Probleme mit Outpost pro 4.0 seit Update!! |
||
---|---|---|
#0
| ||
13.12.2006, 11:47
...neu hier
Beiträge: 4 |
||
|
||
13.12.2006, 16:57
Member
Beiträge: 686 |
#2
Grüß dich, fxer, willkommen im Forum.
Ich vermute, mit dem hook.dll hast du einen Schädling auf dem PC; vielleicht einen Keylogger oder so. Der versucht offenbar in den geschützten Bereich von Outpost einzudringen; tja, und da wehrt sich Outpost eben gegen. Poste hier mal ein HijackThis.log. Wenn du darüber noch nicht Bescheid weisst, dann lies hier: http://forum.hijackthis.de/showthread.php?t=17 Gruß Reinhart |
|
|
||
14.12.2006, 13:05
...neu hier
Themenstarter Beiträge: 4 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 13:04:55, on 14.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Logi_MwX.Exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\FRITZ!DSL\Awatch.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\SECCOPY\SECCOPY.EXE C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\FRITZ!DSL\FritzDsl.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe C:\WINDOWS\System32\SLEE81.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\WINDOWS\msagent\AgentSvr.exe F:\Orig Kopien\hijacker\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\feedback.exe /dump:os_startup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Second Copy 2000] "C:\PROGRA~1\SECCOPY\SECCOPY.EXE" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://H:\content\include\XPPatchInstaller.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093193812950 O17 - HKLM\System\CCS\Services\Tcpip\..\{91B1C72A-D2BF-4345-BCF8-9A9824F78123}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe ..die automatische Logfile- Auswertung hat nix gebracht Dieser Beitrag wurde am 14.12.2006 um 13:10 Uhr von fxer editiert.
|
|
|
||
14.12.2006, 16:32
Member
Beiträge: 11 |
#4
Schau mal hier.
http://www.file.net/prozess/hook.dll.html Gruß h __________ XP Pro SP2, Firefox 1.5.0.8, The Bat! 3.0, SpamPal 1.591, Outpost 4.0, AVK 2007. |
|
|
||
15.12.2006, 11:14
...neu hier
Themenstarter Beiträge: 4 |
#5
Danke erstmal für die Hilfe!
Ich hab nochmal genau nachgeschaut wo die "hook.dll" sitzt. Die genaue Bezeichnung ist "wl_hook.dll" und sitzt in "C:\Programme\Agnitum\Outpost Firewall 1.0" desweiteren im letztem Update von Agnitum:" ...outpost_main.20060512_1732.zip" eine hook.dll gibts bei mir sonst nirgendwo, nur noch eine "narrhook.dll" und "mag_hook.dll" im Windows/system32. Die Meldung kommt ja auch erst seit dem letztem Update von Outpost. Ad-aware, Spybot, Antivir hat auch nix gebracht. Hat noch jemand Ideen?? Grüsse Holger |
|
|
||
15.12.2006, 18:24
Member
Beiträge: 686 |
#6
Du könntest doch zunächst einmal das ganze alte Outpost 1.0 deinstallieren oder löschen.
Wenn dann dein Problem noch nicht beseitigt ist, hol dir den Process Explorer http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx Da kannst du genau nachsehen, welche Programme wl_hook.dll nutzen und dann gezielt weiter machen. Process Explorer hat auch den Vorteil versteckte Prozesse anzuzeigen. |
|
|
||
21.12.2006, 14:25
...neu hier
Themenstarter Beiträge: 4 |
#7
Hi, danke für die Hilfe
nach neuinstall funktioniert es wieder. war also ein problem beim Updatevorgang, kein Trojaner o.ä. Danke nochmal Grüsse holger |
|
|
||
Als 1. kommt seit dem Update beim hochfahren des BS, die Meldung "Selbstschutz".
desweiteren die Meldungen "Zugriff auf configuration.cfg wurde verweigert oder auch schreibgeschützt".
Dadurch kann ich auch die Log Datei nicht öffnen.
Dann fragt er mich ständig nach authentifizierung einer Hook.dll
Vielleicht könnt Ihr mir helfen.
Der Support von Outpost ist nur auf Englisch möglich, meine dts. Anfrage blieb unbeantwortet. (mein Englisch ist sehr karg)
Vielen Dank im Voraus
Grüsse Holger