[Stone_0815]

Hallo Leute!

Seit ein paar tagen kommt täglich eine meldung Adoult Fehler (C:Windows:System32:Firewall.exe)
Hab den Pc auch schon mal neu aufgesetzt, meldung kommt trozdem wieder, habe anbei ein Pic hinzugefügt.
Vielleicht kann mir jemand sagen was ich machen kann, das ich die meldung weg bekomme oder von was diese Meldung abhängt.

Danke schon mal im Vorraus.


Mfg StonE

Angehängte Miniaturbilder

• 

[NightTiger]

Windows Firewall deaktivieren?

[The Dog]

Tolle Antwort NightTiger!

Hat du denn nach der Neuinstallation irgendwas verändert? Wann erscheint der Fehler? Ist er reproduzierbar?
Wir brauchen mehr Infos wenn wir dir helfen sollen!

[Stone_0815]

auf jeden fall ist seit neuesten einen Firewall.exe im Autostart.
Breaker du hast recht, ich werd gleich mal mein System Prüfen.
Poste dann gleich den Hijackthis-Log.


Mfg

[Stefan_der_held]

Ein Auszug aus der Ereignissanzeige von Windows sollte ein bischel mehr klaarheit schaffen.

(rechtsklick) Arbeitsplatz ==> Verwallten ==> System ==> Ereignissanzeige

Dort klickst du mit rechts auf die Prottokolle und wählst "Speichern unter". Wenn du uns dann noch Arbeit erspaaren willst, Ediere das File mit nem Texteditor, sodass nur Einträge vorhandensind die ca 5 Minuten vor und 5 minuten nach soeinem Fehler notiert wurden.

MFG

Stefan

[officer90]

die Ereignissanzeige bringt in dem Fall garnichts weil der Prozess mit hoher Wahrscheinlichkeit eine Malwarefälschung ist.

[Stone_0815]

Hier die Hijack This Log File.

Logfile of HijackThis v1.99.1
Scan saved at 21:16:23, on 07.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\AVGFRE~1\avgemc.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\[Regeln beachten!] 120\StarWind\StarWindService.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\PROGRA~1\AVGFRE~1\avgcc.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\Firewall.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Temp\Rar$EX00.250\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [Firewall.exe] C:\WINDOWS\system32\Firewall.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154975889976
O17 - HKLM\System\CCS\Services\Tcpip\..\{25AE106B-58ED-4340-8C76-1C1F14FDAECC}: NameServer = 195.58.160.194 195.58.161.122
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGFRE~1\avgemc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\[Regeln beachten!] 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Mfg StonE

[Spoo]

die Firewall.exe unbedingt fixen

Auswertung

Edit: desweiteren solltest du dir ein Sicherheitskonzept überlegen wie der PC sicherer gemacht werden kann. Zur Hilfe findest sehr viel über die Suche und in den folgenden Links kompromittierung + XP sicher config

Dieser Beitrag wurde von ICE bearbeitet: 07. August 2006 - 20:30

[*data*]

Firewall.exe ist als böse eingestuft. Der Rest ist ok.
Du kannst es auf www.hijackthis.de auch selber auswerten.

edit:
ice war schneller...

Dieser Beitrag wurde von *data* bearbeitet: 07. August 2006 - 20:28

[Stefan_der_held]

Zitat (officer90: 07.08.2006, 21:18)

die Ereignissanzeige bringt in dem Fall garnichts weil der Prozess mit hoher Wahrscheinlichkeit eine Malwarefälschung ist.

Naja meine 2 vorredner müssen gepostet haben als ich am schreiben/denken war in diesem Falle hast du natürlich recht

[Stone_0815]

Hallo!

Habe gestern die firewall.exe gefixt und gelöscht.
Meinen Viren Scanner laufen lassen und 2 gefundene Trojaner entfernt.
Dannach den Pc mit Adaware überprüft und alle infizierten datein entfernt.

Der Pc läuft eigentlich wieder gut, aber genau vor 2 minuten hab ich wieder die meldung mit der Firewall.exe bekommen.
Was ist da los.... ich will das umbedingt los werden.


Mfg StonE

[officer90]

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

hmm, das dürfte auch nicht ganz rechtens sein

[Stone_0815]

Meinst kann ich die datei löschen? oder fixen?

Mfg