Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] [gelöst] Windows Firewall Notifier funktioniert nicht mehr

C

camillo555

Gast
Windows Firewall Notifier funktioniert nicht mehr.
Fehlermeldung:
Auf Grund eines Problems funktioniert das Programm nicht mehr.
Programm schließen Bereich_2.png
 
Anzeige
AW: Windows Firewall Notifier funktioniert nicht mehr

Es gibt diverse Trojaner und andere "Besucher", die als allererstes den Firewall ausschalten, ujm leichter Freunde aus dem Internet nachzuladen. Unter diesen Umständen empfehle ich, mal ein Logfile von Hijackthis hier zu posten. Dazu gehst du folgendermaßen vor:
Programm HijackThis herunterladen:
Download HijackThis
(das Programm dann per Rechts Klick "Als Administrator ausführen" starten)
Eine ausführliche Anleitung zur Benutzung findest du hier:
Anleitung: HijackThis - Trojaner-Board
Bitte benutze die "Spoiler-Funktion" um die Infos aus dem Logfile zu posten,
eine Beschreibung wie das funktioniert, findest du hier:
Wie benutze ich die Präfixe und die Spoiler Funktion
 
AW: Windows Firewall Notifier funktioniert nicht mehr

Highjack Logfileauswertung hat nichts ergeben.Ebenso RogueKiller.
Versuche es mal mit der .exe und schaue nach was da so alles drin zu finden ist.Danke
 
AW: Windows Firewall Notifier funktioniert nicht mehr

Highjack Logfile Nachtrag.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:08:00, on 26.09.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Programme\Shutdown4U\Shutdown4U.exe
C:\Program Files (x86)\ASCOMP Software\Registry Backup\regbackup.exe
C:\Program Files (x86)\z-defrag\Z-defrag.exe
C:\Program Files (x86)\Personal Backup 5\Persbackup.exe
C:\Program Files\OneUpIndustries\Bins\v0.9.8.188\Bins32on64.exe
C:\Users\Don\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Don\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Don\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Don\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Don\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Don\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Don\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Don\Documents\HijackThis\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Acer | MSN
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Acer | MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Acer | MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Z-defragRAM] C:\Program Files (x86)\z-defrag\Z-defrag.EXE
O4 - HKCU\..\Run: [Shutdown4U] C:\Programme\Shutdown4U\Shutdown4U.exe -t -s
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
O4 - HKCU\..\Run: [Registry Backup] C:\Program Files (x86)\ASCOMP Software\Registry Backup\regbackup.exe
O4 - HKCU\..\Policies\Explorer\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
O4 - Startup: Persbackup.lnk = C:\Program Files (x86)\Personal Backup 5\Persbackup.exe
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Free YouTube Download - C:\Users\Don\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Don\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{278CE18B-84BD-4A30-8EA4-18FC1B1B898B}: NameServer = 193.189.244.225 193.189.244.206
O20 - AppInit_DLLs: prio32.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Prio Service (prio_svc) - Unknown owner - C:\Program Files\Prio\prio_svc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 7355 bytes
 
Zuletzt bearbeitet von einem Moderator:
AW: Windows Firewall Notifier funktioniert nicht mehr

Das Logfile sieht meiner Meinung nach sauber aus. Hattest du irgendwelche Software installiert oder mit Tuneup Einstellungen verändert, bevor das passierte?
 
AW: Windows Firewall Notifier funktioniert nicht mehr

Ich hatte nach der ersten Notifier installation aus versehen die .exe gelöscht. Dann unter Firewall Eigenschaften die ausgehenden Verbindungen für die drei Profile von Blockieren auf Zulassen zurückgesetzt . Notifier neu runtergeladen und danach siehe erster Screenshot . Die .exe mit Resource Hacker aufgemacht. hat mich aber auch nicht weiter gebracht.Wenns nicht mehr laüft,auch nicht schlimm.Fritz Box Software musste ich auch deinstallieren,weil Chrom 14 und FB Software sich scheinbar nicht vertragen.Website Ladezeit wahr unglaulich lang.Software weg-Problem weg.Danke !
 
AW: Windows Firewall Notifier funktioniert nicht mehr

Der Windows Firewall Notifier ist defekt. Habe dies bereits gemeldet.
 
AW: Windows Firewall Notifier funktioniert nicht mehr

Ehrlich gesagt gefällt mir der HijackThis gar nicht so sehr, sorry Robert, :)
für mich gibt es ein paar Ungereimheiten, denn die Einträge
Code: 
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
verweisen auf eine potentielle Gefahr hin.
Der Browser darf nicht von anderen Programmen, außer von Windows, eingeschränkt werden,
da er auch eng mit dem Windows Explorer zusammenarbeitet.

Jetzt haben wir hier 1-6 Programme, die diese Restriktion auslösen können,
wenn sie mit administratorischen Berechtigungen ausgestattet wurden, die dafür zwingend notwendig sind.
Hier wären TuneUp, Prio, Shutdown4U, z-defrag, PersBackup und die ASCOMP Software zuerst zu nennen,
dazu kommt noch, daß camillo555 lediglich das Windows Update in der
Trusted Zone eingetragen hat.
Vielleicht liegt hier auch der Pfeffer neben dem Hasenbraten.

Was mir außerdem nicht ganz gefällt, sind die verschiedenen Windows
Prozesse im letzten Drittel des Logs,, die eigentlich nicht am Start sein
bräuchten (optional), aber sei's drum.
Aber daß bei so vielem BackUp-Background keine
AV-Software installiert wurde, ist wirklich schade.
Deswegen vermute ich eigentlich einen Eindringling oder Reste davon,
denn aus dem Log geht leider nichts hervor.
 
Zuletzt bearbeitet:
AW: Windows Firewall Notifier funktioniert nicht mehr

Danke erst mal. Die AV-Software ist MSE und die Backup Software weil schlechte Erfahrungen.Der Browser IE9 ist zugegeben mein Stiefkind.Startprogramme sind nur die eingeschaltet,die für mich notwendig sind.
 
AW: Windows Firewall Notifier funktioniert nicht mehr

Hallo, hole dir mal DisableWFM von hier http://wokhan.online.fr/progs/DisableWFN.zip
extracting und Rechtklick auf DisableWFN.cmd und mit Administratorrechten starten !
Der WFM wird nun gereinigt !
Danach den WFM neu starten ! ( Version 1.3.x )

Gruß :)
Ps. dieses sollte auch gemacht werden wenn eine neue Version benützt wird !
 
AW: Windows Firewall Notifier funktioniert nicht mehr

Danke hansjörg hast mir wieder mal geholfen ! Funktiomiert jetzt wieder ! Damit ist die Fritz Box Software für immer Geschichte. Danke !
Problem gelöst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben