Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen

cosinus · 06.04.2011, 08:06

Nur ein paar Überreste und Cookies. Bitte alles entfernen.
Rechner ansonsten soweit wieder ok?

torock · 06.04.2011, 09:17

morgen arne;

jetzt zeigt mir der computer manchmal an das Generic Host Process For Win32 services Hat ein Problem festgestellt und muss beendet werden. hat das noch was zu bedeuten? und malewarebytes blockt immernoch zugriff von potenziell gefährdeten website.

torock · 06.04.2011, 09:22

sorry was vergessen. die taskleiste und firefox wird manchmal weiß hinterlegt und dann wieder normal. aber i-net und so läuft alles.

cosinus · 06.04.2011, 11:18

Stürzt der Generic Host Process For Win32 services immer noch ab? Oder nicht mehr?

torock · 06.04.2011, 11:41

grüß dich,
wenn windows hochgefahren ist, wird das immer in nem fenster angezeigt.

cosinus · 06.04.2011, 13:09

Probier bitte nochmal GMER aus. Notfalls im abgesicherten Modus.

torock · 06.04.2011, 16:02

hier arne,

hab jetzt GMER im abgesicherten modus durchgeführt.
hier die logs:

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-06 16:55:24
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3250410AS rev.3.AAC
Running: 25uuiyj3.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxtdrpow.sys


---- System - GMER 1.0.15 ----

SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwClose [0xF74B1C58]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwCreateKey [0xF74B1C10]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwCreatePagingFile [0xF74A5C70]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwEnumerateKey [0xF74A64FE]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwEnumerateValueKey [0xF74B1D50]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwOpenKey [0xF74B1BD4]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwQueryKey [0xF74A651E]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwQueryValueKey [0xF74B1CA6]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwSetSystemPowerState [0xF74B14F0]

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              8A01ADE8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)

Device          \Driver\Cdrom \Device\CdRom0                                                                                        89F7D768
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  89F7E1C8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                         89F7E1C8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  89F7E1C8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                         89F7E1C8
Device          \FileSystem\Npfs \Device\NamedPipe                                                                                  89F258E8
Device          \FileSystem\Msfs \Device\Mailslot                                                                                   89F12248
Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                                  89F6ADC8
Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                                   89F6ADC8
Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                       89F6ADC8
Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                                    89F6ADC8
Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                                   89F6ADC8
Device          \FileSystem\Cdfs \Cdfs                                                                                              89EF9338

---- Modules - GMER 1.0.15 ----

Module          _________                                                                                                           B87E8000-B8800000 (98304 bytes)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x59 0x57 0x47 0x3B ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x13 0x5F 0xFF 0x1B ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xBE 0xB2 0x75 0x01 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0x6B 0xAB 0xBB 0x84 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                0xA7 0x50 0x21 0x4E ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x59 0x57 0x47 0x3B ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x13 0x5F 0xFF 0x1B ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xBE 0xB2 0x75 0x01 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0x6B 0xAB 0xBB 0x84 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                    0xA7 0x50 0x21 0x4E ...
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName         Alcohol 120%
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore@DisableSR   \t                                      1
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout                                  15
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota                                     10000
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler                                                   yes
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk                                                  
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout                                  90
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota                                    10000
Reg             HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6@ProductName                               Alcohol 120%

---- EOF - GMER 1.0.15 ----

--- --- ---

cosinus · 06.04.2011, 16:15

Hm, unauffällig. Deinstalliere bitte mal Alcohol und falls vorhanden Daemon-Tools.

torock · 06.04.2011, 16:29

so hab alcohol und daemon deinstalliert.

cosinus · 06.04.2011, 17:44

Meldung kommt immer noch beim Windowsstart?

torock · 06.04.2011, 18:34

nee, hab gerade nochmal windows gestartet und kommt nichts.
aber jetzt kommt von avast:

sie öffnen eine anwendung die möglicherweise ein sicherheitsrisiko darstellt.

Datei: c:\WINDOWS\system32\oodag.exe
geöffnet von: c:\Windows\system32\services.exe

und meine lautsprecher gehen bei mediasplayer nicht mehr

torock · 06.04.2011, 18:38

jetzt kam gerade die fehlermeldung wieder. hat so 5 minuten gedauert

cosinus · 06.04.2011, 19:36

Zitat:

Datei: c:\WINDOWS\system32\oodag.exe

Ist von O&O Defrag. Aus welcher Quelle hast du das?

torock · 06.04.2011, 19:54

da hab ich keine ahnung, ein kumpel von mir hat den computer zusammen gebaut und die ganzen programme drauf gespielt

cosinus · 06.04.2011, 21:56

Zitat:

Zitat von torock

da hab ich keine ahnung, ein kumpel von mir hat den computer zusammen gebaut und die ganzen programme drauf gespielt

Oje

Ich frag mal lieber nicht aus welchen Quellen der das hat

Ich kann dir nur raten: lass die Finger von offensichtlicher gecrackter Software.
O&O Defrag Professional kostet viel Geld.
Genauso wie Office 2003 Professional oder WinXP Professional. Versionen, die für den Privatgebrauch übertrieben und rausgeschmissenes Geld wären.

Oder hast du für alle Versionen eine Lizenz gekauft?

06.04.2011, 08:06	#31
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen Nur ein paar Überreste und Cookies. Bitte alles entfernen. Rechner ansonsten soweit wieder ok? __________________ Logfiles bitte immer in CODE-Tags posten

06.04.2011, 11:18	#34
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen Stürzt der Generic Host Process For Win32 services immer noch ab? Oder nicht mehr? __________________ Logfiles bitte immer in CODE-Tags posten

06.04.2011, 13:09	#36
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen Probier bitte nochmal GMER aus. Notfalls im abgesicherten Modus. __________________ --> Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen

06.04.2011, 16:15	#38
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen Hm, unauffällig. Deinstalliere bitte mal Alcohol und falls vorhanden Daemon-Tools. __________________ Logfiles bitte immer in CODE-Tags posten

06.04.2011, 17:44	#40
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen Meldung kommt immer noch beim Windowsstart? __________________ Logfiles bitte immer in CODE-Tags posten

Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen

Plagegeister aller Art und deren Bekämpfung: Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen