| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Fierwall-anfragenWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
28.07.2007, 17:13
| #1 |
 |  Fierwall-anfragen Hallo! Jedes mal wenn ich mich ins Internet einwähle fragt die Sygate Personal Fierwall ob sie folgendes zulassen darf: -"Generic Host Process for Win32 Services" -"NT-Krenel und -System" -"NDIS User mode I/O-Driver" Kann mir jemand sagen was das im einzelnen ist und was man davon zulassen könnte? Das es mit Generic Host hier und da Schwierigkeiten gibz hab ich an anderer Stelle schon gelesen. Verstehen tu' ichs leider trozdem nicht. Momentan lass ich alle drei blockieren. Allerdings kommt bei jedem neuen Ans-Netz-gehen die gleiche Frage (trotzdem "Merken" eingestellt ist). Sygate sagt bei der Meldung "es habe sich etwas geändert". Ist mir schleierhaft was das soll. Ich hoffe auf Hilfe... LG Stefan |
|
28.07.2007, 20:39
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Fierwall-anfragen Die drei Einträge dürften betriebssysteminterne Dinge sein.
__________________Beim Generic Host Process kann es auch was anderes sein, da es ein "Hüllenprozess" ist und anderen Programmen gewisse Dienste leistet. Poste zur Sicherheit mal ein Hijackthis-Logfile, vllt. versucht da ja bei dir ein Schädling nach draußen zu kommen.
__________________ |
|
29.07.2007, 13:16
| #3 |
| | Fierwall-anfragen Hallo!
__________________Sorry das ich erst jetzt antworte... brachte mal ne Pause  Hier der Log, ich hoff ich habe das richtig gemacht. Sieht gruselig aus wie ich finde! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:59:03, on 29.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\Programme\sony\vaio media music server\SSSvr.exe C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe C:\Programme\Apoint\Apoint.exe C:\WINDOWS\system32\ICO.EXE c:\programme\internet explorer\iexplore.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\T-Com\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe C:\Programme\T-Com\T-Sinus 154data II\TS154USB.exe C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***** R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = url=http://w*w.club-vaio.sony-europe.com/]Club VAIO | Home O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: BHOAd - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\xhelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: T-COM WLAN Manager T-Sinus 154card.lnk = C:\Programme\T-Com\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\T-Sinus 154data II\TS154USB.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=***************** O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.lycos.de/app/uploader/FileUploader.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe -- End of file - 11017 bytes Schon mal Danke fürs durchsehen! Hoffentlich hab ich alle eure Regeln zu posten dieses Dings beachtet, wenn nicht schon mal sorry! LG Stefan |
|
29.07.2007, 13:39
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fierwall-anfragenZitat:
 Nun zum Logfile, werte mal online bei Virustotal folgende Dateien aus: C:\WINDOWS\xhelper.dll C:\WINDOWS\System32\lsasss.exe Poste sämtliche Ergebnisse inkl. Infos zu Dateigrößen und Prüfsummen. Zu Sygate: Die kostenlose Sygate PFW wird seit November 2005 nicht mehr supportet, nachdem Symantec den Laden übernommen hatte. Du solltest dir eine andere Alternative suchen, ich empfehle dir aber die Nutzung der Windows-Firewall, da diese bei Windows schon dabei ist und die Komplexität des Systems nicht unnötig erhöht. Musst du aber wissen, ist letzenendes deine Entscheidung...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.07.2007, 14:09
| #5 |
| | Fierwall-anfragen Hallo again.. Die Auswertungen: Datei xhelper.dll empfangen 2007.07.29 14:46:33 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 5. Geschätzte Startzeit is zwischen 64 und 91 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.7.28.0 2007.07.27 - AntiVir 7.4.0.50 2007.07.28 TR/Agent.126976 Authentium 4.93.8 2007.07.27 - Avast 4.7.997.0 2007.07.29 - AVG 7.5.0.476 2007.07.28 - BitDefender 7.2 2007.07.29 - CAT-QuickHeal 9.00 2007.07.28 - ClamAV 0.91 2007.07.29 - DrWeb 4.33 2007.07.29 - eSafe 7.0.15.0 2007.07.24 - eTrust-Vet 31.1.5010 2007.07.28 - Ewido 4.0 2007.07.29 - FileAdvisor 1 2007.07.29 - Fortinet 2.91.0.0 2007.07.29 - F-Prot 4.3.2.48 2007.07.27 - F-Secure 6.70.13030.0 2007.07.29 - Ikarus T3.1.1.8 2007.07.29 - Kaspersky 4.0.2.24 2007.07.29 - McAfee 5085 2007.07.27 Generic AdClicker.d Microsoft 1.2704 2007.07.29 - NOD32v2 2427 2007.07.28 - Norman 5.80.02 2007.07.27 - Panda 9.0.0.4 2007.07.28 - Rising 19.33.62.00 2007.07.29 - Prevx1 V2 2007.07.29 Generic.Malware Sophos 4.19.0 2007.07.26 - Sunbelt 2.2.907.0 2007.07.28 AdWare.Win32.Agent.db Symantec 10 2007.07.29 Downloader TheHacker 6.1.7.156 2007.07.29 - VBA32 3.12.2.1 2007.07.29 - VirusBuster 4.3.26:9 2007.07.28 - Webwasher-Gateway 6.0.1 2007.07.29 Trojan.Agent.126976 weitere Informationen File size: 126976 bytes MD5: e36f3663f085b32b8af46bc59bb9cab2 SHA1: a869905e8d719514fb43e5fe54f4685c7c51975d Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=5AF2C0B000A2B549F074016E59D15500B228E6C0 Hier die andere Datei: Datei lsasss.exe empfangen 2007.07.29 15:03:25 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 40 und 58 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.7.28.0 2007.07.27 Win-Trojan/Agent.36420.B AntiVir 7.4.0.50 2007.07.28 TR/Agent.37018 Authentium 4.93.8 2007.07.27 W32/Downloader.BBFN Avast 4.7.997.0 2007.07.29 Win32:Trojan-gen. {UPX!} AVG 7.5.0.476 2007.07.28 Downloader.Agent.IOT BitDefender 7.2 2007.07.29 Trojan.Downloader.Agent.AYC CAT-QuickHeal 9.00 2007.07.28 TrojanDownloader.Agent.awf ClamAV 0.91 2007.07.29 Trojan.Downloader-1829 DrWeb 4.33 2007.07.29 Trojan.DownLoader.18375 eSafe 7.0.15.0 2007.07.24 suspicious Trojan/Worm eTrust-Vet 31.1.5010 2007.07.28 Win32/Athsap!generic Ewido 4.0 2007.07.29 Downloader.Agent.awf FileAdvisor 1 2007.07.29 - Fortinet 2.91.0.0 2007.07.29 W32/Tibs.gen F-Prot 4.3.2.48 2007.07.27 W32/Downloader.BBFN F-Secure 6.70.13030.0 2007.07.29 Trojan-Downloader.Win32.Agent.awf Ikarus T3.1.1.8 2007.07.29 Trojan-Downloader.Win32.Agent.awf Kaspersky 4.0.2.24 2007.07.29 Trojan-Downloader.Win32.Agent.awf McAfee 5085 2007.07.27 QLowZones-42 Microsoft 1.2704 2007.07.29 Backdoor:Win32/Zonebac.gen!B NOD32v2 2427 2007.07.28 Win32/TrojanDownloader.Agent.AWF Norman 5.80.02 2007.07.27 W32/Agent.BAFJ Panda 9.0.0.4 2007.07.28 Trj/Agent.EDE Rising 19.33.62.00 2007.07.29 Trojan.DL.MultiFile.a Prevx1 V2 2007.07.29 Generic.Malware Sophos 4.19.0 2007.07.26 Troj/Agent-ECH Sunbelt 2.2.907.0 2007.07.28 - Symantec 10 2007.07.29 Trojan.Zonebac TheHacker 6.1.7.156 2007.07.29 Trojan/Downloader.Agent.awf VBA32 3.12.2.1 2007.07.29 Trojan-Downloader.Win32.Agent.awf VirusBuster 4.3.26:9 2007.07.28 Trojan.DL.Agent.GBR Webwasher-Gateway 6.0.1 2007.07.29 Trojan.Agent.37018 weitere Informationen File size: 36479 bytes MD5: ef3d13380d840ec0c31d36339362b1ef SHA1: 0f3f40ae46f09f4d2beab07df386d938fb31bf0f packers: UPX packers: UPX packers: UPX Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=AF2C7B837FC6F5838E6500A19AF7AF00891F0110 Verdammt! Ist ja ganz schön viel drinn. Was muss ich denn jetzt machen??? |
|
29.07.2007, 14:18
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fierwall-anfragen Ich hab es befürchtet... Du hast dir einen hinterhältigen Agent.awf eingefangen, da dieser Schädling Dritten den Vollzugriff auf deinen Rechner ermöglicht, kann bei dir schon alles mögliche manipuliert worden sein. Du solltest das System neu aufsetzen, nach Absicherung erst wieder ins Internet und sämtliche Passwörter ändern.
__________________ --> Fierwall-anfragen |
|
29.07.2007, 14:23
| #7 |
| | Fierwall-anfragen Mist! Trozdem Danke. Das einfache löschen dieser Datein hilft da also nichts, ja? |
|
29.07.2007, 14:28
| #8 |
| > MalwareDB | Fierwall-anfragen
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
29.07.2007, 14:32
| #9 |
| | Fierwall-anfragen Nee. Ich hatte doch keine Ahnung. Tut mir leid wenn ich dich mit kleinen Problemchen genervt habe... |
|
| Themen zu Fierwall-anfragen |
| anderer, eingestellt, einzelne, einzelnen, folge, folgendes, frage, fragen, generic, generic host, generic host process, geändert, hoffe, interne, internet, meldung, neue, neuen, personal, process, services, stelle, sygate, tan, win, win32, wähle |
Linear-Darstellung
