Trojaner deaktivierte Windows firewall

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Surfer, 1. September 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 1. September 2007
    tag zusammen,
    wie ihr es oben entnehmen könnt hat ein trojaner auf meinem pc meine windows firewall deaktiviert bzw beschädigt...ich kann es nicht mehr aktivieren...ich würde mich freuen wenn mir jemand sagen könnte wie ich das beheben kann....möchte nicht mein pc formatieren und xp neu abspielen oder so^^muss doch anders gehen...
     
  3. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall

    lol der trojaner steatlher hat sich selbst geowned zu geil =)
    und windows firewall? ROFL wer braucht die

    net start Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
     
  4. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall

    omg noob -.- steht da nicht drauf "Darf nicht in Händen von Kindern geraten!!!"?

    Sag mal welchen Trojaner du drauf hast.

    & kennst du vmWare? nützlich das ding....

    Mit freundlichen Grüßen
     
  5. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall

    Cia war das..hab den trojaner nicht mehr drauf...der wurde gelöscht....aber mein windows firewall geht nicht mehr...
     
  6. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall

    Dann besorg dir eine Firewall ....
    kein MS Quark.....

    Und wenn man sich selbst mit seinem "Virus" abschiesst, dann tuts mir leid aber dann hast dus verdient.

    .......

    ganz ehrlich?
    Lass bitte bitte bitte die Finger davon ....
     
  7. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall

    Eigentlich hast du es nicht verdient, das man die Hilft,
    aber wie wärs mal mit wenigstens 20 Sekunden nachdenken, bevor man gleich in ein Board rennt :
    [G]Windows XP Firewall wiederherstellen[/G] bzw. andere Google Stichwörter, wie
    "Windows Dienste wiederherstellen".

    So far, und lass den Trojaner Scheiß !
     
  8. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall

    LOL allein schon die windows Firewall zu nutzen is schon blöd aber dann sich selbst abzuschießen...ohne worte!

    Besorg dir ne ordentliche firewall zB. Zone Alarm... und lass es mit selbst testen...bzw. sich selbst zu infizieren... ;-)
     
  9. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall

    erstens der grund warum ich den windows firewall benutze ist...das eigentlich firewalls unnötig sind...jeder hacker kommt da durch...googlet mal nach
    ach ja und noch was...hab mich falsch ausgedrückt glaub ich....ich hab i-wie nen trojaner auf mein pc bekommen und mich nicht selber damit infiziert
     
  10. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall

    also jeder hacker kommt bestimmt nich durch jede firewall...
    humbuck wen dus richtig einstellst etc biste eig relativ sicher.. durch die ms firewall kommt jeder depp durch..
     
  11. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall

    ja des stimmt...ms firewall..da kannst gleich ein sieb vorn hinstellen..besorg dir ein richtiges ding und dann bist du auch wieder sicherer unterwegs...
     
  12. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall

    Aktivier doch mal die Firewall in deinem Router, falls vorhanden
     
  13. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall

    wie kann man die firewall aktivieren? bzw feststellen ob sie eine hat?
     
  14. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall

    kommt mal alle zurück zum thema... -.-

    poste mal einen hjackthis log.

    Windows XP Firewall aktivieren

    wenn das alles nicht hilft ServicePack2 nochmal NEU installieren dann sollte alles gehen...

    MfG
     
  15. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall

    Hier mein Hijack log file..

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:12:48, on 01.09.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Winamp\winampa.exe
    C:\WINDOWS\System32\LXSUPMON.EXE
    C:\Programme\Gemeinsame Dateien\AOL\1187201459\ee\AOLSoftware.exe
    C:\WINDOWS\vsnpstd.exe
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = AOL.de | Kostenlose Email, Nachrichten & Wetter, Finanzen , Sport und Star-News auf AOL.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
    R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1187201459\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{02AAEEEA-60F6-41A6-A45E-BB18C5624983}: NameServer = 192.168.121.252,192.168.121.253
    O17 - HKLM\System\CS1\Services\Tcpip\..\{02AAEEEA-60F6-41A6-A45E-BB18C5624983}: NameServer = 192.168.121.252,192.168.121.253
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\TELEDAT\de_serv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    --
    End of file - 6925 bytes



    wo wir dabei sind^^ können hacker oder so mit den daten etwas anfangen?
     
  16. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall

    ja natürlich die können damit deine Adresse rausbekommen.
    Was bringt dir der Hijacklog bei aktivieren von der Firewall?

    btw: rafft es keiner oder seid ihr blind? man sollte sich mal meine posts durchlesen dann weiß man wie man sie wieder aktiviert ...

    wenns nicht geht was auch der Fall sein wird liegt es da dran

    O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)
     
  17. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall

    meine adresse heraus kriegen?

    ma im ernst...ich hab echt keine ahnung über so was...mag es halt nciht zu viele dateien raus zu geben...wer weiss was die damit anstellen können....also heißt das, dass die nichts damti anfangen können?
    naja...

    wie kann ich die svhost datei wieder erstellen?
     
  18. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall

    sag mal surfer versuchst du mich/uns zu verarschen?
    ich habe noch nie einen so unfähigen Menschen gesehn wie dich .Kannst du nichts selbstständig?
    erst infizierst du dich mit deinem kiddy Trojaner und dann rummheulen und wir sollen dann deine such affen spielen...benutz einfach mal google wenn du zu unfähig bist google zu benutzen kann ich dir leider auch nicht mehr helfen

    da du es eh nicht schaffst...
    http://edublog2007.blogspot.com/2007/08/trojan-remover-661-build-2471.html
    Remove CIA 1.2
    Remove CIA

    ab jetzt:
    Trojaner-Board - Unsere Regeln
    dort Anmelden und die Leute dort belästigen (die ham bessere nerven und sind es gewöhnt)

    und nen guter Tipp noch zum Abschluss:
    Wenn mans nicht kann sollte man es lieber sein lassen
     
  19. 1. September 2007
    AW: Trojaner deaktivierte Windows firewall


    Du gibst eigentlich selbst zu das du keinen Plan davon hast, belehrst uns dann jedoch das jeder durch ne Firewall kommt , und letzten endes glaube ich immernoch das du dich selbst infiziert hast ;-)


    Lösungen wurden gepostet , ich mach hier zu.
     
  20. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.