Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: avast blockiert Zugriff auf roore.ws/updatet.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 14.11.2009, 15:35   #1
feelx86
 
avast blockiert Zugriff auf roore.ws/updatet.exe - Standard

avast blockiert Zugriff auf roore.ws/updatet.exe



Hallo,

vor ein paar Tagen hat avast die Meldung ausgespuckt, dass der Zugriff auf roore.ws/updatet.exe blockiert wurde. Ein anschließender Vollständiger Scan hat jedoch nichts ergeben.

Ich habe nun in einem Beitrag in diesem Forum von der Software Malwarebytes Anti-Malware erfahren und diese dann installiert. Ich habe einen Scan durchlaufen lassen und anschließend die gefundenen Infizierungen gelöscht. seitdem kommt keine Meldung mehr von avast, jedoch meldet Anti-Malware jetzt in einigen Abständen, dass der Zugriff auf IP Adresse 93.174.95.130 erfolgreich blockiert wurde. Ein weiterer Scan mit MAM zeigt jedoch keine weiteren Infektionen an. Ich nehme an, mein System ist jedoch trotzdem noch infiziert, da ja scheinbar weiterhin ein Programm versucht, Zugriff auf diese IPs zu nehmen (Meldung kommt auch wenn Browser/IM/E-Mail Programme etc. geschlossen sind.

Wie soll ich weiter verfahren?


hier das log-file von Anti Malware und Hijackthis

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3160
Windows 6.1.7600

13.11.2009 17:26:52
mbam-log-2009-11-13 (17-26-52).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 96731
Laufzeit: 4 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Windows\System32\msxm192z.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ter8m (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defence (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass service (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\$Recycle.Bin\S-1-5-21-1795836795-525157460-637275251-1001\$R8L71T0\smss.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Users***\AppData\Local\Temp\cormxwensa.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\cxowrmsena.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\msxm192z.dll (Trojan.Agent) -> Delete on reboot.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:36, on 14.11.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\CompanionLink for Google\CompanionLink.exe
C:\Program Files\GmoteServer\GmoteServer.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
D:\MirandaFusion\miranda32.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\***\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [CompanionLink] "c:\program files\companionlink for google\companionlink.exe" -Icon
O4 - Startup: GmoteServer.lnk = C:\Program Files\GmoteServer\GmoteServer.exe
O4 - Startup: Microsoft Office Outlook 2007.lnk = ?
O4 - Startup: miranda32 - Shortcut.lnk = D:\MirandaFusion\miranda32.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6859 bytes

Geändert von feelx86 (14.11.2009 um 15:43 Uhr)

 

Themen zu avast blockiert Zugriff auf roore.ws/updatet.exe
anti malware, anti-malware, appdata, avast, avast!, blockiert, dateien, forum, infiziert, ip adresse, konvertieren, local\temp, log-file, malwarebytes, malwarebytes anti-malware, meldung, microsoft, nichts, pdf-datei, plug-in, programm, programme, recycle.bin, registrierungsschlüssel, scan, service, smss.exe, software, system, system32, temp, trojan.agent, trojan.buzus, trojan.downloader, version, zugriff




Ähnliche Themen: avast blockiert Zugriff auf roore.ws/updatet.exe


  1. avast blockiert Websites auf Win 7
    Plagegeister aller Art und deren Bekämpfung - 08.05.2015 (19)
  2. Avast Meldung: Virus von IP ... blockiert
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (13)
  3. vermutlich trojaner/ zugriff auf antivirusprogramm avast geblockt / auch nicht möglich zu deinstallieren/ adminrechte wurden verändert
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (29)
  4. Kein Zugriff auf Avast
    Log-Analyse und Auswertung - 09.02.2015 (1)
  5. Avast durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 27.11.2014 (11)
  6. Avast durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 18.09.2014 (19)
  7. Avast von Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 21.06.2014 (33)
  8. Avast durch Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (13)
  9. winmgr.exe blockiert Zugriff auf Antivirenprogramme warum ?
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (33)
  10. Avast durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 22.05.2014 (7)
  11. winmgr.exe blockiert Zugriff auf Antivirenprogramme
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (1)
  12. Avast durch Gruppenrichtlinie blockiert.
    Log-Analyse und Auswertung - 04.04.2014 (11)
  13. Polizei-Trojaner blockiert jeglichen Zugriff
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (3)
  14. Avast blockiert URL bei Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (35)
  15. avast! hat den Zugriff auf eine infizierte Webseite blockiert
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (23)
  16. roore.ws/1.exe trotz KasperskyIS
    Log-Analyse und Auswertung - 23.11.2009 (39)
  17. Zugriff auf Seiten von Avast, Kaspersky, Norton wird verweigert
    Log-Analyse und Auswertung - 01.01.2009 (1)

Zum Thema avast blockiert Zugriff auf roore.ws/updatet.exe - Hallo, vor ein paar Tagen hat avast die Meldung ausgespuckt, dass der Zugriff auf roore.ws/updatet.exe blockiert wurde. Ein anschließender Vollständiger Scan hat jedoch nichts ergeben. Ich habe nun in einem - avast blockiert Zugriff auf roore.ws/updatet.exe...
Archiv
Du betrachtest: avast blockiert Zugriff auf roore.ws/updatet.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.