Trojaner-Board - Firewall schaltet sich aus, vermute Trojaner, weiss aber nicht wie ich ihn finde

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Firewall schaltet sich aus, vermute Trojaner, weiss aber nicht wie ich ihn finde (https://www.trojaner-board.de/118520-firewall-schaltet-vermute-trojaner-weiss-ihn-finde.html)

Firewall schaltet sich aus, vermute Trojaner, weiss aber nicht wie ich ihn finde

Hallo zusammen!

Ich habe ziemlich wenig Ahnung von PCs und kenne auch niemanden der sich so gut damit auskennt dass er mir helfen kann, deshalb wende ich mich an euch und hoffe das beste...

Also ich kann zu meinem Problem nur sagen, dass mein PC Antivirenprogramm MCAfee gestern drei mal einen Trojaner gefunden hat und ihn aber angeblich beseitigt hat. Heute aber mach ich den PC an und stelle fest, dass die Firewall deaktivert ist. Sie lässt sich auch nicht mehr aktivieren und springt immer sofort wieder auf deaktiviert um. Dann habe ich es mit der Windows Firewall probiert und da steht dann Fehlercode 0x80070424. Bei google sagen die das wäre irgendwie ein Trojaner. Habe dann 3 Virenprogramme mehrmals drüber laufen lassen und nur ein Programm hat einmal einen Trojaner gefunden. Da war aber keine Möglichkeit damit was anzustellen und beim nächsten Scan wurde wieder nichts gefunden. Ich weiss mir nicht zu helfen. Mein PC ist ziemlich neu, also von den Sicherheitsstandarts vermutlich ganz ok.

Kann mir jemand helfen?
Liebe Grüße
Lia

hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Ich habe erstmal dieses Malware Programm von dieser Seite durchlaufen lassen und das hat der mir hinterher ausgespuckt. Ich weiss nicht ob das was hilft. Danke schonmal für die Antwort, mal sehen ob ich das hinkriege was du mir beschrieben hast...

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.04.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Liana :: LIANA-PC [Administrator]

Schutz: Aktiviert

04.07.2012 16:19:07
mbam-log-2012-07-04 (16-19-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 338400
Laufzeit: 59 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Liana\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> 3116 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Firewall 2.9 (Trojan.Agent) -> Daten: C:\Users\Liana\AppData\Roaming\WMPRWISE.EXE -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\Liana\AppData\Local\{015d54b7-5fee-6954-86bd-95778c04d677}\n (Trojan.Sirefef) -> Löschen bei Neustart.
C:\Users\Liana\AppData\Local\{015d54b7-5fee-6954-86bd-95778c04d677}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{015d54b7-5fee-6954-86bd-95778c04d677}\n (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{015d54b7-5fee-6954-86bd-95778c04d677}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liana\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> Löschen bei Neustart.

(Ende)

Nach diesem Scanprogramm von eurer Seite hier geht die Firwall wieder!!! :) Ich bin begeistert!!! Verrückt, dass es sowas Gutes gibt. Muss ich das jetzt trotzdem noch machen mit dem Oldtimer Dings runterladen und den Scan?

hi
nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Ja für Onlinebanking und Einkäufe im Internet

ok bank anrufen, notfall nummer:
116 116
online banking wegen rootkit sperren.

der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.