Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus der alle Antivirus Seiten blockiert!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.01.2011, 19:50   #16
Ruischa
 
Virus der alle Antivirus Seiten blockiert! - Standard

Virus der alle Antivirus Seiten blockiert!



So nach langem warten ist die combofix log fertig.


Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-01-06.06 - Administrator 07.01.2011  19:42:36.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2750 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.xml

.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-07 bis 2011-01-07  ))))))))))))))))))))))))))))))
.

2011-01-07 17:35 . 2011-01-07 18:08	--------	d-----w-	C:\_OTL
2011-01-05 13:27 . 2011-01-05 13:27	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-01-04 21:35 . 2011-01-04 21:35	--------	d-----w-	C:\logs
2011-01-03 15:29 . 2011-01-03 16:48	--------	d-----w-	c:\winxp\SxsCaPendDel
2011-01-03 11:33 . 2011-01-03 11:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Lx_cats
2011-01-03 11:31 . 2008-02-28 00:15	40960	----a-w-	c:\winxp\system32\lxdxvs.dll
2011-01-03 11:31 . 2008-02-28 00:15	115200	----a-w-	c:\winxp\system32\Spool\prtprocs\w32x86\lxdxdrpp.dll
2011-01-03 11:31 . 2008-02-19 04:14	360448	----a-w-	c:\winxp\system32\lxdxcoin.dll
2011-01-03 11:30 . 2001-08-18 03:54	87040	-c--a-w-	c:\winxp\system32\dllcache\wiafbdrv.dll
2011-01-03 11:30 . 2001-08-18 03:54	87040	----a-w-	c:\winxp\system32\wiafbdrv.dll
2011-01-03 11:30 . 2008-02-28 00:11	81920	----a-w-	c:\winxp\system32\lxdxcaps.dll
2011-01-03 11:30 . 2008-02-28 00:11	782336	----a-w-	c:\winxp\system32\lxdxdrs.dll
2011-01-03 11:30 . 2008-02-28 00:02	69632	----a-w-	c:\winxp\system32\lxdxcnv4.dll
2011-01-03 11:29 . 2008-06-13 15:05	12288	----a-w-	c:\winxp\system32\LXF3PMRC.DLL
2011-01-03 11:29 . 2008-06-13 15:04	98345	----a-w-	c:\winxp\system32\IMHOST32.DLL
2011-01-03 11:29 . 2008-06-13 15:04	339968	----a-w-	c:\winxp\system32\IMGMAN32.DLL
2011-01-03 11:29 . 2008-06-13 15:04	98304	----a-w-	c:\winxp\system32\IM31XPNG.DEL
2011-01-03 11:29 . 2008-06-13 15:04	69632	----a-w-	c:\winxp\system32\IM31XTIF.DEL
2011-01-03 11:29 . 2008-06-13 15:04	49152	----a-w-	c:\winxp\system32\IM31IMG.DIL
2011-01-03 11:29 . 2011-01-03 11:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FaxCtr
2011-01-03 02:51 . 2011-01-03 02:51	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ScummVM
2011-01-02 21:23 . 2011-01-02 21:33	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2011-01-02 15:08 . 2011-01-02 15:08	--------	d-----w-	c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Conduit
2011-01-02 15:08 . 2011-01-02 15:08	--------	d-----w-	c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Winload
2011-01-01 18:50 . 2011-01-01 18:50	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2011-01-01 18:49 . 2011-01-01 18:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2011-01-01 13:51 . 2011-01-01 13:51	--------	d-----w-	c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\GamersFirst LIVE!
2011-01-01 13:50 . 2011-01-01 13:50	--------	d-----w-	c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Pando_Temp
2010-12-31 15:15 . 2007-07-19 17:14	444776	----a-w-	c:\winxp\system32\d3dx10_35.dll
2010-12-31 15:15 . 2007-07-19 17:14	3727720	----a-w-	c:\winxp\system32\d3dx9_35.dll
2010-12-31 15:15 . 2007-07-19 17:14	1358192	----a-w-	c:\winxp\system32\D3DCompiler_35.dll
2010-12-31 15:15 . 2007-04-04 17:53	81768	----a-w-	c:\winxp\system32\xinput1_3.dll
2010-12-31 15:15 . 2010-12-31 15:15	--------	d-----w-	c:\winxp\Logs
2010-12-31 13:31 . 2010-12-31 13:31	--------	d-----w-	C:\Program Files
2010-12-31 11:50 . 2011-01-03 15:28	--------	d-----w-	c:\programme\Kantaris
2010-12-29 19:31 . 2010-12-29 19:31	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Media Player Classic
2010-12-28 21:28 . 2010-12-28 21:28	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities
2010-12-28 10:43 . 2008-04-14 12:00	36927	-c--a-w-	c:\winxp\system32\dllcache\padrs411.dll
2010-12-28 10:41 . 2001-08-18 03:53	8704	-c--a-w-	c:\winxp\system32\dllcache\kbdjpn.dll
2010-12-28 10:41 . 2001-08-18 03:53	8704	----a-w-	c:\winxp\system32\kbdjpn.dll
2010-12-28 10:41 . 2001-08-18 03:53	8192	-c--a-w-	c:\winxp\system32\dllcache\kbdkor.dll
2010-12-28 10:41 . 2001-08-18 03:53	8192	----a-w-	c:\winxp\system32\kbdkor.dll
2010-12-28 10:41 . 2001-08-17 13:55	6144	-c--a-w-	c:\winxp\system32\dllcache\kbd101c.dll
2010-12-28 10:41 . 2001-08-17 13:55	6144	----a-w-	c:\winxp\system32\kbd101c.dll
2010-12-28 10:41 . 2001-08-17 13:55	5632	-c--a-w-	c:\winxp\system32\dllcache\kbd103.dll
2010-12-28 10:41 . 2001-08-17 13:55	5632	----a-w-	c:\winxp\system32\kbd103.dll
2010-12-28 10:41 . 2001-08-17 13:55	6144	-c--a-w-	c:\winxp\system32\dllcache\kbd101b.dll
2010-12-28 10:41 . 2001-08-17 13:55	6144	----a-w-	c:\winxp\system32\kbd101b.dll
2010-12-28 10:41 . 2008-04-14 06:50	6144	-c--a-w-	c:\winxp\system32\dllcache\kbd106.dll
2010-12-28 10:41 . 2008-04-14 06:50	6144	----a-w-	c:\winxp\system32\kbd106.dll
2010-12-28 10:35 . 2010-12-28 10:35	--------	d-----w-	c:\programme\Gamigo Games
2010-12-27 14:04 . 2010-12-27 20:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\Akamai
2010-12-27 13:20 . 2010-12-27 13:20	--------	d-----w-	c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Stu Bedore
2010-12-27 13:10 . 2010-12-27 13:10	45056	----a-r-	c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Microsoft\Installer\{39FF503A-EA2B-441C-A1AE-44318F88BB66}\TerraOnlineLaunche_39FF503AEA2B441CA1AE44318F88BB66_1.exe
2010-12-27 13:10 . 2010-12-27 13:10	45056	----a-r-	c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Microsoft\Installer\{39FF503A-EA2B-441C-A1AE-44318F88BB66}\TerraOnlineLaunche_39FF503AEA2B441CA1AE44318F88BB66.exe
2010-12-27 13:01 . 2010-12-27 13:01	--------	d-----w-	c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\{9F76CAFB-939A-4851-B444-052E97CD5A2E}
2010-12-27 11:17 . 2011-01-02 18:36	--------	d-----w-	c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Free Download Manager
2010-12-22 13:31 . 2010-12-22 13:32	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Teeworlds
2010-12-21 21:06 . 2010-12-21 21:06	--------	d-----w-	C:\Yvonne (schule) Drauflassen!
2010-12-21 21:03 . 2010-12-21 21:03	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\BittorrentBar_DE
2010-12-21 19:07 . 2010-12-27 20:21	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BitTorrent
2010-12-21 17:08 . 2010-12-21 17:08	--------	d-----w-	c:\winxp\system32\wbem\Repository
2010-12-21 17:07 . 2010-12-21 17:35	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Winload
2010-12-21 17:07 . 2010-12-21 17:07	--------	d-----w-	c:\programme\Winload
2010-12-18 19:35 . 2011-01-01 18:49	--------	d-----w-	c:\programme\Microsoft.NET
2010-12-18 19:13 . 2011-01-06 23:19	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-12-15 15:23 . 2010-12-15 15:23	--------	d-----w-	c:\programme\OpenOffice.org 3
2010-12-13 12:26 . 2010-12-13 12:26	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-12-12 18:20 . 2010-12-12 18:20	--------	d-----w-	c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google
2010-12-11 23:31 . 2010-12-11 23:31	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-12-11 23:26 . 2010-12-21 19:08	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp
2010-12-11 23:26 . 2010-12-11 23:26	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-12-11 23:26 . 2010-12-11 23:27	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2010-12-11 15:26 . 2010-12-12 09:17	--------	d-----w-	c:\dokumente und einstellungen\Administrator\.ultramixer
2010-12-11 09:03 . 2010-12-11 22:05	--------	d-----w-	c:\dokumente und einstellungen\Patrick\Anwendungsdaten\vlc
2010-12-11 09:03 . 2010-12-11 09:03	--------	d-----w-	c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Christofer_Persson
2010-12-10 20:16 . 2010-12-10 20:16	--------	d-----w-	c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Christofer Persson
2010-12-10 19:57 . 2011-01-01 15:52	--------	d-----w-	c:\dokumente und einstellungen\Patrick\Anwendungsdaten\ICQ
2010-12-10 19:57 . 2010-12-10 19:57	--------	d-----w-	c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\AOL

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-22 01:00 . 2010-11-20 22:05	74240	----a-w-	c:\winxp\system32\fwlanci.org
2010-10-22 01:00 . 2010-11-18 19:29	97360	----a-w-	c:\winxp\system32\drivers\Fwusb1b.bin
2010-10-22 01:00 . 2010-11-18 19:29	265088	----a-w-	c:\winxp\system32\drivers\fwlanusb.sys
2010-10-22 01:00 . 2010-11-18 19:28	480632	------w-	c:\winxp\instwcli.dex
2010-10-22 01:00 . 2010-10-22 01:00	74240	----a-w-	c:\winxp\system32\fwlanci.dll
2010-10-22 01:00 . 2010-10-22 01:00	69120	----a-w-	c:\winxp\system32\avmadd32.dll
2010-10-22 01:00 . 2010-10-22 01:00	4352	----a-w-	c:\winxp\system32\drivers\avmeject.sys
.

------- Sigcheck -------

[-] 2008-07-08 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll

[-] 2008-07-08 21:08 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\winxp\system32\mspmsnsv.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2010-10-18 10:26	3908192	----a-w-	c:\programme\Winload\tbWin0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWin0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\tbWin0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2011-01-05 133432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"lxdxmon.exe"="c:\programme\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-06-13 668328]
"lxdxamon"="c:\programme\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-06-13 16040]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2006-06-16 7323648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Gast\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

c:\dokumente und einstellungen\Patrick\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\Lexmark 3600-4600 Series\\lxdxmon.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4377:TCP"= 4377:TCP:vzlflw

R2 lxdx_device;lxdx_device;c:\winxp\system32\lxdxcoms.exe -service --> c:\winxp\system32\lxdxcoms.exe -service [?]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\winxp\system32\drivers\fwlanusb.sys [18.11.2010 20:29 265088]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winxp\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);"c:\programme\Google\Update\GoogleUpdate.exe" /svc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\winxp\system32\spool\drivers\w32x86\3\lxdxserv.exe [03.01.2011 12:31 98984]
S3 avmeject;AVM Eject;c:\winxp\system32\drivers\avmeject.sys [22.10.2010 02:00 4352]
S3 npggsvc;nProtect GameGuard Service;c:\winxp\system32\GameMon.des -service --> c:\winxp\system32\GameMon.des -service [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winxp\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\d771kkat.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: softonic-de3 Community Toolbar: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - %profile%\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-07 19:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\winxp\system32\GameMon.des -service"
.
Zeit der Fertigstellung: 2011-01-07  19:48:04
ComboFix-quarantined-files.txt  2011-01-07 18:48

Vor Suchlauf: 12 Verzeichnis(se), 145.715.499.008 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 145.866.878.976 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - F8FA31D5BD82850BA0564316DD4FCEC7
         
--- --- ---

Alt 07.01.2011, 19:54   #17
markusg
/// Malware-holic
 
Virus der alle Antivirus Seiten blockiert! - Standard

Virus der alle Antivirus Seiten blockiert!



download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________

__________________

Alt 07.01.2011, 20:34   #18
Ruischa
 
Virus der alle Antivirus Seiten blockiert! - Standard

Virus der alle Antivirus Seiten blockiert!



Scan fertig, Infizierte dateien erfolgreich entfernt.
Log hier zu finden:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5479

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

07.01.2011 20:29:55
mbam-log-2011-01-07 (20-29-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 227717
Laufzeit: 25 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\01072011_183959\C_WINXP\system32\mjqcjwc.dll (Worm.Conficker) -> No action taken.
c:\programme\mozilla firefox\searchplugins\Mp3Tube.xml (Adware.Mp3Tube) -> No action taken.

Ich weiß nicht ob ich fertig bin aber ich denke schon & ich muss mich bedanken & sagen respeckt das du die ganze zeit durch on bist nur um leuten zu helfen die sich viren fangen Daumen hoch oO

wenn noch was zu tuhen ist sag es
__________________

Alt 07.01.2011, 21:13   #19
markusg
/// Malware-holic
 
Virus der alle Antivirus Seiten blockiert! - Standard

Virus der alle Antivirus Seiten blockiert!



teste mal ob du wieder zugriff hast auf av-seiten.
lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.01.2011, 21:22   #20
Ruischa
 
Virus der alle Antivirus Seiten blockiert! - Standard

Virus der alle Antivirus Seiten blockiert!



Alles klar

Zitat:
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64 unnötig
AVM FRITZ!WLAN AVM Berlin [BENÖTIGT]
CCleaner Piriform 3.02 unnötig
Dragonica(DE) GALA Networks Europe Limited. 9.5.8.0 [BENÖTIGT]
Fiesta Online(EU_German) 1.03.008 Gamigo Games 1.03.008 [BENÖTIGT]
ICQ7.2 ICQ 7.2unnötig
Kantaris Media Player 0.6.6 Christofer Persson unnötig
Lexmark 3600-4600 Series Lexmark International, Inc. [Benötigt]
Malwarebytes' Anti-Malware Malwarebytes Corporation unnötig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 benötigt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729 benötigt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 benötigt
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729 benötigt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation benötigt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation benötigt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319 UNNÖTIG
Microsoft .NET Framework 4 Extended Microsoft Corporation 4.0.30319 UNNÖTIG
Mozilla Firefox (3.6.13) Mozilla 3.6.13 (de) [Benötigt]
NVIDIA Drivers [Benötigt]
OpenOffice.org 3.2 OpenOffice.org 3.2.9502 unnötig
Winload Toolbar unnötig
WinRAR Archivierer [Benötigt]
Net framework 4 sollte auch weg kommen

Ah udn ja alle seiten funktionieren wieder


Geändert von Ruischa (07.01.2011 um 22:02 Uhr)

Alt 08.01.2011, 14:07   #21
markusg
/// Malware-holic
 
Virus der alle Antivirus Seiten blockiert! - Standard

Virus der alle Antivirus Seiten blockiert!



warum soll net framework 4 weg?
deinstaliere
Winload
warum hast du kein antiviren programm instaliert?
__________________
--> Virus der alle Antivirus Seiten blockiert!

Antwort

Themen zu Virus der alle Antivirus Seiten blockiert!
.com, 32 bit, administrator, antivirus, assembly, autorun, bho, blockiert, bootmode, browser, dll, einstellungen, explorer, google, helper, internet, internet explorer, launch, löschen, monitor, notification, policyagent, problem, programme, seiten, software, stick, studio, system, taskleiste, tcp/ip, virus, virus eingefangen, visual studio, winlogon.exe, wmpshell.dll




Ähnliche Themen: Virus der alle Antivirus Seiten blockiert!


  1. Umleitung auf alle möglichen Seiten
    Log-Analyse und Auswertung - 02.11.2012 (10)
  2. meldung: "resistry blockiert" von avira free antivirus und touch pad blockiert
    Log-Analyse und Auswertung - 18.04.2012 (0)
  3. 50 euro Virus blockiert alle Anwendungen
    Log-Analyse und Auswertung - 16.01.2012 (4)
  4. Win 7 Antivirus 2012 meldet Trojaner, blockiert alle Programme
    Log-Analyse und Auswertung - 29.12.2011 (11)
  5. Youtube Seiten-Ladefehler alle anderen Seiten funktionieren
    Log-Analyse und Auswertung - 09.06.2011 (12)
  6. Antivirus: zeigt alle 10 Sekunden Virus an (Recycle.Bin\...)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2011 (1)
  7. Firefox lädt nicht alle Seiten
    Log-Analyse und Auswertung - 08.10.2010 (18)
  8. Virus blockiert Microsoft update und alle Viren-WebSites
    Log-Analyse und Auswertung - 28.09.2010 (1)
  9. Virus stört Firefox und alle Antivirus Progs.
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (13)
  10. Virus blockiert alle Antivirenprogramme !
    Log-Analyse und Auswertung - 26.08.2010 (1)
  11. Ungewollte Seiten öffnen sich, "Virus wurde blockiert" Meldungen
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (1)
  12. Virus lässt mich nicht auf Adaware Seiten und AntiVirus Programme zugreifen
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (0)
  13. ein mir unbekanter plagegeist deaktiviert mir alle antivirus programme
    Mülltonne - 23.11.2008 (0)
  14. Hilfe ich hab nen Virus und der löscht alle Antivirus Dateien!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2007 (11)
  15. IE zeigt nicht mehr alle Seiten an
    Log-Analyse und Auswertung - 10.05.2006 (11)
  16. AW: IE zeigt nicht mehr alle Seiten an
    Mülltonne - 10.05.2006 (0)
  17. alle browser connecten alleine auf irgendwelche seiten
    Log-Analyse und Auswertung - 22.10.2005 (1)

Zum Thema Virus der alle Antivirus Seiten blockiert! - So nach langem warten ist die combofix log fertig. Code: Alles auswählen Aufklappen ATTFilter Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-01-06.06 - Administrator 07.01.2011 19:42:36.1.2 - x86 Microsoft - Virus der alle Antivirus Seiten blockiert!...
Archiv
Du betrachtest: Virus der alle Antivirus Seiten blockiert! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.