|
Windows Firewall geht immer aus Hi, Mein Problem ist folgendes: Immer wenn ich den Pc neu einschalte, ist meine Windows Firewall deaktiviert... :heulen: Hat jemand eine Idee, woran das liegen könnte? ALso nicht, dass mein ganzes Sicherheitskonzept nur auf der Windows Firewall beruht;) , aber es muss ja trotzdem nciht sein:blabla: . Und die dämlich Melldung, das die Firewall deaktiviert wurde nervt auch tierisch...:pukeface: Danke für eure Hilfe!:aplaus: |
Hallo. :) Arbeite das hier ab: 1.) Erstell ein Hijacklog, Anleitung in meiner Signatur verlinkt. 2.) Arbeiten mit MWAV (eScan) * Lies dir folgende Anleitung genau durch und arbeite sie ab: -> Anleitung eScan * Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”. (steht alles ganz genau in der Anleitung.) 3.) F-Secure Blacklight – Rootkitscanner: * Scanne dein System mit Blacklight- * Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.) Gruß Sunny |
Hi, Hier habe ich erstmal das Hjthislogfile. Ich habs auch schon im Internet automatisch Durchsehen lassen, aber da wurde nichts gefunden. Aber vllt schaffst du ja, was das Netz nicht geschafft hat;) Logfile of HijackThis v1.99.1 Scan saved at 15:33:10, on 24.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\programme\steam\steam.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Bernd\LOKALE~1\Temp\Rar$EX00.765\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - Global Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Der Rest kommt noch ( Dauert halt). Aber ich dachte vlllt findest du ja da schon was. das das Problem auslösen könnte. Wie gesagt der Rest kommt morgen oder so. Ich bin mir cniht sicher ob ich noch schaffe, weil ich gleich los muss... |
So und hier ist der Blacklightreport.... 01/24/07 15:40:01 [Info]: BlackLight Engine 1.0.55 initialized 01/24/07 15:40:01 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/24/07 15:40:01 [Note]: 7019 4 01/24/07 15:40:01 [Note]: 7005 0 01/24/07 15:40:05 [Note]: 7006 0 01/24/07 15:40:05 [Note]: 7011 1968 01/24/07 15:40:05 [Note]: 7026 0 01/24/07 15:40:05 [Note]: 7026 0 01/24/07 15:40:13 [Note]: FSRAW library version 1.7.1021 01/24/07 15:45:44 [Note]: 2000 1012 01/24/07 15:57:20 [Note]: 7007 0 escan kommt.... sieht so aus, als ob Escan doch noch heute kommt |
Hi, [Gc]Sunny hat dir oben einen Link auf die Escan-Anleitung gegeben, dort steht eigentlich alles drin, inklusive Link für den Download. Ich kann dich aber schon mal beruhigen: Dein Hijackthis und der Blacklight-Scan sind in Ordnung. Daß deine Windows-Firewall ausgeschaltet ist ebenfalls. Du hast Zonealarm auf deinem System, man soll grundsätzlich nur eine Firewall benutzen, Zonealarm deaktiviert extra bei der Installation die Windows-Firewall. Ein Check des Systems mit einem anderen Scanner ist aber immer eine gute Sache. Gruß, Karl |
Hi, Das wusste ich gar nciht:schmoll: , aber jetzt bin ich ja schlauer. :huepp: Herzlich Dank, für die Hilfe.:bussi: Welche Firewall würdest du denn eher nehmen?:sword2: Bestimmt nicht die Win Firewall oder? Man o man bin ich erleichtert, dass auch Leute wei Sunny nicht immer Recht haben;) Esan, kommt trotzdem noch, falls einer Lust hat... |
Hier, das, was die find.bat ausgespuckt hat: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jan 24 16:17:06 2007 => Version 8.5.1 Wed Jan 24 16:17:10 2007 => Version 8.5.1 Wed Jan 24 16:17:48 2007 => *** Datei C:\Dokumente und Einstellungen\Bernd\Desktop\NEU!!\205986569\ScHwEsTeRhErZ_209452455\rock#PUNK\nightwish\Nightwish - 2000 - Wishmastour2000\Nightwish - 02 - Sleepwalker (Heavy Version).mp3 in Grösse beschränkt ***. Filesize 4399 kb > 2560 kb... Wed Jan 24 16:17:59 2007 => *** Datei C:\Dokumente und Einstellungen\Bernd\Desktop\NEU!!\HOUSE an Highend\SITD - Snuff Machinery (Club Version).wma in Grösse beschränkt ***. Filesize 5294 kb > 2560 kb... Wed Jan 24 16:17:59 2007 => *** Datei C:\Dokumente und Einstellungen\Bernd\Desktop\NEU!!\HOUSE an Highend\SITD.-.Snuff.Machinery.(Club.Version).mp3 in Grösse beschränkt ***. Filesize 7869 kb > 2560 kb... Wed Jan 24 16:26:34 2007 => Version 8.5.1 Wed Jan 24 16:28:08 2007 => Version 8.5.1 Wed Jan 24 16:28:48 2007 => *** Datei C:\Dokumente und Einstellungen\Bernd\Desktop\NEU!!\205986569\ScHwEsTeRhErZ_209452455\rock#PUNK\nightwish\Nightwish - 2000 - Wishmastour2000\Nightwish - 02 - Sleepwalker (Heavy Version).mp3 in Grösse beschränkt ***. Filesize 4399 kb > 3072 kb... Wed Jan 24 16:29:01 2007 => *** Datei C:\Dokumente und Einstellungen\Bernd\Desktop\NEU!!\HOUSE an Highend\SITD - Snuff Machinery (Club Version).wma in Grösse beschränkt ***. Filesize 5294 kb > 3072 kb... Wed Jan 24 16:29:01 2007 => *** Datei C:\Dokumente und Einstellungen\Bernd\Desktop\NEU!!\HOUSE an Highend\SITD.-.Snuff.Machinery.(Club.Version).mp3 in Grösse beschränkt ***. Filesize 7869 kb > 3072 kb... Wed Jan 24 16:18:50 2007 => Virus-Datenbank Datum: 1/24/2007 Wed Jan 24 16:26:40 2007 => Virus-Datenbank Datum: 1/24/2007 Wed Jan 24 16:37:04 2007 => Virus-Datenbank Datum: 1/24/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jan 24 16:34:24 2007 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Einträge entfernt. Wed Jan 24 16:34:54 2007 => System found infected with spylax Trojan (C:\WINDOWS\unvise32.exe)! Action taken: Einträge entfernt. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Wed Jan 24 16:34:24 2007 => Offending file found: C:\DOKUME~1\Bernd\LOKALE~1\Temp\war3_install.exe Wed Jan 24 16:34:54 2007 => Offending file found: C:\WINDOWS\unvise32.exe ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Wed Jan 24 16:34:30 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Bernd\Desktop\sonstiges\valve an pascal (punisher)\platform\addons\checkers Wed Jan 24 16:34:40 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Bernd\Eigene Dateien\setups\warsow_0.21_windows\basewsw\huds\inc\nip ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Wed Jan 24 16:34:22 2007 => Offending Key found: HKLM\Software\ptech !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jan 24 16:18:50 2007 => Gescannte Dateien: 2093 Wed Jan 24 16:37:04 2007 => Gescannte Dateien: 34788 Wed Jan 24 16:18:50 2007 => Gefundene Viren: 0 Wed Jan 24 16:37:04 2007 => Gefundene Viren: 5 Wed Jan 24 16:18:50 2007 => Anzahl der desinfizierten Dateien: 0 Wed Jan 24 16:37:04 2007 => Anzahl der desinfizierten Dateien: 0 Wed Jan 24 16:18:50 2007 => Umbenannte Dateien: 0 Wed Jan 24 16:37:04 2007 => Umbenannte Dateien: 0 Wed Jan 24 16:18:50 2007 => Anzahl der gelöschten Dateien: 0 Wed Jan 24 16:37:04 2007 => Anzahl der gelöschten Dateien: 18 Wed Jan 24 16:18:50 2007 => Anzahl Fehler: 0 Wed Jan 24 16:37:04 2007 => Anzahl Fehler: 15 Wed Jan 24 16:18:50 2007 => Dauer des Scans bisher: 00:01:39 Wed Jan 24 16:37:04 2007 => Dauer des Scans bisher: 00:08:56 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jan 24 16:17:10 2007 => Specherüberprüfung: Aktiviert Wed Jan 24 16:28:08 2007 => Specherüberprüfung: Aktiviert Wed Jan 24 16:17:10 2007 => StartUp-Ordner Überprüfung: Aktiviert Wed Jan 24 16:28:08 2007 => StartUp-Ordner Überprüfung: Aktiviert Wed Jan 24 16:17:10 2007 => Überprüfung der Systembereiche: Deaktiviert Wed Jan 24 16:28:08 2007 => Überprüfung der Systembereiche: Deaktiviert Wed Jan 24 16:17:10 2007 => Überprüfung der Dienste: Aktiviert Wed Jan 24 16:28:08 2007 => Überprüfung der Dienste: Aktiviert -------------------------------------------------- C:\Programme\eScan\LOG\MWAV.LOG -------------------------------------------------- |
Zitat:
(auch wenn es nichts mit deiner Firewall zu tun hatte.) Zitat:
Spyware.Spytech.B Unter Removal gibts die Anleitung zur Entfernung. ;) Sunny |
Kommt drauf an wie man es sieht. Wie ich gucken kann, ob man son Müll drauf hat, hast du echt drauf, das muss ja mal gesagt werden. Aber das war leicht am Problem vorbei.... ( Ich hör jetzt aber auf zu meckern sonst helft ihr mir am Ende nicht mehr :-O *liebguck* *euch anbet*) Aber was solls, mein Problem ist damit ja gelöst und ich bin glücklich.... Herzlichen Dank noch mal:bussi: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board