| |
| |||||||
Log-Analyse und Auswertung: Sunbelt/Kero Firewall meldet wiederholt EindringversuchWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.08.2007, 15:06
| #1 |
| |  Sunbelt/Kero Firewall meldet wiederholt Eindringversuch Hallo, meine Firewall meldet durchgehend immer wieder dein gleichen Eindringversuch Technische Details für den Eindringversuch: Injektoranwendung: <unbekannt> Beschreibung: <unbekannt> Dateiversion: Produktname: Produktversion: Erstellt: N/A Geändert: N/A Zugegriffen: N/A Zielanwendung: \??\F:\WINDOWS\system32\winlogon.exe Beschreibung: winlogon Dateiversion: Produktname: Produktversion: Erstellt: N/A Geändert: N/A Zugegriffen: N/A Adresse der Injektion: 0x7C801D77 ich poste auch noch meinen HijackThis log file Logfile of HijackThis v1.99.1 Scan saved at 15:44:53, on 06.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Alwil Software\Avast4\aswUpdSv.exe F:\Programme\Alwil Software\Avast4\ashServ.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe F:\WINDOWS\system32\oodag.exe F:\Programme\OO Software\CleverCache\ooccag.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe F:\WINDOWS\Explorer.EXE F:\Programme\Trojancheck 6\tcguard.exe F:\Programme\TrojanHunter 4.6\THGuard.exe F:\Programme\OO Software\CleverCache\ooccctrl.exe F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe F:\firefoxdownload\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {efaf366c-0192-48d0-af4b-d1e6a06cb0fa} - F:\WINDOWS\system32\cl20.dll O4 - HKLM\..\Run: [SiSUSBRG] F:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] F:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [THGuard] "F:\Programme\TrojanHunter 4.6\THGuard.exe" O4 - HKLM\..\Run: [ooccctrl.exe] F:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll O20 - Winlogon Notify: cl20 - F:\WINDOWS\SYSTEM32\cl20.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - F:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: DirectX Service (DirectLajm) - Unknown owner - F:\WINDOWS\system32\directx.exe (file missing) O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - F:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - F:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: O&O Defrag - O&O Software GmbH - F:\WINDOWS\system32\oodag.exe O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - F:\Programme\OO Software\CleverCache\ooccag.exe O23 - Service: SCA (Service Control Application) - Unknown owner - F:\WINDOWS\System32\SYSTEM.EXE (file missing) O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - F:\Programme\T-DSL Manager\DslMgrSvc.exe O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - F:\DOKUME~1\ACE\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing) O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - F:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe habe schon mehrere Antivirenprogramme drüber laufen lassen aber die finden nix, ich hoffe jemand von euch kann mir weiterhelfen |
| Themen zu Sunbelt/Kero Firewall meldet wiederholt Eindringversuch |
| adobe, agent, antivirus, application, avast, avast!, bho, check, dateien, explorer, firewall, hijack, hijackthis, hijackthis log, hotspot, immer wieder, internet, internet explorer, logfile, mehrere, microsoft, programme, software, symantec, system, system32, t-online, temp, tuneup utilities, unknown file in winsock lsp, update, windows, windows xp, winsock |
Baum-Darstellung