|
Problem mit Windows Firewall so folgendes problem hab ich ich kann den dienst der windows firewall nicht mehr anschalten somit auch nicht mehr die windows firewall hier mein logfile: Logfile of HijackThis v1.99.1 Scan saved at 21:17:19, on 10.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\explorer.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\system32\sistray.EXE C:\WINDOWS\Mixer.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe E:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank F2 - REG:system.ini: Shell=explorer.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {C3282474-D581-451B-AAF2-5D34DF9597F6} - C:\WINDOWS\system32\ssqno.dll (file missing) O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [ECS CLOCK] C:\WINDOWS\system32\ecsclock.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RapidCheck] C:\Programme\RapidCheck\RapidCheck.exe O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://locator.cdn.imageservr.com O15 - Trusted Zone: http://locator1.cdn.imageservr.com O17 - HKLM\System\CCS\Services\Tcpip\..\{3575F73B-0750-45AE-90A7-5140D8CC8B0C}: NameServer = 205.188.146.145 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe |
Hi Spittfire, Wie wärs mit diesem Würmchen C:\WINDOWS\Mixer.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup Erklärung hier: http://www.sophos.de/security/analyses/w32rbotaiv.html und wenn ich mich nicht irre, hast du hier 'nen schicken Trojaner: F2 - REG:system.ini: Shell=explorer.exe -> Wenn du diese beiden nicht (aktiv) kennst, solltest du etwas unternehmen. mfg Cleriker |
Zitat:
Sorry, aber wenn du dich mit der Auswertung von HijackThis-Logs nicht auskennst, solltest du es lassen... |
Hallo, @Cleriker hast den gleichen Fehler wie ich gestern gemacht! Ist nicht der von Dir angegebene Wurm. Folgender Eintrag/Einträge fehlen: Folgende Registrierungseinträge werden erstellt, damit mixer.exe beim Start ausgeführt wird: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Update mixer.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Microsoft Update mixer.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Microsoft Update mixer.exe Ausserdem: Zitat Sophos: Wenn er erstmals gestartet wird, kopiert sich W32/Rbot-AIV nach <System>\mixer.exe. Und sein Eintrag lautet: C:\WINDOWS\Mixer.exe @Spittfire Zu dem: F2 - REG:system.ini: Shell=explorer.exe Lese bitte hier und Arbeite das ab! Beziehe es auf Deine Einträge.....sind aber ziemlcih die gleichen! Wollte das net alles dort "klauen" und hier einfügen! Gruß Mellosun |
Zitat:
|
@Haui Warum hab ich den Eintrag nicht in meinem Hijacktis Log? Was besagt der bzw. was erkennt man daraus? Soory, aber wer net Fragt bleibt Dumm.....:crazy: Ach ja, wieder den gleichen Fehler gemacht......:headbang: in dem anderen Thread steht ja noch was hinter dem Eintrag.....glaube, brauche mal ne Brille!!!! |
Zitat:
HTH |
Zitat:
Danke für den Link....aber ( in Grund un Boden schäm ) mein Englisch ist schlechter als schlecht! verstehe da kein Wort! Aber dennoch, danke für die Hilfe bzw. die Bemühungen! Gruß Mellosun |
Hi ihr beiden, jetzt habt ihr mich aber ganz schön verwirrt... Also, habe ich das jetzt richtig mitbekommen, dass Mixer.exe nicht der Wurm ist, den es als selbigen Namen gibt? -> Wenn ja, woran erkenne ich den richtigen Wurm? Am Pfad? Und mit dem Eintrag: F2 - REG:system.ini: Shell=explorer.exe würde ich gern nochmal aufgrund dieser schwierigen Sprache genauer erklärt bekommen. Wärst du so nett @ Haui45? Ach und motz mich bitte nicht gleich so voll -> Aus Fehlern lernt man Cleriker |
Zitat:
Zitat:
Zitat:
Aber wenn du in einem anderen Thread ein HijackThis-Log postet, weil du selber nichts bösartiges mit deinem Halbwissen gefunden hast¹, dann frage ich mich doch berechtigterweise, warum du etwas zu einem fremden Log schreibst... ¹ siehe http://www.trojaner-board.de/showthread.php?t=32154 (mit minimaler Anpassung) |
ok ok ok, du hast aber schlechte Laune... ich sag ja schon gar nix mehr.... :o trotzdem Danke für die Hinweise |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board