Trojaner der verschiedene Ports öffnet?

Hallo zusammen,

ich habe seit gestern auf meinem XP Pro Rechner ein bescheuertes Problem, für das ich heute völlig ergebnislos meinen Tag geopfert habe! Er leuchtet im Netz wie ein doofer Weihnachtsbaum!!

Bei verschiedenen Firewalls stehen alle möglichen Ports offen, das heißt, bei einem Online-Scan bei verschiedenen Anbietern, sind sie zum Teil "closed", zum Teil "open", teilweise auch "stealthed".

Die Firewalls (ZoneAlarm 3.0 Pro, Outpost und Norton Personal Firewall 2003), die ich mit unterschiedlichen Image-Dateien aufgespielt hatte, zeigten diese offenen Ports sowohl in den Standardeinstellungen, als auch in von mir konfigurierten Einstellungen an. Nachdem ich einen Scan durchgeführt hatte, konnte es sein, dass entweder danach alle Ports stealthed waren oder einige, wie z.B.Port 110 closed, oder aber es waren die gleichen Scanergebnisse wie zuvor. Alles war irgendwie möglich. Wenn allerdings alle Ports stealthed waren und ich einen Neustart durchgeführt hatte, waren die Ports wieder open!
Ich hatte übrigens die Firewalls zu keinem Zeitpunkt parallel laufen und es war immer nur eine installiert.

Habe natürlich unaufhörlich auf meinen Rechner gekotzt. Hatte sonst nie Probleme damit!

Neu aufgespielt habe ich vorher das SP1 für XP und das SP1 +SP2 für Office XP. Ebenfalls aufgespielt das Programm Emule, was eigentlich nix anderes als ein modernes Edonkey ist.

Weiß jemand Rat? Ich weiß wirklich nicht mehr, was ich machen soll!

Gruß, Marc

P.S. Kann es sein, dass ich mir einen Trojaner eingefangen habe, der die Ports immer wieder trotz Firewall offenhält? Wenn ich Scandisk ausführe, dann meldet Windows seit einiger Zeit immer wieder, dass auf bestimmten Partitionen kein Scandisk ausgeführt werden kann, weil die Systempartition exklusiven Zugriff auf die Partition hat (odr so ähnlich). Ich habe aber auf diesen Partitionen keine Programme, die im Hintergrund laufen.

 

Das Stealth kommt dadurch zustande, dass deine FW verhindert, dass bei einem Scan dein PC überhaupt IRGENDETWAS zurückmeldet, wenn er auf einem Port angepingt wird. Die Gegenseite bekommt weder ein "Sorry, hier ist kein Dienst auf diesem Port" noch ein "Immer her mit den Daten" zu hören, weiß also nicht, ob nun die Datenpakete verlorengingen oder angekommen sind. Wenn der letzte Hop vor dem Ziel aber nicht meldet, dass dieser Rechner(deiner) nicht erreichbar sei, er also definitiv vorhanden ist, kann das nur bedeuten, dass da eine FW wirkt. Soviel zum Sinn von Firewalls und STEALTH.

 

Ja, vielleicht sehe ich Gespenster, aber Tatsache ist, dass ich bis vor kurzem bei den Online-Scans immer ein "stealthed" sah (egal ob nun Marketing-Quatsch oder nicht) und nun meistens ein "open". Was mich verunsichert, ist die Veränderung und dass ich nicht weiß, warum sich da was verändert hat.

Werd dann morgen früh mal mein System scannen. Erstmal danke für die Antwort.

Gruß, Marc

 

Ganz vorsichtig formuliert: Du siehst Gespenster.
Stealth würde ich an deiner Stelle ganz schnell wieder vergessen. Stealth gibts nicht. Das ist Marketing-Quatsch.
Entweder ein Port ist OPEN, weil auf dem PC ein Programm läuft, das diesen Port öffnet oder aber er ist CLOSED. Du musst also nur dafür sorgen, dass kein Programm läuft, von dem du nicht genau weißt, wozu es da ist. Dabei kann dir ein Trojaner-oder Virenscanner helfen, eine Firewall nicht oder wenn dann eher zufällig. Die Firewall kann nur Datenpakete registrieren, aber nicht entscheiden, ob diese für dich schädlich sind.
Natürlich "KÖNNTE" ein Trojaner installiert sein, der die FW umgeht oder tunnelt, davon gibts genug, aber das sollte dir dann ja dein Scanner zeigen. Also ganz ruhig. Scannen, laufende Prozesse checken.