Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Firewall kann nicht eingeschaltet werden (https://www.trojaner-board.de/187464-windows-firewall-eingeschaltet.html)

Tobias S 14.11.2017 10:32
Windows Firewall kann nicht eingeschaltet werden
 
Hallo,

Ich habe mir bereits vor ca 10 Monaten durch eine GEZ Email eine schwere Ransomware oder Virus eingefangen. Habe damals hier im Board alle ca. 20 Schritte bis zum Abschluss befolgt aber die Schadsoftware blieb anscheinend noch drauf. Der alte Rechner wurde so langsam, dass Ich Ihn nicht mehr benutzen konnte. Als Ich nicht einmal mehr die Windows Firewall einschalten konnte, habe Ich mir einen neuen Rechner gekauft.

Habe jetzt vor 5 Tagen am neuen Rechner eine externe Festplatte mit Daten vom alten PC nur kurz angeschlossen und nun laesst sich auch am neuen PC die Windows Firewall nicht mehr oeffnen. Laut Firewall bin Ich nicht mit einem Netzwerk verbunden und der Aktivierungsschalter laesst sich nicht umlegen. Der PC ist schon wieder so langsam, dass man Ihn nicht mehr benutzen kann.

Mir fiel auch gleich zu Beginn ein auffaelliger Leerlaufprozess auf der den Rechner total blockiert und den man nicht beenden kann. Habe das hier gepostet aber ..... Musste mich jetzt neu hier im Forum anmelden, da Ich gerade keinen Zugriff mehr auf das alte Passwort hatte. Mein letzter Versuch in diesem Forum. Brauche den PC, da Ich im Internet stark mit Bewertungen etc unterwegs bin (meine Beitraege hatten 30 Mio google Hits in 6 Monaten) und jetzt braucht das Hochladen eines einzigen Photos oder Screenshots mehrere Minuten.

Gruss

gerade wurde der ESET Scan fertig .... gibt ca. 250 Eintraege wo OEFFNEN NICHT MOEGLICH ist

cosinus 14.11.2017 11:11
Zitat:
gerade wurde der ESET Scan fertig .... gibt ca. 250 Eintraege wo OEFFNEN NICHT MOEGLICH ist
Log dazu posten - Nacherzählungen helfen hier nicht weiter!



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Tobias S 14.11.2017 13:27
Hallo, ESET konnte diese Files nicht oeffnen, viele davon sicher weil Sie zum laufenden Betrieb benoetigt werden ... aber vielleicht ist ja was aus Deiner Sicht verdaechtiges dabei.
Code:
Log
C:\hiberfil.sys - öffnen nicht möglich: [4]
C:\Program Files\Bitdefender\Bitdefender Security\onaccess.dat - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Network\Downloader\edb.log - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Network\Downloader\qmgr.db - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Network\Downloader\qmgr.jfm - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb.jtx - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.jtx - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.jfm - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Windows\LfSvc\Geofence\GeofenceApplicationID.dat - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Windows\LfSvc\Geofence\S-1-5-18_NonPackagedApp\Geofence.dat - öffnen nicht möglich: [4]
C:\swapfile.sys - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Comms\UnistoreDB\store.jfm - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Comms\UnistoreDB\store.vol - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Comms\UnistoreDB\tmp.edb - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Comms\UnistoreDB\USS.jtx - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Current Session - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\UsrClass.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\WebCache\V01.log - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\WebCacheLock.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore\LogFiles\edb.log - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore\spartan.edb - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore\spartan.jfm - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Recovery\Active\RecoveryStore.{797BC784-A6F2-4D48-946D-57B349B549DA}.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Recovery\Active\{FDC399AE-7D2C-4BA3-B5EC-B0A59C79EACA}.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AppData\User\Default\Indexed DB\edb.log - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AppData\User\Default\Indexed DB\edbtmp.log - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AppData\User\Default\Indexed DB\IndexedDB.edb - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AppData\User\Default\Indexed DB\IndexedDB.jfm - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AppData\User\Default\Indexed DB\temp.edb - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.SkypeApp_kzf8qxf38zg5c\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.SkypeApp_kzf8qxf38zg5c\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.SkypeApp_kzf8qxf38zg5c\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\Indexed DB\edb.log - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.edb - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.jfm - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\TileDataLayer\Database\EDB.log - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\TileDataLayer\Database\vedatamodel.edb - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\TileDataLayer\Database\vedatamodel.jfm - öffnen nicht möglich: [4]
C:\Users\Usuario\NTUSER.DAT - öffnen nicht möglich: [4]
C:\Users\Usuario\ntuser.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Usuario\ntuser.dat.LOG2 - öffnen nicht möglich: [4]
C:\Windows\appcompat\Programs\Amcache.hve - öffnen nicht möglich: [4]
C:\Windows\appcompat\Programs\Amcache.hve.LOG1 - öffnen nicht möglich: [4]
C:\Windows\appcompat\Programs\Amcache.hve.LOG2 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.edb - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.jfm - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edbtmp.log - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\edb.log - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4]
C:\Windows\System32\config\BBI - öffnen nicht möglich: [4]
C:\Windows\System32\config\BBI.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\BBI.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\DEFAULT - öffnen nicht möglich: [4]
C:\Windows\System32\config\DEFAULT.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\DEFAULT.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\RegBack\DEFAULT - öffnen nicht möglich: [4]
C:\Windows\System32\config\RegBack\SAM - öffnen nicht möglich: [4]
C:\Windows\System32\config\RegBack\SECURITY - öffnen nicht möglich: [4]
C:\Windows\System32\config\RegBack\SOFTWARE - öffnen nicht möglich: [4]
C:\Windows\System32\config\RegBack\SYSTEM - öffnen nicht möglich: [4]
C:\Windows\System32\config\SAM - öffnen nicht möglich: [4]
C:\Windows\System32\config\SAM.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SAM.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SECURITY - öffnen nicht möglich: [4]
C:\Windows\System32\config\SECURITY.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SECURITY.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SOFTWARE - öffnen nicht möglich: [4]
C:\Windows\System32\config\SOFTWARE.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SOFTWARE.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SYSTEM - öffnen nicht möglich: [4]
C:\Windows\System32\config\SYSTEM.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SYSTEM.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - öffnen nicht möglich: [4]
C:\Windows\System32\sru\SRU.log - öffnen nicht möglich: [4]
C:\Windows\System32\sru\SRUDB.dat - öffnen nicht möglich: [4]
C:\Windows\System32\sru\SRUDB.jfm - öffnen nicht möglich: [4]
C:\Windows\System32\sru\SRUtmp.log - öffnen nicht möglich: [4]
Habe Esex runtergeworfen und jetzt Bullgard installiert, da blockt die Firewall jetzt Portangriffe erfolgreich ab. Bullgard und Malwarebytes haben aber nichts auf dem Rechner entdeckt.

cosinus 14.11.2017 13:41
Das ist kein brauchbares Log. Gab es keine Funde?


Zitat:
Habe Esex runtergeworfen und jetzt Bullgard installiert,
So läuft da shier nicht ab. Während einer Analyse installierst du hier keine Software ohne Absprache!


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131