Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Fierwall-anfragen

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 28.07.2007, 17:13   #1
Stefan M
 
Fierwall-anfragen - Standard

Fierwall-anfragen



Hallo!

Jedes mal wenn ich mich ins Internet einwähle fragt die Sygate Personal Fierwall ob sie folgendes zulassen darf:

-"Generic Host Process for Win32 Services"
-"NT-Krenel und -System"
-"NDIS User mode I/O-Driver"

Kann mir jemand sagen was das im einzelnen ist und was man davon zulassen könnte?

Das es mit Generic Host hier und da Schwierigkeiten gibz hab ich an anderer Stelle schon gelesen. Verstehen tu' ichs leider trozdem nicht.

Momentan lass ich alle drei blockieren. Allerdings kommt bei jedem neuen Ans-Netz-gehen die gleiche Frage (trotzdem "Merken" eingestellt ist). Sygate sagt bei der Meldung "es habe sich etwas geändert". Ist mir schleierhaft was das soll.

Ich hoffe auf Hilfe...

LG Stefan

Alt 28.07.2007, 20:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fierwall-anfragen - Standard

Fierwall-anfragen



Die drei Einträge dürften betriebssysteminterne Dinge sein.
Beim Generic Host Process kann es auch was anderes sein, da es ein "Hüllenprozess" ist und anderen Programmen gewisse Dienste leistet.

Poste zur Sicherheit mal ein Hijackthis-Logfile, vllt. versucht da ja bei dir ein Schädling nach draußen zu kommen.
__________________

__________________

Alt 29.07.2007, 13:16   #3
Stefan M
 
Fierwall-anfragen - Standard

Fierwall-anfragen



Hallo!

Sorry das ich erst jetzt antworte... brachte mal ne Pause

Hier der Log, ich hoff ich habe das richtig gemacht. Sieht gruselig aus wie ich finde!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:03, on 29.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\sony\vaio media music server\SSSvr.exe
C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
c:\programme\internet explorer\iexplore.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\T-Com\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
C:\Programme\T-Com\T-Sinus 154data II\TS154USB.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = *****
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = url=http://w*w.club-vaio.sony-europe.com/]Club VAIO | Home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: BHOAd - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\xhelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154card.lnk = C:\Programme\T-Com\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\T-Sinus 154data II\TS154USB.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=*****************
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.lycos.de/app/uploader/FileUploader.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs:
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

--
End of file - 11017 bytes

Schon mal Danke fürs durchsehen!

Hoffentlich hab ich alle eure Regeln zu posten dieses Dings beachtet, wenn nicht schon mal sorry!

LG Stefan
__________________

Alt 29.07.2007, 13:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fierwall-anfragen - Standard

Fierwall-anfragen



Zitat:
Hoffentlich hab ich alle eure Regeln zu posten dieses Dings beachtet, wenn nicht schon mal sorry!
Passt schon!
Nun zum Logfile, werte mal online bei Virustotal folgende Dateien aus:

C:\WINDOWS\xhelper.dll
C:\WINDOWS\System32\lsasss.exe


Poste sämtliche Ergebnisse inkl. Infos zu Dateigrößen und Prüfsummen.

Zu Sygate: Die kostenlose Sygate PFW wird seit November 2005 nicht mehr supportet, nachdem Symantec den Laden übernommen hatte.
Du solltest dir eine andere Alternative suchen, ich empfehle dir aber die Nutzung der Windows-Firewall, da diese bei Windows schon dabei ist und die Komplexität des Systems nicht unnötig erhöht. Musst du aber wissen, ist letzenendes deine Entscheidung...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.07.2007, 14:09   #5
Stefan M
 
Fierwall-anfragen - Standard

Fierwall-anfragen



Hallo again..

Die Auswertungen:

Datei xhelper.dll empfangen 2007.07.29 14:46:33 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 5.
Geschätzte Startzeit is zwischen 64 und 91 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Drucken der Ergebnisse

Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.7.28.0 2007.07.27 -
AntiVir 7.4.0.50 2007.07.28 TR/Agent.126976
Authentium 4.93.8 2007.07.27 -
Avast 4.7.997.0 2007.07.29 -
AVG 7.5.0.476 2007.07.28 -
BitDefender 7.2 2007.07.29 -
CAT-QuickHeal 9.00 2007.07.28 -
ClamAV 0.91 2007.07.29 -
DrWeb 4.33 2007.07.29 -
eSafe 7.0.15.0 2007.07.24 -
eTrust-Vet 31.1.5010 2007.07.28 -
Ewido 4.0 2007.07.29 -
FileAdvisor 1 2007.07.29 -
Fortinet 2.91.0.0 2007.07.29 -
F-Prot 4.3.2.48 2007.07.27 -
F-Secure 6.70.13030.0 2007.07.29 -
Ikarus T3.1.1.8 2007.07.29 -
Kaspersky 4.0.2.24 2007.07.29 -
McAfee 5085 2007.07.27 Generic AdClicker.d
Microsoft 1.2704 2007.07.29 -
NOD32v2 2427 2007.07.28 -
Norman 5.80.02 2007.07.27 -
Panda 9.0.0.4 2007.07.28 -
Rising 19.33.62.00 2007.07.29 -
Prevx1 V2 2007.07.29 Generic.Malware
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.28 AdWare.Win32.Agent.db
Symantec 10 2007.07.29 Downloader
TheHacker 6.1.7.156 2007.07.29 -
VBA32 3.12.2.1 2007.07.29 -
VirusBuster 4.3.26:9 2007.07.28 -
Webwasher-Gateway 6.0.1 2007.07.29 Trojan.Agent.126976
weitere Informationen
File size: 126976 bytes
MD5: e36f3663f085b32b8af46bc59bb9cab2
SHA1: a869905e8d719514fb43e5fe54f4685c7c51975d
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=5AF2C0B000A2B549F074016E59D15500B228E6C0



Hier die andere Datei:

Datei lsasss.exe empfangen 2007.07.29 15:03:25 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 40 und 58 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Drucken der Ergebnisse

Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.7.28.0 2007.07.27 Win-Trojan/Agent.36420.B
AntiVir 7.4.0.50 2007.07.28 TR/Agent.37018
Authentium 4.93.8 2007.07.27 W32/Downloader.BBFN
Avast 4.7.997.0 2007.07.29 Win32:Trojan-gen. {UPX!}
AVG 7.5.0.476 2007.07.28 Downloader.Agent.IOT
BitDefender 7.2 2007.07.29 Trojan.Downloader.Agent.AYC
CAT-QuickHeal 9.00 2007.07.28 TrojanDownloader.Agent.awf
ClamAV 0.91 2007.07.29 Trojan.Downloader-1829
DrWeb 4.33 2007.07.29 Trojan.DownLoader.18375
eSafe 7.0.15.0 2007.07.24 suspicious Trojan/Worm
eTrust-Vet 31.1.5010 2007.07.28 Win32/Athsap!generic
Ewido 4.0 2007.07.29 Downloader.Agent.awf
FileAdvisor 1 2007.07.29 -
Fortinet 2.91.0.0 2007.07.29 W32/Tibs.gen
F-Prot 4.3.2.48 2007.07.27 W32/Downloader.BBFN
F-Secure 6.70.13030.0 2007.07.29 Trojan-Downloader.Win32.Agent.awf
Ikarus T3.1.1.8 2007.07.29 Trojan-Downloader.Win32.Agent.awf
Kaspersky 4.0.2.24 2007.07.29 Trojan-Downloader.Win32.Agent.awf
McAfee 5085 2007.07.27 QLowZones-42
Microsoft 1.2704 2007.07.29 Backdoor:Win32/Zonebac.gen!B
NOD32v2 2427 2007.07.28 Win32/TrojanDownloader.Agent.AWF
Norman 5.80.02 2007.07.27 W32/Agent.BAFJ
Panda 9.0.0.4 2007.07.28 Trj/Agent.EDE
Rising 19.33.62.00 2007.07.29 Trojan.DL.MultiFile.a
Prevx1 V2 2007.07.29 Generic.Malware
Sophos 4.19.0 2007.07.26 Troj/Agent-ECH
Sunbelt 2.2.907.0 2007.07.28 -
Symantec 10 2007.07.29 Trojan.Zonebac
TheHacker 6.1.7.156 2007.07.29 Trojan/Downloader.Agent.awf
VBA32 3.12.2.1 2007.07.29 Trojan-Downloader.Win32.Agent.awf
VirusBuster 4.3.26:9 2007.07.28 Trojan.DL.Agent.GBR
Webwasher-Gateway 6.0.1 2007.07.29 Trojan.Agent.37018
weitere Informationen
File size: 36479 bytes
MD5: ef3d13380d840ec0c31d36339362b1ef
SHA1: 0f3f40ae46f09f4d2beab07df386d938fb31bf0f
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=AF2C7B837FC6F5838E6500A19AF7AF00891F0110

Verdammt! Ist ja ganz schön viel drinn.

Was muss ich denn jetzt machen???


Alt 29.07.2007, 14:18   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fierwall-anfragen - Standard

Fierwall-anfragen



Ich hab es befürchtet...
Du hast dir einen hinterhältigen Agent.awf eingefangen, da dieser Schädling Dritten den Vollzugriff auf deinen Rechner ermöglicht, kann bei dir schon alles mögliche manipuliert worden sein.

Du solltest das System neu aufsetzen, nach Absicherung erst wieder ins Internet und sämtliche Passwörter ändern.
__________________
--> Fierwall-anfragen

Alt 29.07.2007, 14:23   #7
Stefan M
 
Fierwall-anfragen - Standard

Fierwall-anfragen



Mist!

Trozdem Danke. Das einfache löschen dieser Datein hilft da also nichts, ja?

Alt 29.07.2007, 14:28   #8
BataAlexander
> MalwareDB
 
Fierwall-anfragen - Standard

Fierwall-anfragen



OT: steht dieser Thread in einer Relation zu diesem?

Bata
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 29.07.2007, 14:32   #9
Stefan M
 
Fierwall-anfragen - Standard

Fierwall-anfragen



Nee. Ich hatte doch keine Ahnung. Tut mir leid wenn ich dich mit kleinen Problemchen genervt habe...

Antwort

Themen zu Fierwall-anfragen
anderer, eingestellt, einzelne, einzelnen, folge, folgendes, frage, fragen, generic, generic host, generic host process, geändert, hoffe, interne, internet, meldung, neue, neuen, personal, process, services, stelle, sygate, tan, win, win32, wähle



Ähnliche Themen: Fierwall-anfragen


  1. Rootkit Trojaner (Google-Anfragen werden weitergeleitet)
    Log-Analyse und Auswertung - 08.08.2013 (11)
  2. Google ergänzt Transparenzreport um FBI-Anfragen
    Nachrichten - 06.03.2013 (0)
  3. Umleitung von Anfragen ins Web
    Netzwerk und Hardware - 10.10.2012 (3)
  4. Router wird mit Anfragen überschwemmt
    Log-Analyse und Auswertung - 26.08.2012 (8)
  5. Löschen von Logfiles und andere Anfragen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (0)
  6. Löschen von Logfiles und andere Anfragen
    Log-Analyse und Auswertung - 22.01.2012 (0)
  7. Virus der google anfragen auf unbekannte webseiten weiterleitet
    Plagegeister aller Art und deren Bekämpfung - 19.07.2011 (18)
  8. Browser Hijacker lenkt URL-Anfragen um
    Log-Analyse und Auswertung - 15.02.2011 (12)
  9. Google-Anfragen werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (43)
  10. Weiterleitung bei google Anfragen
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (13)
  11. ICANN-Sicherheitsexperten kritisieren das Umleiten von DNS-Anfragen
    Nachrichten - 22.06.2009 (0)
  12. Google-Anfragen werden umgeleitet (eMule etc.)
    Log-Analyse und Auswertung - 30.05.2009 (3)
  13. Umleitung von Google-Anfragen
    Mülltonne - 29.12.2008 (1)
  14. Kommunikationsmodul knockt fierwall aus?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.02.2006 (8)
  15. ZA Anfragen...
    Antiviren-, Firewall- und andere Schutzprogramme - 02.03.2004 (17)
  16. Tausende ICMP-Anfragen?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.09.2003 (22)

Zum Thema Fierwall-anfragen - Hallo! Jedes mal wenn ich mich ins Internet einwähle fragt die Sygate Personal Fierwall ob sie folgendes zulassen darf: -"Generic Host Process for Win32 Services" -"NT-Krenel und -System" -"NDIS User - Fierwall-anfragen...
Archiv
Du betrachtest: Fierwall-anfragen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.