Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.11.2012, 20:44   #1
Endrosed
 
Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit? - Standard

Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?



Hallo Forum ich habe folgendes Problem: Seit ein paar Tagen zeigt mir meine Antivirensoftware Malware und Trojaner an. Diese habe ich (versucht) zu löschen was auch ohne Probleme funktioniert hat. Nach 3-5 min gab mir meine Virensoftware (benutze übrigens avast!) wieder die selbe Malware-/Trojanerwarnung. Außerdem lässt sich meine Firewall nicht aktivieren. Ich erhalte immer folgende Fehlermeldung:"Einige Einstellungen können von der Windows Firewall nicht geändert werden.Fehlercode:0x80070424"

Hab mich bereits ein wenig schlau gemacht un herausgefunden das es sich bei dem ganzen um ein Rootkit handeln könnte. Habe zu dem mal einen Scan mit GMER gemacht.

Hier der dazu gehörige Log:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-06 20:42:07
Windows 6.1.7601 Service Pack 1 
Running: 8wiqse5k.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x08 0xAC 0x98 0x06 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x91 0x2B 0x22 0x03 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0xA0 0x02 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x0C 0x1E 0x5D 0xA6 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x25 0xFF 0xA2 0x4A ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x91 0x2B 0x22 0x03 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0xA0 0x02 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x0C 0x1E 0x5D 0xA6 ...

---- EOF - GMER 1.0.15 ----
         
--- --- ---
Weiß jemand wo das Problem liegt? Wäre für eine Antwort sehr dankbar:-)

Mfg Endrosed

Alt 07.11.2012, 14:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit? - Standard

Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?



Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Zitat:
Seit ein paar Tagen zeigt mir meine Antivirensoftware Malware und Trojaner an.
Und WAS GENAU bitte?
Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520
__________________

__________________

Alt 07.11.2012, 16:32   #3
Endrosed
 
Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit? - Standard

Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?



Vielen Dank für die Einweisung :-) werde mich so gut es geht daran halten

Also meine Antivirensoftware gibt folgende Meldungwnsiehe Anhang)

Diese Warnung erscheint außerdem noch für die Dateien
00000004.@
00000008.@
80000000.@

Habe avast! kurzzeitig deinstalliert um einen Scan mit Avira durchzuführen.
Hier der dazugehörige Log:

Code:
ATTFilter
Exportierte Ereignisse:

07.11.2012 16:19 [System-Scanner] Malware gefunden
      Die Datei 'A:\Lego Star Wars\LegoStarwars.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Repacked' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5db0dcd9.qua' 
      verschoben!

07.11.2012 16:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\80000064.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         
__________________
Miniaturansicht angehängter Grafiken
-ghjhjkm-.jpg  
Angehängte Grafiken
Dateityp: png Unbenannt.png (26,0 KB, 281x aufgerufen)

Alt 07.11.2012, 16:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit? - Standard

Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?



Zitat:
Habe avast! kurzzeitig deinstalliert um einen Scan mit Avira durchzuführen.
Warum bitte AntiVir und Avast gleichzeitig?
Bitte sowas unbedingt sein lassen, Avast und AntiVir werden sich irgendwann in die Quere kommen. Verwende immer nur einen Virenscanner mit Hintergrundwächter und nicht mehr! Wenn du dir zusätzliche "Meinungen" einholen willst, dann verwende Malwarebytes Free oder den Online Scanner von ESET.

Bitte einen der beiden umgehend deinstallieren! Ich würde dir empfehlen, Avast zu behalten. Gib mir Bescheid wenn du einen deinstalliert hast
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.11.2012, 23:07   #5
Endrosed
 
Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit? - Standard

Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?



Hab mich galub ich ein bisschen falsch ausgedrückt

Normalerweise benutze ich avast! habe es nun kurzzeittig deinstalliert um einen scan mit avira durchzuführen damit sich die beiden programme eben nicht in die quere kommen. Hab avira wieder deinstalliert und avast läuft nun wieder.

Werde mich morgen mal nach einem online scanner von ESET umschauen. Schaffe das heute abend nicht mehr.


Alt 08.11.2012, 11:04   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit? - Standard

Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?



Code:
ATTFilter
Die Datei 'A:\Lego Star Wars\LegoStarwars.exe'
         
Aus welcher Quelle hast du diese Datei?
__________________
--> Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?

Alt 08.11.2012, 16:15   #7
Endrosed
 
Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit? - Standard

Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?



Code:
ATTFilter
Die Datei 'A:\Lego Star Wars\LegoStarwars.exe'
         
Diese Datei stammt von der Festplatte eines Freundes, der dieses Spiel heruntergeladen hat. Die Datei wird mir allerdings erst als Virus angezeigt seit diese anderen Datei auch als Virus auftauchen.


Hab soeben mit einem ESET Online Scanne angefangen meinen Computer zu durchsuchen. Werde die Ergebnisse in den Thread schreiben sobald der Test fertig ist.

Alt 08.11.2012, 17:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit? - Standard

Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?



Zitat:
der dieses Spiel heruntergeladen hat.
Ah interessant. Kann man sich das denken wo genau er sich das runtergeladen hat?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2012, 21:13   #9
Endrosed
 
Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit? - Standard

Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?



Hab leider keine Ahnung wo er das Spiel heruntergeladen hat

Hier der Log vom ESET Online Scanner:
Code:
ATTFilter
C:\Users\Marvin\AppData\Local\Temp\SetupDataMngr_Searchqu.exe	Win32/Toolbar.SearchSuite Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Marvin\AppData\Local\Temp\Addons\{DFABDD60-DD01-7349-91A2-95230448FF96}\OptimizerPro.exe	Variante von Win32/Adware.SpeedingUpMyPC.A Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\00000004.@	Win64/Conedex.C Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\00000008.@	Win64/Agent.BA Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\000000cb.@	Win64/Conedex.B Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\80000000.@	Win64/Sirefef.AW Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\pimmel (1).@	Win64/Agent.BA Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
Arbeitsspeicher	Mehrere Bedrohungen
         

Alt 08.11.2012, 21:38   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit? - Standard

Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?



Zitat:
Hab leider keine Ahnung wo er das Spiel heruntergeladen hat
Sicher, und mit absoluter Gewissheit ist das Spiel ja auch nieeemals ein gecrackte Version
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2012, 21:51   #11
Endrosed
 
Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit? - Standard

Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?



Ich denke mal man kann sich denken woher das Spiel ist. Muss dennoch wieder betonen das diese Datei noch nie als Virus angezeigt wurde bis vor ein paar Tagen als ich mir den anderen Virus einfing.

Alt 09.11.2012, 16:04   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit? - Standard

Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?



Zitat:
Muss dennoch wieder betonen das diese Datei noch nie als Virus angezeigt wurde bis vor ein paar Tagen als ich mir den anderen Virus einfing.
Darum geht es nicht, sondern hier drum: => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?
0x8007042, avast, einstellungen, fehlermeldung, firewall, folge, forum, funktioniert, gmer, log, löschen, malware, not, problem, probleme, registry, rootkit, scan, services, software, system, tools, trojaner, virus, windows, windows firewall



Ähnliche Themen: Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?


  1. Windows Firewall lässt sich nicht aktivieren - Fehlercode: 0x80070424
    Antiviren-, Firewall- und andere Schutzprogramme - 28.09.2014 (10)
  2. Pc sehr langsam & Firewall lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 18.09.2014 (17)
  3. Windows XP SP3 Firewall lässt sich nicht aktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 17.11.2013 (6)
  4. Windwos-Firewall lässt sich nicht aktivieren
    Alles rund um Windows - 03.10.2013 (3)
  5. Windows Firewall lässt sich nicht aktivieren fehlercode 0x80070424
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (26)
  6. Firewall lässt sich nicht aktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 26.08.2013 (1)
  7. Windows Firewall lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 25.08.2013 (22)
  8. Windows Firewall lässt sich nicht aktivieren. Fehlercode 0x80070424
    Log-Analyse und Auswertung - 05.08.2013 (13)
  9. Firewall lässt sich nicht mehr aktivieren. Fehlercode 0x80070424
    Log-Analyse und Auswertung - 30.03.2013 (4)
  10. Windows Firewall lässt sich nicht aktivieren bzw. deaktivieren
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (28)
  11. Windosw Vista Firewall lässt sich nicht aktivieren!
    Log-Analyse und Auswertung - 17.10.2012 (22)
  12. Rootkit / Echtzeitscanner lässt sich nicht mehr aktivieren
    Log-Analyse und Auswertung - 11.09.2012 (11)
  13. WIN Sicherheitscenter aka Firewall lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 16.08.2012 (3)
  14. Windows Vista, Firewall lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 11.04.2012 (6)
  15. Firewall inaktiv und lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (14)
  16. Firewall lässt sich nicht aktivieren / Fehlercode 0x80070424
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (2)
  17. Firewall inaktiv und lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 04.11.2011 (31)

Zum Thema Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit? - Hallo Forum ich habe folgendes Problem: Seit ein paar Tagen zeigt mir meine Antivirensoftware Malware und Trojaner an. Diese habe ich (versucht) zu löschen was auch ohne Probleme funktioniert hat. - Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?...
Archiv
Du betrachtest: Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.