Trojaner-Board - Windows Vista Firewall

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - Windows Vista Firewall (https://www.trojaner-board.de/70133-windows-vista-firewall.html)

Windows Vista Firewall

Hallo Ihr lieben,mein Problem ist Folgendes:bei jedem Programmstart schaltet sich meine Vista-Firewall selbständig ab,obwohl diese im Systemstart eingetragen ist.Aktiviere ich diese und starte neu,so ist diese wieder aus.Im Sicherheitscenter wird Sie mal als deaktiviert erkannt-und mal nicht.Alle denkbaren Scans sagen mir,das der Rechner normal ausgeführt wird-was ja aber nicht der Fall ist.In der Ereigniskonsole wird das auch nicht protokolliert.Das Servicepack 1 wurde widerwillig installiert;nach mehreren Versuchen nahm er es aber.
Ich habe zwei Möglichkeiten ins Net zu kommen-Wlan und Web n´Walk.Führe ich jetzt über W-lan ein Filesharing Programm(USENEXT) aus,so wird er nach kurzem Download abbrechen;bei web n´walk passiert das nicht.Die Ereignisprotokollierung sagt dazu nur,daß das Programm nicht mehr mit Windows zusammenarbeitete und deshalb beendet wurde.Einhergehend sind Firefox-und Explorerabstürze.Hier mal das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:19, on 18.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\Explorer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=74&bd=smb&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=74&bd=smb&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Global Startup: web'n'walk Manager.lnk = C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GtDetectSc - Option - C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe
O23 - Service: Google Update Service (gupdate1c9893e61b95e8b) (gupdate1c9893e61b95e8b) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8235 bytes

Vielen Dank schonmal für die anfallende Mühe!!!

Hallo llompili und :hallo:

Deinstalliere bitte ZoneAlarm :)

Anschließend bitte dieses hier
lesen und den Rest nachreichen

Gruß cad

Hallo Cad und vielen Dank erstmal!Hier die geforderten Logs:Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1773
Windows 6.0.6001 Service Pack 1

18.02.2009 21:58:12
mbam-log-2009-02-18 (21-58-12).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 379615
Laufzeit: 1 hour(s), 7 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und jetzt die uninstall:

32 Bit HP CIO Components Installer
Acala 3GP Movies Free 2.6.7
Ad-Aware SE Personal
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 8.1.3 - Deutsch
Adobe Stock Photos 1.0
AnyDVD
Apple Software Update
Application Installer 4.00.B13
avast! Antivirus
Broadcom 802.11 Wireless LAN Adapter
Brockhaus multimedial 2009
CCleaner (remove only)
Conexant HD Audio
ESU for Microsoft Vista
Google Earth
Google Update Helper
Hartz IV - Lösungen
HDAUDIO Soft Data Fax Modem with SmartCP
Hewlett-Packard Active Check
Hewlett-Packard Asset Agent for Health Check
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Active Support Library
HP Active Support Library 32 bit components
HP Customer Participation Program 8.0
HP Doc Viewer
HP Easy Setup - Frontend
HP Help and Support
HP Imaging Device Functions 8.0
HP OCR Software 8.0
HP Photosmart Essential
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B
HP Product Assistant
HP Solution Center 8.0
HP Update
HP User Guides 0077
HP Wireless Assistant
ICQ6
Intel(R) Graphics Media Accelerator Driver
Intel(R) Network Connections Drivers
Java(TM) 6 Update 11
Java(TM) 6 Update 4
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6
Language pack for Ad-Aware SE
Logitech Desktop Messenger
Logitech QuickCam
Logitech® Camera-Treiber
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB929729)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Silverlight
Mozilla Firefox (3.0)
MSVC80_x86
MSXML 4.0 SP2 (KB954430)
MVision
Nero 7 Premium
neroxml
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
OpenOffice.org 3.0
PC Connectivity Solution
QuickTime
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Skype™ 4.0
Sonic Activation Module
SpeedFan (remove only)
ST Wiederherstellungs- & Sicherungsprogramme
Synaptics Pointing Device Driver
TuneUp Utilities 2009
TVgenial 3.40
UseNeXT
VideoLAN VLC media player 0.8.1
Vista Default Settings
web'n'walk Manager
Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia Modem (10/27/2008 3.9)
Windows-Treiberpaket - Nokia Modem (10/27/2008 7.01.0.1)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
WinRAR archiver

Hoffe das hilft.Falls es noch von Bedeutung ist:in der Snapin Konsole sind alle Dienste auf automatisch gesetzt.Mehr fällt mir aber echt nicht ein.:(

Mit Filesharing Programmen kenne ich mich nicht aus, da müsstest Du warten, ob sich andere User zu Wort melden.

Tuneup ist ein rotes Tuch für mich und ich nehme an, Du hast Einiges damit optimiert?

Erstmal-VIELEN DANK!! Also Tune Up hat bisher 422 "Optimierungen" durchgeführt.Find´s eigentlich gerade für Internetoptimierung nicht schlecht-spart ja nen Haufen Sucherei-gerade bei Vista.Was hast du denn da für Erfahrungen?
Also das Firewallproblem und die Explorerabstürze scheinen durch die ZA-deinstallation
jedenfalls erledigt zu sein.Hatte zuerst ne XP Version von ZA und SPF probiert-die gingen ja garnicht.Dann kam die EXTRA-Vista-ZA und die lief ja auch-zunächst.Irgendwie kamen die Probs erst mit W-Lan,aber wie gesagt-scheint gelöst zu sein.Beim FS Prog vermute ich ne Portbremse im Router-ist aber erstmal nicht weiter wild.Finds viel schlimmer ,seinem Rechner nicht mehr vertrauen zu können;wenn irgendwer/-was ein Firewallprogramm abschalten kann,ohne daß man das wirklich mitkriegt.Da hat Vista nun schon so schöne Securetyfeatures und keins merkt wirklich,daß da was nicht stimmt.Herbe.Zumindest traue ich noch meinem AV Prog;hat mir mal ein Kollege vor gut 2Jahren empfohlen(nachdem ein wurm meine Festplatte crashte!)und habe seither wirklich Ruhe (wenigstens denke ich das).
Hast du im Log vieleicht noch etwas unempfehlenswertes entdeckt?Sind Dir geläufige Progs,wie die zwei genannten bekannt,die da zukünftig Probleme machen könnten?

Wie gesagt-vielen Dank an Dich und einen guten Start ins Wochenende wünsche ich Dir!!!
Gruß Lompili

Zitat:

Zitat von llompili (Beitrag 414883)

Was hast du denn da für Erfahrungen?

Selbst -> Ausprobiert, für überflüssig empfunden und sofort wieder deinstalliert, ansonsten gibt es einfach zuviele TOs die sich damit ihr System geschrottet haben :(

Zitat:

Zitat von llompili (Beitrag 414883)

Also das Firewallproblem und die Explorerabstürze scheinen durch die ZA-deinstallation
jedenfalls erledigt zu sein.

Danke für die Rückmeldung

Zitat:

Zitat von llompili (Beitrag 414883)

Hast du im Log vieleicht noch etwas unempfehlenswertes entdeckt?Sind Dir geläufige Progs,wie die zwei genannten bekannt,die da zukünftig Probleme machen könnten?

Adobe Reader updaten
Logitech Desktop Messenger -> unnötig
Die alten Javaversionen deinstallieren

zu AnyDVD sag ich jetzt einfach mal nix

Gruß cad

Ja Vielen Dank nochmal.Hab das jetzt mal so gemacht und es scheint wie schon gesagt jetzt alles i.O.
Zu nichtsbesagtem Prog;hab ich mal raufgezogen-glaube nie gebraucht-und jetzt auch runtergeschmissen.
Schönen Sonntag noch und viiiiiielen Dank nochmals-Lompili:party: