Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojaner meldung in meiner firewall plus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.02.2007, 00:09   #1
Bierkiste
 
trojaner meldung in meiner firewall plus - Icon21

trojaner meldung in meiner firewall plus



Hallo,

hab heute ein neues Internet sicherheitscenter von einem freund bekommen. jetzt seh ich in der firewall plus ereignissliste folgende meldung:

Ein Computer unter der pD952037E.dip0.t-ipconnect.de hat versucht, eine unaufgeforderte Verbindung mit UDP Anschluss 12345 auf Ihrem Computer herzustellen.
UDP Anschluss 12345 wird in der Regel durch den Dienst oder das Programm "GabanBus / NetBus Trojan / Pie Bill Gates Trojan / X-Bill trojan" verwendet. Der Quellcomputer hat Ihren Computer nach diesem trojanischen Pferd durchsucht, wurde jedoch von Ihrer Firewall blockiert.

was ist das für ein trojaner der da drin steht? wie kann ich diesen wieder entfernen? ich hab alle meine ports zugemacht nach dem ich das gelesen hab, die meldung kommt trotzdem noch.

bitte, bitte helft mir!!!

vielen dank im vorraus

frank

Alt 22.02.2007, 07:44   #2
felix1
/// Helfer-Team
 
trojaner meldung in meiner firewall plus - Standard

trojaner meldung in meiner firewall plus



Hijackthis logfile erstellen und posten. Wir sind keine Hellseher! Woher soll man wissen, ob du den Trojaner auf deinem System hast??

Anleitungen und NUB lesen!
__________________


Alt 22.02.2007, 07:47   #3
Franz1968
/// Helfer-Team
 
trojaner meldung in meiner firewall plus - Standard

trojaner meldung in meiner firewall plus



Guten Morgen,
Zitat:
Zitat von Bierkiste Beitrag anzeigen
Ein Computer unter der pD952037E.dip0.t-ipconnect.de hat versucht, eine unaufgeforderte Verbindung mit UDP Anschluss 12345 auf Ihrem Computer herzustellen.
Das heißt zunächst mal ... gar nichts. Außer, dass irgend jemand mit Hilfe eines Port-Scans versucht hat, auf deinem Rechner (und unzähligen anderen) einen Trojaner-Server zu finden und mit ihm zu kommunizieren. Es muss nicht heißen, dass dieser Trojaner auch auf deinem Rechner ist.

Ein Anzeichen für eine Infektion wäre es allerdings, wenn der Port 12345 offen gewesen wäre, als die Meldung der Firewall kam. Kannst du das nachprüfen?

Gruß, Franz
__________________

Alt 22.02.2007, 09:54   #4
felix1
/// Helfer-Team
 
trojaner meldung in meiner firewall plus - Standard

trojaner meldung in meiner firewall plus



Zitat:
Es muss nicht heißen, dass dieser Trojaner auch auf deinem Rechner ist.
Muss nicht aber ist durchaus möglich, deswegen wäre ein logfile nötig.



Alt 22.02.2007, 10:10   #5
undoreal
/// AVZ-Toolkit Guru
 
trojaner meldung in meiner firewall plus - Standard

trojaner meldung in meiner firewall plus



logFile ist immer gut.

By the way: Was ist dass fuer eine Suite?

mfg

Undoreal

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 22.02.2007, 14:32   #6
Bierkiste
 
trojaner meldung in meiner firewall plus - Standard

trojaner meldung in meiner firewall plus



hi hier ist das ergebniss von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:28:52, on 22.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
D:\World of Warcraft\BLASC\BLASC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\1&1\SMS-Manager\SMSMngr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Frank\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft

Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKCU\..\Run: [BLASC] "D:\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} -

c:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

(file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

(file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://maxdomeservice.1und1.de/de/sy...eck/HWTest.CAB
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -

http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://www.johannrain-softwareentwic...an8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsof...?1158488200000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero 7 Premium\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

ich nutze die mcaffee internet security 8. der port ist zu der zeit wo die meldung kam offen gewesen. ich hab jetzt aber alle ports zugemacht.

danke für die hilfe.

mfg frank

Alt 22.02.2007, 15:02   #7
undoreal
/// AVZ-Toolkit Guru
 
trojaner meldung in meiner firewall plus - Standard

trojaner meldung in meiner firewall plus



Dein Rechner ist sauber.
Waere aber nett gewesen wenn du dir angeschaut haettest wie man ein ordenliches log ohne aktive links erstellst.

Alle ...........(no file) oder ............(file missing) Eintraege kannst du mal fixen.. Aufraeumen.!.

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 22.02.2007, 15:10   #8
Bierkiste
 
trojaner meldung in meiner firewall plus - Standard

trojaner meldung in meiner firewall plus



entschuldigung dafür das ich keine perfekte hijack file gepostet hab. ich hab aber ein problem.

ich krieg die einträge

O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll

nicht gefixed. was muss ich jetzt machen um das loszuwerden?

danke

mfg frank

Alt 22.02.2007, 15:10   #9
felix1
/// Helfer-Team
 
trojaner meldung in meiner firewall plus - Standard

trojaner meldung in meiner firewall plus



Hmmm, ich kann nichts auffälliges erkennen an deinem logfile!

Undoreal, wieder schneller als ich!

Alt 22.02.2007, 15:12   #10
felix1
/// Helfer-Team
 
trojaner meldung in meiner firewall plus - Standard

trojaner meldung in meiner firewall plus



Zitat:
Zitat von Bierkiste Beitrag anzeigen
entschuldigung dafür das ich keine perfekte hijack file gepostet hab. ich hab aber ein problem.

ich krieg die einträge

O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll

nicht gefixed. was muss ich jetzt machen um das loszuwerden?

danke

mfg frank
Das sind Einträge von der Fritz Firewall!

Alt 22.02.2007, 15:13   #11
Bierkiste
 
trojaner meldung in meiner firewall plus - Standard

trojaner meldung in meiner firewall plus



oki danke für eure hilfe!

Alt 22.02.2007, 15:18   #12
undoreal
/// AVZ-Toolkit Guru
 
trojaner meldung in meiner firewall plus - Standard

trojaner meldung in meiner firewall plus



Wie kamst du denn darauf die zu fixen?

Nur fuer die Zukunft: von Winsock Eintraegen laesst man besser die Finger. Fixen kann man diese nur per LspFix..

Bis dann

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 22.02.2007, 15:38   #13
irrlicht
 
trojaner meldung in meiner firewall plus - Standard

trojaner meldung in meiner firewall plus



Nanana.........

Zitat:
Nur fuer die Zukunft: von Winsock Eintraegen laesst man besser die Finger. Fixen kann man diese nur per LspFix..
Deinem ersten Satz könnte man zustimmen wenn du noch drangehängt hättest "wenn man nicht genau weiß was man tut"

Deinen zweiten Satz wirst du aber korrigieren müssen.Such dir die Anleitung zu LSPfix und lese gründlich.....
Irrlicht

Alt 22.02.2007, 15:44   #14
undoreal
/// AVZ-Toolkit Guru
 
trojaner meldung in meiner firewall plus - Standard

trojaner meldung in meiner firewall plus



..wenn man nicht genau weiss was man tut... hatte noch ueberlegt den hinzuschreiben..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 22.02.2007, 18:47   #15
KarlKarl
/// Helfer-Team
 
trojaner meldung in meiner firewall plus - Standard

trojaner meldung in meiner firewall plus



Hi,

noch ein paar Ergänzungen.

Die 4 Einträge unter O9 bei denen steht "(file missing)" sind sehr wahrscheinlich in Ordnung. Hijackthis ist ein sehr altes Programm mit einer Menge Fehlern. In all diesen Einträgen taucht im Pfad "%windir%" auf, Hijackthis weiß nicht, daß das eine Variable ist, die für das Windowsverzeichnis steht. Also schaut es nach Dateien mit "%windir%" im Pfad, die es natürlich nicht gibt. Glücklicherweise sind die Einträge nicht kritisch, denn da Du HijackThis direkt aus Winrar gestartet hast, gibt es jetzt keine Backups der gefixten Einträge. Hijackthis grundsätzlich vor Benutzung in einen eigenen Ordner entpacken und von dort starten, dann erzeugt es auch Backups.

Es ist ganz normal, daß vom Internet aus alle möglichen Pakete für alle möglichen Ports eingehen. Es muß noch nicht einmal ein verseuchter Rechner bei jemandem anders sein. Es kann auch sein, daß jemand Portscans macht. Auch das muß nicht böses bedeuten, es gibt auch legitime Gründe dafür. Was deine Firewall angeht empfehle ich dir die Warnungen auszuschalten. Die Programme neigen dazu, wegen jedem Datenpaket einen Gefechtsalarm auszulösen. Dann weiß man auch wie toll sie sind

Gruß, Karl

Geändert von KarlKarl (22.02.2007 um 18:54 Uhr)

Antwort

Themen zu trojaner meldung in meiner firewall plus
anschluss, computer, dienst, entfernen, firewall, folge, folgende, freund, helft, heulen, heute, interne, internet, meldung, netbus, neues, pferd, ports, programm, sicherheitscenter, trojan, trojaner, trojaner meldung, trojanische, udp, verbindung, versucht




Ähnliche Themen: trojaner meldung in meiner firewall plus


  1. Avast meldet Trojaner auf meiner Website?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (13)
  2. GVU Trojaner bei meiner Nachbarin...
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (7)
  3. Hätte gerne eine Auswertung meiner HJT-logfiles und meiner OTL+Extras-logfiles
    Log-Analyse und Auswertung - 26.07.2012 (15)
  4. Habe ich einen Trojaner auf meiner Website?
    Log-Analyse und Auswertung - 31.05.2012 (11)
  5. Trojaner auf dem PC meiner Schwester
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (2)
  6. Maleware / Trojaner auf meiner Website
    Antiviren-, Firewall- und andere Schutzprogramme - 20.08.2009 (1)
  7. Meldung firewall wäre deaktiviert,und Antivirus auch...
    Mülltonne - 23.12.2008 (0)
  8. Trojaner Meldung durch Windows Firewall alle 5 Minuten
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (3)
  9. Windows Firewall Pop-up Meldung alle 5 Min.
    Plagegeister aller Art und deren Bekämpfung - 23.08.2008 (6)
  10. Brauche hilfe bei meiner Firewall =(
    Antiviren-, Firewall- und andere Schutzprogramme - 19.08.2008 (1)
  11. Virus or not? IMCP Meldung der Firewall
    Plagegeister aller Art und deren Bekämpfung - 19.04.2007 (2)
  12. Trojaner auf meiner Homepage! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 04.12.2006 (4)
  13. Probleme mit meiner Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 03.08.2006 (1)
  14. hab probleme mit meiner firewall
    Log-Analyse und Auswertung - 02.12.2005 (9)
  15. Seltsame Firewall-Meldung
    Log-Analyse und Auswertung - 30.11.2005 (2)
  16. Norton-Firewall-Meldung
    Antiviren-, Firewall- und andere Schutzprogramme - 04.04.2003 (12)
  17. Meldung von Firewall beim Systemstart
    Alles rund um Windows - 19.02.2003 (6)

Zum Thema trojaner meldung in meiner firewall plus - Hallo, hab heute ein neues Internet sicherheitscenter von einem freund bekommen. jetzt seh ich in der firewall plus ereignissliste folgende meldung: Ein Computer unter der pD952037E.dip0.t-ipconnect.de hat versucht, eine unaufgeforderte - trojaner meldung in meiner firewall plus...
Archiv
Du betrachtest: trojaner meldung in meiner firewall plus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.