Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2012, 13:47   #1
Snik
 
Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme - Standard

Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme



Liebes Trojaner-Board-Team,

seit zwei Tagen kämpfe ich mit einem bisher unbekannten Schädling um die Vorherrschaft über meinen PC mit WinXP SP3. Leider bisher ohne Erfolg.
Mein PC war für wenige Tage ungeschützt. Meine Avast-Nutzungslizenz war abgelaufen, ich kümmerte mich nicht um eine neue und installierte auch nicht, zumindest übergangsweise, eine kostenfreies Substitut wie Antivir -


Das Fehlerbild zeigt sich folgendermaßen:

Allgemeines Fehlerbild - Jegliche Programme, die zum Auffinden, Entfernen oder präventiven Schutz geeignet sind, lassen sich nicht starten (wenn sie denn schon installiert sind) bzw. neue Programme werden gar nicht oder nur fehlerhaft installiert, sodass ihre Ausführung letztenendes immer nicht möglich ist.
Ausprobierte Programme: spybot, spybot2, avast-free, antivir-free, malwarebytes, spywareterminator 2012, Ad-aware, PC Tools Spyware Doctor, Kaspersky Internet Security 2012... und vielleicht noch mehr, ich weiß es schon nicht mehr.
Andere "reguläre" Programme lassen sich problemlos ausführen, z.B. Firefox, VLC, Word, Excel, Adobe Reader, CCleaner...

Avast - Irgendwie war es mir möglich, vor zwei Tagen einen Scan mit Avast beim PC-Start durchzuführen (also bevor Win geladen wird). Dieser konnte aber keine Auffälligkeiten entdecken. Inzwischen bin ich gezwungen Avast zu deinstallieren. Die avastsvc.exe belegt bei Ausführung mehr als 90% der CPU. Ich kann avast also starten, aber dann meinen PC nur stark eingeschränkt nutzen.

Systemwiederherstellung - Der Versuch den PC auf einen früheren Zeitpunkt zurückzusetzen schlug ebenfalls fehl. Die Systemwiederherstellung ist vom PC aus gestartet aber für die Auswahl eines älteren Speicherpunktes wird mir der Kalender nicht mehr angezeigt.

SUPERAntiSpyware Free Edition - Dies ist das einzige Programm, das sich bei meinen Versuchen reibungslos installieren ließ und auch ausgeführt werden kann. Nach einem vollständigen Scan mit den strengsten auswählbaren Parametern werden allerdings "nur" Tracking Cookies gefunden, dafür aber bis zu 200 Stück.
Selbst wenn das Programm die Cookies entfernt hat sind beim nächsten Suchlauf, wenige Sekunden später, schon wieder neue Cookies auffindbar.

OTL - Beim Versuch, den gewünschten Quick-Scan durchzuführen bricht OTL mit der Fehlermeldung "Invalid argument to data encode." ab. Auch bei allen anderen Scan-Möglichkeiten bekomme ich diese Meldung.
Kann daher leider nicht den verlangten Scanbericht vorlegen. Ist euch diese Fehlermeldung bekannt? Hat sie was mit dem Virus/ der Malware zu tun? Gibt es einen Weg, um doch noch an den Scanbericht zu kommen?

Noch zwei Auswirkungen, die nicht die Prägnantesten sind, aber wiederum auch nicht uninteressant:

Outlook - An sich läuft das Programm problemlos. Auffällig ist aber, dass bereits vom GMX-Mail-Server empfangene Mails immer wieder empfangen werden. Bisher lief es regulär - eine Mail erhalten, die Mail wird empfangen, das Postfach auf dem GMX-Server ist leer. Nun kann ich dieselben Mails immer und immer wieder abrufen, obwohl diese längst aus dem Postfach geholtwurden.
Anmerkung: Ich lasse die Mails von Outlook nach Empfang vom GMX-Server nicht auf dem GMX-Server löschen. Bisher erkannte Outlook allerdings, ob eine Mail bereits empfangen wurde oder nicht. Nun hat Outlook "Demenz" und empfängt die Mails immer und immer wieder.

Firefox - Wie Outlook läuft auch Firefox ohne große Probleme. Allerdings bekomme ich auf bestimmten Seiten, z.B. Facebook, die Meldung, dass die sichere Verbindung fehlgeschlagen ist und Firefox meldet mir, dass dieser Seite nicht vertraut wird. Ich muss angeben, dass ich das Risiko kenne, kann die Seite verlassen oder mir das entsprechende Zertifikat ansehen.



Mein Versuch ging bisher in die Richtung ein Programm zu finden, welches den PC vor Win-Start "gründlichst und tiefgreifend" auf Viren, Malware und anderen Schädlingsbefall untersucht. Allerdings hat sich der Schädling so richtig schön bei mir eingenistet und jedweden Angriffversuch im Vorfeld unterbunden. Jegliche googelei, das durchsuchen dieses und ander Foren, sowie manche verzweifelte Schüsse ins Blaue haben mich kein Stück weiter gebracht.
Ich bin mit meinem Latein am Ende und hoffe, dass ich hier vielleicht noch einen rettenden Ausweg finden kann.

Geändert von Snik (31.01.2012 um 14:03 Uhr)

Alt 31.01.2012, 16:56   #2
markusg
/// Malware-holic
 
Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme - Standard

Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme



hi, starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk, versuche dort otl erst mal erneut, dann schauen wir weiter.
__________________

__________________

Alt 31.01.2012, 17:53   #3
Snik
 
Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme - Standard

Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme



Auch im abgesicherten Modus kommt wieder die Fehlermeldung "Invalid argument to data encode.".
__________________

Alt 31.01.2012, 17:59   #4
markusg
/// Malware-holic
 
Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme - Standard

Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme



ok,
weiter im abges. modus:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.01.2012, 19:32   #5
Snik
 
Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme - Standard

Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme



Habe combfix gemäß der Anleitung durchlaufen lassen.

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-01-30.02 - Administrator 31.01.2012  19:03:40.1.4 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.2664 [GMT 1:00]
ausgeführt von:: d:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
d:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{F232C87C-6E92-4775-8210-DFE90B7777D9}\PostBuild.exe
d:\windows.0\system32\SET7D.tmp
d:\windows.0\system32\SET82.tmp
d:\windows.0\system32\SET89.tmp
d:\windows.0\system32\SET92.tmp
d:\windows.0\system32\SET93.tmp
d:\windows.0\system32\SET94.tmp
d:\windows.0\system32\SET97.tmp
d:\windows.0\system32\tmp4F.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-28 bis 2012-01-31  ))))))))))))))))))))))))))))))
.
.
2012-01-19 02:06 . 2012-01-19 02:06	--------	d-----w-	d:\windows.0\Downloaded Installations
2012-01-19 02:01 . 2012-01-19 02:01	--------	d-----w-	d:\programme\Ubisoft
2012-01-19 01:10 . 2012-01-24 14:26	--------	d-----w-	d:\dokumente und einstellungen\Administrator\Anwendungsdaten\GetRightToGo
2012-01-08 13:35 . 2012-01-08 13:35	626688	----a-w-	d:\programme\Mozilla Firefox\msvcr80.dll
2012-01-08 13:35 . 2012-01-08 13:35	548864	----a-w-	d:\programme\Mozilla Firefox\msvcp80.dll
2012-01-08 13:35 . 2012-01-08 13:35	479232	----a-w-	d:\programme\Mozilla Firefox\msvcm80.dll
2012-01-08 13:35 . 2012-01-08 13:35	43992	----a-w-	d:\programme\Mozilla Firefox\mozutils.dll
16512-01-31 00:40 . 16512-01-31 00:41	40776	----a-w-	d:\windows.0\system32\drivers\mbamswissarmy.sys
16512-01-31 00:39 . 16512-01-31 00:39	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
16512-01-31 00:01 . 16512-01-31 14:31	--------	d-----w-	d:\programme\Sophos
16512-01-30 23:24 . 16512-01-30 23:24	--------	d-----w-	d:\dokumente und einstellungen\Administrator\Anwendungsdaten\PCTools
16512-01-30 22:59 . 16512-01-30 22:59	--------	d-----w-	d:\programme\AccessData
16512-01-30 22:25 . 16512-01-30 22:25	--------	d-----w-	D:\Program Files
16512-01-30 22:22 . 2011-12-01 15:07	909728	----a-w-	d:\windows.0\system32\drivers\pctEFA.sys
16512-01-30 22:22 . 2011-12-01 15:07	342168	----a-w-	d:\windows.0\system32\drivers\pctDS.sys
16512-01-30 22:22 . 2011-11-14 14:12	331880	----a-w-	d:\windows.0\system32\drivers\PCTCore.sys
16512-01-30 22:22 . 2011-11-14 14:12	162584	----a-w-	d:\windows.0\system32\drivers\PCTAppEvent.sys
16512-01-30 22:22 . 2012-01-11 15:19	185560	----a-w-	d:\windows.0\system32\drivers\PCTSD.sys
16512-01-30 22:22 . 16512-01-30 23:43	--------	d-----w-	d:\programme\Gemeinsame Dateien\PC Tools
16512-01-30 22:22 . 16512-01-30 23:43	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
16512-01-30 22:22 . 16512-01-30 22:22	--------	d-----w-	d:\dokumente und einstellungen\Administrator\Anwendungsdaten\TestApp
16512-01-30 21:15 . 16512-01-30 21:15	--------	d-----w-	d:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
16512-01-30 21:14 . 16512-01-30 21:19	--------	d-----w-	d:\programme\SUPERAntiSpyware
16512-01-30 21:14 . 16512-01-30 21:14	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
16512-01-30 21:03 . 16512-01-30 21:03	--------	d-----w-	d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
16512-01-30 14:14 . 16512-01-31 14:26	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-17 08:26 . 2011-05-30 23:52	414368	----a-w-	d:\windows.0\system32\FlashPlayerCPLApp.cpl
2012-01-08 13:35 . 2011-05-31 01:34	121816	----a-w-	d:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-11-11 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . d:\windows.0\system32\mspmsnsv.dll
[-] 2004-11-11 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . d:\windows.0\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nTune"="d:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-08-17 81920]
"SUPERAntiSpyware"="d:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [16512-01-30 21:19 4616064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	d:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\eMule\\emule.exe"=
"d:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 PCTCore;PCTools KDS;d:\windows.0\system32\drivers\PCTCore.sys []
R0 pctDS;PC Tools Data Store;d:\windows.0\system32\drivers\pctDS.sys []
R0 pctEFA;PC Tools Extended File Attributes;d:\windows.0\system32\drivers\pctEFA.sys []
R2 !SASCORE;SAS Core Service;d:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 00:38 116608]
S1 PCTSD;PC Tools Spyware Doctor Driver;d:\windows.0\system32\drivers\PCTSD.sys []
S1 SASDIFSV;SASDIFSV;d:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 17:27 12880]
S1 SASKUTIL;SASKUTIL;d:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 22:55 67664]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows.0\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;d:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [14.06.2011 12:53 79360]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;d:\windows.0\system32\drivers\LGBusEnum.sys --> d:\windows.0\system32\drivers\LGBusEnum.sys [?]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;d:\windows.0\system32\drivers\LGVirHid.sys --> d:\windows.0\system32\drivers\LGVirHid.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;d:\windows.0\system32\drivers\mbamswissarmy.sys []
S3 MEMSWEEP2;MEMSWEEP2;\??\d:\windows.0\system32\1DC.tmp --> d:\windows.0\system32\1DC.tmp [?]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;d:\programme\MSI\Live Update 5\msibios32_100507.sys [03.06.2011 14:12 25912]
S3 SaiH075C;SaiH075C;d:\windows.0\system32\drivers\SaiH075C.sys [01.05.2007 15:11 132232]
S3 t3;Sound Blaster X-Fi Xtreme Audio;d:\windows.0\system32\drivers\t3.sys [14.06.2011 12:23 742936]
S3 t3filt;t3filt;d:\windows.0\system32\drivers\t3filt.sys [14.06.2011 12:23 1803136]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;d:\windows.0\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube Download - d:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - d:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - d:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xuxlx84p.default\
FF - prefs.js: browser.search.selectedEngine - foxsearch
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/webhp?hl=de
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: browser.search.selectedEngine - foxsearch
FF - user.js: browser.search.order.1 - foxsearch
FF - user.js: browser.search.defaultenginename - foxsearch
FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-31 19:16
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\d:\windows.0\system32\1DC.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(836)
d:\programme\SUPERAntiSpyware\SASWINLO.DLL
d:\windows.0\system32\Ati2evxx.dll
d:\windows.0\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2012-01-31  19:22:40
ComboFix-quarantined-files.txt  2012-01-31 18:22
.
Vor Suchlauf: 9 Verzeichnis(se), 74.507.253.760 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 75.123.355.136 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS.0="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - A29563CE472C3597F80C8644B5F7FD4A
         
--- --- ---


Alt 31.01.2012, 19:44   #6
markusg
/// Malware-holic
 
Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme - Standard

Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme



hi,
1. hast du 2 windows instalationen oder warum heißt das verzeichniss bei dir windows.0?
2. kannst du mal dein system datum überprüfen, das scheint nicht zu stimmen
__________________
--> Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme

Alt 31.01.2012, 19:56   #7
Snik
 
Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme - Standard

Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme



Zitat:
Zitat von markusg Beitrag anzeigen
1. hast du 2 windows instalationen oder warum heißt das verzeichniss bei dir windows.0?
Habe nur eine Win-Installation.


Zitat:
2. kannst du mal dein system datum überprüfen, das scheint nicht zu stimmen
Windows zeigt 31.Jan.2012 (mit dem Zeige über die Uhrzeit) an. In der ersten Zeile im Logfile steht dies auch.
Bzw. ist die Systemzeit noch eine andere?

Alt 31.01.2012, 20:10   #8
markusg
/// Malware-holic
 
Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme - Standard

Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme



nein ist ok.
starte erst mal in den normalen modus und gucke ob es eine verbesserung gibt.
noch mal wegen der windows instalationen, wurde das hier schon mal neu instaliert?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.01.2012, 21:10   #9
Snik
 
Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme - Standard

Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme



Zitat:
noch mal wegen der windows instalationen, wurde das hier schon mal neu instaliert?
Windows wurde in der jetzigen Partition nur einmal installiert. Allerdings war zeitgleich auf einer anderen Festplatte ebenfalls Win XP installiert. Windows wurde in dieser Partition also noch nicht neu aufgesetzt.
Weiterhin erstellte ich vor kurzem eine Möglichkeit, dass ich beim Startvorgang zwischen zwei Win-Versionen wählen konnte (kenne den Fachbegriff nicht). Wurde am gleichen Tag aber wieder entfernt.
Möglich, dass die Bezeichnung windows.0 aus einer dieser Aktionen stammt.

Zitat:
starte erst mal in den normalen modus und gucke ob es eine verbesserung gibt.
Jawoll!!! Die genannten Mängel sind abgestellt und die Systeme arbeiten wieder normal.
ComboFix hat dem Schädling scheinbar dem Garaus ausgemacht. Ist aus dem ComboFix-Log erkennbar was die Ursache war?

Alt 31.01.2012, 21:13   #10
markusg
/// Malware-holic
 
Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme - Standard

Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme



hi,

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

falls es bereits alte logs gibt, poste diese ebenfalls, zu finden unter berichte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.01.2012, 22:12   #11
Snik
 
Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme - Standard

Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme



malwarebytes-Logfile:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.01.31.08
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrator :: MAFIA-5A85222EE [Administrator]
Schutz: Aktiviert
31.01.2012 21:30:09
mbam-log-2012-01-31 (21-30-09).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257170
Laufzeit: 39 Minute(n), 50 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)

Alt 01.02.2012, 12:31   #12
markusg
/// Malware-holic
 
Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme - Standard

Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme



lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.02.2012, 13:41   #13
Snik
 
Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme - Standard

Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme



Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	31.01.2012		10.3.181.14				- BENÖTIGT
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	31.01.2012		11.1.102.55				- BENÖTIGT
Adobe Reader X (10.1.0) - Deutsch	Adobe Systems Incorporated	15.06.2011	166,3MB	10.1.0				- BENÖTIGT
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	01.02.2012		11.5.9.620					- BENÖTIGT
ATI Catalyst Install Manager	ATI Technologies, Inc.	25.06.2011	16,5MB	3.0.829.0					- BENÖTIGT
avast! Free Antivirus	AVAST Software	01.02.2012		6.0.1367.0							- BENÖTIGT
CCleaner	Piriform	01.02.2012		3.15									- BENÖTIGT
Creative Audio-Systemsteuerung	Creative Technology Limited	01.02.2012		2.00					- BENÖTIGT
Creative Konsole Starter	Creative Technology Limited	01.02.2012							- BENÖTIGT
Creative MediaSource 5	Creative Technology Limited	31.01.2012		5.00						- BENÖTIGT
Creative Software AutoUpdate	Creative Technology Limited	01.02.2012		1.40					- BENÖTIGT
Creative WaveStudio 7	Creative Technology Limited	01.02.2012		7.12						- BENÖTIGT
DivX-Setup	DivX, LLC	01.02.2012		2.6.0.34								- BENÖTIGT
eMule		31.01.2012													- BENÖTIGT
Free Studio version 5.3.1	DVDVideoSoft Ltd.	06.12.2011								- BENÖTIGT
Game Booster	IObit	23.06.2011		2.4.1.0										- BENÖTIGT
HP Photo and Imaging 2.0 - Scanners	{&Tahoma8}Hewlett-Packard	30.06.2011	122,3MB	2.0.0000			- BENÖTIGT
IrfanView (remove only)	Irfan Skiljan	01.02.2012		4.28								- BENÖTIGT
Java(TM) 6 Update 25	Oracle	31.05.2011	90,9MB	6.0.250									- BENÖTIGT
Live Update 5	MSI	03.06.2011		5.0.060										- BENÖTIGT
Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	31.01.2012		1.60.1.1000		- BENÖTIGT
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	29.06.2011	183,0MB	2.2.30729			- UNBEKANNT
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	29.06.2011	6,18MB	2.2.30729	- UNBEKANNT
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	29.06.2011	169,0MB	3.2.30729			- UNBEKANNT
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	29.06.2011	17,6MB	3.2.30729	- UNBEKANNT
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	31.01.2012					- UNBEKANNT
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	29.06.2011							- BENÖTIGT
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	02.06.2011		4.0.30319			- UNBEKANNT
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	31.05.2011		1			- UNBEKANNT
Microsoft Office Professional Edition 2003	Microsoft Corporation	31.05.2011	243MB	11.0.5614.0			- BENÖTIGT
Microsoft Silverlight	Microsoft Corporation	02.06.2011	20,1MB	4.0.60310.0						- BENÖTIGT
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	31.05.2011					- UNBEKANNT
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	02.06.2011	5,21MB	8.0.59193			- UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	02.06.2011	9,57MB	9.0.30729	- UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	31.05.2011	10,1MB	9.0.30729.4148	- UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	25.08.2011	10,1MB	9.0.30729.6161	- UNBEKANNT
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	01.01.1980	11,1MB	10.0.40219	- UNBEKANNT
Mozilla Firefox 9.0.1 (x86 de)	Mozilla	01.02.2012		9.0.1								- BENÖTIGT
NVIDIA Drivers		01.02.2012												- BENÖTIGT
NVIDIA nTune	NVIDIA Corporation	31.05.2011		1.00.0000							- BENÖTIGT
PDFCreator	Frank Heindörfer, Philip Chinery	03.06.2011		1.2.1						- BENÖTIGT
phonostar-Player Version 3.02.4		03.01.2012										- BENÖTIGT
SH3																- BENÖTIGT
Silent Hunter III	Ubisoft	19.01.2012		1.4.0000								- BENÖTIGT
Skype™ 5.5	Skype Technologies S.A.	15.11.2011	16,9MB	5.5.124								- BENÖTIGT
Sound Blaster X-Fi		31.01.2012		1.0									- BENÖTIGT
SUPERAntiSpyware	SUPERAntiSpyware.com	01.02.2012		5.0.1136						- BENÖTIGT
Turbo Lister 2	eBay Inc.	02.06.2011	82,8MB	2.00.0000								- BENÖTIGT
UltimateDefrag V1 FREE Public Domain Version	DiskTrix	31.01.2012		1.72					- BENÖTIGT
VLC media player 1.1.9	VideoLAN	01.02.2012		1.1.9								- BENÖTIGT
Windows Internet Explorer 7	Microsoft Corporation	31.05.2011		20070813.185237					- UNNÖTIG
Windows XP Service Pack 3	Microsoft Corporation	02.06.2011		20080414.031514					- BENÖTIGT
WinRAR 4.00 (32-Bit)	win.rar GmbH	01.02.2012		4.00.0								- BENÖTIGT
         

Alt 01.02.2012, 16:05   #14
markusg
/// Malware-holic
 
Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme - Standard

Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
DivX-Setup
eMule : wer tauschbörsen nutzt muss sich über malware nicht wundern.
hoffe dir ist bewusst, das es teuer wird, wenn du erwischt wirst, für nen film kommen da schon mal einige hundert € zusammen.

deinstalieren:
Game Booster bringt nichts
Java
Download der kostenlosen Java-Software
downloade java jre instaliere es.
SUPERAntiSpyware
UltimateDefrag: kann windows genauso gut mit board mitteln also unnütz.

- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
öffne otl, bereinigen, neustart durchführen.
öffne CCleaner analysieren, bereinigen, testen ob alles läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.02.2012, 00:28   #15
Snik
 
Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme - Standard

Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme



Bis auf emule, GameBooster, Ultimate Defrag alles ausgeführt.

Seit Anwendung ComboFix läuft der PC wieder nach bekannten Parametern.
Jast du eine Vermutung was ich mir dort eingefangen hatte? Super, dass es wieder läuft aber für mich merkwürdig, wenn man dem Feind keinen Namen geben kann.

Antwort

Themen zu Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme
ad-aware, adobe, antivir, entfernen, excel, fehlermeldung, firefox, foren, internet, kaspersky, malwarebytes, neue, nicht möglich, nicht starten, nicht vertraut, programme, scan, schutz, schädling, security, sekunden, spyware, spyware doctor, starten, superantispyware, systemwiederherstellung, verbindung fehlgeschlagen, viren, winxp




Ähnliche Themen: Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme


  1. Malware verhindert installation von Antivirenprogrammen
    Log-Analyse und Auswertung - 23.03.2015 (19)
  2. Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm?
    Log-Analyse und Auswertung - 02.08.2014 (3)
  3. GDATA und Malware Bytes Anti Malware Premium sinnvoll
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2014 (1)
  4. 550-Host Europe Anti-Virus rejected the mail because it contains malware
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (5)
  5. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  6. Malware Anti-Malware Scan meldet: pup.optional.opencandy
    Log-Analyse und Auswertung - 06.03.2014 (15)
  7. Malwarebytes Anti-Malware angesprungen + wgsdgsdgdsgsd.dll Fehlermeldung nach Start
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (9)
  8. Trojaner und Malware auf meinem Laptop! Malwarebytes Anti-Malware hat 733 aufgespuert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (19)
  9. Malwarebytes Anti-Malware findet Malware.NSPack
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (13)
  10. Virus? Malwarebytes Anti-Malware Logdatei
    Log-Analyse und Auswertung - 02.04.2013 (14)
  11. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
  12. Virus: Updates nicht möglich und Installation von Malwarebytes Anti-Malware 1.70 nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (10)
  13. OpenCandy [Malware] auf dem Rechner, aber Anti-Malware Programme finden keine Bedrohung.
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (5)
  14. Welcher Virus? Anti-Virus startet nicht mehr, MalWare Go
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (1)
  15. Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (50)
  16. Virus Anti Malware Doktor, wie überprüfe ich die vollständige Löschung?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2010 (19)
  17. Digital Protection Virus trotz Malwarebytes' Anti-Malware
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (5)

Zum Thema Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme - Liebes Trojaner-Board-Team, seit zwei Tagen kämpfe ich mit einem bisher unbekannten Schädling um die Vorherrschaft über meinen PC mit WinXP SP3. Leider bisher ohne Erfolg. Mein PC war für wenige - Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme...
Archiv
Du betrachtest: Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.