Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   kleines Problem (https://www.trojaner-board.de/7162-kleines-problem.html)

gh0st`` 28.08.2004 13:41
kleines Problem
 
Nach kurzer Zeit öffent sich ein Fester meiner Firewall "Firewall - Regel erstellen für System"

Anwendung System versucht Verbindungsannahme auf lokalem Port 445 von Remote-Adresse 197.catv36.hzb01.lan.ch und Remote-Port 2947.

Egal was ich Einstelle Startet sich mein PC danach neu. Weiss war was das ist ???

Rene-gad 28.08.2004 14:04
Hallo
Zitat:
...Nach kurzer Zeit öffent sich ein Fester meiner Firewall "Firewall - Regel erstellen für System"
Firewall gh0st`` ist nur den Wenigen bekannt ;). Welche Firewall hast du? Welches System betreibst du?
Zitat:
Weiss war was das ist ???
Genau kann man noch nicht sagen. Poste bitte HJT-Log.
Infos:
http://filepony.de/download-hijackthis/
www.hijackthis.de
http://faq.underflow.de/#SECTION000120000000000000000
Ten immutable Laws... in meiner Signatur

gh0st`` 28.08.2004 14:21
Ich benütze das AntiVirenKit 2004 InternetSecurity von gdata

System: WinXp Prof. mit service Pack 2

Logfile of HijackThis v1.98.2
Scan saved at 15:19:45, on 28.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Downloads\Tools\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /play
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093376446650

Rene-gad 28.08.2004 14:36
Zitat:
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} -
Ist Spyware. Fixen. Spybot Search & Destroy installieren und mit dem Tool dein System überprüfen.
Zitat:
O4 - Global Startup: Firewall.lnk = ?
Brauchst du nicht, weil du schon eine andere Firewall hast.

gh0st`` 28.08.2004 15:13
OK ist gefixt und Spybot Search & Destroy instaliert und alles gescannt doch das problem ist immer noch da :(

ich kann das fenster auch nicht schliessen kommt dann einen fehlermeldung das es durch das system gesperrt ist

Rene-gad 28.08.2004 15:31
Lade mal eScan (Info:http://www.trojaner-board.com/showthread.php?t=6083) herunter und versuche mit ihm dein System zu reparieren.

gh0st`` 28.08.2004 17:24
escan findent absolut nichts :balla:

chaosman 28.08.2004 17:38
@ gh0st``

poste doch mal ein neues hijackthislog

chaosman

Rene-gad 28.08.2004 17:44
Hallo
Zitat:
Nach kurzer Zeit öffent sich ein Fester meiner Firewall "Firewall - Regel erstellen für System"
Anwendung System versucht Verbindungsannahme auf lokalem Port 445 von Remote-Adresse 197.catv36.hzb01.lan.ch und Remote-Port 2947.
Wo hast du deinen Computer her ;)? Anwendung "System" sucht nach einem Netzwerkserver, deine Firewall will von dir wissen , ob du es der Anwendung genehmigst oder nicht. Versuche mal "Nein" zu sagen und lasse die Antwort speichern (wie es genau geht bei deiner FW kann ich dir nicht sagen. Schau mal in die Hilfe oder Doku rein).
Wenn es nicht hilft - installiere dein System komplett neu.

gh0st`` 28.08.2004 20:13
Also mein PC ist marke eigenbau habe das Problem aber erst seit der Installation vom Servicepack2 ich glaube nicht das es ein bösartiges Programm. Werde mal noch ein paar sachen ausprobieren

gh0st`` 31.08.2004 18:21
Es liegt an der Winxp firewall vom servicepack 2 wenn die aktiv ist geht alles ohne Probleme, wenn ich sie deaktiviere habe ich das erwähnte Problem

Rene-gad 31.08.2004 18:50
Zitat:
Zitat von gh0st``
Es liegt an der Winxp firewall vom servicepack 2 wenn die aktiv ist geht alles ohne Probleme, wenn ich sie deaktiviere habe ich das erwähnte Problem
Cool! Windows ist echt eine Sache für sich :teufel3:


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131