|
Bitdefender sperrt alle URLs / GMER-Log auswerten Hallo zusammen, habe mir leider etwas eingefangen. Plötzlich sperrt während des surfen mit Firefox (eBay/Google/youtube) mein Bitdefender alle Seiten, Meldung ist zwar das mein System nicht infiziert wurde, aber auch der I-Explorer oder Crome geht dann nicht mehr (gleiche Meldung). Habe dann nach suche hier im Forum GMER geladen, kann aber leider überhaupt nichts mit dem Ergebnis anfangen. Bitte um die Hilfe der "Wissenden". Hier das Ergebnis unter Rootkit/Malware: GMER 1.0.15.15530 - hxxp://www.gmer.net Rootkit quick scan 2010-12-05 10:34:19 Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.FG00 Running: gmer.exe; Driver: C:\Users\***\AppData\Local\Temp\agldipow.sys ---- Devices - GMER 1.0.15 ---- Device \Driver\iaStor \Device\Ide\iaStor0 [894D7A60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [894D7A60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\iaStor \Device\Ide\IAAStorageDevice-1 [894D7A60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\ab8obtsw \Device\Scsi\ab8obtsw1Port5Path0Target0Lun0 8742B1F8 Device \Driver\ab8obtsw \Device\Scsi\ab8obtsw1Port5Path0Target1Lun0 8742B1F8 Device \Driver\ab8obtsw \Device\Scsi\ab8obtsw1 8742B1F8 Device \FileSystem\Ntfs \Ntfs 856751F8 ---- EOF - GMER 1.0.15 ---- Betriebssystem Win 7 Home Premium (32 Bit) Toshiba Satellite NB über WLAN BitDefender Total Security 2011 Updates Betriebssystem und aller Programme immer aktuell. SOPHOS anti Rootkit etc. alles schon versucht - komme leider nicht weiter. :headbang: LG Chris |
ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten. |
Hallo Markus, das ging ja schnell! Nur kann ich mit diesen Logs noch weniger anfangen ;) Hoffe Du / ihr könnt mir da weiterhelfen Danke schon einmal im voraus. BTW: Win 7 ist als Update von VISTA installiert. (Deshalb ist eine Neuinstallation nicht ganz so einfach.) Alle Programme sind legal mit Lizenz. Virtual Box habe ich um Linux und MacOS zu nutzen. Rebit ist meine Sicherungssoftware. LG Chris |
1. spybot deinstalieren, stört die reinigung. pc neustart. 2. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo Markus, Windows 7 steht zwar nicht in der Kompatibilitätsliste hab es es dennoch installiert. Braucht für jede Maske zwischen 5 bis 10 Minuten. Leider komme ich hier nicht weiter: BitDefender Antivirus BitDefender Antispyware Die obigen Realtime-Scanner sind immer noch aktiv ... Leider geht das laut BitDefender-Forum auch nicht. Muss ich das Programm wirklich deinstallieren? :confused: Kannst Du mit den anderen Logs von gmer nichts anfangen? LG Chris |
einfach auf ok klicken und der scan geht weiter. ja sicher kann ich mit denen was anfangen sonst würd ich sie nicht anfordern, aber ein combofix log benötigen wir ebenso |
Sorry Markus, hat mehrmals nicht funktioniert. Nun geht's es aber. Programm ist bei "Bereite Logdatei vor" (Keine Bange, schreibe vom IPad) LG Chris |
Trara -ich habe eine Log-Datei. Hier die Combofix-Logdatei Mein Mailprogramm TheBat musste ich neu einrichten ?! |
hmm sieht alles gut aus. ist deine bitdefender firewall vllt zu "scharf" eingestellt? ic nutze das programm leider nicht. kannst du die firewall kurz deaktivieren, falls das geht, und schauen ob dann immernoch auftritt? |
Habe es wohl nicht richtig beschrieben. Nach einem Systemstart geht alles wie gewohnt. Und dann plötzlich werden die Seiter gesperrt. Kann kein System dabei erkennen. Manchmal passiert stundenlang nichts. Ist eigentlich nun auszuschließen das ich noch was fieses auf dem Rechner habe? Es sind ja ein paar Datein gelöscht worden, waren das Trojaner? LG und Danke vielmals Chris |
sieht alles io aus. ja aber vllt ist das die bitdefender firewall, gibts zu diesem zeitpunkt der sperrung einträge? |
Hallo Markus, recht herzlichen Dank für Deine kompetente Hilfe. Ich werde die Logs von BD ansehen sobald die Sperre wieder aktiv geworden ist. Gibt es nun eine Sicherheit das mein Rechner "sauber" ist? Habe Banking, Paypal und Co auf dem Rechner und bin nun doch etwas nervös geworden. LG Chris |
ich sehe zumindest bisher nichts. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board