|
Firewall - Erlaubte Dienste ???!!! Liste der Anhänge anzeigen (Anzahl: 1) Hi Leutz, hab ja probs mit Lovesan usw gehabt siehe Thread "HILFE alle 30 sek Lovesan attacken" ähhh.... habe jetz win xp pro, sp2, alle fixes, sophos AV 3.89 (frisch geupdated), kaspersky anti hacker (firewall) ähhhh....... FRAGE bei "Regeln für Anwendungen", also wo gezeigt wird welche BLOCKIERT bzw ERLAUBT werden...... habe mal das Pic geupped, da sind auch die Windows Denste drinne wie zB: System, LAS Shell usw....... darf ich die blockieren oder nicht?! das wäre meine frage bin im LAN OHNE Router, habe 2 rechner per Switch angeschlossen....... DANKE FÜR DIE HILFE |
Hallo GeForce_Iltis, blockiere sie lieber ... ich habe keine Ahnung, was das ist. Zu Firewalls allgemein findest Du hier einige Auskünfte: Firewall - Häufig gestellte Fragen. Zu dieser Datei (MSIMNU~1.EXE) würde ich gerne mehr wissen. Überprüfe sie bitte online und teile uns das Ergebnis mit: virusscan.jotti.dhs.org. Erstelle ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Einen schònen Weihnachtsabend wünscht SD |
habe jetz alle geblockt, ähhh hab diese file nicht gefunden...... hier nchmal die LOG von HIJACKTHIS ich such nochmal... sophos hat auch nchts gefunden und firwall sagt auch nichts..... |
@ GeForce_Iltis, bitte poste das Hijack Logfile hier ins Forum, nicht anhängen. Wenn Du die Dateien nicht findest, mach Folgendes: --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre) SD |
ja jetz weiss ich was die file is: das ist Outlook express...ich hab die exe umgeschrieben und das exe in unmgeschrieben unbenannt....... Logfile of HijackThis v1.99.0 Scan saved at 00:34:51, on 25.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\WINDOWS\system32\SiXPack.exe C:\Programme\Sophos SWEEP for NT\ICMON.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sweep Update\SAV_Update.exe C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS X:\Azureus\Azureus.exe C:\Programme\Java\j2re1.4.2_03\bin\javaw.exe C:\Programme\Mozilla Firefox\firefox.exe E:\unsortiert\hijackthis199\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SiXPack] SiXPack.exe /minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SiXPack 5.1+] C:\WINDOWS\system32\SiXPack 5.1+.exe /minimize O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{AC5E445F-7136-4F25-B743-0CE9002A65BC}: NameServer = 213.191.92.86 213.191.74.19 O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sophos Anti-Virus Network - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS thx 4 help |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board