Malware - Firewall Dienst ist weg

    Guten Morgen.


    Also ich bin mal wieder mit meinem Latein am Ende.


    Eine Freundin hatte sich (fragt mich nicht, wie oder woher) die Malware Live Security Platinum eingefangen. Auf dem PC war die neuste Version von Security Essentials die das Ding aber in Null Komma Nix überwunden und ausgeschaltet hat. Kurze Anmerkung, dass ist ein Fake-Virenscanner der die ganze Zeit rumheult, dass eine Bedrohung gefunden wurde, nichts mehr ausführen lässt, und verlangt, dass man die Pro-Version kauft.


    Das Ding war ultra pestig (ähnlich schlimm wie der BKA-Trojaner).


    Naja, lange Rede, kurzer Sinn, durch einen Mischmasch von SpywareHunter 4 und Malwarebytes habe ich den Müll jetzt herunterbekommen, Security Essentials neu installiert, Spywarehunter deinstalliert und beide Essentials und Malwarebytes finden bei Scans keine Treffer mehr.


    So weit so gut.


    Das Problem: Die Windows Firewall "geht nicht mehr". Security Essentials hat am Ende der Installation bemängelt, dass die Firewall aus sei und ich versuchen sollte, sie von Hand (in der Systemsteuerung) einzuschalten. Wenn ich aber auf "Windows-Firewall ein- oder ausschalten" gehe, kommt folgendes Menu und wenn ich auf "Empfohlene EInstellungen" klicke dieses Fenster:



    Ich dachte mir "Ist ja komisch" und wollte versuchen den Dienst von Hand zu starten. Aber: Der Dienst fehlt!



    Das Ding hat anscheinend den gesamten Dienst geflattet. Hat irgendwer eine Ahnung wie ich den Dienst wieder "hinbekomme"? Bzw. wohin er überhaupt verschwunden ist?


    Danke für Gedanken & Tipps...

    Mach einfach eine Systemwiederherstellung auf einen Zeitpunkt bevor der PC infitziert war oder guck mal mit HijackThis nach. Vielleicht wurde das in der Registy deaktiviert.
    Anschließend wenn alles läuft besorg deiner Freundin ein Antivirusprogramm.


    http://www.chip.de/downloads/HijackThis_13011934.html



    Hier kannst du das Log-file auswerten lassen:
    http://hijackthis.de/

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

    Naja, also...


    Systemwiederherstellung
    Das Problem ist, sie kann keine konkrete Aussage darüber machen, wie lange sie den Scheiß schon auf ihrem PC hat. Sie dachte ja, das sei "normal so" bzw. ihr PC sei wirklich infiziert. Deswegen weiss ich nicht auf wann ich gefahrlos zurücksetzen kann, mal ganz abgesehen davon, dass sie natürlich auch nicht regelmäßig Systemwiederherstellungspunkte gesetzt hat.


    HiJackThis
    Keine Auffälligkeiten, auch der Log-Auswerter hat nichts gefunden...


    Reparieren
    EIne gute Idee!


    @Slax
    Sieht gut aus ist mir aber zu viel Stress. Da mache ich ihn lieber komplett platt bevor ich selber in der Registry herumpfusche...^^


    Also Danke nochmal für alle Hinweise, ich evrsuche mal mein Glück!

    Ich würd schon alleine deswegen nicht formatieren, weil du dir ja anscheinend wirklich viel mühe gegeben hast den Virus zu entfernen. Wäre mir persönlich zu schade ^^

    Coban schrieb:

    Ich würd schon alleine deswegen nicht formatieren, weil du dir ja anscheinend wirklich viel mühe gegeben hast den Virus zu entfernen. Wäre mir persönlich zu schade ^^

    Shit happens.
    Aber er meinte ja, dass die Schadware schon länger auf dem PC war/ist.
    Von daher ist es evtl. sicherer. Irgentwas scheint ja auch noch die Registry zu manipulieren. Von daher wird da wohl noch irgentwas sein.


    Und Winows ist in 1 Stunde wieder aufgesetzt. Mit na SSD noch schneller.... Ob er also nun noch 2h den PC durchsucht oder einfach den kram wegglatscht^^

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

    Hatte so was ähnliches aufm Laptop vor nem Jahr ca. Hab ich mir die Kaspersky Rescue Disk 11 geladen, auf DvD gebrannt und beim Neustart von CD/DvD Gebotet. Hab das ding aufn Aktuellen Stand gebracht (Virus Datenbank) und habs durchlaufen lassen. Danach ging alles wieder. Die DvD hat mir bis jetzt schon gute Dienste geleistet z.b hatte meine Mum nen Bluescreen die ganze Zeit und die meinte auch sonst verhaltet sich der PC komisch. Habsch die DvD durchgejagt und zack, PC ging wieder 1A ;)


    Kann dir also auch nur die Kaspersky Rescue Disk 11 ans Herz legen oder neue neue 2012. Ich halte von Kaspersky nicht viel, aber die Disc hat's in sich ^^


    mfg