Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   kenne ip ad in log nicht ? fw blockt oft angriffe (https://www.trojaner-board.de/37926-kenne-ip-ad-log-fw-blockt-oft-angriffe.html)

newdealskater 13.04.2007 14:11
kenne ip ad in log nicht ? fw blockt oft angriffe
 
Moinsens

also ich habe ein problem mit meinem pc .... vor 2 wochen XP ganz neu aufgesetzt und jetzt schon wieder das alte prob:mad:


Die FW war immer auf den sichertsten eins gestellt (keine cookies, steahlt modus usw)

wenn ich msconfig bearbeite kommt immer so ne fehlermedung: zugriffsverweigerungsfehler.... anscheinend sind sie nicht als admin angemeldet bla bla bla

und mir ist aufgefallen das mind 3 mal am tag meine fw zugriffe von IP andressen blockt !


nun hab ich meinen Log bei hijackthis auswertenlasssen und er fragt mich ob ich diese ip adresse kenne

könnt ihr mal gucken????

danke und geniesst den sonnigen Tag ;)

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 15:02:41, on 13.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Malte\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

!!!!!!!!!!!!!!!!!!
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0EEACF4-2071-4A27-A287-1C5BC6BFF1F4}: NameServer = 194.97.173.124 194.97.173.125
!!!!!!!!!!!!!!!!!!

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Sunny 13.04.2007 14:14
Hallo. :)

1.) Liegt dein Internet Provider in Düsseldorf und heisst Freenet?

Wenn ja, dann gehört diese IP in deinem System/Logfile zu dir.

2.) Was für eine Firewall meinst du denn, eine Software (extra Programm!) oder Hardware (z.B. Router)-Firewall?

3.) Dein Logfile ist soweit in Ordnung, es deutet nichts auf schädlichen Code hin!

Gruß
Sunny


EDIT: Moin Rene! Für 2 Sätze brauchst du so lange? :party:

Rene-gad 13.04.2007 14:16
Zitat:
Zitat von newdealskater (Beitrag 262457)
nun hab ich meinen Log bei hijackthis auswertenlasssen und er fragt mich ob ich diese ip adresse kenne
Zitat:
inetnum: 194.97.172.0 - 194.97.173.255
netname: FCL-NET
descr: freenet Cityline GmbH
descr: Willstaetterstrasse 13
descr: 40549 Duesseldorf
descr: Germany
Wenn es dein Provider ist - musst du "Ja" antworten ;).
Zum Thema Firewall: microsoft.public.de.security.heimanwender FAQ

newdealskater 13.04.2007 14:26
Danke für die schnelle hilfe:dummguck:

jap ist Freeenet :aplaus:


habe Zone Alarm Pro, glaube neuste Version und wie gesagt immer höchste einstellung :rolleyes:

heute z.b. hat der mistkäfer schon wieder nen neues Netzwerk gemeldet:o

hab alle Supdates auf einmal nach neu aufsetzten gemacht


was soll ich tun????:balla:

newdealskater 13.04.2007 15:31
jetzt z.b. gerade wieder


Die Firewall hat gesperrt Internet-Zugriff auf ihren Computer (Net Bios-Sitzung) von 89.178.10x.xx (TCP Port 33xx)(TCP-Flags: S).


hilft euch das weiter oder könnt ihr entwarnung geben?^^

Rene-gad 13.04.2007 15:38
@newdealskater
Lese bitte die Informationen, die ich in meinem Posting bereits verlinkt habe.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55