Firewall wird nicht richtig ausgeführt!
 

Hallo liebe Trojaner-Board Gemeinde.
Ich hab seit ein paar(??) Tagen ein Problem mit meiner Firewall. Sie lässt sich nicht mehr aktiviren. Ich hab schon in vielen Foren nach Lösungen gesucht doch bislang habe ich keine Lösung gefunden bzw. ich hab keine Lösung richtig verstanden, die ich auch anwenden könnte.
Zur Vorgeschichte: Ich bin seit einger Zeit krank und liege im Bett, da erscheint vor etwa einer Woche ein "Bluescreen". Ich dachte es läge an einer Überhitzung, da der Laptop über viele Stunden auf einer Decke lag und (für mich) unnatürlich heiß gelaufen war.
Das eigentliche Problem ist mir erst gestern aufgefallen.
Ich hab in einem anderm Forum einen Screenshot gefunden der mein Problem 100% dalegt. (Fotos: hxxp://www.sevenforums.com/system-security/200214-window-7-firewall-error-code-0x80070424.html).
Bevor ich das Problem gemerkt hab, habe ich versucht Nero 8 und BullGuard von orginal Cds zu installieren, die ich bei mir zu Hause wiedergefunden hatte.
Daraufhin gab es eine Fehlermeldung ein Treiber sei blockiert worden. Ich dachte mir mit der Deinstallation sei dieses Problem beseitigt. Dem war anscheinend nicht so.

Als ich das Problem bemerkt hatte habe ich mich informiert und verschiedene Suchläufe durchgeführt.(Malwarebytes Anti-Malware, Antivire, SUPERAntiSpyware, cmd-Konsole) Es gab bei Antivir 3 Funde( Reoport im Anhang).
Ich löschte diese und startete mein Pc neu, doch das Problem blieb vorhanden
Ich habe keine Windos 7 Reperatur oder Wiederherstellungs-CD, deshalb hoffe ich, dass es eine Lösung ohne die Wiederherstellung oder Formatierung des System geht.

Andere Firewalls besitze ich meins Wissens nach nicht.

Die Gmerscan habe ich nicht durchgeführt da ich ein 64-bit System habe.

Hier meine Technischen Daten:
Betriebsystem:Microsoft Windows 7 Home Premium
Systemtyp:x64-basierter PC
Prozessor:Intel Core i3 Prozessor
BIOS: Insyde 1.90, 11.11.2010

Meine DDS.txt
[CODE].DDS Logfile:
--- --- ---

Dies ist mein Malwarebericht:



Dies mein Antivir Bericht:
Alle anderen Funktionen meines Computers gehen noch.
Ich bedanke mich schonmal im vorraus und wünsche allen eine gute Nacht.
Gruß Keno :dankeschoen:



Hier ist nochmal der Link zu den beiden Bildern:
hxxp://www.sevenforums.com/system-security/200214-window-7-firewall-error-code-0x80070424.html

hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Danke für die schnelle Antwort. Hier ist die Olt.txt:
Und meine Extras.txt

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



[CODE]
:OTL
SRV:64bit: - [2012.03.23 16:41:04 | 000,305,664 | ---- | M] (Works Ltd.) [Auto | Running] -- C:\Windows\SysNative\aptwgv56x.dll -- (LanmanWorkstation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Windows\SysWOW64\d3dy569y8.dll ()
[2012.03.23 16:41:04 | 000,305,664 | ---- | M] (Works Ltd.) -- C:\Windows\SysNative\aptwgv56x.dll
:Files
C:\Windows\SysWOW64\d3dy569y8.dll
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Erst ab 5 Fehlern pro Seite gibt es Punktabzug...:zunge:

Ich hab das angewendet was du mir gesagt hast und es hat auch geklappt-ich habe jetzt auch eine Textdatei, doch kann ich jetzt keine Internetseiten aufrufen. Das Wlan und Internet sind verbunden trotzdem funktionieren Firefox und Internet Explorer nicht mehr.
Jetzt bin ich mit dem Pc meiner Mutter online.
Meine _Olt Datei:
Ich weiß zwar nicht ob das Hochladen auch ein Test sein ich mache es jetzt auf den hier auf dem neuen Computer.
-edit-
Der Upload war erfolgreich.

welchen "neuen" computer meinst du?
upload hat übrigens geklappt, danke
und woher soll ich das ohne logs wissen.
wenn du hier hilfe willst, musst du schon das machen da steht, ansonsten ist das schreiben von anleitungen für mich hier sinnlos...
und ich kann die zeit für nutzer nutzen, die hier auchtatsächlich mitarbeiten und hilfe wollen.
im betroffenen konto anmelden

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Es tut mir leid. Das sollte kein Vorwurf sein. Ich hab dein Script von [Code] bis[Reboot] kopiert und in das weiße Feld des Programm von Oldtimer eingefügt.War das richtig ?
Ich beginn gerade mit ComoboFix, doch irgendwie gelingt es mir nicht antivir zu deaktivieren.
Ich benutze einen nicht infizierten Pc um ins Internet zu gelangen.

sorry, der "vorwurf" war nicht für dich gedacht, hatte da zu viel in der zwischenablage.
wenn du über den avira schirm, rechtsklick, guard deaktivieren gewählt hast, ignoriere die combofix meldung über das aktieve antimalware

Da bin ich ja beruhigt...:)
hier ist meine Logdatei:
Ich hatte nicht gewusst das Deamontool illegal ist, das hab ich erst hier im Forum gelsen. Deshalb habe ich es schon vor paar Tagen gelöscht.

Firewall ist wieder AKTIV!!!!:taenzer: :applaus::applaus::applaus:
Ichw eiß jetzt nicht wieso aber die Firewall ist wieder an.
Jetzt gibts da nur noch das Problem mit der Hostdatei die anscheinend bei dem Durchführen des einen Programmes gelöscht wurde.(Ich hab das dor irgendwie gelesen).
DANKE für die HILFE :dankeschoen:
:party:

Ich werde jetzt mal gucken ob die Hostdatei noch vorhanden ist.

Hier hab ich das gelesen :)

passt aber immernoch nicht.
kannst du noch mal n neues otl log posten?
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Das Programm hat mir nur die OLT.txt Datei ausgespuckt...

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



[CODE]
:OTL
SRV - [2011.12.07 00:45:17 | 000,114,000 | ---- | M] (Joosoft.com GmbH) [Auto | Stopped] -- C:\Windows\SysWOW64\UpdSvc.dll -- (Update-Service)
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Hier ist meine _OTL DAtei

kannst du jetzt noch mal combofix ausführen und das log posten?

Log-Daten
Combofix Logfile:
--- --- ---

bitte noch nicht weg laufen, ich brauch noch n bissel zeit und da stimmt immernoch was nicht

Internet geht immer nochn nicht =(
Da steht immer server nicht gefunden.

dazu kommen wir noch.
gehe mal auf start, ausführen, tippe:
regedit.exe
navigiere zu:
HKEY_CURRENT_USER
klappe es auf, suche nach software, ebenfalls aufklappen
gucke ob dort
Joosoft.com einträge zu finden sind, auf der linken seite.

falls ja, rechtsklick, exportieren, speichere es irgendwo, wo du es leicht wieder findest.
das selbe unter
HKEY_local machine
gib mir bescheid ob was gefunden wurde.

Ich hab die Joobsoft.com Anwendung nun hochgeladen. Hat etwas gedauert, da eder Pc meiner Mutter etwas lahm ist =)

hi, sorry das es bei dir etwas länger dauert. melde mich bald möglich.

öffne noch mal
regedit.exe
klappe auf der linken seite alles zu
drücke dann f3
dann sollte ein suchen feld geöffnet werden.
dort dann einfügen:
Joosoft
ok klicken
und, wenn es funde gibt, die jeweiligen schlüssel auf der rechten seite exportieren und dann hochladen (außer es ist der selbe von vorhin)

kein Problem, ich hab nichts besonderes vor außer kranl zu sein und dabei im Bett zu liegen =) hab außerdem ne schönes neues Buch, fast 800 Seiten!!!, da wird einem nicht langweilig =)

-edit-
Hab die neue Datei jetzt hochgeladen.

danke
führe mal lsp fix aus:
LSPfix - Freeware - DE - Download.CHIP.eu
und gucke ob dann das inet wieder funktioniert.

Ja es hat geklappt =) DANKE!!!
Ich werd mir wohl ein anderes Antivirusprogramm holen und auch besser darauf achten welche Seiten ich besuche!
Vielen vielen Dank!
Ich melde mich nochmal ob es morgen immer noch funktioniert :D

hi,
aber wie gesagt, da ist noch etwas, dass mir nicht gefällt, da müssen wir jetzt noch mal rann:

• Von hier den PPFScanner herunterladen und die ZIP auf einen USB-Stick entpacken.
• Den befallenen Rechner über die F8 Taste (beim Booten drücken) in den abgesicherten Modus booten.
• Stick in den Rechner einstecken.
• Danach die PPFScan.exe vom Stick starten.
• Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
• Wähle im Untermenü Script laden und ausführen.
• Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
• Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. rechtsklick auf diesen ordner, und mit winrar zb packen.
  hänge das archiv an deine nächste antwort an.

Ich hab mir jetzt AVG als Virenschutzprogramm runtergeladen, kann ich das schon installieren oder soll ich damit bisanch der Diagnose/Reperatur warten?

Ich habe die Datei im Uploadchannel hochgeladen, hier konnte ich das nicht, da man nur zip-dateien hochladen kann.
Keno

nein, bitte damit warten.

kannst du den scan mal im normalen modus machen? logs wieder in den up-channel

Ich hab jetzt den Scan gemacht, dazu kommt dann noch der Bericht von Antivir, dass 3 Maleware gefunden hat.
Keno

Antivir Bericht:

deine avira version sieht veraltet aus, mach mal nen rechtsklick auf den schirm, update
dann noch mal scannen log posten bitte, und danke für den upload

Das hat etwas lange gedauert ....
Hier ist der Bericht:

sorry, das letzte ppf scan log hat noch was ergeben, was ner untersuchung bedarf
hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Hi

hab nen fehler drinn, so ists richtig:
:OTL
:Files
C:\Program Files (x86)\InstallShield Installation Information\{9D3D8C60-A55F-4fed-B2B9-173001290E16}
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

Hier das verbesserte, ich lads jetzt auch hoch


Ich krieg das nicht hochgeladen, die Verbindung geht immer verloren.
Es kommt dann immer das Zeichen für eingeschränkte Konnektivität.
-edit-
hat doch funktioniert. musste nur die Leistung meines Routers wieder runter setzten..:D

Frohe Ostern =)

download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Entschuldige bitte, dass das so lange gedauert hat, ich war bei meinem Vater und hatte meinen Lapptop nicht dabei.
Ich hab den Scan mit TDSSKiller so ausgeführt wie es in der Anleitung stand, doch habe gab es dabei keinen Fund.

wo ist das log?

besteht das problem mit der firewall noch?

Nein, sie funltioniert wieder =)

das ist doch schon mal was.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Ich wusste nicht so genau ob die Zusaztausstattung von Toshiba, auch der Hersteller meines Lapptops, wirklich notwendig für meinen Pc ist, da ich sie eigentlich noch nie richtig genutzt habe .
Ebens weiß ich nicht wozu die ganzen Microsoftprogramme zuständig sind, ich habe sie erstmal als notwendig gekennzeichnet.

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Amazon
Bing
Black &
DivX
eBay
JDownloader
K-Lite
Sacred
Skype Toolbars
Spotify
WildTangent
Windows Live : alle die du nicht nutzt

öffne otl, bereinigen, pc startetneu
öffne ccleaner analysieren, ccleaner starten, pc neustarten, testen wie das system läuft

Also hab jetzt alle Programme gelöscht, jezt wird aber immer mal zwischendurch der Ton so komische verzerrt und die die Wiedergabe der Medien wird verlangsamt, z.B. bei Videos oder Musik.
Ansonsten ist das eingentliche Problem gelöst, die Firewall ist wieder eingeschaltet.

Hey, die Störgeräusche sind jetzt weg und System läuft einwandfrei :)
Vielen vielen Dank, dass du mir so schnell und ausführlich geholfen hast. Ich hoffe dieses Forum gibt es auch weiterhin, da es einfach einzigartig ist mit seiner Professionalität und den super Helfern ;) vor allem den einen den ich abbekommen habe =) :daumenhoc
Danke !!!
Ich hab nur noch eine Frage: Kann ich jetzt AVG installieren ?