| |
| |||||||
Log-Analyse und Auswertung: Outpost-ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.01.2005, 14:40
| #1 |
 |  Outpost-Problem moin moin, Win XP Prof, Kaspersky Antivirus Pers. 5.0, Agnitum Outpost Ver. 2,5, DFÜ-Verbindung, Standard-Browser k-meleon 09b. Ich habe in letzter Zeit einige mir seltsam vorkommende Ereignisse, weshalb ich hier nun einmal poste mit der Bitte mit vielleicht ein paar Tipps oder aber auch „Entwarnung“ zu geben. Meine Firewall Outpost Pro, die ich neu installiert und registriert habe, startet entweder nicht automatisch so wie eingestellt (normal) oder schließt sich auch immer wieder einmal von selbst. Das sieht dann so aus, dass ich sie im ersten Fall noch einmal von Hand starten muß. Im zweiten Fall ist entweder in der Taskleiste das Outpostsymbol als kleiner Turm zu sehen und nicht (Regelassistent ist eingestellt) als blaues Fragezeichen. Fahre ich mit dem Mauszeiger auf diesen Turm, schließt sich Outpost von selbst, ohne daß ich anklicke, oder aber es ist plötzlich von selber weg. Auf jeden Fall muß ich ständig kontrollieren, ob Outpost jetzt läuft oder nicht, was so nicht akzeptabel ist. Als eher ein Laie möchte ich sicher sein, daß nicht irgendwelche Malware auf meinem System ist. Spybot-Search and destroy, Ad-Aware, a2 und Kaspersky haben nichts gefunden. HighjackThis sagt folgendes: Logfile of HijackThis v1.99.0 Scan saved at 13:54:57, on 09.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe D:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe C:\WINDOWS\System32\svchost.exe D:\Programme\WikMail\WikMail.exe D:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heute.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - (no file) O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\PROGRA~1\STARDO~1\SDIEInt.dll O4 - HKLM\..\Run: [KAVPersonal50] D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Outpost Firewall] D:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~3\Office\1031\phdintl.dll/phdContext.htm O8 - Extra context menu item: Download with Star Downloader - D:\Programme\Star Downloader\sdie.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra ‚Tools‘ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU) O9 - Extra ‚Tools‘ menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094929051644 O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) - O16 - DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_05) - O17 - HKLM\System\CCS\Services\Tcpip\..\{0855CE76-5ABD-44E6-BE4B-B9B0D63D6D27}: NameServer = 217.237.151.225 217.237.150.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{0855CE76-5ABD-44E6-BE4B-B9B0D63D6D27}: NameServer = 217.237.151.225 217.237.150.225 O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service - Agnitum - D:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe Gibt es hier etwas Auffälliges? Gruß, Jochen |
| Themen zu Outpost-Problem |
| ad-aware, adobe, antivirus, bho, downloader, excel, explorer, firewall, highjackthis, hijack, hijackthis, immer wieder, internet, internet explorer, kaspersky, logfile, malware, nvidia, programme, scan, software, starten, sun java, system, taskleiste, tcpip, von selber, win xp prof, windows, windows messenger, windows xp |
Baum-Darstellung