Hallo Jens,

Sorry, war einiges los in der Zwischenzeit. Jetzt habe ich es auch geschafft
die Logs in einer Datei zu speichern.

Kopier den Log Text hier rein....sieht wahrscheinlich nicht perfekt aus :-(

Client-Agent Authentifizierter Client Dienst Verweisender
Server Zielhostname Transport HTTP-Methode Filterinformationen MIME-Typ Objektquelle Cacheinformationen Fehlerinformationen Quellport Sitzungstyp Bidirektional Netzwerkschnittstelle Raw-IP-Header Raw-Nutzlast Verarbeitungszeit Bytes
gesendet Bytes empfangen Ursprüngliches
Client-IP GMT-Protokollzeit Authentifizierungsserver UAG-Array-ID UAG-Version UAG-Modul-ID UAG-ID UAG-Schweregrad UAG-Typ UAG-Ereignisname UAG-Sitzungs-ID UAG-Leitungsname UAG-Dienstname UAG-Fehlercode Protokollfeld
für interne Dienstinformationen SHA1-Hash der
Clientanwendung Vertrauensstatus der Clientanwendung Interner Name der
Clientanwendung Produktname der Clientanwendung Produktversion der
Clientanwendung Dateiversion der Clientanwendung Ursprünglicher Dateiname der
Clientanwendung Client-FQDN Grund für URL-Kategorisierung Forefront
TMG-Clientversion URL-Zielhostname Protokollzeit Client-IP Ziel-IP Zielport Protokoll Aktion Ergebnis
der
NIS-Überprüfung NIS-Signatur NIS-Anwendungsprotokoll Regel Ergebniscode HTTP-Statuscode Clientbenutzername Quellnetzwerk Zielnetzwerk URL Servername URL-Kategorie Protokolldatensatztyp Malwareüberprüfungsaktion Malwareüberprüfungsergebnis Risikobezeichnung Risikostufe Methode
für die Inhaltsübermittlung Malwareüberprüfungsdauer (ms) NAT-Adresse Pfad
der Clientanwendung
config request Ja Proxy client.voipstunt.com TCP GET Req ID: 0aa7f022;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% 0x4 0x0 61254 Webproxy - - - 1 4782 165 - 21.01.2010
12:46:27 0 0 0 0 - - - - - - - Absendercache - client.voipstunt.com 21.01.2010
13:46:27 10.1.1.40 10.1.1.251 8080 http Verweigerte
Verbindung Überprüft HTTP/S+FTP Administrator 12209 Zum Verarbeiten der
Anforderung benötigt Forefront TMG Autorisierung. Der Zugriff auf den
Webproxyfilter wird verweigert.
anonymous Intern Extern http://client.voipstunt.com/config.aspx?PUN=ex&PV=4.04%20build%20550 FIREWALL Chat Webproxyfilter 0 - -
config request Ja Proxy client.voipstunt.com TCP GET Req ID: 0aa7f023;
Compression: client=No, server=No, compress rate=0% decompress
rate=0% 0x4 0x80 61254 - - - 1 539 284 - 21.01.2010
12:46:27 0 0 0 0 - - - - - - - Absendercache - client.voipstunt.com 21.01.2010
13:46:27 10.1.1.40 10.1.1.251 8080 http Fehlgeschlagener
Verbindungsversuch Überprüft HTTP/S+FTP Administrator 5 Zugriff verweigert
anonymous Intern Extern http://client.voipstunt.com/config.aspx?PUN=ex&PV=4.04%20build%20550 FIREWALL Chat Webproxyfilter 0 - -
- TCP - - - 0x0 0x0 61254 0 0 0 10.1.1.40 21.01.2010
12:46:28 - - 0 - 0 - - - - - - 0 1048575 - 21.01.2010
13:46:28 10.1.1.40 10.1.1.251 8080 HTTP-Proxy Initiierte Verbindung 0x0
SUCCESS Intern Lokaler Host - FIREWALL - Firewall - 0 -
- TCP - - - 0x0 0x0 61251 98000 2947 8270 10.1.1.40 21.01.2010
12:46:28 - - 0 - 0 - - - - - - 0 1048575 - 21.01.2010
13:46:28 10.1.1.40 10.1.1.251 8080 HTTP-Proxy Getrennte
Verbindung 0x80074e20 FWX_E_GRACEFUL_SHUTDOWN Intern Lokaler
Host - FIREWALL - Firewall - 0 -
config request Ja Proxy client.voipstunt.com TCP GET Req ID: 0aa7f024;
Compression: client=No, server=Yes, compress rate=0% decompress
rate=0% text/html;
charset=utf-8 Internet 0x40020005 0x580 61254 - - - 31 948 872 - 21.01.2010
12:46:49 0 0 0 0 - - - - - - - Absendercache - client.voipstunt.com 21.01.2010
13:46:49 10.1.1.40 194.120.0.223 80 http Zugelassene
Verbindung Überprüft HTTP/S H Desktop User 200
OK WORK\netbook.m Intern Extern http://client.voipstunt.com/config.aspx?PUN=ex&PV=4.04%20build%20550 FIREWALL Chat Webproxyfilter Zugelassen Keine
Verletzung festgestellt 1 - -
VoipStunt.exe:3:6.1 - TCP - - - 0x0 0x0 53651 0 0 0 10.1.1.40 21.01.2010
12:46:49 - - 0 - 0 - - - - - - 0 0 - 21.01.2010
13:46:49 10.1.1.40 194.120.0.222 53 DNS Verweigerte
Verbindung Standardregel 0x800733f5
WSA_RWS_ERROR_ACCESS_DENIED WORK\netbook.m Intern Extern - FIREWALL - Firewall - 0 213.144.133.xy C:\Program Files (x86)\VoipStunt\VoipStunt.exe
dns lookup Ja Proxy client.voipstunt.com TCP GET Req ID: 0aa7f026;
Compression: client=No, server=Yes, compress rate=0% decompress
rate=0% text/html;
charset=utf-8 Internet 0x40020005 0x580 61254 - - - 31 394 169 - 21.01.2010
12:46:49 0 0 0 0 - - - - - - - Absendercache - client.voipstunt.com 21.01.2010
13:46:49 10.1.1.40 194.120.0.223 80 http Zugelassene
Verbindung Überprüft HTTP/S H Desktop User 200
OK WORK\netbook.m Intern Extern http://client.voipstunt.com/dnsserver.aspx?dnsrequest=connectiontcp2.voipstunt.com FIREWALL Chat Webproxyfilter Zugelassen Keine Verletzung festgestellt 78 - -
VoipStunt.exe:3:6.1 - TCP - - - 0x0 0x0 53652 0 0 0 10.1.1.40 21.01.2010
12:46:49 - - 0 - 0 - - - - - - 0 0 - 21.01.2010
13:46:49 10.1.1.40 194.120.0.196 443 HTTPS Initiierte Verbindung HTTP/S H
Desktop User 0x0
SUCCESS WORK\netbook.m Intern Extern - FIREWALL - Firewall - 0 213.144.133.xy C:\Program Files (x86)\VoipStunt\VoipStunt.exe
Ja Proxy 194.120.0.196 TCP Req ID: 0aa7f02d; Compression: client=No,
server=No, compress rate=0% decompress
rate=0% Internet 0x0 0x0 53652 Forefront
TMG-Client - - - 0 4481 0 - 21.01.2010
12:46:49 0 0 0 0 - - - - - - - Absendercache - 194.120.0.196 21.01.2010
13:46:49 10.1.1.40 194.120.0.196 443 https-inspect Fehlgeschlagener
Verbindungsversuch Überprüft HTTP/S H Desktop User 1790 Die
Netzwerkanmeldung ist fehlgeschlagen.
WORK\netbook.m Intern Extern 194.120.0.196:443 FIREWALL Unbekannt Webproxyfilter Zugelassen Von Proxyserver stammende Antwort 0 213.144.133.251 -
VoipStunt.exe:3:6.1 - TCP - - - 0x0 0x0 53652 328 0 4481 10.1.1.40 21.01.2010
12:46:49 - - 0 - 0 - - - - - - 0 0 - 21.01.2010
13:46:49 10.1.1.40 194.120.0.196 443 HTTPS Getrennte Verbindung HTTP/S H
Desktop User 0x80074e24
FWX_E_CONNECTION_KILLED WORK\netbook.m Intern Extern - FIREWALL - Firewall - 0 213.144.133.xy C:\Program Files (x86)\VoipStunt\VoipStunt.exe
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0;
SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media
Center PC 6.0) Ja Proxy client.voipstunt.com TCP GET Req ID: 0aa7f028;
Compression: client=No, server=Yes, compress rate=0% decompress
rate=0% text/html;
charset=iso-8859-1 Internet 0x41040000 0x580 61254 - - - 31 572 473 - 21.01.2010
12:46:49 0 0 0 0 - - - - - - - Absendercache - client.voipstunt.com 21.01.2010
13:46:49 10.1.1.40 194.120.0.223 80 http Zugelassene
Verbindung Überprüft HTTP/S H Desktop User 302 Temporär
verschoben WORK\netbook.m Intern Extern http://client.voipstunt.com/banner/banner.aspx? FIREWALL Chat Webproxyfilter Zugelassen Keine
Verletzung festgestellt 1 - -
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0;
SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media
Center PC 6.0) Ja Proxy banner.betamax.com TCP GET Req ID: 0aa7f02e;
Compression: client=No, server=Yes, compress rate=0% decompress
rate=0% text/html Internet 0x40020000 0x480 61254 - - - 63 937 477 - 21.01.2010
12:46:49 0 0 0 0 - - - - - - - Absendercache - banner.betamax.com 21.01.2010
13:46:49 10.1.1.40 77.72.168.248 80 http Zugelassene
Verbindung Überprüft HTTP/S H Desktop User 200
OK WORK\netbook.m Intern Extern http://banner.betamax.com/banner?label=voipstunt.com& FIREWALL Allgemeine
Geschäftstätigkeit Webproxyfilter Zugelassen Keine Verletzung
festgestellt 1 213.144.133.xy -


Ansonsten versend eich die Datei gerne per Mail (wohin?)

Gruss und Danke,
Markus