|
Antiviren-, Firewall- und andere Schutzprogramme: Brauche Hilfe - Windows Firewall geht nicht mehrWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
13.04.2006, 07:19 | #1 |
| Brauche Hilfe - Windows Firewall geht nicht mehr Ich habe ein Problem mit meiner Windows Firewall. Immer wenn ich auf Firewall - Einstellungen "ändern" gehe bekomme ich die Meldung: Aufgrund eines unbekannten Problems können die Einstellungen der Windows-Friewall nicht angezeigt werden. Die Firewall ist zur Zeit auch deaktiviert und läßt sich nicht einschalten. Im Systemstart (msconfig) habe ich jede Menge komischer Einträge, die ich dort zumindest erst einmal deaktiviert habe. Wäre lieb wenn mir jemand helfen könnte, da ich absolut keine Ahnung von solchen Sachen habe. LG Manu |
13.04.2006, 07:30 | #2 |
| Brauche Hilfe - Windows Firewall geht nicht mehr Servus!
__________________Kann an Malware liegen! Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen! stupormundi
__________________ |
13.04.2006, 07:50 | #3 |
| Brauche Hilfe - Windows Firewall geht nicht mehr Logfile of HijackThis v1.99.1
__________________Scan saved at 08:28:44, on 13.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\Explorer.EXE C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\TerraTec\DMX 6fire\DMX6Fire.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe C:\unzipped\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.*****.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file) F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\etvvc.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,oocamdj.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {37B95E28-90BE-A706-2CBD-C0DE07CF92E8} - (no file) O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Programme\Common Files\Paltalk\PaltalkWebLogin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7AA81CEA-2BF9-42A7-9C08-E91C981B1040} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [AS00_Gear311T] C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ? O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - (no file) O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138573645738 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138615571218 O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - h**ps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - h**p://www.azebar.com/install/azesearch.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BE6B3648-52B4-4BD6-BFF7-521E2F4D1B54}: NameServer = xxx.188.146.145 O20 - Winlogon Notify: dvd4free - dvd4free.dll (file missing) O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\ivetcplc.dll (file missing) O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: ColdFusion MX 7 Application Server - Unknown owner - C:\CFusionMX7\runtime\bin\jrunsvc.exe (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe Geändert von Manu9000 (13.04.2006 um 08:38 Uhr) |
13.04.2006, 08:03 | #4 |
> MalwareDB | Brauche Hilfe - Windows Firewall geht nicht mehr Hallo, Dein Rechner ist ganz schön zugemüllt. Eine Bereinigung macht hier imho nicht viel Sinn, scanne die Dateien C:\WINDOWS\system32\etvvc.exe C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\oocamdj.exe online bei Jotti und virustotal, beide in meiner Signatur verlinkt und poste das Ergebnis hier. [edit]Moisen stupormundi [/edit] Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall Geändert von Schrulli (13.04.2006 um 08:13 Uhr) |
13.04.2006, 08:08 | #5 | ||
| Brauche Hilfe - Windows Firewall geht nicht mehr Servus wieder! Hol Dir die killbox und clearprog 1.4.1 final und wechsle in den abgesicherten Modus bei deaktivierter Systemwiederherstellung. Lass hier noch mal HJT laufen, und fixe dann (<-- siehe Anleitung: häkchen vor dem jeweiligen Eintrg setzen und anschließend bestätigen) folgende Einträge Zitat:
Zitat:
Dann postest Du die vier Logs der datfind.bat (die Dateien der letzten 2-3 Monate reichen) ~~edit~~ Morgen Schrulli~~/edit~~ stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! Geändert von stupormundi (13.04.2006 um 08:20 Uhr) |
13.04.2006, 08:23 | #6 |
| Brauche Hilfe - Windows Firewall geht nicht mehr Habe folgende Datei scannen lassen: C:\WINDOWS\system32\userinit.exe, die Datei war ok. Diese beiden Dateien fehlen offensichtlich auf meinem System: C:\WINDOWS\system32\etvvc.exe C:\WINDOWS\system32\oocamdj.exe LG Manu |
13.04.2006, 08:27 | #7 |
| Brauche Hilfe - Windows Firewall geht nicht mehr Hallo Manu9000, suche bitte nochmals. Im Windows-Explorer: Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren Zitat Haui45 chaosman
__________________ Bonus vir semper tiro |
13.04.2006, 08:46 | #8 |
| Brauche Hilfe - Windows Firewall geht nicht mehr Habe ich gemacht Versteckte Dateinen wurden bereits angezeigt und Geschütze Systemdateien habe ich deaktiviert Findet aber trotzdem die beiden Dateien nicht |
13.04.2006, 08:51 | #9 |
| Brauche Hilfe - Windows Firewall geht nicht mehr Ich schmeis gleich meinen PC aus dem Fenster heul Wie komme ich in den abgesicherten Modus? LG Manu |
13.04.2006, 08:53 | #10 |
| Brauche Hilfe - Windows Firewall geht nicht mehr
__________________ Bonus vir semper tiro |
13.04.2006, 08:53 | #11 | |
| Brauche Hilfe - Windows Firewall geht nicht mehrZitat:
Ok hat sich erledigt...weis jetzt wie...lach |
13.04.2006, 09:14 | #12 |
| Brauche Hilfe - Windows Firewall geht nicht mehr Jetzt kommt gleich das nächste Problem Windows läßt sich nicht im abgesicherten Modus starten. (Automatisches Systemwiederherstellung ist deaktiviert) |
13.04.2006, 09:23 | #13 |
| Brauche Hilfe - Windows Firewall geht nicht mehr Kommt eine Fehlermeldung? Sonst arbeite mal die von mir gegebenen Tipps im "Normalmodus" ab! stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
13.04.2006, 09:30 | #14 |
| Brauche Hilfe - Windows Firewall geht nicht mehr Ja ich bekomme die Meldung, dass Windows im abgesicherten Modus nicht starten kann. Werde jetzt versuchen die Fehler gem. Deiner Anleitung im Normalmodus zu beheben. Na ja ich hoff, ich stürze nicht ganz ab. Melde mich, sobald ich wieder kann. LG Manu |
13.04.2006, 10:59 | #15 |
| Brauche Hilfe - Windows Firewall geht nicht mehr Jetzt sieht es auf meinem PC folgendermaßen aus: Windows Firewall funktioniert immer noch nicht !!!! Logfile of HijackThis v1.99.1 Scan saved at 12:08:48, on 13.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\unzipped\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.xxxxxx.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Programme\Common Files\Paltalk\PaltalkWebLogin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [AS00_Gear311T] C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe Geändert von Manu9000 (13.04.2006 um 11:09 Uhr) |
Themen zu Brauche Hilfe - Windows Firewall geht nicht mehr |
absolut, ahnung, angezeigt, brauche, brauche hilfe, deaktiviert, einstellungen, einträge, firewall, geht nicht, geht nicht mehr, gen, helfen, keine ahnung, komischer, meldung, msconfig, nicht angezeigt, nicht mehr, problem, sache, sachen, systems, systemstart, träge, unbekannte, unbekannten, windows, windows firewall, ändern |