollte halt keine free-ware benutzen
entweder kaufen oder faken
weil für Norton findet man keine keys mehr
und für Kaspersky die gehen nach 5 tagen meistens eh nicht mehr