Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Windows-Firewall zeigt Fehlercode 0x80070424 (https://www.trojaner-board.de/109073-windows-firewall-zeigt-fehlercode-0x80070424.html)

GSG_9HH 04.02.2012 17:38
Windows-Firewall zeigt Fehlercode 0x80070424
 
Moin,

ich hab folgendes Problem.

Kurze Vorgeschichte:

Ich hatte mir vor kurzem "Win7 Antivirus" eingefangen.
Da hab ich aus dem Forum schon Hilfe bekommen und mein Rechner läuft soweit wieder.
Siehe auch hier:

http://www.trojaner-board.de/108410-...geloescht.html

Jetzt ist mir aufgefallen: dass ich keine Einstellungen an der Firewall durchführen kann.
Dieses zeigt sich wie folgt:

Wenn ich Systemsteuerung -> Windows-Firewall anklicke, steht da in einem kleinen Kasten mit rotem Rand an der linken Seite:

Firewalleinstellungen aktualisieren und ein Admin Butten "Empfohlende Einstellungen".
Wenn ich da jetzt draufklicke kommt eine Fehlermeldung mit folgenden Inhalt:

"Einige der Einstellungen können von Windows-Firewall nicht geändert werden.
Fehlercode 0x80070424"

Auch wenn ich links bei Firewall ein- ausschalten oder so klicke dann komm ich auf eine neue Seite wo das gleiche Bild sich abspielt.
Fenster mit kleinem Kasten rotem Rand an der linken Seite:

Firewalleinstellungen aktualisieren und ein Admin Butten "Empfohlende Einstellungen" und der gleichen Fehlermeldung wie oben.

Hab dann vor erstellen des Themas noch die beschrieben Suchläufe mit dds durchgeführt. Siehe Anhang.
Bei defogger hab ich folgende Meldung erhalten
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:53 on 04/02/2012 (Tommy)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Bei GMER
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-04 17:06:08
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD25 rev.01.0
Running: wyw5wt9z.exe; Driver: C:\Users\Tommy\AppData\Local\Temp\fwloipoc.sys


---- System - GMER 1.0.15 ----

SSDT            8A750D66                                                ZwCreateSection
SSDT            8A750D70                                                ZwRequestWaitReplyPort
SSDT            8A750D6B                                                ZwSetContextThread
SSDT            8A750D75                                                ZwSetSecurityObject
SSDT            8A750D7A                                                ZwSystemDebugControl
SSDT            8A750D07                                                ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!ZwSaveKey + 13D1                          81A55369 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2                  81A8ED52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 11F7                    81A95EAC 4 Bytes  [66, 0D, 75, 8A] {OR AX, 0x8a75}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1553                    81A96208 4 Bytes  [70, 0D, 75, 8A] {JO 0xf; JNZ 0xffffffffffffff8e}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1597                    81A9624C 4 Bytes  [6B, 0D, 75, 8A]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1613                    81A962C8 4 Bytes  [75, 0D, 75, 8A] {JNZ 0xf; JNZ 0xffffffffffffff8e}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1667                    81A9631C 4 Bytes  [7A, 0D, 75, 8A] {JP 0xf; JNZ 0xffffffffffffff8e}
.text          ...                                                   

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\00000049                      halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Files - GMER 1.0.15 ----

File            C:\Windows\$NtUninstallKB42099$\2165655955              0 bytes
File            C:\Windows\$NtUninstallKB42099$\3705829521              0 bytes
File            C:\Windows\$NtUninstallKB42099$\3705829521\@            2048 bytes
File            C:\Windows\$NtUninstallKB42099$\3705829521\cfg.ini      40 bytes
File            C:\Windows\$NtUninstallKB42099$\3705829521\Desktop.ini  4608 bytes
File            C:\Windows\$NtUninstallKB42099$\3705829521\L            0 bytes
File            C:\Windows\$NtUninstallKB42099$\3705829521\L\xadqgnnk  78336 bytes
File            C:\Windows\$NtUninstallKB42099$\3705829521\U            0 bytes

---- EOF - GMER 1.0.15 ----
Bitte euch um möglichst schnelle Hilfe da ich den Rechner täglich brauche, u.a. auch für Online Banking und mir das ehrlich gesagt bisschen Sorgen macht.

Vorab schon mal :dankeschoen:

cosinus 05.02.2012 20:56
Zitat:
C:\Windows\$NtUninstallKB42099$\2165655955
Du hast ein Rootkit im System :(
Da du zudem das Problem hast, dass die Windows-Firewall offensichtlich defekt ist, solltest du überlegen, ob eine Neuinstallation nicht sinnvoller wäre...dürfte auch wesentlich schneller gehen, als das System zu bereinigen und die Firewall zu reparieren.

GSG_9HH 06.02.2012 15:07
Danke für die Antwort.

Ich hab mir das mit der Neuaufsetzung mal durchgelesen.
Klingt eigentlich nicht so schwer?! :wtf:
Da ich von PS´s nicht so die Ahnung hab, wollte ich mal Fragen, ob es für einen Leihen möglich dieses selber zutun?

Bzw. gibt es andere Alternativen oder Vorschläge die man machen könnte?

cosinus 06.02.2012 15:12
Zitat:
Da ich von PS´s nicht so die Ahnung hab, wollte ich mal Fragen, ob es für einen Leihen möglich dieses selber zutun?
Du meinst PC? Lies die Anleitung durch zur Neuinstallation, sowas kann jeder durchführen der sich auch die Mühe macht damit etwas sich auseinanderzusetzen.

GSG_9HH 06.02.2012 15:54
Ja, klar mein ich PC.

Naja ich hab jetzt grade mal mit der Datensicherung angefange, kann noch bisschen dauern.

Wo bekomm ich eigentlich Win 7 neu her:confused:

Ich hab ja Netbook und somit kein Laufwerk, also keine DVD.

cosinus 06.02.2012 16:19
Handbücher sind zum Lesen da :pfeiff:
idR musst du von der Recovery-Partition recovern. Da du kein optisches Laufwerk hast, kannst du auch nicht "mal eben" per DVD recovern. Es gibt da aber eine Alternative.

Was du brauchst:
- einen USB-Stick mit min. 4 GB
- einen zweiten NICHT infizierten PC
- ein für dich passendes Win7-Image (legal zB von UNAWAVE - Downloads von Windows 7 ISO-Image-Dateien )
- das kleine Tool unetbootin => http://www.chip.de/downloads/UNetbootin_34673960.html

Alles über einen sauberen NICHT infizierten Zweitrechner am besten machen. Wenn du damit"dein" Win7 Image runtergeladen hast, steckst du den USB-Stick ran und startes unetbootin. Als Option wählst du "Abbild" und gibts rechts daneben den Pfad zum heruntergeladenen Win7-Image an.

Stell sicher, dass unten bei Typ als Ziel dein USB-Stick mit min. 4 GB Kapazität ausgewählt ist. Wenn unetbootin diesen betankt, werden alle vorher darauf gespeicherten Daten gelöscht!

Wenn du sicher bist alles richtig eingestellt zu haben, klickst du einfach auf ok und wartest ab. Wenn unetbootin fertig ist, wirfst du den Stick aus (über Hardware sicher entfernen), steckst den Stick ab wenn es gemacht werden darf und steckst diesen Stick auf dein ausgeschaltetes Netbook ohne optisches Laufwerk ran. Schalte es ein und aktiviere mit der dafür vorgesehenen Funktionstaste das Bootmenü (meistens F11 oder F8 siehe Handbuch zu deinem Netbook!) wo du auswählen musst von dem Stick zu booten. Wenn das funktioniert ist der Rest im Grunde wie eine Installation von DVD. Mehr dazu im Artkel Neuinstallation von Windows :pfeiff:

GSG_9HH 09.02.2012 11:39
Zitat:
Schalte es ein und aktiviere mit der dafür vorgesehenen Funktionstaste das Bootmenü (meistens F11 oder F8 siehe Handbuch zu deinem Netbook!) wo du auswählen musst von dem Stick zu booten. Wenn das funktioniert ist der Rest im Grunde wie eine Installation von DVD. Mehr dazu im Artkel Neuinstallation von Windows :pfeiff:

Und wenn das nicht funktioniert????

Soll heißen das ich soweit alles gemacht habe wie beschrieben.
Dann hab ich, denke ich jedenfalls, im Bootmenü den USB-stick ausgewählt.
Dann kommt ein schwarzer Bildschirm wo oben rechts die ganze Zeit ein kleiner weißer Strich blinkt.

cosinus 09.02.2012 15:54
Mensch, dann probier doch erstmal über die vorgesehene Recovery-Funktion das Teil zu recovern! Erstmal den einfachen Weg probieren bevor man sich das Leben unnötig schwer macht!

Shadow 09.02.2012 18:41
Zitat:
Zitat von GSG_9HH (Beitrag 768685)
Dann hab ich, denke ich jedenfalls, im Bootmenü den USB-stick ausgewählt.
Dann kommt ein schwarzer Bildschirm wo oben rechts die ganze Zeit ein kleiner weißer Strich blinkt.
Schon mal woanders getestet ob der Stick tatsächlich bootfähig ist?

felix1 10.02.2012 21:15
Zitat:
Zitat von Shadow (Beitrag 769188)
Schon mal woanders getestet ob der Stick tatsächlich bootfähig ist?
Und wenn das nicht funktioniert, sollte der Stick erst mal mit DISKPART behandelt werden. Unter W7 funktioniert es. Unter Vista nicht bei allen Versionen: http://support.microsoft.com/kb/927520/de
Abhilfe gibt es hier: http://www.chip.de/downloads/c1_down...904307&v=3600&
GL

cosinus 10.02.2012 21:20
Muss eigentlich nicht. Unetbootin+Stick+ISO und schon lüppt der Vogel (normalerweise) :D

felix1 10.02.2012 21:44
Zitat:
Zitat von cosinus (Beitrag 770232)
Muss eigentlich nicht. Unetbootin+Stick+ISO und schon lüppt der Vogel (normalerweise) :D
Jepp:)
Wenn es denn beim TO nicht funktioniert, sollte er den Stick vorher mit diskpart behandeln und es dann mit Deiner Anleitung versuchen:)

cosinus 10.02.2012 21:51
Warum so schwierig, einfach dd'en das ISO unter (Live-) Linux aufn Stick und funzt auch :)

Defibrilator 12.05.2012 18:03
Zitat:
Zitat von cosinus (Beitrag 765960)
Du hast ein Rootkit im System :(
Da du zudem das Problem hast, dass die Windows-Firewall offensichtlich defekt ist, solltest du überlegen, ob eine Neuinstallation nicht sinnvoller wäre...dürfte auch wesentlich schneller gehen, als das System zu bereinigen und die Firewall zu reparieren.
und was genau müsste ich tun um das System zu bereinigen und die Firewall zu reparieren?

Defi

cosinus 12.05.2012 21:19
Zitat:
Zitat von Defibrilator (Beitrag 827835)
und was genau müsste ich tun um das System zu bereinigen und die Firewall zu reparieren?

Defi
Indem du Hinweise erstmal liest und einen eigenen Strang eröffnest

Bitte lies folgendes vollständig! => Für alle Hilfesuchenden. Was muss ich vor der Eröffnung eines Themas beachten und erstelle hier ein neues Thema.

http://www.world-of-smilies.com/wos_...eschlossen.gif


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55