Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Firewall lässt sich nicht mehr starten - ist mein System infiziert?

Firewall lässt sich nicht mehr starten - ist mein System infiziert?


Log-Analyse und Auswertung: Firewall lässt sich nicht mehr starten - ist mein System infiziert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.08.2010, 10:44   #1
NorthShore
 
Firewall lässt sich nicht mehr starten - ist mein System infiziert? - Standard

Firewall lässt sich nicht mehr starten - ist mein System infiziert?


Hallo zusammen,
beim Start meines Windows-Systems kommt die Meldung des Windows Sicherheitscenters, dass die Firewall ausgeschaltet sei. Möchte ich diese einschalten bekomme ich die Meldung, dass der Dienst "Windows Firewall / Gemeinsame Nutzung der Internetverbindung" nicht gestartet werden konnte. Ich habe google schon sehr intensiv befragt und verschiedene Möglichkeiten ausprobiert, nichts funktioniert. Das macht mich misstrauisch. Ich verwende Sophos Anti-Virus als Virescanner, habe einen Scan gemacht und es wurden 52 Objekte in Quarantäne verschoben: 2 Dateien vom Typ Adware/PUA (NirCmd und WhenU) und der Rest Dateien vom Typ Sus/UnkPack-C die alle samt in C:\Windows\System32\drivers liegen. Alle diese Dateien hat Sophos als "Verdächtige Datei" eingestuft.

So ganz vertraue ich dem Braten aber nicht, zumal ich nicht weiß was es mit den verdächtigen Dateien auf sich hat. Daher wäre ich sehr dankbar, wenn mir jemand bei der Analyse meines Systems behilflich sein könnte. Im Nachfolgenden ein aktuelles HijackThis Log und ein aktuelles Malwarebytes Antimalware Log.
Beim Scan hat Antimalware was gefunden, das habe ich aber erst mal noch nicht gefixt, falls es euch zur Analyse noch hilfreich sein kann.

Schon mal vielen Dank für Eure Hilfe!!

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 11:34:20, on 12.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SavService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\svchost.exe
D:\Server\Apache2\bin\Apache.exe
D:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SAVAdminService.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe
D:\Server\Apache2\bin\Apache.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Eigene Programme\Sonstiges\SVN Tortoise\bin\TSVNCache.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Citrix\ICA Client\concentr.exe
C:\Programme\Citrix\ICA Client\wfcrun32.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Vidalia\vidalia.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
D:\Server\apache2\bin\ApacheMonitor.exe
D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Privoxy\privoxy.exe
D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Tor\tor.exe
D:\NetCologne\signup\wlanmon.exe
D:\Eigene Programme\Sonstiges\Mozilla Thunderbird\thunderbird.exe
D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe
D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe
D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe
D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe
D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Eigene Programme\Sonstiges\Mozilla Firefox\firefox.exe
D:\Eigene Programme\Antivirus und Sicherheit\Hijack This\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Eigene Programme\Sonstiges\Free Download Manager\iefdmcks.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Eigene Programme\Sonstiges\ReGet\iebar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ConnectionCenter] "C:\Programme\Citrix\ICA Client\concentr.exe" /startup
O4 - HKCU\..\Run: [Vidalia] "D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - Global Startup: AutoUpdate Monitor.lnk = D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
O4 - Global Startup: Monitor Apache Servers.lnk = D:\Server\apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Privoxy.lnk = D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dllink.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B873E52-D187-4C52-84A7-A7F757EF8C4E}: NameServer = 81.173.194.69 81.173.194.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\EIGENE~1\SONSTI~1\SOPHOS~1\SOPHOS~1\SOPHOS~1.DLL
O20 - Winlogon Notify: cbssreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Apache2 - Unknown owner - D:\Server\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Unknown owner - D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe" (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4420

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.08.2010 11:26:03
mbam-log-2010-08-12 (11-26-03).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140591
Laufzeit: 13 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Spyware.Zbot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Spyware.Zbot) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Spyware.Zbot) -> No action taken.
C:\WINDOWS\Temp\ajcf.tmp\setup.exe (Spyware.Zbot) -> No action taken.

 

Themen zu Firewall lässt sich nicht mehr starten - ist mein System infiziert?
adware/pua, antimalware, c:\windows, cisco vpn, dateien, dienst, firewall, firewall ausgeschaltet, free download, google, hijack, hijackthis, hilfe!, hilfreich, infiziert, infiziert?, internetverbindung, log, malwarebytes, malwarebytes antimalware, meldung, mozilla thunderbird, nicht mehr, plug-in, quarantäne, sophos, start, starten, system, system32, verbindung, windows firewall


« www.www_getwindowinfo.com | Problem lässt sich NICHT fixen. »


Ähnliche Themen: Firewall lässt sich nicht mehr starten - ist mein System infiziert?


  1. Windows Firewall lässt sich nicht starten Fehler 0x8007042c
    Plagegeister aller Art und deren Bekämpfung - 17.08.2015 (21)
  2. Windows 7 Firewall ist deaktiviert und lässt sich nicht starten & Basisfiltermodul lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (15)
  3. Firewall lässt sich nicht mehr starten Fehlercode 0x8007042c
    Plagegeister aller Art und deren Bekämpfung - 26.05.2015 (12)
  4. Firewall lässt sich nicht mehr starten
    Alles rund um Windows - 30.03.2015 (15)
  5. Firewall lässt sich nicht mehr starten Fehlercode 0x8007042c
    Plagegeister aller Art und deren Bekämpfung - 15.12.2014 (11)
  6. Firewall lässt sich nicht mehr starten Fehlercode 0x8007042c
    Antiviren-, Firewall- und andere Schutzprogramme - 09.12.2014 (19)
  7. Windows Firewall lässt sich nicht starten/öffnen/ausführen
    Log-Analyse und Auswertung - 13.02.2014 (21)
  8. Langsames Hochfahren, Windows Firewall lässt sich nicht starten!
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (7)
  9. Win7 Firewall lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (24)
  10. Lässt sich nicht mehr starten!
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (3)
  11. AV Software lässt sich nicht mehr installieren und Firewall nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (7)
  12. Personal Shield Pro - Anti-Malware beendet sich und lässt sich nicht mehr starten-auch nicht mit OTH
    Log-Analyse und Auswertung - 18.08.2011 (1)
  13. Firewall lässt sich nicht starten, System32 und csrssdaten verändert
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (5)
  14. Firewall lässt sich nicht starten nach dem Fund von TR/Crypt.XPACK.Gen3
    Log-Analyse und Auswertung - 26.09.2010 (1)
  15. Windows Firewall lässt sich net mehr starten.
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (17)
  16. Mein Pc lässt sich nicht starten oder neu installieren...
    Plagegeister aller Art und deren Bekämpfung - 06.11.2008 (9)
  17. IE lässt sich nicht mehr starten
    Alles rund um Windows - 20.02.2007 (27)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firewall lässt sich nicht mehr starten - ist mein System infiziert? - Hallo zusammen, beim Start meines Windows-Systems kommt die Meldung des Windows Sicherheitscenters, dass die Firewall ausgeschaltet sei. Möchte ich diese einschalten bekomme ich die Meldung, dass der Dienst "Windows Firewall - Firewall lässt sich nicht mehr starten - ist mein System infiziert?...
Archiv
Du betrachtest: Firewall lässt sich nicht mehr starten - ist mein System infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131