Virusalarm, Firewall weg und Antivir nicht mehr in der liste der taskleiste

**Tim13332_archive** · 31.03.10, 01:53

Huhu, ich hab mir vorhin über video.google nen paar vids angesehen und bin dadurch auf iwelchen noname videoseiten gelandet und plötzlich PLOPP, ganzer bildschirm voll mit iwelchen fakemeldungen und lauter sinnlose Prozesse wurden geöffnet. Hab dann einfach schnell den reset knopf gedrück mehr ging eh nicht, danach hab ich mit spybot und antivir die gröbsten sachen gelöscht und es sieht wieder ganz gut aus.

Das Problem is aber, dass ich keine Kontrolle mehr über die Windows Firewall hab (Win7 64bit Ultimate), der Fehler lautet: Einige Einstellungen können von Windows Firewall nicht geändert werden. Fehlercode 0x8007042c

Jmd ne Ahnung wie ich das wieder hinbekomme?
Das zweite Problem ist, dass Antivir nicht mehr in der Taskleiste ist, aber in den Prozessen wirds noch angezeigt. Hab daraufhin erstmal Kaspersky installiert, da ich net weiss ob antivir zerstört wurde, update funzt bei antivir nicht mehr iwie.
Kaspersky läuft auch ohne Probleme momentan, meldet nichts und wird in der Taskleiste angezeigt.
Hier nochmal nen Hijack falls ihr noch was findet.

Danke im vorraus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:22:15, on 31.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10e.ex e
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Canada - The all-new MSN Canada, home of world-class services such as Hotmail, Windows Live Messenger, and News, Sports, Financial and Entertainment services
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Canada - The all-new MSN Canada, home of world-class services such as Hotmail, Windows Live Messenger, and News, Sports, Financial and Entertainment services
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: C:\Windows\SysWow64\a76k9.dll - {A9BA40A1-74F1-52BD-F434-00B15A2C8953} - C:\Windows\SysWow64\a76k9.dll (file missing)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - d:\Program Files (x86)\Xilisoft\Download YouTube Video\upod_link.HTM
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7506 bytes

**turing_archive** · 31.03.10, 08:13

Neuinstallation, nächstes mal ohne Adminrechte unterwegs sein. Ja, die Meldungen nerven, aber dennoch besser als dann sowas zu haben.

**bennue_archive** · 31.03.10, 11:50

Hallo,

ich würde es wahrscheinlich erst mal mit einer Systemwiederherstellung versuchen. Ob das was bringt weiß ich nicht.

Dem Logfile nach sieht ja alles relativ gut aus - bis auf deine Zusatzsmilies

**Tim13332_archive** · 31.03.10, 11:53

hmm ist das wirklich nötig?, ich meine, die viren sollten ja alle weg sein oder meinste nicht?^^, meine festplatten sind ziemlich voll und das alles zu sichern würde ewig dauern, zudem hab ich zwar ne externe die is aber auch schon zu voll, als das dort alles draufpassen würde, bei der systemwiederherstellung hab ich dämlicherweise nie nen punkt erstellt, dachte sowas würde automatisch erstellt werden nach updates oder, daher hab ich das nie nachgeprüft :/

**bennue_archive** · 31.03.10, 12:11

Hallo,

ich weiß zwar nicht wen du meinst aber 'turing' meint mit Neuinstallation wahrscheinlich nur das Viren- und Firewallprogramm neu zu installieren.

Systemwiederherstellung gehen genau so wenig die Daten verloren. Setzt du das System einfach 1 - 2 Tage zurück. Mit einigem Glück wird das auch helfen.

// Edit

Zitat:

bei der systemwiederherstellung hab ich dämlicherweise nie nen punkt erstellt

Das musst du auch nicht. Eigentlich werden die Wiederherstellungspunkte automatisch gesetzt. Oder wenn du ein neues Programm installierst werden die auch erstellt.

**turing_archive** · 31.03.10, 12:27

Oh nein, ich meine das gesamte Betriebssystem. Neuinstallation ist die einzige wirksame Möglichkeit, ein kompromittiertes System wieder sauber zu bekommen. Alles andere ist unsicher.

Dauert zwar recht lange, aber dadurch passt man das nächste mal vielleicht besser auf und klickt nicht auf alle Links, die nicht bei 3 auf den Bäumen sind.

**Jack Daniel's_archive** · 31.03.10, 17:10

Zitat:

Zitat von Tim13332

hmm ist das wirklich nötig?, ich meine, die viren sollten ja alle weg sein oder meinste nicht?^^, meine festplatten sind ziemlich voll und das alles zu sichern würde ewig dauern, zudem hab ich zwar ne externe die is aber auch schon zu voll, als das dort alles draufpassen würde, [...]

Aller Wahrscheinlichkeit nach ja! Und wenn du dann schonmal neu installierst, leg dir im 7-Setup eine reine Systempartition an. 50GB also 51.200MB sollten für 7 ausreichen.
Ich kann das gar nicht verstehen wenn Leute ihr Windows auf 1 Partition mit ihren sämtlichen Daten installieren und dann hilflos dastehen wenns ans Thema Neuinstallation geht...