Viren, Spyware, Datenschutz 11.256 Themen, 94.800 Beiträge

Verfolgung starten Optionen

Kerio Firewall startet nicht mehr

Emporer / 5 Antworten / Baumansicht Nickles

Hallo vielleicht ist schon bei jemanden das Problem aufgetreten.
Wenn ich meinen Rechner hochgefahren habe öffnet sich als erstes ein kleines Fenster in dem: "Could not start DB server: socket() failed" steht. Ich hab dann gemerkt, dass meine Kerio Firewall 4.1.2 nicht mehr funktioniert. Wenn ich sie nachträglich starten will erscheint wieder das kleine Fenster. Irgendwie komme ich jetzt auch nicht mehr ins Netz...
bei Antwort benachrichtigen
T-Rex Emporer „Kerio Firewall startet nicht mehr“
Optionen

Gehe mal zu www.hijackthis.de, lade Dir HijackThis herunter, führe es aus und poste entweder das Log hier oder auf genannter Seite.
Falls Du das Log auf der genannten Seite auswerten läßt, solltest Du die Rückmeldung in diesem Thread nicht vergessen.

 GrüßeT-Rex 
bei Antwort benachrichtigen
GarfTermy Emporer „Kerio Firewall startet nicht mehr“
Optionen

...da sei doch nochmal darauf hingewiesen, das ein router mit eingebauter hardwarefirewall so ein problem nicht hat. wenn man also isdn/dsl hat, dann ist ein router sicher die bessere wahl.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Emporer Nachtrag zu: „Kerio Firewall startet nicht mehr“
Optionen

Ok hier ist die Logfile.


Logfile of HijackThis v1.99.1
Scan saved at 18:24:33, on 29.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Programme\T-Online\Dialerschutz-Software\Defender.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\BBA-ttv\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\progra~1\newdot~1\newdot~1.dll' missing
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

bei Antwort benachrichtigen
GarfTermy Emporer „Ok hier ist die Logfile. Logfile of HijackThis v1.99.1 Scan saved at 18:24:33,...“
Optionen

verdächtig oder komisch:

C:\WINDOWS\system32\ezSP_Px.exe
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe
O10 - Hijacked Internet access by New.Net

lsasss.exe ...dürfte der sasser sein...

ich würde dieses nicht mehr vertrauenswürdige system nach formatierung der systempartition von originaldatenträgern neu installieren.

dein sicherheitskonzept solltest du überprüfen und verbessern.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
T-Rex Emporer „Ok hier ist die Logfile. Logfile of HijackThis v1.99.1 Scan saved at 18:24:33,...“
Optionen

Alles, was im Ordner "C:\Programme\NewDotNet\" liegt, gehört zu einer Spyware namens "New Dot Net Spyware".

"C:\WINDOWS\lsasss.exe" ist Sasser, spätestens jetzt ist eine Neuinstallation unumgänglich (und wesentlich einfacher).

Also bitte neu installieren und vor dem ersten Gang ins Internet das letzte SP für XP installieren.

 GrüßeT-Rex 
bei Antwort benachrichtigen