Hallo zusammen,

habe mir leider etwas eingefangen.
Plötzlich sperrt während des surfen mit Firefox (eBay/Google/youtube)
mein Bitdefender alle Seiten, Meldung ist zwar das mein System nicht infiziert wurde, aber auch der I-Explorer oder Crome geht dann nicht mehr (gleiche Meldung).

Habe dann nach suche hier im Forum GMER geladen, kann aber leider überhaupt nichts mit dem Ergebnis anfangen.

Bitte um die Hilfe der "Wissenden".

Hier das Ergebnis unter Rootkit/Malware:

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit quick scan 2010-12-05 10:34:19
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.FG00
Running: gmer.exe; Driver: C:\Users\***\AppData\Local\Temp\agldipow.sys


---- Devices - GMER 1.0.15 ----

Device \Driver\iaStor \Device\Ide\iaStor0 [894D7A60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [894D7A60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-1 [894D7A60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\ab8obtsw \Device\Scsi\ab8obtsw1Port5Path0Target0Lun0 8742B1F8
Device \Driver\ab8obtsw \Device\Scsi\ab8obtsw1Port5Path0Target1Lun0 8742B1F8
Device \Driver\ab8obtsw \Device\Scsi\ab8obtsw1 8742B1F8
Device \FileSystem\Ntfs \Ntfs 856751F8

---- EOF - GMER 1.0.15 ----

Betriebssystem Win 7 Home Premium (32 Bit)
Toshiba Satellite NB über WLAN
BitDefender Total Security 2011

Updates Betriebssystem und aller Programme immer aktuell.
SOPHOS anti Rootkit etc. alles schon versucht - komme leider nicht weiter.



LG
Chris

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

Hallo Markus,

das ging ja schnell!
Nur kann ich mit diesen Logs noch weniger anfangen

Hoffe Du / ihr könnt mir da weiterhelfen
Danke schon einmal im voraus.

BTW:
Win 7 ist als Update von VISTA installiert.
(Deshalb ist eine Neuinstallation nicht ganz so einfach.)
Alle Programme sind legal mit Lizenz.
Virtual Box habe ich um Linux und MacOS zu nutzen.
Rebit ist meine Sicherungssoftware.

LG

Chris

1. spybot deinstalieren, stört die reinigung.
pc neustart.
2.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Hallo Markus,

Windows 7 steht zwar nicht in der Kompatibilitätsliste hab es es dennoch installiert.
Braucht für jede Maske zwischen 5 bis 10 Minuten.
Leider komme ich hier nicht weiter:
BitDefender Antivirus
BitDefender Antispyware
Die obigen Realtime-Scanner sind immer noch aktiv ...

Leider geht das laut BitDefender-Forum auch nicht.
Muss ich das Programm wirklich deinstallieren?

Kannst Du mit den anderen Logs von GMER nichts anfangen?

LG
Chris

einfach auf ok klicken und der scan geht weiter.
ja sicher kann ich mit denen was anfangen sonst würd ich sie nicht anfordern, aber ein combofix log benötigen wir ebenso

Sorry Markus,

hat mehrmals nicht funktioniert.
Nun geht's es aber.

Programm ist bei "Bereite Logdatei vor"

(Keine Bange, schreibe vom IPad)

LG
Chris

Trara -ich habe eine Log-Datei.

Hier die Combofix-Logdatei

Mein Mailprogramm TheBat musste ich neu einrichten ?!

hmm sieht alles gut aus.
ist deine bitdefender firewall vllt zu "scharf" eingestellt? ic nutze das programm leider nicht.
kannst du die firewall kurz deaktivieren, falls das geht, und schauen ob dann immernoch auftritt?

Habe es wohl nicht richtig beschrieben.
Nach einem Systemstart geht alles wie gewohnt.
Und dann plötzlich werden die Seiter gesperrt.

Kann kein System dabei erkennen. Manchmal passiert stundenlang nichts.

Ist eigentlich nun auszuschließen das ich noch was fieses auf dem Rechner habe?
Es sind ja ein paar Datein gelöscht worden, waren das Trojaner?

LG und Danke vielmals
Chris

sieht alles io aus. ja aber vllt ist das die bitdefender firewall, gibts zu diesem zeitpunkt der sperrung einträge?

Hallo Markus,

recht herzlichen Dank für Deine kompetente Hilfe.

Ich werde die Logs von BD ansehen sobald die Sperre wieder
aktiv geworden ist.

Gibt es nun eine Sicherheit das mein Rechner "sauber" ist?
Habe Banking, Paypal und Co auf dem Rechner und bin nun doch etwas
nervös geworden.

LG
Chris

ich sehe zumindest bisher nichts.