so folgendes problem hab ich ich kann den dienst der windows firewall nicht mehr anschalten somit auch nicht mehr die windows firewall hier mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:17:19, on 10.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
E:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {C3282474-D581-451B-AAF2-5D34DF9597F6} - C:\WINDOWS\system32\ssqno.dll (file missing)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [ECS CLOCK] C:\WINDOWS\system32\ecsclock.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RapidCheck] C:\Programme\RapidCheck\RapidCheck.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://locator1.cdn.imageservr.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{3575F73B-0750-45AE-90A7-5140D8CC8B0C}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe

Hi Spittfire,

Wie wärs mit diesem Würmchen
C:\WINDOWS\Mixer.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
Erklärung hier:
http://www.sophos.de/security/analyses/w32rbotaiv.html

und wenn ich mich nicht irre, hast du hier 'nen schicken Trojaner:
F2 - REG:system.ini: Shell=explorer.exe

-> Wenn du diese beiden nicht (aktiv) kennst, solltest du etwas unternehmen.

mfg Cleriker

Zitat:

Zitat von Cleriker

Wie wärs mit diesem Würmchen
C:\WINDOWS\Mixer.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
Erklärung hier:
http://www.sophos.de/security/analyses/w32rbotaiv.html

und wenn ich mich nicht irre, hast du hier 'nen schicken Trojaner:
F2 - REG:system.ini: Shell=explorer.exe

-> Wenn du diese beiden nicht (aktiv) kennst, solltest du etwas unternehmen.

Das ist beides Blödsinn.
Sorry, aber wenn du dich mit der Auswertung von HijackThis-Logs nicht auskennst, solltest du es lassen...

Hallo,

@Cleriker

hast den gleichen Fehler wie ich gestern gemacht!

Ist nicht der von Dir angegebene Wurm.

Folgender Eintrag/Einträge fehlen:

Folgende Registrierungseinträge werden erstellt, damit mixer.exe beim Start ausgeführt wird:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Update
mixer.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft Update
mixer.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Update
mixer.exe

Ausserdem:

Zitat Sophos:

Wenn er erstmals gestartet wird, kopiert sich W32/Rbot-AIV nach <System>\mixer.exe.

Und sein Eintrag lautet:

C:\WINDOWS\Mixer.exe


@Spittfire


Zu dem:

F2 - REG:system.ini: Shell=explorer.exe

Lese bitte hier und Arbeite das ab! Beziehe es auf Deine Einträge.....sind aber ziemlcih die gleichen! Wollte das net alles dort "klauen" und hier einfügen!


Gruß Mellosun

Zitat:

Zitat von Mellosun

@Spittfire


Zu dem:

F2 - REG:system.ini: Shell=explorer.exe

Lese bitte hier und Arbeite das ab! Beziehe es auf Deine Einträge.....sind aber ziemlcih die gleichen! Wollte das net alles dort "klauen" und hier einfügen!

Warum? Der Eintrag F2 - REG:system.ini: Shell=explorer.exe ist vollkommen normal.

@Haui

Warum hab ich den Eintrag nicht in meinem Hijacktis Log?
Was besagt der bzw. was erkennt man daraus?

Soory, aber wer net Fragt bleibt Dumm.....


Ach ja, wieder den gleichen Fehler gemacht...... in dem anderen Thread steht ja noch was hinter dem Eintrag.....glaube, brauche mal ne Brille!!!!

Zitat:

Zitat von Mellosun

@Haui

Warum hab ich den Eintrag nicht in meinem Hijacktis Log?
Was besagt der bzw. was erkennt man daraus?

http://www.bleepingcomputer.com/tuto...l42.html#FDiag

HTH

Zitat:

Zitat von Haui45

http://www.bleepingcomputer.com/tuto...l42.html#FDiag

HTH

Danke für den Link....aber ( in Grund un Boden schäm ) mein Englisch ist schlechter als schlecht! verstehe da kein Wort!

Aber dennoch, danke für die Hilfe bzw. die Bemühungen!


Gruß Mellosun

Hi ihr beiden,

jetzt habt ihr mich aber ganz schön verwirrt...

Also, habe ich das jetzt richtig mitbekommen, dass Mixer.exe
nicht der Wurm ist, den es als selbigen Namen gibt?
-> Wenn ja, woran erkenne ich den richtigen Wurm? Am Pfad?

Und mit dem Eintrag: F2 - REG:system.ini: Shell=explorer.exe
würde ich gern nochmal aufgrund dieser schwierigen Sprache genauer erklärt bekommen. Wärst du so nett @ Haui45?
Ach und motz mich bitte nicht gleich so voll -> Aus Fehlern lernt man

Cleriker

Zitat:

Zitat von Cleriker

Also, habe ich das jetzt richtig mitbekommen, dass Mixer.exe
nicht der Wurm ist, den es als selbigen Namen gibt?es
-> Wenn ja, woran erkenne ich den richtigen Wurm? Am Pfad?

Es gibt verschiedene Anhaltspunkte, um gute und schlechte Einträge zu unterscheiden. Wenn du es ganuer wissen willst, lies dir die zahlreichen Tutorials zu HijackThis durch.

Zitat:

Und mit dem Eintrag: F2 - REG:system.ini: Shell=explorer.exe
würde ich gern nochmal aufgrund dieser schwierigen Sprache genauer erklärt bekommen. Wärst du so nett @ Haui45?

Glücklicherweise gibt es auch ein deutsche Übersetzung.

Zitat:

Ach und motz mich bitte nicht gleich so voll -> Aus Fehlern lernt man

Schade, dass Hinweise auf Fehler immer gleich als "motzen" angesehen werden
Aber wenn du in einem anderen Thread ein HijackThis-Log postet, weil du selber nichts bösartiges mit deinem Halbwissen gefunden hast¹, dann frage ich mich doch berechtigterweise, warum du etwas zu einem fremden Log schreibst...


¹ siehe http://www.trojaner-board.de/showthread.php?t=32154 (mit minimaler Anpassung)

ok ok ok,

du hast aber schlechte Laune...
ich sag ja schon gar nix mehr....

trotzdem Danke für die Hinweise