moin moin,
Win XP Prof, Kaspersky Antivirus Pers. 5.0, Agnitum Outpost Ver. 2,5, DFÜ-Verbindung, Standard-Browser k-meleon 09b.
Ich habe in letzter Zeit einige mir seltsam vorkommende Ereignisse, weshalb ich hier nun einmal poste mit der Bitte mit vielleicht ein paar Tipps oder aber auch „Entwarnung“ zu geben.
Meine Firewall Outpost Pro, die ich neu installiert und registriert habe, startet entweder nicht automatisch so wie eingestellt (normal) oder schließt sich auch immer wieder einmal von selbst. Das sieht dann so aus, dass ich sie im ersten Fall noch einmal von Hand starten muß. Im zweiten Fall ist entweder in der Taskleiste das Outpostsymbol als kleiner Turm zu sehen und nicht (Regelassistent ist eingestellt) als blaues Fragezeichen. Fahre ich mit dem Mauszeiger auf diesen Turm, schließt sich Outpost von selbst, ohne daß ich anklicke, oder aber es ist plötzlich von selber weg. Auf jeden Fall muß ich ständig kontrollieren, ob Outpost jetzt läuft oder nicht, was so nicht akzeptabel ist.

Als eher ein Laie möchte ich sicher sein, daß nicht irgendwelche Malware auf meinem System ist.
Spybot-Search and destroy, Ad-Aware, a2 und Kaspersky haben nichts gefunden.
HighjackThis sagt folgendes:


Logfile of HijackThis v1.99.0
Scan saved at 13:54:57, on 09.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\WikMail\WikMail.exe
D:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heute.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - (no file)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [KAVPersonal50] D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Outpost Firewall] D:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~3\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Download with Star Downloader - D:\Programme\Star Downloader\sdie.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra ‚Tools‘ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra ‚Tools‘ menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094929051644
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) - O16 - DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_05) - O17 - HKLM\System\CCS\Services\Tcpip\..\{0855CE76-5ABD-44E6-BE4B-B9B0D63D6D27}: NameServer = 217.237.151.225 217.237.150.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{0855CE76-5ABD-44E6-BE4B-B9B0D63D6D27}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service - Agnitum - D:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe

Gibt es hier etwas Auffälliges?

Gruß, Jochen

ahja.. das hört sich recht komisch an. ich habe damals, als ich von der uneffektivität der firewall noch nicht überzeugt war, selber noch die outpost firewall pro gehabt. ich erinnere mich nicht an einen "turm" es gab nur 3 symbole, der grüne haken, der rote strich oder das blaue fragezeichen. (wenn ich mich richtig errinere)
das log sehe ich jedenfalls als sauber. vielleicht ist es ein trojaner. also empfehle ich dir escan runterzuladen. gehe auch nach dieser anleitung vor. wenn der scan beendet ist,
öffne mwav.log
klicke auf bearbeiten
klicke auf suche
gib infected ein
suche weiter, markiere die Treffer und poste die treffer
(es gibt trojaner die die firewall ausschalten können, für mich war das noch ein grund die firewall loszuwerden und stattdessen das system sicher zu konfigurieren)

moin chris14,
einmal Superdank für den Tipp auch von escan.
Wozu habe ich eigentlich die ganzen Schutzprogramme, wenn so ein freeware-tool denen dann noch etwas vormachen kann?
Das Ergebnis ist ein positiver Treffer:
c:\Dokumente und Einstellungen\...\Anwendungsdaten\Batmail\t-online\trash\Messages.tbb
infected by worm netsky c.
Gruß, Jochen

ok. so wies aussieht hast du eine mail in deiner mailbox die den netsky enthält. lösche sofort alle mails mit anhängen die du net kennst. also den "ordner" papierkorb (wie auch immer das heißt wo die gelöschten mails reinkommen) leeren lassen.
anmerkung: escan löscht nicht sondern findet nur.
wenn du nicht weißt wie man den ordner entleert, lösche die datei eben manuell.
Werden eine oder mehrere Dateien nicht angezeigt, muss im Windows Explorer unter 'Extras/Ordneroptionen' -> 'Ansicht' -> der Haken bei 'Geschützte Systemdateien ausblenden (empfohlen)' entfernt, sowie 'Alle Dateien und Ordner anzeigen' aktiviert werden. (auszug aus der anleitung)

achja du solltest mal das programm von http://www.dingens.org runterladen und konfigurieren. das prog macht ne firewall überflüssig. also brauchste keinen outpost mehr.
achja.. falls das prog beim ersten mal den I-net zugang stört, wähle einfach eine andere konfiguration aus oder mache es rückgängig wie es auf der site steht

Danke Dir, soweit finde ich mich nunschon durch. Hoffentlich war das alles.
Besten Gruß, Jochen

Da hat sich etwas um 18:02h überschhnitten.
Jau, danke, dat dingens werde ich mir runterladen. Outpost habe ich inzwischen runtergeschnissen. Ich habe den Eindruck, der lief früher einmal sehr viel problemloser, wenigstens bei mir...
Gruß Jochen