Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme
neue Firewall blockt ständig angriffe ab

neue Firewall blockt ständig angriffe ab


Antiviren-, Firewall- und andere Schutzprogramme: neue Firewall blockt ständig angriffe ab

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 31.03.2008, 19:54   #1
knorzer
 
neue Firewall blockt ständig angriffe ab - Icon21

neue Firewall blockt ständig angriffe ab


Guten Abend
Habe mir eine Firewall vom Hersteller McAfee zugelegt
meine alte Firewall von Securepoint wurde ständig deaktiviert

Die Firewall blockt ständig UDP Zugriffe von außen auf die Ports

Port 17145
Port 17043
Port 24959
Port 9377

Dir IP adressen von denen der versuchte Zugriff stattfindet wechseln ständig

was hat dies zu bedeuten?

Systemkonfig:

Windows XP Prof
Virusscanner Bitdefender 9.0
Mcafee Firewall
Firefox Browser

habe mein system schon mit mehreren Onlinscanner überprüft

Kaspersky
F-Secure
Norton
Trendmicro

alles ohne einen Verdächtigen Fund

Alt 01.04.2008, 17:47   #2
knorzer
 
neue Firewall blockt ständig angriffe ab - Icon21

neue Firewall blockt ständig angriffe ab


Hier eine kleine auswahl der zugriffe

2008/04/01 18:19:22 209.85.66.220:80 (ev1s-209-85-66-220.ev1servers.net) 85.216.62.61:2550 ADS

2008/04/01 18:19:22 216.12.217.226:80 (ev1s-216-12-217-226.ev1servers.net) 85.216.62.61:2549 IPASS

2008/04/01 17:58:30 195.5.116.237:16258 (top.esthost.eu) 85.216.62.61:1080 Socks

2008/04/01 16:48:14 61.153.139.251:4018 (251.139.153.61.dial.jx.zj.dynamic.163data.com.cn) 85.216.62.61:1434 Microsoft-SQL-Monitor

2008/04/01 03:57:31 85.220.81.40:64518 (85-220-81-40.dsl.dynamic.simnet.is) 91.89.18.194:17043 Anschluss 17043 (UDP)

2008/04/01 03:54:46 61.216.4.239:24880 (61-216-4-239.dynamic.hinet.net) 91.89.18.194:17145 Anschluss 17145 (UDP)

2008/04/01 03:37:05 70.81.52.127:7723 (modemcable127.52-81-70.mc.videotron.ca) 91.89.18.194:9395 Anschluss 9395 (UDP)

2008/04/01 03:35:05 24.235.163.73:13209 (d235-163-73.home1.cgocable.net) 91.89.18.194:17043 Anschluss 17043 (UDP)

2008/04/01 03:30:17 85.71.122.130:15100 (130.122.broadband4.iol.cz) 91.89.18.194:17043 Anschluss 17043 (UDP)

2008/04/01 03:06:49 213.215.235.2:22896 (excalibur.opentur.it) 91.89.18.194:22 SSH Remote Login Protocol

2008/04/01 02:57:16 85.220.81.40:52586 (85-220-81-40.dsl.dynamic.simnet.is) 91.89.18.194:17043 Anschluss 17043 (UDP)

2008/04/01 02:13:02 87.188.216.248:64358 (p57BCD8F8.dip.t-dialin.net) 91.89.18.194:26515 Anschluss 26515 (TCP)

2008/04/01 01:39:00 147.27.8.161:2181 (ikaros.tsi.gr) 91.89.18.194:1433 Microsoft-SQL-Server

2008/04/01 18:59:59 81.86.39.135:52555 (81-86-39-135.dsl.pipex.com) 85.216.62.61:80 World Wide Web HTTP

Vieleicht kann mir jemand erklären was das ganze zubedeuten hat
__________________
Alt 02.04.2008, 07:27   #3
Raziel v. Nosgoth
 
neue Firewall blockt ständig angriffe ab - Standard

neue Firewall blockt ständig angriffe ab


Zitat:
Zitat von knorzer Beitrag anzeigen
Hier eine kleine auswahl der zugriffe

2008/04/01 18:19:22 209.85.66.220:80 (ev1s-209-85-66-220.ev1servers.net) 85.216.62.61:2550 ADS

2008/04/01 18:19:22 216.12.217.226:80 (ev1s-216-12-217-226.ev1servers.net) 85.216.62.61:2549 IPASS

2008/04/01 17:58:30 195.5.116.237:16258 (top.esthost.eu) 85.216.62.61:1080 Socks

2008/04/01 16:48:14 61.153.139.251:4018 (251.139.153.61.dial.jx.zj.dynamic.163data.com.cn) 85.216.62.61:1434 Microsoft-SQL-Monitor

2008/04/01 03:57:31 85.220.81.40:64518 (85-220-81-40.dsl.dynamic.simnet.is) 91.89.18.194:17043 Anschluss 17043 (UDP)

2008/04/01 03:54:46 61.216.4.239:24880 (61-216-4-239.dynamic.hinet.net) 91.89.18.194:17145 Anschluss 17145 (UDP)

2008/04/01 03:37:05 70.81.52.127:7723 (modemcable127.52-81-70.mc.videotron.ca) 91.89.18.194:9395 Anschluss 9395 (UDP)

2008/04/01 03:35:05 24.235.163.73:13209 (d235-163-73.home1.cgocable.net) 91.89.18.194:17043 Anschluss 17043 (UDP)

2008/04/01 03:30:17 85.71.122.130:15100 (130.122.broadband4.iol.cz) 91.89.18.194:17043 Anschluss 17043 (UDP)

2008/04/01 03:06:49 213.215.235.2:22896 (excalibur.opentur.it) 91.89.18.194:22 SSH Remote Login Protocol

2008/04/01 02:57:16 85.220.81.40:52586 (85-220-81-40.dsl.dynamic.simnet.is) 91.89.18.194:17043 Anschluss 17043 (UDP)

2008/04/01 02:13:02 87.188.216.248:64358 (p57BCD8F8.dip.t-dialin.net) 91.89.18.194:26515 Anschluss 26515 (TCP)

2008/04/01 01:39:00 147.27.8.161:2181 (ikaros.tsi.gr) 91.89.18.194:1433 Microsoft-SQL-Server

2008/04/01 18:59:59 81.86.39.135:52555 (81-86-39-135.dsl.pipex.com) 85.216.62.61:80 World Wide Web HTTP

Vieleicht kann mir jemand erklären was das ganze zubedeuten hat
Hi
versuch's mal hier >> http://www.arin.net/index.shtml <<
Cheers
Raziel
__________________
__________________
Alt 02.04.2008, 20:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neue Firewall blockt ständig angriffe ab - Icon32

neue Firewall blockt ständig angriffe ab


Vorsicht bei Meldungen von Personal Firewalls! Die Meldungen sind idR die übliche Wichtigtuerei, um dem Anwender zu suggerieren, sein Geld "richtig" angelegt zu haben. Sofern der Rechner ansonsten vernünftig abgesichert wurde, gibt es für die PFW keine Aufgabe - da ja auch keine unnötigen Dienste bei vernünftigerer Konfig laufen würden, die ihre Ports geöffnet hätten.

Da Du aber erwähnst, daß die vorherige PFW ständig deaktiviert wurde, liegt der Verdacht auf Malware nahe. Poste zuerst mal ein Hijackthis-Logfile, nimm dazu bitte diese umbenannte hijackthis.exe.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2008, 20:54   #5
knorzer
 
neue Firewall blockt ständig angriffe ab - Icon21

neue Firewall blockt ständig angriffe ab


Hier das Logfile von hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 22:00:51, on 02.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\++++\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [Mamutu Guard] "D:\Programme\Mamutu\mamutu.exe" /silent
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189528265640
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189528251437
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Alt 02.04.2008, 20:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neue Firewall blockt ständig angriffe ab - Ausrufezeichen

neue Firewall blockt ständig angriffe ab


Bitte verwende die von mir verlinkte umbenannte hijackthis.exe zur Erstellung des logfiles! Version 1.99.1 ist eh obsolete!
__________________
--> neue Firewall blockt ständig angriffe ab

Alt 03.04.2008, 18:50   #7
knorzer
 
neue Firewall blockt ständig angriffe ab - Standard

neue Firewall blockt ständig angriffe ab


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:55, on 03.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Temp\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [Mamutu Guard] "D:\Programme\Mamutu\mamutu.exe" /silent
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189528265640
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189528251437
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 5919 bytes


Hier das Logfile von HijackThis V.2.02

Alt 04.04.2008, 16:45   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neue Firewall blockt ständig angriffe ab - Icon32

neue Firewall blockt ständig angriffe ab


Das Logfile sieht sauber aus. Zwar hast Du nicht die von mir geforderte umbenannte hijackthis.exe benutzt, aber naja..

Laß nochmal bitte Blacklight durchlaufen und poste davon das Logfile. Sollte auch da nicts zu sehen sein, werd ich wohl mit meiner Vermutung richtig liegen, daß sich PFWs eben zu wichtig machen wollen.

Wozu überhaupt verwendest Du die PFW? Windows-Firewall reicht dicke aus, andere PFWs bringen keinen Deut mehr an Sicherheit, verunsichern die user aber ständig durch eine Fülle von Meldungen, die sie nicht verstehen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu neue Firewall blockt ständig angriffe ab
adresse, adressen, angriffe, außen, bedeuten, bitdefender, block, blockt, defender, firewall, fund, guten, ip adresse, ip adressen, mcafee, mehrere, mehreren, neue, ports, udp, verdächtige, versuch, wechsel, wechseln, zugriffe


« BD entdeckt Viren | Trojancheck 6 mit Link »


Ähnliche Themen: neue Firewall blockt ständig angriffe ab


  1. Firefox lädt ständig - ununterbrochen neu/Werbung/neue Tabs/neue Fenster
    Log-Analyse und Auswertung - 28.10.2015 (11)
  2. Zeitlos: Neue Angriffe auf NTP verwirren das Klientel von Zeitservern
    Nachrichten - 23.10.2015 (0)
  3. Online-Banking: Neue Angriffe auf die mTAN
    Nachrichten - 21.10.2015 (0)
  4. Windows 7: Ständig neue Werbeanzeigen sowie neue Fenster öffnen sich in Chrome
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (15)
  5. Windows 7: Ständig neue Werbeanzeigen sowie neue Fenster öffnen sich in Chrome.
    Plagegeister aller Art und deren Bekämpfung - 13.01.2015 (10)
  6. Firewall blockt .exe Datei
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (9)
  7. 28C3: Neue Angriffe auf GSM-Handys und Schutzmechanismen
    Nachrichten - 28.12.2011 (0)
  8. Trojaner blockt win7- firewall? - Fehlercode 0x8007042c
    Log-Analyse und Auswertung - 31.05.2011 (7)
  9. firewall blockt explorer.exe
    Log-Analyse und Auswertung - 17.05.2010 (8)
  10. Firewall Blockt verbindung zu megauplingbindinstaller.com
    Log-Analyse und Auswertung - 11.12.2008 (0)
  11. PC wird immer langsamer; NAV blockt aber angeblich alle Angriffe
    Log-Analyse und Auswertung - 30.06.2008 (3)
  12. firewall(ZA) blockt downloads!
    Antiviren-, Firewall- und andere Schutzprogramme - 25.10.2007 (7)
  13. kenne ip ad in log nicht ? fw blockt oft angriffe
    Log-Analyse und Auswertung - 13.04.2007 (5)
  14. Firewall blockt sonderbaren Prozess
    Plagegeister aller Art und deren Bekämpfung - 10.10.2006 (3)
  15. AVK Firewall blockt Windows Update
    Alles rund um Windows - 14.12.2005 (3)
  16. Panda Firewall blockt Internet (DFÜ) was tun?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.09.2005 (1)
  17. Sygate-Firewall blockt ntoskrnl.exe
    Antiviren-, Firewall- und andere Schutzprogramme - 29.10.2003 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema neue Firewall blockt ständig angriffe ab - Guten Abend Habe mir eine Firewall vom Hersteller McAfee zugelegt meine alte Firewall von Securepoint wurde ständig deaktiviert Die Firewall blockt ständig UDP Zugriffe von außen auf die Ports Port - neue Firewall blockt ständig angriffe ab...
Archiv
Du betrachtest: neue Firewall blockt ständig angriffe ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131