Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen

torock · 09.04.2011, 22:54

hier die logs von superantispyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/09/2011 at 11:52 PM

Application Version : 4.50.1002

Core Rules Database Version : 6797
Trace Rules Database Version: 4609

Scan type : Complete Scan
Total Scan Time : 01:03:02

Memory items scanned : 529
Memory threats detected : 0
Registry items scanned : 8535
Registry threats detected : 0
File items scanned : 113517
File threats detected : 0

torock · 09.04.2011, 23:35

und hier die logs von malewarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6320

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

10.04.2011 00:34:14
mbam-log-2011-04-10 (00-34-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 255918
Laufzeit: 38 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 06.04.2011, 08:06

Nur ein paar Überreste und Cookies. Bitte alles entfernen.
Rechner ansonsten soweit wieder ok?

torock · 06.04.2011, 09:17

morgen arne;

jetzt zeigt mir der computer manchmal an das Generic Host Process For Win32 services Hat ein Problem festgestellt und muss beendet werden. hat das noch was zu bedeuten? und malewarebytes blockt immernoch zugriff von potenziell gefährdeten website.

torock · 06.04.2011, 09:22

sorry was vergessen. die taskleiste und firefox wird manchmal weiß hinterlegt und dann wieder normal. aber i-net und so läuft alles.

cosinus · 06.04.2011, 11:18

Stürzt der Generic Host Process For Win32 services immer noch ab? Oder nicht mehr?

torock · 06.04.2011, 11:41

grüß dich,
wenn windows hochgefahren ist, wird das immer in nem fenster angezeigt.

cosinus · 06.04.2011, 13:09

Probier bitte nochmal GMER aus. Notfalls im abgesicherten Modus.

torock · 06.04.2011, 16:02

hier arne,

hab jetzt GMER im abgesicherten modus durchgeführt.
hier die logs:

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-06 16:55:24
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3250410AS rev.3.AAC
Running: 25uuiyj3.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxtdrpow.sys


---- System - GMER 1.0.15 ----

SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwClose [0xF74B1C58]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwCreateKey [0xF74B1C10]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwCreatePagingFile [0xF74A5C70]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwEnumerateKey [0xF74A64FE]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwEnumerateValueKey [0xF74B1D50]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwOpenKey [0xF74B1BD4]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwQueryKey [0xF74A651E]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwQueryValueKey [0xF74B1CA6]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwSetSystemPowerState [0xF74B14F0]

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              8A01ADE8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)

Device          \Driver\Cdrom \Device\CdRom0                                                                                        89F7D768
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  89F7E1C8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                         89F7E1C8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  89F7E1C8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                         89F7E1C8
Device          \FileSystem\Npfs \Device\NamedPipe                                                                                  89F258E8
Device          \FileSystem\Msfs \Device\Mailslot                                                                                   89F12248
Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                                  89F6ADC8
Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                                   89F6ADC8
Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                       89F6ADC8
Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                                    89F6ADC8
Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                                   89F6ADC8
Device          \FileSystem\Cdfs \Cdfs                                                                                              89EF9338

---- Modules - GMER 1.0.15 ----

Module          _________                                                                                                           B87E8000-B8800000 (98304 bytes)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x59 0x57 0x47 0x3B ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x13 0x5F 0xFF 0x1B ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xBE 0xB2 0x75 0x01 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0x6B 0xAB 0xBB 0x84 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                0xA7 0x50 0x21 0x4E ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x59 0x57 0x47 0x3B ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x13 0x5F 0xFF 0x1B ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xBE 0xB2 0x75 0x01 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0x6B 0xAB 0xBB 0x84 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                    0xA7 0x50 0x21 0x4E ...
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName         Alcohol 120%
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore@DisableSR   \t                                      1
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout                                  15
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota                                     10000
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler                                                   yes
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk                                                  
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout                                  90
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota                                    10000
Reg             HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6@ProductName                               Alcohol 120%

---- EOF - GMER 1.0.15 ----

--- --- ---

cosinus · 06.04.2011, 16:15

Hm, unauffällig. Deinstalliere bitte mal Alcohol und falls vorhanden Daemon-Tools.

torock · 06.04.2011, 16:29

so hab alcohol und daemon deinstalliert.

cosinus · 06.04.2011, 17:44

Meldung kommt immer noch beim Windowsstart?

torock · 06.04.2011, 18:34

nee, hab gerade nochmal windows gestartet und kommt nichts.
aber jetzt kommt von avast:

sie öffnen eine anwendung die möglicherweise ein sicherheitsrisiko darstellt.

Datei: c:\WINDOWS\system32\oodag.exe
geöffnet von: c:\Windows\system32\services.exe

und meine lautsprecher gehen bei mediasplayer nicht mehr

torock · 06.04.2011, 18:38

jetzt kam gerade die fehlermeldung wieder. hat so 5 minuten gedauert

cosinus · 06.04.2011, 19:36

Zitat:

Datei: c:\WINDOWS\system32\oodag.exe

Ist von O&O Defrag. Aus welcher Quelle hast du das?

06.04.2011, 08:06	#3
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen Nur ein paar Überreste und Cookies. Bitte alles entfernen. Rechner ansonsten soweit wieder ok? __________________ __________________

06.04.2011, 11:18	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen Stürzt der Generic Host Process For Win32 services immer noch ab? Oder nicht mehr? __________________ --> Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen

06.04.2011, 13:09	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen Probier bitte nochmal GMER aus. Notfalls im abgesicherten Modus. __________________ Logfiles bitte immer in CODE-Tags posten

06.04.2011, 16:15	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen Hm, unauffällig. Deinstalliere bitte mal Alcohol und falls vorhanden Daemon-Tools. __________________ Logfiles bitte immer in CODE-Tags posten

06.04.2011, 17:44	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen Meldung kommt immer noch beim Windowsstart? __________________ Logfiles bitte immer in CODE-Tags posten

Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen

Plagegeister aller Art und deren Bekämpfung: Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen