| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firewall - Erlaubte Dienste ???!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.12.2004, 22:53
| #1 |
| |  Firewall - Erlaubte Dienste ???!!! Hi Leutz, hab ja probs mit Lovesan usw gehabt siehe Thread "HILFE alle 30 sek Lovesan attacken" ähhh.... habe jetz win xp pro, sp2, alle fixes, sophos AV 3.89 (frisch geupdated), kaspersky anti hacker (firewall) ähhhh....... FRAGE bei "Regeln für Anwendungen", also wo gezeigt wird welche BLOCKIERT bzw ERLAUBT werden...... habe mal das Pic geupped, da sind auch die Windows Denste drinne wie zB: System, LAS Shell usw....... darf ich die blockieren oder nicht?! das wäre meine frage bin im LAN OHNE Router, habe 2 rechner per Switch angeschlossen....... DANKE FÜR DIE HILFE |
|
24.12.2004, 23:34
| #2 |
  | Firewall - Erlaubte Dienste ???!!! Hallo GeForce_Iltis,
__________________blockiere sie lieber ... ich habe keine Ahnung, was das ist. Zu Firewalls allgemein findest Du hier einige Auskünfte: Firewall - Häufig gestellte Fragen. Zu dieser Datei (MSIMNU~1.EXE) würde ich gerne mehr wissen. Überprüfe sie bitte online und teile uns das Ergebnis mit: virusscan.jotti.dhs.org. Erstelle ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Einen schònen Weihnachtsabend wünscht SD |
|
24.12.2004, 23:55
| #3 |
| | Firewall - Erlaubte Dienste ???!!! habe jetz alle geblockt, ähhh hab diese file nicht gefunden......
__________________hier nchmal die LOG von HIJACKTHIS ich such nochmal... sophos hat auch nchts gefunden und firwall sagt auch nichts..... |
|
25.12.2004, 00:23
| #4 |
| | Firewall - Erlaubte Dienste ???!!! @ GeForce_Iltis, bitte poste das Hijack Logfile hier ins Forum, nicht anhängen. Wenn Du die Dateien nicht findest, mach Folgendes: --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre) SD |
|
25.12.2004, 00:35
| #5 |
| | Firewall - Erlaubte Dienste ???!!! ja jetz weiss ich was die file is: das ist Outlook express...ich hab die exe umgeschrieben und das exe in unmgeschrieben unbenannt....... Logfile of HijackThis v1.99.0 Scan saved at 00:34:51, on 25.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\WINDOWS\system32\SiXPack.exe C:\Programme\Sophos SWEEP for NT\ICMON.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sweep Update\SAV_Update.exe C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS X:\Azureus\Azureus.exe C:\Programme\Java\j2re1.4.2_03\bin\javaw.exe C:\Programme\Mozilla Firefox\firefox.exe E:\unsortiert\hijackthis199\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SiXPack] SiXPack.exe /minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SiXPack 5.1+] C:\WINDOWS\system32\SiXPack 5.1+.exe /minimize O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{AC5E445F-7136-4F25-B743-0CE9002A65BC}: NameServer = 213.191.92.86 213.191.74.19 O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sophos Anti-Virus Network - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS thx 4 help |
|
| Themen zu Firewall - Erlaubte Dienste ???!!! |
| anti, anwendungen, blockiert, dienste, erlaubt, erlaubte, firewall, gen, hacker, hilfe, kaspersky, lan, lovesan, probs, rechner, regeln, router, shell, sophos, sp2, thread, win, win xp, win xp pro, windows |
Linear-Darstellung
