|
Firewall beim Start IMMER deaktiviert Zum Anfang möchte ich sagen, dass ich die Suchfunktion benutzt habe, hier die Ergebnisse: Trojaner-Board Suche Google Suche Bei der google suche habe ich alles, was auf mein Problem hinweist angeklickt und gelesen, aber nichts gefunden, was das Problem lösen könne, da mein AntiVir keine Viren oder Trojaner gefunden hat. Aber es gibt ja auch fälle, wo AntiVir nichts meldet, obwohl Viren auf dem System sind. Dafür sind ja Programme wie Hijackthis da. Zu meinem Problem: Meine Firewall ist bei JEDEM start deaktiviert, und ich muss Sie jedes mal starten, was mir bisher aber noch nicht so aufn Keks gegangen ist. Mein Grund diesen Thread zu öffnen: Ich weiß nicht, ob ich mit Viren überfallen bin, weil die Firewall von alleine deaktiviert. [Zitat]Schau mal unter Systemsteuerung>Verwaltung>Dienste Dienst: "Internetverbindungsfirewall" --> Eigenschaften --> Starttyp: Automatisch --> Starten[/Zitat] Quelle Den Punkt Internetverbindungsfirewall finde ich leider nicht, jedoch gibt es weiter unten den Punkt Windows Firewall/Gemeinsame Nutzung der Internetverbindung. Nun, das Problem besteht schon etwas länger, und AntiVir findet nichts. Eine Vermutung hätte ich da noch: Vielleicht liegt es daran, dass AntiVir eine Firewall integriert hat. Diese nutze ich aber nicht, wegen den ständigen Nachfragen, und weil es deshalb oft in Spielen laggt, oder Probleme auftauchen. Dann poste ich auch mal einen HiJackThis Log-File: Code: Logfile of Trend Micro HijackThis v2.0.2Denny1000000 |
Hallo, nutzt Du diesen PC auch gewerblich? Nur dann wäre eine Kaufversion von AntiVir erforderlich, für den reinen Privatgebrauch reicht AntiVir Free völlig aus. Aber gut, nun wirst Du das Programm wahrscheinlich gekauft haben - probier doch mal, die Firewallkomponente zu deinstallieren über Systemsteuerung/Software - wenn das nicht geht, knipps den Dienst der Avira-Firewall aus (Dienst beenden, Starttyp deaktiviert) und probier's erneut mit der Windows-Firewall. Zitat:
|
Nun, ich habe die Kaufversion, habe aber alles wieder in den Griff bekommen, ich habe in ein paar Threads geguckt, die nichts mit Firewall zutun hatte, und habe Malwarebytes benutzt. Code: Malwarebytes' Anti-Malware 1.41Jetzt startet die Firewall immer beim Start. Vielen Dank, dass du mir geantwortet hast :) Denny1000000 |
Die Einträge, die MBAM da entfernt hat, sehen aber nicht bsonders freundlich aus. Mach mal bitte Logfiles mit RSIT mit dieser umbenannten Version => File-Upload.net - pluescheule.exe Die Logfiles bitte zippen, auf file-upload.net hochladen und hier verlinken. |
Log-Datei Also ich habe das Programm runtergeladen, ein Log erstellt, und es in ein WinRar Archiv gepackt. Nochmals vielen dank für deine Hilfe. Edit: Code: Malwarebytes' Anti-Malware 1.41 |
Im RSIT-Log sind einige "eklige" Dateien mach mal bitte einen Durchlauf mit Combofix: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Teil 1: Code: ComboFix 09-10-10.02 - Dennis' 11.10.2009 18:04.1.2 - NTFSx86Und eine Frage: Was hat dieser Bot bewirkt? Denny1000000 |
Teil 2: Code: (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. (Vorsicht lange Liste!!) Code: KILLALL::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Ehm danke, aber es ComboFix wird immer noch ganz normal gestartet. Zudem erhalte ich immer eine Nachricht: Meine Software steht ist in keinster Weise von w ww.combofix.org, oder sowas. |
Lad Dir ComboFix bitte neu herunter, die alte combofix bzw. cofi.exe löschen. |
Ehm irgendwie funktioniert das bei mir nicht :( Gibt es auch noch einen anderen Weg, alles untersuchen zu können, bzw. alles fixen zu können. |
Das hilft mir nicht weiter. Was genau funktioniert nicht? |
Das Problem ist, wenn ich das mit der Datei da mache, also mit dem auf ComboFix ziehen, dann öffnet sich ComboFix ganz normal und macht alles was vorher auch gemacht wurde, ein Scan. :koch: |
Ja, das bewirkt, dass Combofix neu gestartet wird. Hast Du denn kein Logfile bekommen? |
Nur den, den ich gepostet habe. Denny1000000 |
Hmmmm :rolleyes: Das ganze ist jetzt schon wieder zwei Wochen her. :balla: In der Zeit kann sich wieder eine ganze Menge geändert haben, mach also bitte frische Logfiles mit RSIT => bitte diese umbenannte Version nutzen, List/files folders bitte auf DREI MONATE stellen! |
So... Also ich habe irgendwie Probleme das mit CoFi zu machen, weil ich einfach zu doof bin oder irgendwas nicht funktioniert. Wäre auch noch eine andere möglichkeit da? Ach ja: Einen Scan bei Malwarebytes ergab nichts, DOCH nach der aktualisierung folgendes: Code: Malwarebytes' Anti-Malware 1.41 |
Du solltest frische Logfiles mit RSIT (umbenannte Version) machen! |
Danke. Teil 1: Code: Logfile of random's system information tool 1.06 (written by random/random) |
Teil 2: Code: 2009-11-06 18:54:14 ----D---- C:\WINDOWS\Prefetch |
Virusscan: Code: Premium Security SuiteNaja Okay ich bedanke mich schonmal für deine Hilfe :) |
Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop 2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
|
Danke für den Hinweis Larusso! :daumenhoc @Denny1000000 :koch: Was hast Du jetzt mit dem Crossposting bewirkt? Erst meldest Du Dich Tage, Wochen nicht und dann gehts Dir anscheinend nicht schnell genung weil Du in einem anderen Forum nochmal das gleiche postest!! :mad: |
-.- Ja sorry, ich hab das nicht verstanden, weil mich dieser trojaner wenn ich das mal sagen darf ziemlich aufn sack geht. Bist ja ein Guter Member, nur halt mit dem CoFi Das hat mich genervt, sry... Der Log: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46 |
Mach bitte ein Filelisting mit diesem script:
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. |
Danke, dass du mir trotzdem noch hilfst. :heilig: Die Textdatei Hochgeladen bei File-Upload, Klick hier |
AntiVir und Malwarebytes finden nichts mehr, ehm aber vielleicht sind noch in den hinteren ecke was versteckt... wie kann ich sowas rausfinden? |
100%ig herausfinden kann man das nicht. Wenn Du ein definitiv sauberes System wieder haben willst, musst Du formatieren und eine Neuinstallation durchführen. Ist die Windows-Firewall denn jetzt immer noch deaktiviert? |
Leider ja. Aber liegt es vielleicht daran, dass es nicht die "Standartfirewall" ist? |
Zitat:
|
Jau danke, hat sich erledigt, ich musste nur den eintrag entfernen, hast mir aber trotzdem noch geholfen, ein paar Viren zu entfernen. Danke, Danke, Danke! Kann geclosed werden. |
edit: Nach dem zweiten Neustart wieder das selbe Problem, bitte doch noch nicht closen. O23 lässt sich nicht entfernen, das ist sofort danach wieder da. |
O23-Einträge kannst Du nicht nur fixen, das sind Dienste. Du musst das Programm bzw. die Komponente (Avira Firewall) deinstallieren. |
Dabei würde ich ja Avira mit Deinstallieren, das möchte ich auch nicht. Wenn ich die Firewall so deinstallieren könnte würde ich es machen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:50 Uhr. |
Copyright ©2000-2024, Trojaner-Board