firewall & i-net verbindungsprobleme
 

hallo,

hab mir heute tunngle runtergeladen und wollte es installieren, jedoch konnte keine verbindung zum server hergestellt werden und somit das programm nicht installiert werden.

ich dachte vielleicht dass die windows firewall etwas blockieren würde und wollte sie daher deaktivieren. jedoch musste ich festatellen dass ich die firewall einstellungen nicht ändern konnte.

fehlermeldung:0x80070424

bzw. kann ich immer(egal ob ich einstellungen zurückstellen,firewall ein oder austellen will) nur die "empfohlenen einstellungen" einstellen, woraufhin windows kurz den mauszeiger ins rädchen wandelt und dann nix weiter passiert

nun frage ich mich ob ich irgend ne malware eingefangen habe.


wäre für jegwelche hilfe dankbar



mfg

red

hi
man deaktiviert doch nicht seine firewall, nur weil ein programm nicht funktioniert, dann hätte die firewall nicht viel sinn, wäre ja genauso, wenn man seinen antimalware schutz bei nem fund ausschaltet, hoffe das hast du nie gemacht!
öffne malwarebytes, berichte, poste alle logs

hallo,

firewall sollte natürlich nur temporär deaktiviert werden

malwarebytelog
-.- hab vergessen voher zu aktualisieren... suchlauf wird wiederholt

waren das alle logs?
gabs bei avira irgendwelche funde? falls ja, poste sie, unter ereignisse bzw berichte zu finden

also auch mit dem aktualisierten suchlauf auf allen festplatten gab es keine funde...

auch avira hat in den letzten wochen nichts gefunden

p.s.

systemwiederherstellung funktioniert übrigens auch nicht...

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

hallo,

nachdem ich combofix hab durchlaufen lassen, geht aufjedenfall die firewall wieder :D


hab ich mir also nur die reg irgendwie zerschossen? oder lag es an irgend ner maleware?

evtl. ja.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

hoi,

habs durchlaufen lassen, es gab 2 funde

xmousebutton launcher is 100% in ordnung, hab das schon sehr lange drauf

was dieses "device\hardisk\dr1" sein soll.... keine ahnung :(

nichts gutes
wähle dafür mal cure, starte neu, scanne erneut.

hallo,

da gibts keine option für "cure", nur "skip", "delete" und "copy to quarantine"


übrigens, ich bin sehr dankbar für eure hilfe und finde ihr macht nen klasse job und ich verstehe das die probleme die malware verursachen teilweise sehr komplex und für laien wenig nachvollziehbar sind, dennoch wäre es nett wenn ihr ein paar infos dazu geben würdet was genau ich da grad auf meinen recher mache :)

nach dem motto: du hast dir vermutlich eine art von xxxx.trojaner/logger/rootkit eingefangen, für dieses programm aus, es durchsucht die regestry/win-dateien/bibliotheken....oder es stellt die standard einstellungen wieder her/installiert xxx neu...etc


einfach halt ein paar anhaltspunkte die ich nachgoogeln kann um zu wissen was grad vorsich geht


mfg

red

dann nimm mal delete
du hast das rootkit.zero access.
nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

ok, wurde gelöscht


und ja abundan wird der rechner für onlinebanking, einkaufen und arbeit genutzt

ok, bank anrufen, lasse es aufgrund des oben genannten rootkits sperren.
da wir das nciht 100 %ig sicher entfernen können:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.