|
SP2 Firewall ist deaktiviert! Hi, ich habe mal die frage wieso ein Fehler mit meiner Firewall ist! Ich hatte rest Norton was aber nicht meinen Umstnden passend entsprach da es an Ressourcen zieht und den Pc einfach runter zieht. AntiVir ist zwar lange nicht so gut läuft aber besser im Hintergrund. Daher wollte ich meine Firewall wieder aktivieren, auch wenn die Windows Firewall nicht gerade die aller beste ist. Immer wenn ich die Datei in der Systemsteuerung "Windows-Firewall" öffnen will kommt folgende Meldung: http://img146.imageshack.us/img146/9914/hackerbx2.png :headbang: und das regt mich ein bisschen auf, da ich eig. weder was im System noch in der Registrierung geändert habe :( Vielleicht kann mir ja wer helfen! :o |
Zitat:
Zitat:
Zitat:
Starte den Dienst, und stell ihn in der Diensteverwaltung auf "automatisch". Gruß :daumenhoc Yopie |
Hallo, vielleicht hat Norton den Dienst ausgeknippst, denn 2 parallele FW kommen nicht gut. Oder Norton ist nicht vollständig deinstalliert, kein Wunder bei 17.000 registry-Einträgen und 4356 neuen Dateien. Aber Symantec bietet hierfür einen besonderen Service, das Entfernungstool. :aplaus: Wenn du trotz allem den Dienst nicht aktivieren kannst, poste ein HJT. |
Zitat:
http://img146.imageshack.us/img146/8897/hacker2wl7.png Irgendwie ist das alles etwas wirre...... Aber woher nimmst du diese Daten? Zitat:
|
http://www.google.de/search?q=dienst+windows-firewall+konnte+nicht+gestartet+werden&ie=UTF-8&oe=UTF-8 Gruß :daumenhoc Yopie |
Hallo, und danach, wenn die WFirewall läuft,guggst du hier :http://www.fz-juelich.de/zam/sicherh...p-firewall.htm Irrlicht |
Zitat:
|
Okay habe das mit dem Symantec Manuel Deinstall gemacht was aber irgendwie scheinbares verändert hat! Die FW lässt sich wie gehabt nicht öffnen! :headbang: Doof doof :( Naja auf jeden Fall wäre da noch was..... :o *rotwerd* Naja hatte eine Zeitlang "Bitdefender Trial" drauf Erst immer V9 und vor kurzem für ca. 20min V10 aber da durch V10 mein Pc 3x hintereinander mit Bluescreen abgeschmiert ist hab ich es deinstalliert und "danach" zurück auf AV gegriffen. Daher diese Meldung bei jedem Systemstart: http://img70.imageshack.us/img70/3268/hacker3dq5.png Da zeigt sich nun wieder die "Bitdefender Firewall" Aber eigentlich konnte ich die Windows FW auch "vor" BitDefender nicht öffnen! Das ist mir gerade mal alles ein großes Rätsel http://10000kb.de/user_web/marvin1990/hack.PNG Die Funktion über die Systemsteuerung zum starten der FW geht auch nicht :( |
Mein Tip: Deinstalliere sämtliche Sicherheits-suiten, keine Angst, passiert schon nix. Sollten während der Deinstallation Fehlermeldungen auftreten, versuche die jeweilige Installation zu reparieren, bzw. neu zu installieren, so zB. Bitdefender v10. Die Sachen ohne Deinstallroutine zu entfernen erscheint aussichtslos, da die Suiten tief in das System eingreifen. Gruß |
Die Windows-Firewall wirst Du so auch nicht aktiviert bekommen, denn ich vermute, dass der Dienst beendet wurde. Geh in die Computerverwaltung und schau unter Dienste nach Windows-Firewall. Stell den Startyp auf Automatisch und starte den Dienst. |
Naja dann kommt das http://10000kb.de/user_web/marvin1990/mist.PNG Habe es genau gemacht wie du sagtest |
Was haben denn die zahlreichen Hinweise aus der Google-Suche ergeben? Gruß :daumenhoc Yopie |
Klicke innerhalb der Diensteverwaltung auf den Dienst und poste den Pfad zur EXE-Datei (Reiter Allgemein). |
Der Pfad zur EXE Datei ist \SystemRoot\C:\WINDOWS\System32\svchost.exe -k netsvcs |
Der Pfad stimmt nicht. Starte im abgesicherten Modus (F8 beim Start) und gehe in der Registry (Start -> Ausführen -> regedit -> enter) nach [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess] und trage bei "Imagepath" %SystemRoot%\system32\svchost.exe -k netsvcs ein. Schau bitte ebenfalls unter [HKLM\SYSTEM\CurrentControlSet\Services\wuauserv] ob der "ImagePath" auf %SystemRoot%\system32\svchost.exe -k netsvcs steht. Wenn nicht, ändere den Pfad entsprechend. Das ist das eine, die andere Frage ist, woher die Veränderungen kommen. Hast du die AVP-Suiten erfolgreich deinstalliert? Poste bitte ein HJT-log. Gruß |
und trage bei "Imagepath" %SystemRoot%\system32\svchost.exe -k netsvcs ein. Das stimmt das steht da so! Nur in dem andren da ist kein ImagePath :( alles doof |
Wenn die Pfade tatsächlich so in der Registry stehen, hören meine Kenntnisse auf. Sozusagen Ende im Gelände. Dennoch wäre es sehr nett, wenn du meine Fragen beantworten würdest, und endlich mal ein Hijackthis-log posten würdest. Ein drittes Mal frage ich nicht. :daumenhoc |
Sry habe vergessen zu posten :rolleyes: C:\Programme\PSCS\data\sysmon32.exe Mit einem Antivirenscanner prüfen Böse Böse Laufender Prozess. (sysmon32.exe) Added as result of a AIDID.A worm infection Es liegt noch keine Besucherbewertung vor! Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen! Also den erkannte er direkt! Aber den find ich nicht zum fixen naja hier: Logfile of HijackThis v1.99.1 Scan saved at 15:49:46, on 30.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5450.0004) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\acs.exe C:\Programme\Windows Defender\MSASCui.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\soundman.exe C:\Programme\WLAN\ACU.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\PSCS\data\sysmon32.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\PSCS\data\symserv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Marvi\Desktop\Downloads\dies und das\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebesucher.de/autotausch.php?id=93916 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clickheretofind.com/index.php3?l=membersites R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer F3 - REG:win.ini: load=, O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [ACU] C:\Programme\WLAN\ACU.exe -nogui O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [symreg] C:\WINDOWS\system32\symreg.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: In &neuem Fenster öffnen - C:\Dokumente und Einstellungen\Marvi\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140213949703 O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Atheros-Konfigurationsdienst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Give Me Too (Network Sniffer) (Give Me Too) - Unknown owner - C:\Programme\Give Me Too 2.43\GiveMeToo.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: IP Pakete Überwachen und Aufzeichnen (IPPackwatch1) - Unknown owner - C:\Programme\Profiler3D\Scannet 3.7\IPPWatch.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: mysql - Unknown owner - C:\Dokumente.exe (file missing) O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe |
Ob nun Malwarebefall oder andere Programme für die Umleitung der Pfade ins Nichts verantwortlich sind, kann ich dir nicht sagen. Der schnellste und sicherste Weg zu einem funktionierenden System wäre in deinem Fall das Neuaufsetzen. Alles andere bleibt Stückwerk ohne Erfolgsgarantie. Gruß btw: Betasoftware (wie zB "noch" IE 7) macht nur in gesicherten Umgebungen Sinn oder wenn du genau weißt, was du tust. Und etwas mehr Zurückhaltung beim Installieren von Sicherheitssoftware ist auch nicht verkehrt. 1 AVP reicht völlig, hierzu mehr in den unendlichen Weiten des Trojaner Boards. |
Danke erstmal aber habe mir mal als testVersion Kaspersky geholt udn werden die Restlichen AVP irgendwie löschen Nur im HiJackThis gehen die nicht weg! Lassen nicht manche nicht fixen! oder muss man das im abgesichtern modus machen? naja ich habe ja in der testversion ne firewall drin und werde ma sonst noch schauen was an meiner registry nicht so dolle ist und was ich mal alles ändern könnte trotzdem vielen dank für die hilfe :daumenhoc |
Nochmal: Du sollst nicht schon wieder neue Sicherheitssoftware installieren, wenn die Grundlagen des Systems im Eimer sind. Das bringt und wird nix. Mach reinen Tisch, beginne bei Null und konfiguriere dein XP anständig. Schau mal hier vorbei. |
Wollte ich ja mal aber gerade keine Lust dran alles platt zu machen! Wenn ich den 3DSL Anschluss hab dann vielleicht...... Wenn dann mit 16.000 gesurft wird mach ich ihn Platt mach direkt 2 Patitionen für Windows und für den Rest ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board