|
Plagegeister aller Art und deren Bekämpfung: Firewall schaltet sich aus, vermute Trojaner, weiss aber nicht wie ich ihn findeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.07.2012, 15:09 | #1 |
| Firewall schaltet sich aus, vermute Trojaner, weiss aber nicht wie ich ihn finde Hallo zusammen! Ich habe ziemlich wenig Ahnung von PCs und kenne auch niemanden der sich so gut damit auskennt dass er mir helfen kann, deshalb wende ich mich an euch und hoffe das beste... Also ich kann zu meinem Problem nur sagen, dass mein PC Antivirenprogramm MCAfee gestern drei mal einen Trojaner gefunden hat und ihn aber angeblich beseitigt hat. Heute aber mach ich den PC an und stelle fest, dass die Firewall deaktivert ist. Sie lässt sich auch nicht mehr aktivieren und springt immer sofort wieder auf deaktiviert um. Dann habe ich es mit der Windows Firewall probiert und da steht dann Fehlercode 0x80070424. Bei google sagen die das wäre irgendwie ein Trojaner. Habe dann 3 Virenprogramme mehrmals drüber laufen lassen und nur ein Programm hat einmal einen Trojaner gefunden. Da war aber keine Möglichkeit damit was anzustellen und beim nächsten Scan wurde wieder nichts gefunden. Ich weiss mir nicht zu helfen. Mein PC ist ziemlich neu, also von den Sicherheitsstandarts vermutlich ganz ok. Kann mir jemand helfen? Liebe Grüße Lia |
04.07.2012, 15:38 | #2 |
/// Malware-holic | Firewall schaltet sich aus, vermute Trojaner, weiss aber nicht wie ich ihn finde hi
__________________Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs CREATERESTOREPOINT
__________________ |
04.07.2012, 16:35 | #3 |
| Firewall schaltet sich aus, vermute Trojaner, weiss aber nicht wie ich ihn finde Ich habe erstmal dieses Malware Programm von dieser Seite durchlaufen lassen und das hat der mir hinterher ausgespuckt. Ich weiss nicht ob das was hilft. Danke schonmal für die Antwort, mal sehen ob ich das hinkriege was du mir beschrieben hast...
__________________Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.04.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Liana :: LIANA-PC [Administrator] Schutz: Aktiviert 04.07.2012 16:19:07 mbam-log-2012-07-04 (16-19-07).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 338400 Laufzeit: 59 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\Liana\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> 3116 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Firewall 2.9 (Trojan.Agent) -> Daten: C:\Users\Liana\AppData\Roaming\WMPRWISE.EXE -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Users\Liana\AppData\Local\{015d54b7-5fee-6954-86bd-95778c04d677}\n (Trojan.Sirefef) -> Löschen bei Neustart. C:\Users\Liana\AppData\Local\{015d54b7-5fee-6954-86bd-95778c04d677}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{015d54b7-5fee-6954-86bd-95778c04d677}\n (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\{015d54b7-5fee-6954-86bd-95778c04d677}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Liana\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> Löschen bei Neustart. (Ende) Nach diesem Scanprogramm von eurer Seite hier geht die Firwall wieder!!! Ich bin begeistert!!! Verrückt, dass es sowas Gutes gibt. Muss ich das jetzt trotzdem noch machen mit dem Oldtimer Dings runterladen und den Scan? |
04.07.2012, 18:36 | #4 |
/// Malware-holic | Firewall schaltet sich aus, vermute Trojaner, weiss aber nicht wie ich ihn finde hi nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.07.2012, 13:08 | #5 |
| Firewall schaltet sich aus, vermute Trojaner, weiss aber nicht wie ich ihn finde Ja für Onlinebanking und Einkäufe im Internet |
06.07.2012, 20:28 | #6 |
/// Malware-holic | Firewall schaltet sich aus, vermute Trojaner, weiss aber nicht wie ich ihn finde ok bank anrufen, notfall nummer: 116 116 online banking wegen rootkit sperren. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ --> Firewall schaltet sich aus, vermute Trojaner, weiss aber nicht wie ich ihn finde |
Themen zu Firewall schaltet sich aus, vermute Trojaner, weiss aber nicht wie ich ihn finde |
0x8007042, ahnung, aktiviere, aktivieren, angeblich, antivirenprogramm, deaktiviert, fehlercode, firewall, google, hallo zusammen, heute, mcafee, neu, nicht mehr, nichts, pcs, problem, programm, programme, rojaner gefunden, scan, schaltet, schaltet sich aus, trojaner, trojaner gefunden, wenig ahnung, windows, windows firewall, zusammen |