|
Outpost-Problem moin moin, Win XP Prof, Kaspersky Antivirus Pers. 5.0, Agnitum Outpost Ver. 2,5, DFÜ-Verbindung, Standard-Browser k-meleon 09b. Ich habe in letzter Zeit einige mir seltsam vorkommende Ereignisse, weshalb ich hier nun einmal poste mit der Bitte mit vielleicht ein paar Tipps oder aber auch „Entwarnung“ zu geben. Meine Firewall Outpost Pro, die ich neu installiert und registriert habe, startet entweder nicht automatisch so wie eingestellt (normal) oder schließt sich auch immer wieder einmal von selbst. Das sieht dann so aus, dass ich sie im ersten Fall noch einmal von Hand starten muß. Im zweiten Fall ist entweder in der Taskleiste das Outpostsymbol als kleiner Turm zu sehen und nicht (Regelassistent ist eingestellt) als blaues Fragezeichen. Fahre ich mit dem Mauszeiger auf diesen Turm, schließt sich Outpost von selbst, ohne daß ich anklicke, oder aber es ist plötzlich von selber weg. Auf jeden Fall muß ich ständig kontrollieren, ob Outpost jetzt läuft oder nicht, was so nicht akzeptabel ist. Als eher ein Laie möchte ich sicher sein, daß nicht irgendwelche Malware auf meinem System ist. Spybot-Search and destroy, Ad-Aware, a2 und Kaspersky haben nichts gefunden. HighjackThis sagt folgendes: Logfile of HijackThis v1.99.0 Scan saved at 13:54:57, on 09.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe D:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe C:\WINDOWS\System32\svchost.exe D:\Programme\WikMail\WikMail.exe D:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heute.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - (no file) O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\PROGRA~1\STARDO~1\SDIEInt.dll O4 - HKLM\..\Run: [KAVPersonal50] D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Outpost Firewall] D:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~3\Office\1031\phdintl.dll/phdContext.htm O8 - Extra context menu item: Download with Star Downloader - D:\Programme\Star Downloader\sdie.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra ‚Tools‘ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU) O9 - Extra ‚Tools‘ menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094929051644 O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) - O16 - DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_05) - O17 - HKLM\System\CCS\Services\Tcpip\..\{0855CE76-5ABD-44E6-BE4B-B9B0D63D6D27}: NameServer = 217.237.151.225 217.237.150.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{0855CE76-5ABD-44E6-BE4B-B9B0D63D6D27}: NameServer = 217.237.151.225 217.237.150.225 O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service - Agnitum - D:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe Gibt es hier etwas Auffälliges? Gruß, Jochen |
ahja.. das hört sich recht komisch an. ich habe damals, als ich von der uneffektivität der firewall noch nicht überzeugt war, selber noch die outpost firewall pro gehabt. ich erinnere mich nicht an einen "turm" es gab nur 3 symbole, der grüne haken, der rote strich oder das blaue fragezeichen. (wenn ich mich richtig errinere) das log sehe ich jedenfalls als sauber. vielleicht ist es ein trojaner. also empfehle ich dir escan runterzuladen. gehe auch nach dieser anleitung vor. wenn der scan beendet ist, öffne mwav.log klicke auf bearbeiten klicke auf suche gib infected ein suche weiter, markiere die Treffer und poste die treffer (es gibt trojaner die die firewall ausschalten können, für mich war das noch ein grund die firewall loszuwerden und stattdessen das system sicher zu konfigurieren) |
moin chris14, einmal Superdank für den Tipp auch von escan. Wozu habe ich eigentlich die ganzen Schutzprogramme, wenn so ein freeware-tool denen dann noch etwas vormachen kann? Das Ergebnis ist ein positiver Treffer: c:\Dokumente und Einstellungen\...\Anwendungsdaten\Batmail\t-online\trash\Messages.tbb infected by worm netsky c. Gruß, Jochen |
ok. so wies aussieht hast du eine mail in deiner mailbox die den netsky enthält. lösche sofort alle mails mit anhängen die du net kennst. also den "ordner" papierkorb (wie auch immer das heißt wo die gelöschten mails reinkommen) leeren lassen. anmerkung: escan löscht nicht sondern findet nur. wenn du nicht weißt wie man den ordner entleert, lösche die datei eben manuell. Werden eine oder mehrere Dateien nicht angezeigt, muss im Windows Explorer unter 'Extras/Ordneroptionen' -> 'Ansicht' -> der Haken bei 'Geschützte Systemdateien ausblenden (empfohlen)' entfernt, sowie 'Alle Dateien und Ordner anzeigen' aktiviert werden. (auszug aus der anleitung) |
achja du solltest mal das programm von http://www.dingens.org runterladen und konfigurieren. das prog macht ne firewall überflüssig. also brauchste keinen outpost mehr. achja.. falls das prog beim ersten mal den I-net zugang stört, wähle einfach eine andere konfiguration aus oder mache es rückgängig wie es auf der site steht |
Danke Dir, soweit finde ich mich nunschon durch. Hoffentlich war das alles. Besten Gruß, Jochen |
Da hat sich etwas um 18:02h überschhnitten. Jau, danke, dat dingens werde ich mir runterladen. Outpost habe ich inzwischen runtergeschnissen. Ich habe den Eindruck, der lief früher einmal sehr viel problemloser, wenigstens bei mir... Gruß Jochen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board