Windows Firewall Fehlercode 0x80070424, Avira findet 4 Viren oder unerwünschte Programme

Reversi

Hallo!

Ich hoffe, dass mir hier jemand helfen kann, auch wenn ich mich nicht wirklich mit Computern auskenne.

Auf mein Problem bin ich aufmerksam geworden, weil "Lenovo ThinkVantage" einen Fehler angezeigt hat. Und zwar sei meine Firewall nicht aktiv. Habe sie dann probiert einzuschalten. Dabei kommt folgender Fehlercode "einige Einstellungen können von der Windows-Firewall nicht geändert werden. Fehlercode 0x80070424"

Dann habe ich dazu ein wenig gegoogelt und auch hier mich ein wenig umgeschaut. Daraufhin habe ich einen Suchlauf von meinem Virenprogramm Avira gemacht. Den Report stelle ich mal hier rein.

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 15. November 2012 14:05


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LEA-THINK

Versionsinformationen:
BUILD.DAT : 13.0.0.2761 48279 Bytes 09.11.2012 16:39:00
AVSCAN.EXE : 13.4.0.262 638752 Bytes 13.11.2012 11:49:14
AVSCANRC.DLL : 13.4.0.219 64800 Bytes 30.10.2012 10:01:53
LUKE.DLL : 13.4.0.251 67360 Bytes 13.11.2012 11:49:31
AVSCPLR.DLL : 13.4.0.262 93984 Bytes 12.11.2012 22:38:48
AVREG.DLL : 13.4.0.244 245536 Bytes 12.11.2012 22:38:47
avlode.dll : 13.4.0.255 426272 Bytes 13.11.2012 11:49:37
avlode.rdf : 13.0.0.24 7196 Bytes 27.09.2012 09:30:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 17:28:41
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 17:28:42
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 17:28:42
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 17:28:42
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 17:28:42
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 17:28:42
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 17:28:42
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 17:28:42
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 15:01:07
VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 20:23:13
VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 10:50:05
VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 12:18:42
VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 18:11:29
VBASE020.VDF : 7.11.47.229 143360 Bytes 28.10.2012 18:11:29
VBASE021.VDF : 7.11.48.47 138240 Bytes 30.10.2012 18:14:53
VBASE022.VDF : 7.11.48.135 122880 Bytes 01.11.2012 13:12:49
VBASE023.VDF : 7.11.48.209 142848 Bytes 05.11.2012 07:28:51
VBASE024.VDF : 7.11.48.243 119296 Bytes 05.11.2012 21:33:44
VBASE025.VDF : 7.11.49.47 136704 Bytes 07.11.2012 15:03:05
VBASE026.VDF : 7.11.49.135 194560 Bytes 09.11.2012 14:31:46
VBASE027.VDF : 7.11.49.209 188416 Bytes 12.11.2012 22:38:46
VBASE028.VDF : 7.11.50.27 212992 Bytes 14.11.2012 19:59:43
VBASE029.VDF : 7.11.50.28 2048 Bytes 14.11.2012 19:59:43
VBASE030.VDF : 7.11.50.29 2048 Bytes 14.11.2012 19:59:44
VBASE031.VDF : 7.11.50.44 45056 Bytes 15.11.2012 11:34:13
Engineversion : 8.2.10.198
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.66 463227 Bytes 12.11.2012 16:38:57
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 13:54:07
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.74 643445 Bytes 07.11.2012 15:03:11
AEPACK.DLL : 8.3.0.40 815479 Bytes 12.11.2012 16:38:56
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 15:33:49
AEHEUR.DLL : 8.1.4.132 5489016 Bytes 12.11.2012 16:38:55
AEHELP.DLL : 8.1.25.2 258423 Bytes 16.10.2012 17:28:44
AEGEN.DLL : 8.1.6.8 434548 Bytes 07.11.2012 15:03:06
AEEXP.DLL : 8.2.0.10 119158 Bytes 05.11.2012 15:33:50
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.29.2 201079 Bytes 07.11.2012 15:03:06
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:33:45
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30
AVPREF.DLL : 13.4.0.163 50464 Bytes 19.09.2012 17:07:51
AVREP.DLL : 13.4.0.244 177952 Bytes 12.11.2012 22:38:48
AVARKT.DLL : 13.4.0.232 260384 Bytes 30.10.2012 10:01:50
AVEVTLOG.DLL : 13.4.0.232 167200 Bytes 30.10.2012 10:01:51
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54
NETNT.DLL : 13.4.0.163 15648 Bytes 19.09.2012 17:16:26
RCIMAGE.DLL : 13.4.0.163 4780832 Bytes 19.09.2012 17:21:16
RCTEXT.DLL : 13.4.0.163 68384 Bytes 19.09.2012 17:21:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:, R:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 15. November 2012 14:05

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKLOAD.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'CxAudMsg64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAMMUTE.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'MICMUTE.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPKNRSVC.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvsst.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAsrv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpnumlkd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'fmapp.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKnrres.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALCKRESI.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpngui.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RCIMGDIR.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'WEB.DE_MailCheck_Broker.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHTASK.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMEWSVC.EXE' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'VIPAppService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2023' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows7_OS>
[0] Archivtyp: RSRC
--> C:\Users\Lea\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\Lea\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\Lea\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\Lea\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\Lea\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\3c9aec91-5be23580
[5] Archivtyp: ZIP
--> O1.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.89
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> O2.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.EW
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> O3.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lea\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\3c9aec91-5be23580
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A
C:\Windows\Installer\{993debf8-143d-e5ee-a16e-2188f907404d}\U\00000001.@
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.W
Beginne mit der Suche in 'Q:\' <Lenovo_Recovery>
Beginne mit der Suche in 'R:\'
Der zu durchsuchende Pfad R:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\Windows\Installer\{993debf8-143d-e5ee-a16e-2188f907404d}\U\00000001.@
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.W
[HINWEIS] Die Datei wurde erfolgreich überschrieben!
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Lea\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\3c9aec91-5be23580
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A
[HINWEIS] Die Datei wurde erfolgreich überschrieben!
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Donnerstag, 15. November 2012 15:09
Benötigte Zeit: 1:03:50 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

24985 Verzeichnisse wurden überprüft
653261 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
653257 Dateien ohne Befall
5765 Archive wurden durchsucht
3 Warnungen
2 Hinweise
37422 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden



Außerdem habe ich einen OTL Scan durchgeführt. Die Dateien dazu sind angehängt.

Vielen Dank schonmal im vorraus!