Kann Keine Webseiten von Antiviren-Softwaren öffnen

hallo,

Malwarebytes runterladen (&updaten)

systemwiederherstellung deaktivieren...
platenbereinigung durchführen...

MB im Normalmodus starten ,Updaten und System mit MB Vollscannen.
Dann MB Report hier rein.

downloadlink: klick
Anleitung: klick

Anschließend  Hijackthis anwenden

Download: klick
Anleitung: klick

die downloads erfolgen von deinem Laptop!

mfg Zidane

Die HijackThis Logfile
------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:09, on 08.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\16.0.0.125\IPSBHO.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\190.62\international\PhysX_9.09.0814_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2905 bytes


-------------------------------------------------------

Die Malwarebytes Logfile

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 2

08.10.2009 17:44:20
mbam-log-2009-10-08 (17-44-20).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 99330
Laufzeit: 6 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.conficker.H) -> Quarantined and deleted successfully.

Infizierte Dateien:
G:\autorun.inf (Trojan.conficker.H) -> Quarantined and deleted successfully.
G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.conficker.H) -> Quarantined and deleted successfully.

 

Hy, wurde Backups auf einen externen Speichermedium angelegt?
Diese bitte anschliessen.

schritt 1

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  
• nichts am Rechner getan werden,
  
• nach jedem Scan der Rechner neu gestartet werden.
  

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

• Lade Random's System Information Tool (RSIT) herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt
  
  
  Bitte in mehreren Posts aufteilen

Hey,

Die GMER Logfile

GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-08 18:08:41
Windows 5.1.2600 Service Pack 2
Running: dojpgr2s.exe; Driver: C:\DOKUME~1\Marco\LOKALE~1\Temp\ugriypog.sys


---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\System32\svchost.exe[1156] ntdll.dll!NtQueryInformationProcess    7C91E01B 5 Bytes  JMP 00FA9DB4
.text           C:\WINDOWS\System32\svchost.exe[1156] NETAPI32.dll!NetpwPathCanonicalize     597DA259 5 Bytes  JMP 00FA9D54
.text           C:\WINDOWS\system32\svchost.exe[1296] ntdll.dll!NtQueryInformationProcess    7C91E01B 5 Bytes  JMP 00639DB4

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                     fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service         C:\WINDOWS\system32\svchost.exe (*** hidden *** )                            [AUTO] rnplx                                                                                                                     <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\rnplx@DisplayName                     Helper Security
Reg             HKLM\SYSTEM\CurrentControlSet\Services\rnplx@Type                            32
Reg             HKLM\SYSTEM\CurrentControlSet\Services\rnplx@Start                           2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\rnplx@ErrorControl                    0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\rnplx@ImagePath                       %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\CurrentControlSet\Services\rnplx@ObjectName                      LocalSystem
Reg             HKLM\SYSTEM\CurrentControlSet\Services\rnplx@Description                     Erm?glicht die Fehlerberichterstattung f?r Dienste und Anwendungen, die in nicht standardgem??en Umgebungen ausgef?hrt werden.
Reg             HKLM\SYSTEM\CurrentControlSet\Services\rnplx\Parameters                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\rnplx\Parameters@ServiceDll           C:\WINDOWS\system32\egybggju.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\rnplx@DisplayName                         Helper Security
Reg             HKLM\SYSTEM\ControlSet002\Services\rnplx@Type                                32
Reg             HKLM\SYSTEM\ControlSet002\Services\rnplx@Start                               2
Reg             HKLM\SYSTEM\ControlSet002\Services\rnplx@ErrorControl                        0
Reg             HKLM\SYSTEM\ControlSet002\Services\rnplx@ImagePath                           %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\ControlSet002\Services\rnplx@ObjectName                          LocalSystem
Reg             HKLM\SYSTEM\ControlSet002\Services\rnplx@Description                         Erm?glicht die Fehlerberichterstattung f?r Dienste und Anwendungen, die in nicht standardgem??en Umgebungen ausgef?hrt werden.
Reg             HKLM\SYSTEM\ControlSet002\Services\rnplx\Parameters (not active ControlSet) 
Reg             HKLM\SYSTEM\ControlSet002\Services\rnplx\Parameters@ServiceDll               C:\WINDOWS\system32\egybggju.dll

---- EOF - GMER 1.0.15 ----
 

Die Info.log von RSIT

info.txt logfile of random's system information tool 1.06 2009-10-08 18:11:25

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
NETGEAR WG111v2 wireless USB 2.0 adapter-->C:\Programme\InstallShield Installation Information\{4102037D-E8E0-48E0-B203-E521D194FB71}\setup.exe -runfromtemp -l0x0007 -removeonly
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======System event log======

Computer Name: MARCO-XP
Event Code: 15007
Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

Record Number: 5
Source Name: HTTP
Time Written: 20091008162650.000000+120
Event Type: Informationen
User:

Computer Name: MARCO-XP
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in MARCO-XP geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20091008162309.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20091008171634.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20091008171614.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091008171614.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Die Log Datei beinhalt ein wenig mehr als 16000 Zeichen... soll ich die Hochladen?

Hat sich erledigt... Es war ein Programm das ich mal von einem Kollegen bekommen hab. Acronis Disk Director... Dort hat sich irgendwas festgesetzt hab den Installations Ordner gelöscht und nun funktioniert es!

Danke!

Greez

warum meinte ich aufteilen ?

 

       C:\WINDOWS\system32\svchost.exe (*** hidden *** )                            [AUTO] rnplx                                                                                                                     <-- ROOTKIT !!!