Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Sunbelt/Kero Firewall meldet wiederholt Eindringversuch

Sunbelt/Kero Firewall meldet wiederholt Eindringversuch


Log-Analyse und Auswertung: Sunbelt/Kero Firewall meldet wiederholt Eindringversuch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.08.2007, 15:06   #1
gecko2004
 
Sunbelt/Kero Firewall meldet wiederholt Eindringversuch - Standard

Sunbelt/Kero Firewall meldet wiederholt Eindringversuch


Hallo,
meine Firewall meldet durchgehend immer wieder dein gleichen Eindringversuch

Technische Details für den Eindringversuch:

Injektoranwendung: <unbekannt>
Beschreibung: <unbekannt>
Dateiversion:
Produktname:
Produktversion:
Erstellt: N/A
Geändert: N/A
Zugegriffen: N/A

Zielanwendung: \??\F:\WINDOWS\system32\winlogon.exe
Beschreibung: winlogon
Dateiversion:
Produktname:
Produktversion:
Erstellt: N/A
Geändert: N/A
Zugegriffen: N/A

Adresse der Injektion: 0x7C801D77

ich poste auch noch meinen HijackThis log file

Logfile of HijackThis v1.99.1
Scan saved at 15:44:53, on 06.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Alwil Software\Avast4\aswUpdSv.exe
F:\Programme\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
F:\WINDOWS\system32\oodag.exe
F:\Programme\OO Software\CleverCache\ooccag.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Trojancheck 6\tcguard.exe
F:\Programme\TrojanHunter 4.6\THGuard.exe
F:\Programme\OO Software\CleverCache\ooccctrl.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\firefoxdownload\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {efaf366c-0192-48d0-af4b-d1e6a06cb0fa} - F:\WINDOWS\system32\cl20.dll
O4 - HKLM\..\Run: [SiSUSBRG] F:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] F:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [THGuard] "F:\Programme\TrojanHunter 4.6\THGuard.exe"
O4 - HKLM\..\Run: [ooccctrl.exe] F:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O20 - Winlogon Notify: cl20 - F:\WINDOWS\SYSTEM32\cl20.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: DirectX Service (DirectLajm) - Unknown owner - F:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - F:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - F:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: O&O Defrag - O&O Software GmbH - F:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - F:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: SCA (Service Control Application) - Unknown owner - F:\WINDOWS\System32\SYSTEM.EXE (file missing)
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - F:\Programme\T-DSL Manager\DslMgrSvc.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - F:\DOKUME~1\ACE\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - F:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

habe schon mehrere Antivirenprogramme drüber laufen lassen aber die finden nix, ich hoffe jemand von euch kann mir weiterhelfen

Alt 06.08.2007, 15:13   #2
Rene-gad
 
Sunbelt/Kero Firewall meldet wiederholt Eindringversuch - Standard

Sunbelt/Kero Firewall meldet wiederholt Eindringversuch


Zitat:
Zitat von gecko2004 Beitrag anzeigen
meine Firewall meldet durchgehend immer wieder dein gleichen Eindringversuch
Meine Personal Firewall macht Probleme / meldet Angriffe. Was kann ich tun?
__________________
Alt 06.08.2007, 19:26   #3
inFiniTY
Gesperrt
 
Sunbelt/Kero Firewall meldet wiederholt Eindringversuch - Standard

Sunbelt/Kero Firewall meldet wiederholt Eindringversuch


nicht soviele AVP parallel laufen lassen

O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
O20 - Winlogon Notify: cl20 - F:\WINDOWS\SYSTEM32\cl20.dll

Das dürfte nix gutes sein....
__________________
Alt 06.08.2007, 21:36   #4
KarlKarl
/// Helfer-Team
 
Sunbelt/Kero Firewall meldet wiederholt Eindringversuch - Standard

Sunbelt/Kero Firewall meldet wiederholt Eindringversuch


Hi,

Code:
ATTFilter
O10 - Unknown file in Winsock LSP: f:\windows\system32\spacklsp.dll
T-Online.

Code:
ATTFilter
O20 - Winlogon Notify: cl20 - F:\WINDOWS\SYSTEM32\cl20.dll
mal scannen lassen: VirusTotal

Gruß, Karl

Alt 06.08.2007, 21:43   #5
Win32/Jeefo
 
Sunbelt/Kero Firewall meldet wiederholt Eindringversuch - Standard

Sunbelt/Kero Firewall meldet wiederholt Eindringversuch


Außerdem würde ich dir den Winsockfix empfehlen. Google mal danach. Ausführen -> Fix -> Dein PC startet neu.


Alt 06.08.2007, 21:47   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sunbelt/Kero Firewall meldet wiederholt Eindringversuch - Standard

Sunbelt/Kero Firewall meldet wiederholt Eindringversuch


Da sind auch Dienste im Logfile zu sehen, die mir überhaupt nicht gefallen
Zitat:
O23 - Service: DirectX Service (DirectLajm) - Unknown owner - F:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: SCA (Service Control Application) - Unknown owner - F:\WINDOWS\System32\SYSTEM.EXE (file missing)
Ich befürchte Backdoor-Befall...

@gecko2004: Werte auch bitte die von mir fettgedruckten Dateien bei Jotti aus.
__________________
--> Sunbelt/Kero Firewall meldet wiederholt Eindringversuch

Alt 07.08.2007, 12:05   #7
gecko2004
 
Sunbelt/Kero Firewall meldet wiederholt Eindringversuch - Standard

Sunbelt/Kero Firewall meldet wiederholt Eindringversuch


danke für eure hilfe
die wiederholten Eindringversuche bin ich mittlerweile losgeworden nachdem ich mehrere Dateien die mit Trojan.win32.patched.af befallen waren im abgesicherten Modus gelöscht habe. Das waren keyhook.exe und paytime.exe seitdem scheint auf den ersten Blick wieder alles in ordnung zu sein.

@Win32/Jeefo: Winsockfix habe ich benutzt seitdem sind die Einträge 0 - 10 - Unknown File in Winsock.... verschwunden

@cosinus: Die angegebenen Dateien kann ich leidert nicht auswerten da sie irgendwie nicht im angegebenen Ordner sind. Vielleicht sind das fehlerhafte Einträge?

hier mal mein neues Log:

Logfile of HijackThis v1.99.1
Scan saved at 12:29:11, on 07.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Alwil Software\Avast4\aswUpdSv.exe
F:\Programme\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
F:\WINDOWS\system32\oodag.exe
F:\Programme\OO Software\CleverCache\ooccag.exe
F:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Programme\Alwil Software\Avast4\ashMaiSv.exe
F:\Programme\Alwil Software\Avast4\ashWebSv.exe
F:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\OO Software\CleverCache\ooccctrl.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
F:\firefoxdownload\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [ooccctrl.exe] F:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SBCSTray] F:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: DirectX Service (DirectLajm) - Unknown owner - F:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - F:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - F:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: O&O Defrag - O&O Software GmbH - F:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - F:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - F:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: SCA (Service Control Application) - Unknown owner - F:\WINDOWS\System32\SYSTEM.EXE (file missing)
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - F:\Programme\T-DSL Manager\DslMgrSvc.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - F:\DOKUME~1\ACE\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - F:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 07.08.2007, 17:38   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sunbelt/Kero Firewall meldet wiederholt Eindringversuch - Standard

Sunbelt/Kero Firewall meldet wiederholt Eindringversuch


Zitat:
@cosinus: Die angegebenen Dateien kann ich leidert nicht auswerten da sie irgendwie nicht im angegebenen Ordner sind. Vielleicht sind das fehlerhafte Einträge?
Sie müssen aber da gewesen sein, sonst würden die Dienste keinen Sinn machen
Führe bitte mal Blacklight aus und poste das Ergebnis. Inhalte deiner Systemordner wären auch interessant, geh dazu sovor:

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.08.2007, 19:21   #9
gecko2004
 
Sunbelt/Kero Firewall meldet wiederholt Eindringversuch - Standard

Sunbelt/Kero Firewall meldet wiederholt Eindringversuch


Blacklight hat nichts gefunden

jo ok, das wird dann ein langer Post ^^'''

Verzeichnis von F:\

07.08.2007 12:27 704.643.072 pagefile.sys
06.06.2007 15:29 15.686 players.txt
02.06.2007 10:23 1.900.363 0-fm_genie_scout_2007.zip
23.05.2007 12:38 292.243 CopyLock2.zip
26.04.2007 11:38 1.092.672 CH4620_V20B04_MTK.zip
24.04.2007 15:31 210 boot.ini
07.02.2007 12:57 4.224.594 T-Online_DSL-Manager_6.0.exe
25.01.2007 20:26 47.564 NTDETECT.COM
25.01.2007 20:26 251.184 ntldr
12.01.2007 14:44 25.088 Bewerberprofil.doc
14.12.2006 13:30 1.222.447 xbox 360.rar
29.07.2006 10:17 11.732.512 RealPlayer10-5GOLD_de.exe
29.07.2006 09:54 230 c4wy2qvv.s19.rm
02.07.2006 11:13 2.359.350 tabelle2.bmp
02.07.2006 11:12 2.359.350 tabelle.bmp
24.12.2005 09:42 832 INSTALL.LOG
02.11.2005 17:33 18.526 TREEINFO.WC
09.10.2005 12:08 5.107 tesanschreiben2f.rtf
09.10.2005 12:07 5.150 testanschreiben.rtf
09.10.2005 12:04 1.039 J”rg.bmg
09.10.2005 12:04 1.416 test.bmf
09.10.2005 12:03 1.416 Sicherung.bms
09.10.2005 12:01 4.547 test.rtf
26.02.2005 16:02 8.331 errors.log
18.08.2001 14:00 4.952 bootfont.bin
25 Datei(en) 730.217.881 Bytes
0 Verzeichnis(se), 18.134.474.752 Bytes frei

----- System32 -------------------------
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 8C5B-88AC

Verzeichnis von F:\WINDOWS\system32

07.08.2007 12:27 24.153 OODBS.lor
07.08.2007 00:23 3.002 CONFIG.NT
06.08.2007 22:16 0 SBRC.dat
06.08.2007 22:16 0 SBFC.dat
06.08.2007 21:52 18 dn8c5b88ac.dat
06.08.2007 13:58 32 thxcfg.ini
06.08.2007 01:15 13.380 awvtqqr.dll
05.08.2007 18:10 2.228 wpa.dbl
28.07.2007 00:07 783.224 aswBoot.exe
27.07.2007 23:57 95.608 AVASTSS.scr
15.07.2007 15:01 401.064 perfh009.dat
15.07.2007 15:01 415.470 perfh007.dat
15.07.2007 15:01 62.344 perfc009.dat
15.07.2007 15:01 74.996 perfc007.dat
15.07.2007 15:01 961.024 PerfStringBackup.INI
15.06.2007 14:37 27.376 SBBD.exe


----- Windows --------------------------
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 8C5B-88AC

Verzeichnis von F:\WINDOWS

07.08.2007 12:27 159 wiadebug.log
07.08.2007 12:27 50 wiaservc.log
07.08.2007 12:27 0 0.log
07.08.2007 12:27 2.048 bootstat.dat
07.08.2007 12:26 32.214 SchedLgU.Txt
07.08.2007 12:26 17.431 WindowsUpdate.log
07.08.2007 12:25 8.419 resetlog.txt
06.08.2007 22:13 717.154 ntbtlog.txt
06.08.2007 18:58 5.540.473 REGBK00.ZIP
06.08.2007 18:34 26 Lic.xxx
28.07.2007 10:57 715.903 setupapi.log
27.07.2007 11:48 116 NeroDigital.ini
23.07.2007 12:07 453.982 wmsetup.log
06.07.2007 12:01 54.156 QTFont.qfn


----- Prefetch -------------------------
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 8C5B-88AC

Verzeichnis von F:\WINDOWS\Prefetch

07.08.2007 19:40 13.600 NOTEPAD.EXE-336351A9.pf
07.08.2007 19:20 169.112 WINRAR.EXE-15760818.pf
07.08.2007 19:17 127.632 IEXPLORE.EXE-2CA9778D.pf
07.08.2007 17:26 15.586 FMM 2.1.EXE-2AFB2904.pf
07.08.2007 17:18 19.660 GETPOPUPINFO.EXE-0D9AB107.pf
07.08.2007 16:58 27.334 FMGENIESCOUT.EXE-2D657E27.pf
07.08.2007 16:33 23.288 SETUP.OVR-10EB9DE2.pf
07.08.2007 16:33 93.468 AVAST.SETUP-2B043760.pf
07.08.2007 16:09 54.700 ~E5.0001-29E5D198.pf
07.08.2007 16:07 55.058 FM.EXE-00F353F1.pf
07.08.2007 16:07 93.516 EMULE.EXE-1A2538D2.pf
07.08.2007 15:56 8.180 YASU.EXE-2AD7AF2E.pf
07.08.2007 15:56 15.472 DAEMON.EXE-28AD7272.pf
07.08.2007 15:49 13.778 CTPDESRV.EXE-043BAA2A.pf
07.08.2007 15:48 89.924 WMPLAYER.EXE-0996933B.pf
07.08.2007 15:17 48.512 WINWORD.EXE-0AEA99D4.pf
07.08.2007 14:41 75.340 ICQLITE.EXE-2AEFACA7.pf
07.08.2007 14:41 53.442 EVEREST.BIN-30530372.pf
07.08.2007 14:40 13.730 EVEREST.EXE-28636E4B.pf
07.08.2007 14:40 66.378 MSIMN.EXE-0B61806C.pf
07.08.2007 13:16 161.922 SLSK.EXE-28D9E96F.pf
07.08.2007 12:29 37.600 HIJACKTHIS.EXE-035B79FE.pf
07.08.2007 12:29 27.352 ASHDISP.EXE-0B874892.pf
07.08.2007 12:29 12.416 SBCSTRAY.EXE-17DF728D.pf
07.08.2007 12:29 24.064 OOCCCTRL.EXE-2C669B45.pf
07.08.2007 12:29 12.780 OSA9.EXE-07EC1F61.pf
07.08.2007 12:29 1.482.864 NTOSBOOT-B00DFAAD.pf
07.08.2007 12:25 14.046 REGEDIT.EXE-1B606482.pf
07.08.2007 12:25 69.142 WMIPRVSE.EXE-28F301A9.pf
07.08.2007 12:24 13.510 WINSOCKXPFIX.EXE-2F40910D.pf
07.08.2007 00:20 15.824 TASKMGR.EXE-20256C55.pf
06.08.2007 23:49 64.326 A2FREE.EXE-0775134C.pf
06.08.2007 23:41 26.798 ANTS.EXE-0891402D.pf
06.08.2007 23:29 59.422 SPYBOTSD.EXE-1D495A65.pf
06.08.2007 23:17 25.486 AD-AWARE.EXE-308139F4.pf
06.08.2007 23:17 59.280 COUNTERSPY.EXE-2C1EF53B.pf
06.08.2007 23:17 17.246 SBCSSVCCONTROL.EXE-33A86BBF.pf
06.08.2007 22:10 10.120 _REGDLL.TMP-26C1ABA4.pf
06.08.2007 22:10 6.518 UNINSTCHECK.EXE-0ABF676C.pf
06.08.2007 22:10 13.846 _IU14D2N.TMP-27094B83.pf
06.08.2007 22:10 13.192 UNINS000.EXE-11CFC90B.pf
06.08.2007 22:09 10.684 UNINS000.EXE-2A6F0E60.pf
06.08.2007 22:09 46.586 RUNDLL32.EXE-127AA482.pf
06.08.2007 22:09 27.094 RUNDLL32.EXE-383821E4.pf
06.08.2007 22:07 83.836 MSIEXEC.EXE-2F8A8CAE.pf
06.08.2007 22:07 12.804 COUNTERSPY.EXE-2726D7EF.pf
06.08.2007 16:35 39.886 KPF4GUI.EXE-00A05EE1.pf
06.08.2007 15:29 73.916 ACRORD32.EXE-2525A870.pf
06.08.2007 14:53 18.784 NET.EXE-01A53C2F.pf
06.08.2007 14:53 13.494 NET1.EXE-029B9DB4.pf
06.08.2007 14:53 50.664 DRWTSN32.EXE-2B4B52AC.pf
06.08.2007 14:03 65.594 STARTUPMANAGER.EXE-050D96E4.pf
06.08.2007 14:02 71.350 INTEGRATOR.EXE-1C936896.pf
06.08.2007 14:00 63.172 TC6.EXE-12ABF9C1.pf
06.08.2007 13:58 41.248 TROJANHUNTER.EXE-0EE7AFBA.pf
06.08.2007 12:12 59.208 ASHSIMPL.EXE-007287FE.pf
06.08.2007 12:12 92.306 EXPLORER.EXE-082F38A9.pf
06.08.2007 12:12 75.400 ASHAVAST.EXE-0274A551.pf
06.08.2007 12:04 73.092 DISKCLEANER.EXE-015A6E3D.pf
06.08.2007 01:15 10.630 TEMP.EXE-0EAFB8B8.pf
06.08.2007 00:21 99.172 WMPLAYER.EXE-0996933A.pf
06.08.2007 00:20 16.024 OFFPROV.EXE-0375286F.pf
06.08.2007 00:18 8.736 SVCIPA.EXE-2A1E36A1.pf
05.08.2007 18:12 11.786 NMBGMONITOR.EXE-0BC10095.pf
05.08.2007 18:12 45.636 NMIndexStoreSvr.exe-1DBCF9FD.pf
05.08.2007 18:12 64.112 NERO.EXE-2031B565.pf
05.08.2007 00:19 86.624 DFRGNTFS.EXE-269967DF.pf
05.08.2007 00:19 18.926 DEFRAG.EXE-273F131E.pf
05.08.2007 00:19 620.744 Layout.ini
04.08.2007 23:23 76.056 HELPSVC.EXE-2878DDA2.pf
04.08.2007 22:29 65.012 WMPLAYER.EXE-09969338.pf
04.08.2007 18:58 23.614 RASAUTOU.EXE-18B88A68.pf
03.08.2007 12:23 20.280 DSLMGRSVC.EXE-3A0487BC.pf
03.08.2007 12:23 20.938 DSLMGR.EXE-29053C37.pf
03.08.2007 12:14 22.390 ASHWEBSV.EXE-091EF0CF.pf
03.08.2007 11:27 27.740 ASHMAISV.EXE-24E25810.pf
02.08.2007 20:57 80.978 PSP.EXE-349851F5.pf
02.08.2007 19:16 56.002 EMULE_TK4.EXE-0E2AB686.pf
02.08.2007 19:07 62.000 REGISTRYCLEANER.EXE-2ACFEEF7.pf
02.08.2007 19:05 5.096 LOGON.SCR-151EFAEA.pf
01.08.2007 23:49 19.002 SPLITTER.EXE-3637CA80.pf
01.08.2007 23:47 28.928 POWERDVD.EXE-35D9A3BA.pf
01.08.2007 14:27 54.992 SOFTWAREUPDATE.EXE-1E90DF1F.pf
28.07.2007 23:01 37.352 WORDPAD.EXE-1EFCC5C1.pf
28.07.2007 10:57 25.762 IEDW.EXE-2D047874.pf
28.07.2007 10:57 12.634 INSTALL.EXE-10ADD043.pf
28.07.2007 10:57 15.432 MSW265.TMP-04A236A6.pf
28.07.2007 10:57 23.734 DOWNLOAD.EXE-2ABD4045.pf
27.07.2007 11:48 81.286 WMPLAYER.EXE-09969339.pf
26.07.2007 14:21 11.342 CALC.EXE-02CD573A.pf
25.07.2007 10:58 12.800 ASUNINST.EXE-20510C89.pf
25.07.2007 10:56 8.644 GUARD.EXE-21B6C22B.pf
25.07.2007 10:56 14.550 AU_.EXE-30E8CCDD.pf
25.07.2007 10:56 11.730 UNINSTALL.EXE-3AF1A3D2.pf
25.07.2007 10:53 55.678 PANDO.EXE-0217F501.pf
25.07.2007 10:47 89.092 FIREFOX.EXE-06B22EE6.pf
23.07.2007 20:44 64.040 IMGBURN.EXE-2A8530C2.pf
23.07.2007 17:10 56.464 KPF4SS.EXE-1A9AA4F3.pf
23.07.2007 12:07 25.066 SETUP_WM.EXE-19AC5A9B.pf
23.07.2007 09:51 14.294 AGENTSVR.EXE-002E45AB.pf
22.07.2007 12:16 57.692 TVP.EXE-07D441DA.pf
19.07.2007 20:10 19.088 CTDETECT.EXE-2501E4F9.pf
19.07.2007 20:09 30.938 THGUARD.EXE-27B24F94.pf
19.07.2007 20:09 32.904 AVGAS.EXE-093B2849.pf
19.07.2007 20:09 16.228 TCGUARD.EXE-1CA88984.pf
19.07.2007 20:09 17.380 KEYHOOK.EXE-0860E166.pf
19.07.2007 20:09 25.468 USERINIT.EXE-30B18140.pf
19.07.2007 20:09 4.674 SISUSBRG.EXE-1A6118D0.pf
18.07.2007 22:26 59.140 AZUREUS.EXE-018E10AA.pf
18.07.2007 22:18 35.706 ISOBUSTER.EXE-26C437BE.pf
18.07.2007 22:18 15.710 IMAPI.EXE-0BF740A4.pf
18.07.2007 20:10 25.090 WMIAPSRV.EXE-1E2270A5.pf
18.07.2007 19:58 12.938 DVDDECRYPTER.EXE-0F6C16F0.pf
18.07.2007 19:55 50.586 ALCOHOL.EXE-37FCC8F6.pf
16.07.2007 18:31 24.128 ICQSRP.EXE-0B7CEA09.pf
16.07.2007 18:30 53.312 ICQ.EXE-0672A415.pf
15.07.2007 16:25 80.480 MSCORSVW.EXE-1BF30400.pf
15.07.2007 15:02 84.996 CRYPTLOAD.EXE-2D5FB82A.pf
15.07.2007 15:01 26.040 LODCTR.EXE-1009C3B4.pf
15.07.2007 15:00 22.298 WMIADAP.EXE-2DF425B2.pf
15.07.2007 14:59 9.340 NGEN.EXE-38021CCC.pf
15.07.2007 14:59 33.442 REGSVCS.EXE-11A17120.pf
15.07.2007 14:58 19.008 ASPNET_REGIIS.EXE-009D6E80.pf
15.07.2007 14:58 29.424 MOFCOMP.EXE-01718E95.pf
15.07.2007 14:57 21.752 REGTLIBV12.EXE-0E2FA54B.pf
15.07.2007 14:56 16.500 INSTALL.EXE-14AB850C.pf
15.07.2007 14:56 52.288 DOTNETFX.EXE-2378E2B2.pf
15.07.2007 14:45 17.882 ROUTERRECORDER.EXE-12C92A41.pf
15.07.2007 14:45 6.454 ROUTERCLIENT.EXE-25CBB9B0.pf
15.07.2007 14:44 9.520 UNRAR.EXE-057DE4C2.pf
130 Datei(en) 7.180.306 Bytes
0 Verzeichnis(se), 18.134.339.584 Bytes frei


----- Tasks ----------------------------
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 8C5B-88AC

Verzeichnis von F:\WINDOWS\tasks

07.08.2007 19:00 354 At20.job
07.08.2007 18:00 354 At19.job
07.08.2007 17:00 354 At18.job
07.08.2007 16:00 354 At17.job
07.08.2007 15:00 354 At16.job
07.08.2007 14:00 354 At15.job
07.08.2007 13:00 354 At14.job
07.08.2007 12:27 6 SA.DAT
07.08.2007 12:00 354 At13.job
07.08.2007 00:00 354 At1.job
06.08.2007 23:00 354 At24.job
06.08.2007 11:01 354 At12.job
06.08.2007 10:01 354 At11.job
06.08.2007 09:01 354 At10.job
06.08.2007 08:01 354 At9.job
06.08.2007 07:01 354 At8.job
06.08.2007 06:01 354 At7.job
06.08.2007 05:01 354 At6.job
06.08.2007 04:01 354 At5.job
06.08.2007 03:01 354 At4.job
06.08.2007 02:01 354 At3.job
06.08.2007 01:01 354 At2.job
06.08.2007 00:18 354 At21.job
06.08.2007 00:18 354 At22.job
06.08.2007 00:18 354 At23.job
03.08.2007 17:15 392 1-Klick-Wartung.job
01.08.2007 14:27 276 AppleSoftwareUpdate.job
18.08.2001 14:00 65 desktop.ini
28 Datei(en) 9.235 Bytes
0 Verzeichnis(se), 18.134.335.488 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 8C5B-88AC

Verzeichnis von F:\WINDOWS\temp

07.08.2007 12:27 0 Perflib_Perfdata_4a8.dat
07.08.2007 12:25 16.384 Perflib_Perfdata_a00.dat
06.08.2007 16:10 16.384 Perflib_Perfdata_520.dat
06.08.2007 15:43 16.384 Perflib_Perfdata_514.dat
06.08.2007 12:10 16.384 Perflib_Perfdata_518.dat
03.08.2007 18:57 16.384 Perflib_Perfdata_508.dat
03.08.2007 12:24 27 smtdslconfiguration.aspx


----- Temp -----------------------------
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 8C5B-88AC

Verzeichnis von F:\DOKUME~1\ace\LOKALE~1\Temp

07.08.2007 19:41 149.012 filelist.txt
07.08.2007 16:07 72.192 ~e5.0001
06.08.2007 22:18 98.304 ~DFB67B.tmp
06.08.2007 22:16 278.528 ~DF73BF.tmp
06.08.2007 21:52 34.962.352 MWAV.LOG
06.08.2007 21:50 116.035 mwXface.log
06.08.2007 18:34 84 sfdb.dat
06.08.2007 17:35 626.688 msvcr80.dll
06.08.2007 17:34 548.864 msvcp80.dll
06.08.2007 17:34 241.664 MYDB.DLL
06.08.2007 15:44 16.384 ~DF24FD.tmp
06.08.2007 15:38 16.384 ~DF7DE0.tmp
06.08.2007 14:49 16.384 ~DFC0B8.tmp
06.08.2007 12:10 0 vga1.tmp
06.08.2007 11:55 51.310 daily.avc
06.08.2007 11:55 24.685 avp.klb
06.08.2007 11:55 2.957 daily-ex.avc
06.08.2007 11:55 943 daily-ec.avc
06.08.2007 11:55 7.846 dailyc.avc
06.08.2007 11:55 19.472 fa001.avc
06.08.2007 11:42 176.957 phupdn.txt
06.08.2007 11:29 18.427 global.daz
06.08.2007 11:29 52.463 phupdn.txz
05.08.2007 14:58 418.880 mexe.com
05.08.2007 14:58 418.880 mwavscan.com
04.08.2007 20:04 91.180 Chinese.Age
04.08.2007 20:04 110.178 Icelandic.Age
04.08.2007 20:04 115.002 Polish.Age
04.08.2007 20:04 111.897 Finnish.Age
04.08.2007 20:04 116.336 French.Age
04.08.2007 20:03 115.121 Spanish.Age
04.08.2007 20:03 114.940 Spanishl.Age
04.08.2007 20:03 110.860 Romanian.Age
04.08.2007 20:03 114.358 Portuguese.Age
04.08.2007 20:03 122.452 Italian.Age
04.08.2007 20:03 124.890 German.Age
04.08.2007 20:03 124.890 language.ini
04.08.2007 19:42 32.846 fa.avc
04.08.2007 19:42 22.920 gen005.avc
04.08.2007 19:42 13.851 ext009.avc
04.08.2007 19:42 42.193 unp038.avc
04.08.2007 19:42 65.559 unp023.avc
04.08.2007 19:42 64.745 unp016.avc
04.08.2007 19:42 70.408 base147.avc
04.08.2007 19:42 47.166 ext003c.avc
04.08.2007 19:42 71.516 base032c.avc
04.08.2007 18:56 161.792 esupdate.exe
04.08.2007 18:55 118.784 avpmhook.dll
04.08.2007 18:23 38.400 unregx.exe
04.08.2007 18:20 1.945.600 msvl64.dll
04.08.2007 18:16 43.520 setpriv.exe
04.08.2007 18:13 143.360 msvlclnt.dll
04.08.2007 18:09 44.096 Getvlist.exe
04.08.2007 16:27 499.712 Download.exe
04.08.2007 12:07 1.156.037 File2.sdb
04.08.2007 12:07 157.358 Spyware.sdb
04.08.2007 12:07 724.288 Dir.sdb
04.08.2007 12:07 1.265.835 Cid.sdb
04.08.2007 12:07 2.066.034 File1.sdb
04.08.2007 12:07 244.609 spydb.old
04.08.2007 12:07 244.609 spydb.avs
03.08.2007 20:37 3.415 avp.set
03.08.2007 20:37 3.415 avp_ext.set
03.08.2007 20:37 47.711 unp037.avc
03.08.2007 20:37 54.255 unp003.avc
03.08.2007 20:37 50.472 base146.avc
03.08.2007 20:37 49.794 base145.avc
03.08.2007 20:37 48.258 base015.avc
03.08.2007 20:37 50.542 base030c.avc
03.08.2007 20:37 50.397 base031c.avc
03.08.2007 20:37 38.537 krn004.avc
02.08.2007 18:14 48.418 unp027.avc
02.08.2007 12:53 8.733 Chinese.con
02.08.2007 10:33 12.806 kernel.avc
02.08.2007 00:18 38.085 unp020.avc
02.08.2007 00:18 47.592 base086.avc
02.08.2007 00:18 47.807 base087.avc
31.07.2007 20:56 36.190 gen004.avc
31.07.2007 20:56 48.395 base085.avc
31.07.2007 20:56 46.973 base028.avc
31.07.2007 20:56 46.286 base027.avc
31.07.2007 10:13 69.675 unp002.avc
28.07.2007 17:07 78.792 ca.avc
28.07.2007 17:07 13.539 ext999.avc
28.07.2007 17:07 37.383 unp031.avc
28.07.2007 17:07 30.279 unp024.avc
28.07.2007 17:07 42.215 unp022.avc
28.07.2007 17:07 42.415 unp018.avc
28.07.2007 17:07 48.853 base091.avc
28.07.2007 17:07 53.020 base095.avc
27.07.2007 12:46 49.169 ext006.avc
27.07.2007 12:46 48.547 ext001.avc
27.07.2007 12:46 8.376 krn003.avc
26.07.2007 10:31 52.126 unp005.avc
26.07.2007 10:31 25.778 unp004.avc
26.07.2007 10:31 4.930 base999.avc
26.07.2007 10:31 50.079 base137.avc
26.07.2007 10:31 49.623 base001.avc
26.07.2007 10:31 49.738 base112.avc
24.07.2007 23:40 49.598 ext007.avc
24.07.2007 23:40 47.424 ext004.avc
24.07.2007 23:40 49.566 ext005.avc
24.07.2007 23:40 48.659 unp013.avc
24.07.2007 23:40 49.676 base117.avc
24.07.2007 23:40 49.165 base032.avc
24.07.2007 23:40 49.566 ext001c.avc
24.07.2007 23:40 37.482 krnjava.avc
21.07.2007 17:54 63.011 unp035.avc
21.07.2007 17:54 50.174 base143.avc
20.07.2007 17:13 49.604 base029.avc
18.07.2007 15:24 48.642 ext008.avc
18.07.2007 15:24 47.415 ext003.avc
18.07.2007 15:24 46.810 unp036.avc
18.07.2007 15:24 58.775 unp019.avc
18.07.2007 15:24 23.499 unp000.avc
18.07.2007 15:24 48.410 ext002c.avc

Alt 07.08.2007, 20:01   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sunbelt/Kero Firewall meldet wiederholt Eindringversuch - Standard

Sunbelt/Kero Firewall meldet wiederholt Eindringversuch


Zitat:
07.08.2007 19:00 354 At20.job
07.08.2007 18:00 354 At19.job
07.08.2007 17:00 354 At18.job
07.08.2007 16:00 354 At17.job
07.08.2007 15:00 354 At16.job
07.08.2007 14:00 354 At15.job
07.08.2007 13:00 354 At14.job
07.08.2007 12:27 6 SA.DAT
07.08.2007 12:00 354 At13.job
07.08.2007 00:00 354 At1.job
06.08.2007 23:00 354 At24.job
06.08.2007 11:01 354 At12.job
06.08.2007 10:01 354 At11.job
06.08.2007 09:01 354 At10.job
06.08.2007 08:01 354 At9.job
06.08.2007 07:01 354 At8.job
06.08.2007 06:01 354 At7.job
06.08.2007 05:01 354 At6.job
06.08.2007 04:01 354 At5.job
06.08.2007 03:01 354 At4.job
06.08.2007 02:01 354 At3.job
06.08.2007 01:01 354 At2.job
06.08.2007 00:18 354 At21.job
06.08.2007 00:18 354 At22.job
06.08.2007 00:18 354 At23.job
Was sind denn das für geplante Tasks?!
Schau dir diemal genauer an, Start, Programme, Zubehör, Systemprogramme, geplante Tasks.

Werte bitte auch diese Datei

c:\windows\system32\awvtqqr.dll

bei Virustotal aus und poste die Ergebnisse.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.08.2007, 20:56   #11
gecko2004
 
Sunbelt/Kero Firewall meldet wiederholt Eindringversuch - Standard

Sunbelt/Kero Firewall meldet wiederholt Eindringversuch


Die Tasks wurden alle von einer Datei namens 1UaQS4VN.exe im Ordner System32 aufgerufen. Die ist aber mittlerweile nicht mehr da. Mit dieser Datei hatte ursprünglich der ganze Ärger angefangen. Die Firewall meldete das eine Datei namens 1UaQS4VN.exe auf die winlogon.exe zugreifen will, ich hab dann die Datei, sowie eine gleichnamige Datei im Windows/Prefetch Ordner gelöscht. Bei jeder Task steht Vorgang konnte nicht gestartet werden, soll ich die Tasks löschen?

hier das Ergebnis von Virustotal

Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2007.8.3.0;2007.08.07;-
AntiVir;7.4.0.57;2007.08.07;TR/Crypt.XPACK.Gen
Authentium;4.93.8;2007.08.07;-
Avast;4.7.1029.0;2007.08.07;-
AVG;7.5.0.476;2007.08.07;Obfustat.ESQ
BitDefender;7.2;2007.08.07;Trojan.Agent.ABKH
CAT-QuickHeal;9.00;2007.08.07;-
ClamAV;0.91;2007.08.07;-
DrWeb;4.33;2007.08.07;-
eSafe;7.0.15.0;2007.07.31;-
eTrust-Vet;31.1.5040;2007.08.07;-
Ewido;4.0;2007.08.07;-
FileAdvisor;1;2007.08.07;-
Fortinet;2.91.0.0;2007.08.07;-
F-Prot;4.3.2.48;2007.08.07;-
F-Secure;6.70.13030.0;2007.08.07;Trojan-Downloader.Win32.ConHook.bg
Ikarus;T3.1.1.12;2007.08.07;MemScanTrojan.Juan.V
Kaspersky;4.0.2.24;2007.08.07;Trojan-Downloader.Win32.ConHook.bg
McAfee;5092;2007.08.07;-
Microsoft;1.2704;2007.08.07;-
NOD32v2;2442;2007.08.07;-
Norman;5.80.02;2007.08.07;-
Panda;9.0.0.4;2007.08.07;Suspicious file
Prevx1;V2;2007.08.07;SpywareQuake
Rising;19.35.12.00;2007.08.07;Trojan.Win32.Agent.uyl
Sophos;4.19.0;2007.08.01;-
Sunbelt;2.2.907.0;2007.08.07;VIPRE.Suspicious
Symantec;10;2007.08.07;-
TheHacker;6.1.7.163;2007.08.07;-
VBA32;3.12.2.2;2007.08.07;-
VirusBuster;4.3.26:9;2007.08.07;-
Webwasher-Gateway;6.0.1;2007.08.07;Trojan.Crypt.XPACK.Gen

weitere Informationen
File size: 13380 bytes
MD5: 58aa0eebc8d2b43800845f39bec5f9fd
SHA1: 23623881f8d80b577d3396fd17cbce8dc08e9a42
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=74BB9E4C4478142E34F3003030FC5C001A95E7C6
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Alt 07.08.2007, 21:02   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sunbelt/Kero Firewall meldet wiederholt Eindringversuch - Standard

Sunbelt/Kero Firewall meldet wiederholt Eindringversuch


Zitat:
Die Tasks wurden alle von einer Datei namens 1UaQS4VN.exe im Ordner System32 aufgerufen.
Sorry, das Risiko das hier eine Bereinigung hat, würde ich nicht eingehen, die Chancen auf einen oder mehrere Backdoors stehen dafür zu gut.
Es ist zuviel unklar, was noch alles im System war und was alles dadurch manipuliert wurde.

Ich würde dir empfehlen, dass System neu aufzusetzen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.08.2007, 21:33   #13
gecko2004
 
Sunbelt/Kero Firewall meldet wiederholt Eindringversuch - Standard

Sunbelt/Kero Firewall meldet wiederholt Eindringversuch


hm ja das wäre dann wohl am besten, danke für die hilfe ^^

Antwort

Themen zu Sunbelt/Kero Firewall meldet wiederholt Eindringversuch
adobe, agent, antivirus, application, avast, avast!, bho, check, dateien, explorer, firewall, hijack, hijackthis, hijackthis log, hotspot, immer wieder, internet, internet explorer, logfile, mehrere, microsoft, programme, software, symantec, system, system32, t-online, temp, tuneup utilities, unknown file in winsock lsp, update, windows, windows xp, winsock


« laptop fährt alle paar minuten runter! | Wie Spyware entfernen? Anhang: Log-File »


Ähnliche Themen: Sunbelt/Kero Firewall meldet wiederholt Eindringversuch


  1. G Data meldet wiederholt Problem mit rpcnetp.exe
    Plagegeister aller Art und deren Bekämpfung - 29.06.2015 (46)
  2. Windows 7: Firewall meldet Adware/Spyware
    Log-Analyse und Auswertung - 11.03.2015 (9)
  3. Win7: Kaspersky meldet wiederholt infizierte DLL-Dateien
    Log-Analyse und Auswertung - 05.03.2015 (21)
  4. Firewall meldet Zugriff auf File 1SKKKKKKK.exe
    Log-Analyse und Auswertung - 04.04.2014 (12)
  5. Norton meldet "Eindringversuch von ...insert IP here... wurde blockiert" - Quelle angeblich Skype
    Antiviren-, Firewall- und andere Schutzprogramme - 12.08.2013 (2)
  6. Firewall meldet 4x Not a virus Befall
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  7. avira meldet wiederholt Dropper
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (1)
  8. Threatfire und Sunbelt (Kerio) Firewall...
    Alles rund um Windows - 27.01.2009 (1)
  9. firewall meldet sich andauernd
    Log-Analyse und Auswertung - 20.02.2008 (9)
  10. Sunbelt Firewall blockiert Eindringversuch der winlogon.exe
    Log-Analyse und Auswertung - 24.12.2007 (0)
  11. Firewall meldet Fehler TR/Vundo.Gen
    Antiviren-, Firewall- und andere Schutzprogramme - 14.10.2007 (1)
  12. Sunbelt/Kerio Firewall meldet Eindringversuch
    Log-Analyse und Auswertung - 12.07.2007 (4)
  13. Kerio entdeckt Eindringversuch von winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 20.04.2007 (10)
  14. Firewall meldet Teardropangriffe von Webseiten
    Antiviren-, Firewall- und andere Schutzprogramme - 19.01.2007 (3)
  15. Sunbelt Kerio Firewall
    Mülltonne - 01.01.2006 (0)
  16. Firewall meldet Angriff
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (3)
  17. Norton Firewall 2003 meldet
    Mülltonne - 15.10.2003 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Sunbelt/Kero Firewall meldet wiederholt Eindringversuch - Hallo, meine Firewall meldet durchgehend immer wieder dein gleichen Eindringversuch Technische Details für den Eindringversuch: Injektoranwendung: <unbekannt> Beschreibung: <unbekannt> Dateiversion: Produktname: Produktversion: Erstellt: N/A Geändert: N/A Zugegriffen: N/A Zielanwendung: \??\F:\WINDOWS\system32\winlogon.exe - Sunbelt/Kero Firewall meldet wiederholt Eindringversuch...
Archiv
Du betrachtest: Sunbelt/Kero Firewall meldet wiederholt Eindringversuch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55