Windows Firewall lässt sich nicht aktivieren bzw. deaktivieren
 

Hallo,
ich habe ein Problem mit meiner Windows Firewall und zwar kann ich diese weder ein- noch ausschalten.
Ich arbeite mit einem Asus-Laptop und Windows 7 Home Premium.

Wenn ich auf Start - Systemsteuerung - Windows Firewall gehe kommt ein Bild mit dickem rotem Balken und Firewalleinstellungen aktualisieren, gehe ich auf auf empfohlene Einstellungen kommt die Fehlermeldung: Fehlercode 0x80070424. Gehe ich auf Erweiterter Einstellunge kommt die Fehlermeldung: Fehlercode 0x6D9 (siehe jeweils die Bilder im Anhang).

Ich habe das System geprüft mit Malwarebytes und Avira ohne Meldung, ebenfalls mit den Microsoft Security Essentials, ausserdem mit spypot, search & destroy, den CCleaner hab ich auch durchlaufen lassen, alles ohne Meldungen.

Kann mir geholfen werden? Wo kann der Fehler noch liegen?

Danke und Gruß
Ferdi

Hallo und :hallo:

Gab es denn jemals Funde von Malwarebytes und/oder anderen Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Hallo, es gab folgendene Funde:

In der Datei 'C:\Users\Surfen im Netz\AppData\Local\Temp\Wq1n8pI.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.P.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Surfen im Netz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\201b41-47361370-temp'
wurde ein Virus oder unerwünschtes Programm 'TR/Tobfy.G.176' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Nach meinem letzten Suchlauf mit Avira waren die aber weg.

Malwarebytes hatte eh gar nichts gefunden.

Viele Grüße
Ferdi

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Malwarebytes Anti-Rootkit http://img.trojaner-board.de/malware...otkit/logo.png

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Hallo,
und schon einmal Danke für diesen ersten Tip. Scheint als ob Avira und Malwarbytes nicht finden, was Malwarebytes AntiRootKit findet.

Hier die Daten aus dem Logfile vom ersten Scan:

Malwarebytes Anti-Rootkit BETA 1.01.0.1016
Malwarebytes : Free anti-malware download

Database version: v2013.01.25.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Sven :: PC-PRIVAT [administrator]

25.01.2013 13:53:31
mbar-log-2013-01-25 (13-53-31).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 28805
Time elapsed: 17 minute(s), 33 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKCU\SOFTWARE\CLASSES\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} (Hijack.Trojan.Siredef.C) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 2
HKLM\SOFTWARE\CLASSES\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\INPROCSERVER32| (Trojan.0Access) -> Bad: (C:\$Recycle.Bin\S-1-5-18\$cc636d1cd1fae4f3cba8589615816827\n.) Good: (fastprox.dll) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\INPROCSERVER32| (Hijack.Trojan.Siredef.C) -> Bad: (C:\$Recycle.Bin\S-1-5-18\$cc636d1cd1fae4f3cba8589615816827\n.) Good: (%systemroot%\system32\wbem\fastprox.dll) -> Delete on reboot.

Folders Detected: 6
c:\$Recycle.Bin\S-1-5-18\$cc636d1cd1fae4f3cba8589615816827\U (Trojan.Siredef.C) -> Delete on reboot.
c:\$Recycle.Bin\S-1-5-21-728472439-255688355-2605315200-1000\$cc636d1cd1fae4f3cba8589615816827\U (Trojan.Siredef.C) -> Delete on reboot.
c:\$Recycle.Bin\S-1-5-18\$cc636d1cd1fae4f3cba8589615816827\L (Trojan.Siredef.C) -> Delete on reboot.
c:\$Recycle.Bin\S-1-5-21-728472439-255688355-2605315200-1000\$cc636d1cd1fae4f3cba8589615816827\L (Trojan.Siredef.C) -> Delete on reboot.
c:\$Recycle.Bin\S-1-5-18\$cc636d1cd1fae4f3cba8589615816827 (Trojan.Siredef.C) -> Delete on reboot.
c:\$Recycle.Bin\S-1-5-21-728472439-255688355-2605315200-1000\$cc636d1cd1fae4f3cba8589615816827 (Trojan.Siredef.C) -> Delete on reboot.

Files Detected: 0
(No malicious items detected)

(end)




Es hat sich noch nichts daran geändert, dass die Windows-Firewall Fehlermeldungen abgibt. Das hab ich auch gleich probiert.

Viele Grüsse
ferdi

Du hast ja auch nen ZeroAccess :pfui:
Machst du onlinebanking mit diesem Rechner?

Was bitte ist ein Zero-Acces, wenn ich einfach mal fragen darf.

Ja ich mache auch Onlinebanking.

Gruß

ZeroAccess ist ein sehr gefährlicher Schädling.
Wenn du OnlineBanking weiterhin unter Windows machen willst, wäre von einer Bereinigung abzuraten, Neuinstallation ist empfohlen.

Ich habe gerade mal ein bisschen nach zeroAccess nachgelesen, sehe hier überall, der geht nur auf 32Bit. Ok, scheint nicht so zu sein.

Also mit dem mbar hab ich den nicht gekillt, sehe ich das richtig?

Es gibt keine sicherer Methode den zu entfernen!
Und weil der so gefährlich ist wird eben von einer Bereinigung abgeraten - verstänlich jetzt? :wtf:

Wenn es dir aber egal ist bzw. du das Risiko eingehen willst beim Onlinebanken, dann bereinigen wir eben weiter. Aber wundere dich später nicht wenn irgendwas mit deinem Bankkonto irgendwann mal nicht stimmt.

Ok, verstanden, ich lasse Onlinebanking von diesem Rechner und versuche weiter zu Bereinigen

Hab gerade mal geschaut, hab zwar 4 Recovery CD aber ich würde gerne versuchen, ohne komplette Neuinstallation auszukommen. Kannst du mir bei einer weiteren Bereinigung helfen?

Danke schon einmal im Voraus

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hallo,

so, combofix ist durchgelaufen. Hier das Log:

Combofix Logfile:
--- --- ---




Hat etwas gedauert, da ich Avira und die Security Essentials nicht einfach deaktivieren konnte.

ferde

Was soll sowas?! :wtf:
Virenscanner wie Avira und MSE verwendet man niemals gleichzeitig, die kommen sich gegenseitig in die Quere! Bitte umgehend einen der beiden deinstallieren!

Hallo,

nein ich hab nicht beide. ich habe eigentlich nur MSE, habe aber kurzfristig jetzt Avira installiert um von dem auch mal einen Testlauf zu machen.

Übrigens, meine Firewall funktioniert wieder. Das mal als ein kleines positives Zeichen.

Ob Test oder nicht, zwei solcher Scanner installiert man sich niemals gleichzeitig!

Ok, ist ja auch schon wieder weg, ich meine der Avira-Scanner.

Gibt es jetzt nach dem combfix weiteres was man noch säubern, reinigen muss?

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo,

hier die neue Log-Datei:
Combofix Logfile:
--- --- ---


Grüße

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Hallo,

das mache ich morgen weiter, ich muss jetzt mal was essen.

Guten morgen
Ich schreibe gerade über iPad, da der Rechner wiedr Probleme macht. Ich werde ihn jetzt doch neu aufsetzen, trotzdem vielen dank für deine geduld und Hilfe bis hier hin. Hoffe jetzt, das mit der recovery cd alles klappt.
Gruss

Hallo "Cosinus",

sorry, kannst du mir helfen, mit der Recovery CD neu aufzusetzen?
Ich habe alle wichtigen Daten (fast alle) noch von früher auf einer externen Festplatte, die Outlookdaten hab ich auch gesichert.
Ich habe ein Asus Notebook. Wenn ich jetzt über Recovery neu aufsetze sind dann auch alle Treiber weg? Ich bin ein bisschen hilflos. Sorry...

Einfach mal den Artikel Neuinstallation lesen

Dazu folgende Fragen:

Brauche ich trotz Recovery CD die Treiber? Ich sollte aber doch auch keine externen STick oder ähnliches an den verseuchten REchner anschliessen um die Treiber runter zu laden oder zu speichen, oder? über das ipad kann ich das aber nicht.

Wenn ich von der REcovery Disk neu boote, habe ich dann nur Windows 7 oder auch alle anderen Programme (z.B. Office Starter) wieder neu hergestellt?

sorry, für die "einfachen" Fragen

Übrigens, habe gerade gesehen, dass es eine Wiederherstellungspartition geben soll, dort soll ich reinkommen mit F9 beim Starten, damit kann ich wohl alle Partiionen löschen und mit 2 neuen Partitionen wiederherstellen. Geht das auch?

edit
sry scheinbar hab ich ein Leseproblem :headbang:

Nein, normalerweise nicht. Die Recoverymedien setzen das Gerät in den Werkszustand zurück, da sind sinnigerweise alle Treiber normalerweise richtig installiert. Je nachdem wie alt das Teil ist, kannst du damit aber auch sehr veraltete Treiber aktiv haben. Es lohnt sich also imho mal zu überlegen, ob man nicht lieber komplett manuell neu aufsetzt mit "echter" Windows-DVD

/edit

Hallo,

also, ich hab jetzt über die Recovery CD Windows 7 neu installiert. Hat auch alles geklappt. SP1 ist auch installiert und alle anderen Windows Updates. Ich habe ein Admin-Benutzer (nur für Installationen) und ein Standard -Nutzer für alles andere.
Die Festplatte ist partitioniert um auch die Daten nochmal hier zu trennen, in private Daten und Programme und Windows.

Dann hab ich mir MSE runtergelagen als Echtzeitscanner und Malewarebytes als Virenscanner. Zusätzlich hab ich noch Spybot search & destroy (sinnvoll?).
Als Firewall nutze ich die Windows-Firewall.

Nutzen tu ich nur noch den Firefox oder Opera und nicht IE und Google.

Kann ich noch weiters Sicherheitstechnisch tun?

Vielen Dank noch einmal für deine Hilfe.

Viele Grüsse

Nein, Spybot ist fürn [beep] da weitgehend wirkungslos

:daumenhoc

Wenn der Browser immer aktuell ist, ist es im Prinzip fast egal welchen man nimmt.
Sicher hat der IE noch einen schlechten Ruf, aber IE9 und höher sind recht sicher.
Ich persönlich verwende am liebsten Firefox wegen der vielen Erweiterungen

Halt dich mal grob an diese Regeln:

Ok, danke, dann hab ich momentan nur noch zwei Frage:

- Da steht, Hände weg von aller Art RegistriyCleaner, also auch von CCleaner?
- Was ist mit so Tools wie Kasperky TDSS-Killer oder diesem Malwarebytes Anti-Rootkit, soll man die installieren und ab und zu mal laufen lassen?

Danke und viele Grüsse

Im Prinzip ja. Du kannst es einsetzen wenn du die Finger von der Registry-Reinigungsfunktion lässt :nono:

Nein :eek: das sind Spezialtools, lass einfach nur regelmäßig MBAM und vllt ESET OnlineScanner 1x im Monat laufen

Super, danke, ich denke, damit können wir diesen Beitrag schließen.

Grüsse aus Singen