Firewall schaltet sich selbst aus

Dieses Thema im Forum "Netzwerkprobleme & Internetprobleme" wurde erstellt von Arnold2006, 14.02.2006.

  1. #1 Arnold2006, 14.02.2006
    Arnold2006

    Arnold2006 Guest

    Ich habe folgendes Problem:

    Meine Windows Firewall schaltet sich ca. 5-10 sekunden nach dem Start wieder von alleine ab.
    Ich habe mal einen HiJack Logfile angehängt.
    Kann mir bitte jemand helfen???

    Logfile of HijackThis v1.99.1
    Scan saved at 20:00:18, on 14.02.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Software\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    E:\HiJack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\hrp6057se.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Software\TuneUp Utilities 2006\WinStylerThemeSvc.exe
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 K@rsten, 14.02.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hallo!

    Hier sind keine Auffälligkeiten!


    Poste mal mehr von Deinem System!


    grüße
     
  4. #3 Arnold2006, 14.02.2006
    Arnold2006

    Arnold2006 Guest

    Was brauchst Du denn noch für Details?
     
  5. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Welche Firewall ist hier eigentlich gemeint?

    Gruß Mike
     
  6. #5 Arnold 2006, 14.02.2006
    Arnold 2006

    Arnold 2006 Guest

    Das ist die interne Windows Firewall. Desweiteren habe ich einen Fehler in der RUNDLL beim starten und mein Browser (Mozilla Firefox) öffnet sich sich ständig unaufgefordert.
     
  7. #6 Arnold2006, 14.02.2006
    Arnold2006

    Arnold2006 Neuer Benutzer

    Dabei seit:
    14.02.2006
    Beiträge:
    8
    Zustimmungen:
    0
    So, ich habe mich mal eben registriert. Meint Ihr nicht das die Meldung O20 - WinLoggon etwas damit zu tun haben könnte?
     
  8. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
  9. #8 Arnold2006, 14.02.2006
    Arnold2006

    Arnold2006 Neuer Benutzer

    Dabei seit:
    14.02.2006
    Beiträge:
    8
    Zustimmungen:
    0
    Das habe ich schon. Beide Programme sind auf dem neuesten Stand und geben keine Fehlermeldung aus.
    Habe mal die Fehlermeldung der RUNDLL abgetippt:

    Beim Ausführen von ""C:\Windows\System32\ojbc16gt.dll",DllGetVersion" ist eine Ausnahme aufgetreten.

    Wenn ich im Netz nach dieser dll suche wird sie nirgends gefunden. Die scheint es nicht zu geben!?!

    Gruß Arnold

    Habs nochmal getan (Smart Scan) und der zeigt mir folgendes:

    Ad-Aware SE Build 1.06r1
    Logfile Created on:Dienstag, 14. Februar 2006 21:11:06
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R92 14.02.2006
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    CoolWebSearch(TAC index:10):3 total references
    MRU List(TAC index:0):4 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects


    14.02.2006 21:11:07 - Scan started. (Smart mode)

    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 468
    ThreadCreationTime : 14.02.2006 20:01:50
    BasePriority : Normal


    #:2 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 540
    ThreadCreationTime : 14.02.2006 20:01:54
    BasePriority : High


    CoolWebSearch Object Recognized!
    Type : Process
    Data : hrno0553e.dll
    TAC Rating : 10
    Category : Malware
    Comment : wqapi.dll
    Object : C:\WINDOWS\system32\


    Warning! CoolWebSearch Object found in memory(C:\WINDOWS\system32\hrno0553e.dll)


    #:3 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 584
    ThreadCreationTime : 14.02.2006 20:01:56
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Betriebssystem Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Anwendung für Dienste und Controller
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
    OriginalFilename : services.exe

    #:4 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 596
    ThreadCreationTime : 14.02.2006 20:01:57
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:5 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 744
    ThreadCreationTime : 14.02.2006 20:01:58
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:6 [winstylerthemesvc.exe]
    FilePath : D:\Software\TuneUp Utilities 2006\
    ProcessID : 888
    ThreadCreationTime : 14.02.2006 20:01:59
    BasePriority : Normal
    FileVersion : 1.0.0.184
    ProductVersion : 4.0.0.0
    ProductName : TuneUp Utilities
    CompanyName : TuneUp Software GmbH
    FileDescription : TuneUp WinStyler Theme Service
    LegalCopyright : © 2000-2004 TuneUp Software GmbH

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 964
    ThreadCreationTime : 14.02.2006 20:02:01
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1224
    ThreadCreationTime : 14.02.2006 20:02:03
    BasePriority : Normal
    FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion : 5.1.2600.2696
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:9 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1524
    ThreadCreationTime : 14.02.2006 20:02:11
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Betriebssystem Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Windows Explorer
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
    OriginalFilename : EXPLORER.EXE

    #:10 [sched.exe]
    FilePath : C:\Programme\AntiVir PersonalEdition Classic\
    ProcessID : 1572
    ThreadCreationTime : 14.02.2006 20:02:11
    BasePriority : Normal
    FileVersion : 7.00.00.04
    ProductVersion : 7.00.00.04
    ProductName : AntiVir Scheduler
    CompanyName : H+BEDV Datentechnik GmbH
    FileDescription : AntiVir Scheduler
    InternalName : avschd
    LegalCopyright : Copyright © 1998 - 2005 by H+BEDV Datentechnik GmbH, Germany
    LegalTrademarks : AntiVir® is a registered trademark of H+BEDV Datentechnik GmbH, Germany
    OriginalFilename : sched.exe

    #:11 [avguard.exe]
    FilePath : C:\Programme\AntiVir PersonalEdition Classic\
    ProcessID : 1596
    ThreadCreationTime : 14.02.2006 20:02:12
    BasePriority : Normal


    #:12 [nvsvc32.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1640
    ThreadCreationTime : 14.02.2006 20:02:13
    BasePriority : Normal
    FileVersion : 6.14.10.6693
    ProductVersion : 6.14.10.6693
    ProductName : NVIDIA Driver Helper Service, Version 66.93
    CompanyName : NVIDIA Corporation
    FileDescription : NVIDIA Driver Helper Service, Version 66.93
    InternalName : NVSVC
    LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
    OriginalFilename : nvsvc32.exe

    #:13 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1708
    ThreadCreationTime : 14.02.2006 20:02:14
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:14 [notepad.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1744
    ThreadCreationTime : 14.02.2006 20:02:40
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Betriebssystem Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Editor
    InternalName : Notepad
    LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
    OriginalFilename : NOTEPAD.EXE

    #:15 [firefox.exe]
    FilePath : C:\Programme\Mozilla Firefox\
    ProcessID : 1304
    ThreadCreationTime : 14.02.2006 20:03:52
    BasePriority : Normal


    #:16 [rundll32.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 352
    ThreadCreationTime : 14.02.2006 20:04:07
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Betriebssystem Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Eine DLL-Datei als Anwendung ausführen
    InternalName : rundll
    LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
    OriginalFilename : RUNDLL.EXE

    CoolWebSearch Object Recognized!
    Type : Process
    Data : guard.tmp
    TAC Rating : 10
    Category : Malware
    Comment : wqapi.dll
    Object : C:\WINDOWS\system32\


    Warning! CoolWebSearch Object found in memory(C:\WINDOWS\system32\guard.tmp)

    "C:\WINDOWS\system32\rundll32.exe"Process terminated successfully

    #:17 [outlook.exe]
    FilePath : C:\PROGRA~1\MICROS~2\Office10\
    ProcessID : 960
    ThreadCreationTime : 14.02.2006 20:10:35
    BasePriority : Normal


    #:18 [winword.exe]
    FilePath : C:\Programme\Microsoft Office\Office10\
    ProcessID : 1064
    ThreadCreationTime : 14.02.2006 20:10:38
    BasePriority : Normal


    #:19 [ad-aware.exe]
    FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 948
    ThreadCreationTime : 14.02.2006 20:10:55
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 2


    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 2


    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Deep registry scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 2


    Started Tracking Cookie scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


    Tracking cookie scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 2



    Deep scanning and examining files...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Disk Scan Result for C:\WINDOWS
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 2

    Disk Scan Result for C:\WINDOWS\system32
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 2

    Disk Scan Result for C:\DOKUME~1\ANDR~1\LOKALE~1\Temp\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 2


    Scanning Hosts file......
    Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Hosts file scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    42 entries scanned.
    New critical objects:0
    Objects found so far: 2



    MRU List Object Recognized!
    Location: : C:\Dokumente und Einstellungen\André\recent
    Description : list of recently opened documents


    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d


    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X


    MRU List Object Recognized!
    Location: : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw



    Performing conditional scans...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    CoolWebSearch Object Recognized!
    Type : File
    Data : wbemess.log
    TAC Rating : 10
    Category : Malware
    Comment :
    Object : C:\WINDOWS\system32\wbem\logs\



    Conditional scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 1
    Objects found so far: 7

    21:12:17 Scan Complete

    Summary Of This Scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Total scanning time:00:01:10.765
    Objects scanned:79665
    Objects identified:1
    Objects ignored:0
    New critical objects:1
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Die Datei heißt nicht zufällig odbc16gt.dll?

    Gruß Mike
     
  12. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Du hast doch erst geschrieben, dass Ad-Aware nichts gefunden hat. Und nun doch?

    Hast Du es gelöscht?

    Gruß Mike
     
Thema: Firewall schaltet sich selbst aus
Besucher kamen mit folgenden Suchen
  1. firewall schaltet sich von selbst aus

    ,
  2. firewall schaltet sich selbst ab

    ,
  3. firewall schaltet sich von selbst aus win xp

    ,
  4. firewall schaltet sich aus,
  5. firewall schaltet sich von alleine aus,
  6. windows firewall schaltet sich von selbst aus,
  7. firewall xp schaltet sich nach,
  8. warum schaltet die firewall programme ab,
  9. windows 7 firewall schaltet sich bei jedem neustart aus warum?,
  10. warumschaltet sich die windows firewall allein aus,
  11. windows xp firewall schaltet immer ab,
  12. tuneup utilities schaltet firewall ab,
  13. ad aware schaltet windows firewall aus?,
  14. warum schaltet windows xp firewall immer ab,
  15. ad-aware schaltet firewall nicht ein
Die Seite wird geladen...

Firewall schaltet sich selbst aus - Ähnliche Themen

  1. Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen

    Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen: Ich habe vor mehreren Wochen von meiner Geforce GTX 285 Grafikkarte auf die GTX 570 von EVGA Overclocked gewechselt da ich diese brauchte um...
  2. Monitor schaltet sich aus

    Monitor schaltet sich aus: Mein Monitor "LG 22M45D-B 16:09 DVI LED 5ms black" schaltet sich seit ca. 1 Monat in bestimmten unregelmäßigen Abständen einfach aus. Dies kann...
  3. Bildschirm schaltet sich wärend dem Spielen ab..

    Bildschirm schaltet sich wärend dem Spielen ab..: Guten Morgen ins Forum, Seit gestern scheint meine Graka nicht mehr richtig zu funktionieren... Der PC an sich läuft beim surfen im Internet...
  4. Handy schaltet sich aus

    Handy schaltet sich aus: Hallo, ich habe ein Problem mit meinem Handy - Samsung Galaxy duos, in letzter Zeit schaltet es sich immer wieder einmal von selber aus. Ich habe...
  5. Maus schaltet sich selbst aus

    Maus schaltet sich selbst aus: Hallo zusammen! :) Ich habe folgendes Problem seit etwa 7 Tagen ... Meine Maus (Razer Naga Epic) schaltet sich nach etwa 1h-1,5h nach Start...