Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hab probleme mit meiner firewall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.12.2005, 16:19   #1
Migelangelo
 
hab probleme mit meiner firewall - Standard

hab probleme mit meiner firewall



hallo

kann mal jemand drüber schauen???

Logfile of HijackThis v1.99.1
Scan saved at 17:17:26, on 01.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
F:\Panda Antivirus\Pavsrv51.exe
G:\Alcoholer120\Alcohol 120\StarWind\StarWindService.exe
F:\Panda Antivirus\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
F:\Panda Antivirus\APVXDWIN.EXE
C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE
G:\DriveImage 7\Agent\PQV2iSvc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe
C:\Programme\Rainlendar\Rainlendar.exe
F:\Panda Antivirus\pavProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Mike\Eigene Dateien\!!!!!!!! ACHTUNG DOWNLOAD !!!!!!!!!\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IESecObj Class - {6BDB7256-E43F-429D-BA08-D864FBB56B6F} - C:\Programme\IESecure\IESecure.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [APVXDWIN] "F:\Panda Antivirus\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [ZyConfig] "C:\Programme\ZyConfig\ZyConfig.exe" -update
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Philips Wireless USB Adapter 11g.lnk = C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - America Online, Inc. - (no file)
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Conexant - (no file)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Panda Antivirus\Pavsrv51.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Alcoholer120\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: V2i Protector - PowerQuest Corporation - G:\DriveImage 7\Agent\PQV2iSvc.exe
__________________
Gruß Migel

Alt 01.12.2005, 17:02   #2
JayP
 

hab probleme mit meiner firewall - Standard

hab probleme mit meiner firewall



Hallo,
lade das mal bitte zur Sicherheit bei h**p://virusscan.jotti.org/ hoch.
G:\Alcoholer120\Alcohol 120\StarWind\StarWindService.exe
Poste das Ergebnis dann anschließend hier.

Desweiteren solltest du folgende Einträge fixen:
O23 - Service: AOL Privacy Protection Service (AOLService) - America Online, Inc. - (no file)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Conexant - (no file)
__________________


Alt 02.12.2005, 05:54   #3
Migelangelo
 
hab probleme mit meiner firewall - Reden

hab probleme mit meiner firewall



Hallo ihr

kann da noch mal jemand drüber schauen???
__________________
__________________

Alt 02.12.2005, 12:51   #4
hoerni26
 
hab probleme mit meiner firewall - Standard

hab probleme mit meiner firewall



hallo,

also ich bin mir nicht 100 pro sicher aber ich glaube das dieser eintrag:

G:\Alcoholer120\Alcohol 120\StarWind\StarWindService.exe

treiber von Alcohol sind,die erst weggehen wenn du das programm deinstallierst.

die anderen 2 einträge nicht fixen.
sonst kann es sein das dein AOL nicht mehr klappt.

gruß
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 02.12.2005, 15:10   #5
Migelangelo
 
hab probleme mit meiner firewall - Standard

hab probleme mit meiner firewall



ich hab auch nix gefixt,
das eine gehört zu aol das andere zu alcohol120

__________________
Gruß Migel

Alt 02.12.2005, 15:12   #6
hoerni26
 
hab probleme mit meiner firewall - Standard

hab probleme mit meiner firewall



welche probleme hast du denn überhaupt??
oder wolltest dir nur mal dein file ansehen lassen?
__________________
--> hab probleme mit meiner firewall

Alt 02.12.2005, 15:16   #7
Migelangelo
 
hab probleme mit meiner firewall - Standard

hab probleme mit meiner firewall



@hoerni26

also das Problem mit der Firewall hat sich gelöst, die hat sich manchmal beim start deaktiviert.
hab se dann deinstalliert, die reg gecleant und neu installiert und nun funtzt es wieder.
aber einen blick auf mein log wäre trotzdem cool
__________________
Gruß Migel

Alt 02.12.2005, 15:18   #8
hoerni26
 
hab probleme mit meiner firewall - Standard

hab probleme mit meiner firewall



dazu wäre dann ein neues file nicht schlecht.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 02.12.2005, 15:25   #9
Migelangelo
 
hab probleme mit meiner firewall - Standard

hab probleme mit meiner firewall



mein neues logfile

Logfile of HijackThis v1.99.1
Scan saved at 16:26:28, on 02.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
F:\Panda Antivirus\Pavsrv51.exe
G:\Alcoholer120\Alcohol 120\StarWind\StarWindService.exe
F:\Panda Antivirus\APVXDWIN.EXE
C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE
C:\WINDOWS\System32\svchost.exe
F:\Panda Antivirus\AVENGINE.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
G:\DriveImage 7\Agent\PQV2iSvc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe
C:\Programme\Rainlendar\Rainlendar.exe
F:\Panda Antivirus\pavProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Mike\Eigene Dateien\!!!!!!!! ACHTUNG DOWNLOAD !!!!!!!!!\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IESecObj Class - {6BDB7256-E43F-429D-BA08-D864FBB56B6F} - C:\Programme\IESecure\IESecure.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [APVXDWIN] "F:\Panda Antivirus\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [ZyConfig] "C:\Programme\ZyConfig\ZyConfig.exe" -update
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Philips Wireless USB Adapter 11g.lnk = C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - h++p://download.ebay.com/turbo_lister/DE/install.cab
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - America Online, Inc. - (no file)
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Conexant - (no file)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Panda Antivirus\Pavsrv51.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Alcoholer120\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: V2i Protector - PowerQuest Corporation - G:\DriveImage 7\Agent\PQV2iSvc.exe
__________________
Gruß Migel

Alt 02.12.2005, 16:24   #10
hoerni26
 
hab probleme mit meiner firewall - Standard

hab probleme mit meiner firewall



also ich kann nix erkennen..
aber wie immer 4 augen sehen mehr als 2...
also warten bis noch ne meinung kommt...

gruß
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Antwort

Themen zu hab probleme mit meiner firewall
adapter, adobe, antivirus, bho, computer, dll, download, einstellungen, explorer, f-secure, firewall, hijack, hijackthis, internet, internet explorer, microsoft, nvidia, privacy protection, programme, rundll, security, security center, software, system, usb, windows, windows security, windows xp, yahoo



Ähnliche Themen: hab probleme mit meiner firewall


  1. Firewall Probleme
    Log-Analyse und Auswertung - 02.03.2013 (1)
  2. Ständig Probleme beim Windows Update! Eventuell Trojana? Auswertung meiner Log Datei...
    Log-Analyse und Auswertung - 30.01.2013 (3)
  3. probleme beim neuinstallieren meiner veralteten javaversion um endgültige entfernung des gvutrojaners abzuschließen
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (11)
  4. Probleme mit meiner Internet Verbindung
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  5. Probleme mit meiner Festplatte
    Alles rund um Windows - 30.04.2012 (1)
  6. SD 4 GB Karte in meiner Camera macht Probleme
    Netzwerk und Hardware - 21.10.2011 (5)
  7. Probleme mit Firewall ?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2011 (6)
  8. Probleme mit meiner PCI W-Lan Karte (netgear wg311v3) unter Windows 7
    Alles rund um Windows - 21.12.2009 (3)
  9. Probleme mit meiner Tragbaren Festplatte bitte um HILFE !
    Netzwerk und Hardware - 23.08.2009 (27)
  10. Diverse Probleme beim PC meiner Mutter - Bitte um Hilfe bei Logfile- Auswertung
    Log-Analyse und Auswertung - 04.09.2008 (33)
  11. Brauche hilfe bei meiner Firewall =(
    Antiviren-, Firewall- und andere Schutzprogramme - 19.08.2008 (1)
  12. Extreme Verlangsamung meiner Internetverbindung + Probleme bei Google
    Log-Analyse und Auswertung - 13.11.2007 (13)
  13. trojaner meldung in meiner firewall plus
    Plagegeister aller Art und deren Bekämpfung - 22.02.2007 (14)
  14. Probleme mit meiner Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 03.08.2006 (1)
  15. Probleme Mit Meiner Bildschirmanzeige !!!!
    Plagegeister aller Art und deren Bekämpfung - 19.07.2006 (3)
  16. Probleme mit der Firewall!?!
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2006 (3)
  17. Aulistung all meiner PC-Probleme
    Plagegeister aller Art und deren Bekämpfung - 06.07.2005 (9)

Zum Thema hab probleme mit meiner firewall - hallo kann mal jemand drüber schauen??? Logfile of HijackThis v1.99.1 Scan saved at 17:17:26, on 01.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: - hab probleme mit meiner firewall...
Archiv
Du betrachtest: hab probleme mit meiner firewall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.