Windows 10 Firewall Fehlercode (0x08007042c)
 

Guten Tag

Ich wollte heute Akamai über die Firewall freigeben, da hab ich bemerkt dass die Firewall Rot angezeigt wird und wenn ich auf empfohlene Einstellungen gehe kommt Zitat: "Einige der Einstellungen können von der Windows-Firewall nicht geändert werden. Fehlercode 0x08007042c"

Ich hab einen Kumpel um Rat gefragt und er meinte, dass ich mir höchstwarscheinlich einen Virus eingefangen habe der die Firewall lahmlegt.

Danke für eure Hilfe

LG Dennis

:hallo:
Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
• Wir machen unsere Arbeit freiwillig und ehrenamtlich neben unserer normalen Beschäftigung im Leben. Dennoch, wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's :abklatsch:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt: 1
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
main: v2017.05.28.03
rootkit: v2017.05.27.01

Windows 10 x64 NTFS
Internet Explorer 11.1198.14393.0
gg wp :: DESKTOP-238DSL4 [administrator]

28.05.2017 15:50:00
mbar-log-2017-05-28 (15-50-00).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 293143
Time elapsed: 50 minute(s), 10 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 6
C:\Users\gg wp\AppData\Local\Temp\DMR (Adware.ChinAd) -> Delete on reboot. [cab9a5781198231348d621471ce505fb]
C:\Users\gg wp\AppData\Local\Temp\DMR\Downloads (Adware.ChinAd) -> Delete on reboot. [cab9a5781198231348d621471ce505fb]
C:\Users\gg wp\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1 (Adware.ChinAd) -> Delete on reboot. [cab9a5781198231348d621471ce505fb]
C:\Users\gg wp\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\10919dd5dd4dac5476ff38a707e4d873 (Adware.ChinAd) -> Delete on reboot. [cab9a5781198231348d621471ce505fb]
C:\Users\gg wp\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\bd718125f57acbd4f7da4deea2321cb1 (Adware.ChinAd) -> Delete on reboot. [cab9a5781198231348d621471ce505fb]
C:\Users\gg wp\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\dae00a5251842d7b1ece9b1cce55450d (Adware.ChinAd) -> Delete on reboot. [cab9a5781198231348d621471ce505fb]

Files Detected: 9
C:\Users\gg wp\AppData\Local\Temp\DMR\gmiklklkgaezdcxm.dat (Adware.ChinAd) -> Delete on reboot. [cab9a5781198231348d621471ce505fb]
C:\Users\gg wp\AppData\Local\Temp\DMR\dmr_72.exe (Adware.ChinAd) -> Delete on reboot. [cab9a5781198231348d621471ce505fb]
C:\Users\gg wp\AppData\Local\Temp\DMR\ncnwuakunhidertv.dat (Adware.ChinAd) -> Delete on reboot. [cab9a5781198231348d621471ce505fb]
C:\Users\gg wp\AppData\Local\Temp\DMR\ozjwljmwnxevgzma.dat (Adware.ChinAd) -> Delete on reboot. [cab9a5781198231348d621471ce505fb]
C:\Users\gg wp\AppData\Local\Temp\DMR\phmqhrpcnjptmcpv.dat (Adware.ChinAd) -> Delete on reboot. [cab9a5781198231348d621471ce505fb]
C:\Users\gg wp\AppData\Local\Temp\DMR\wcstpkmjqrguvnhy.dat (Adware.ChinAd) -> Delete on reboot. [cab9a5781198231348d621471ce505fb]
C:\Users\gg wp\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\10919dd5dd4dac5476ff38a707e4d873\VirtualBox-5.1.22-115126-Win.exe (Adware.ChinAd) -> Delete on reboot. [cab9a5781198231348d621471ce505fb]
C:\Users\gg wp\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\bd718125f57acbd4f7da4deea2321cb1\NexonEU_0216Installer.exe (Adware.ChinAd) -> Delete on reboot. [cab9a5781198231348d621471ce505fb]
C:\Users\gg wp\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\dae00a5251842d7b1ece9b1cce55450d\VirtualPC2007Sp1.exe (Adware.ChinAd) -> Delete on reboot. [cab9a5781198231348d621471ce505fb]

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel
  • "Prefetch" Dateien
  • Proxy
  • Winsock
  • Internet Explorer Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Lade dir folgendes Programm herunter und installiere es: http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware

• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

• Logfile von AdwCleaner
• Logfile von Malwarebytes
• Frst.txt
• Addition.txt

AdwCleaner Logfile:
--- --- ---


Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 30.05.17
Scan-Zeit: 01:37
Protokolldatei: Malwarebytes Bericht.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.122
Version des Aktualisierungspakets: 1.0.2047
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-238DSL4\gg wp

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 371169
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 4 Min., 33 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASAPI32, In Quarantäne, [631], [389038],1.0.2047
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASMANCS, In Quarantäne, [631], [389038],1.0.2047

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.InstallCore, C:\USERS\GG WP\DOWNLOADS\FREEMAKEVIDEOCONVERTERSETUP.EXE, In Quarantäne, [3], [326299],1.0.2047

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

FRST Additions Logfile:
--- --- ---

Schritt: 1
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Schritt: 2
Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Schritt: 1

• Downloade http://filepony.de/icon/tiny/windows_repair_aio.png Windows repair tool
• Entpacke das Zip und starte Repair_Windows.exe
• Klicke auf den Repairs Tab und dann auf: Open Repairs
  wähle nur die folgenden Punkte aus:
  
  

  03 Reset Service Permissions
  04 Register Service Permissions
  05 Repair WMI
  06 Repair Windows Firewall
  10 Remove Policies Set By Infections
  26 Repair Important Windows Services
  27 Set Windows Services To Default Startup

  
  
  
• Dann den Start Repairs Button klicken.

Starte deinen PC neu.

Schritt: 2

• Starte wieder den http://filepony.de/icon/tiny/farbar_service_scanner.png Farbar Service Scanner mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.

Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

MFG

Dennis

sehr schön :)

Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.