Guten Tag,

ich habe ein Problem an einem PC, auf dem G-Data AV 2014 installiert ist. Der PC hat erst seit 14 Tagen einen Internetzugang.
Das G-Data lässt sich nicht aktualisieren, ich komme nicht auf gdata.de und www.gdata.de und auch nicht auf www.microsoft.com.
Ping an die entsprechenden Seiten gibt auch keine Antwort zurück.
Die HOSTS-Datei ist auch sauber, keine Einträge ausser 127.0.0.1 localhost.

GMER läuft gerade noch durch, hatte allerdings beim Quick Scan schon einen Service gefunden, den ich gelöscht habe.

Wäre nett, wenn mir jemand helfen kann.

Gruß und Danke,
Rainer

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 2.1.19163 - GMER - Rootkit Detector and Remover
Rootkit scan 2013-10-17 10:05:38
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3320418AS rev.HP11 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kftcrpod.sys


---- System - GMER 2.1 ----

SSDT                                                                                                                                  \??\C:\WINDOWS\system32\drivers\fslx.sys                                        ZwClose [0xA8E1EF86]
SSDT                                                                                                                                  \??\C:\WINDOWS\system32\drivers\HookCentre.sys                                  ZwCreateKey [0xBA24B8A6]
SSDT                                                                                                                                  \??\C:\WINDOWS\system32\drivers\HookCentre.sys                                  ZwDeleteKey [0xBA24BBFA]
SSDT                                                                                                                                  \??\C:\WINDOWS\system32\drivers\HookCentre.sys                                  ZwDeleteValueKey [0xBA24BC3A]
SSDT                                                                                                                                  \??\C:\WINDOWS\system32\drivers\fslx.sys                                        ZwDuplicateObject [0xA8E1FE98]
SSDT                                                                                                                                  \??\C:\WINDOWS\system32\drivers\fslx.sys                                        ZwEnumerateKey [0xA8E1F6B6]
SSDT                                                                                                                                  \??\C:\WINDOWS\system32\drivers\fslx.sys                                        ZwEnumerateValueKey [0xA8E1FA72]
SSDT                                                                                                                                  \??\C:\WINDOWS\system32\drivers\fslx.sys                                        ZwFlushKey [0xA8E1F020]
SSDT                                                                                                                                  \??\C:\WINDOWS\system32\drivers\fslx.sys                                        ZwLoadKey [0xA8E1FD2A]
SSDT                                                                                                                                  \??\C:\WINDOWS\system32\drivers\HookCentre.sys                                  ZwOpenKey [0xBA24BA4C]
SSDT                                                                                                                                  \??\C:\WINDOWS\system32\drivers\HookCentre.sys                                  ZwOpenProcess [0xBA24A4E4]
SSDT                                                                                                                                  \??\C:\WINDOWS\system32\drivers\fslx.sys                                        ZwQueryKey [0xA8E1F7C4]
SSDT                                                                                                                                  \??\C:\WINDOWS\system32\drivers\fslx.sys                                        ZwQueryValueKey [0xA8E1FBB4]
SSDT                                                                                                                                  \??\C:\WINDOWS\system32\drivers\fslx.sys                                        ZwRenameKey [0xA8E1FF30]
SSDT                                                                                                                                  \??\C:\WINDOWS\system32\drivers\HookCentre.sys                                  ZwSetValueKey [0xBA24BB9E]
SSDT                                                                                                                                  \??\C:\WINDOWS\system32\drivers\fslx.sys                                        ZwUnloadKey [0xA8E1FDAA]

---- Kernel code sections - GMER 2.1 ----

.text                                                                                                                                 C:\WINDOWS\system32\drivers\hardlock.sys                                        section is writeable [0xA846C400, 0x87EE2, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xA8510620]  C:\WINDOWS\system32\drivers\hardlock.sys                                        entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xA8510620]
.protectÿÿÿÿhardlockunknown last code section [0xA8510400, 0x5126, 0xE0000020]                                                        C:\WINDOWS\system32\drivers\hardlock.sys                                        unknown last code section [0xA8510400, 0x5126, 0xE0000020]

---- User code sections - GMER 2.1 ----

.text                                                                                                                                 C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!GetSysColor                     7E368E78 5 Bytes  JMP 004170D0 C:\WINDOWS\SMINST\Scheduler.exe
.text                                                                                                                                 C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!GetSysColorBrush                7E368EAB 5 Bytes  JMP 00417140 C:\WINDOWS\SMINST\Scheduler.exe
.text                                                                                                                                 C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!SetScrollInfo                   7E369056 7 Bytes  JMP 00416FC0 C:\WINDOWS\SMINST\Scheduler.exe
.text                                                                                                                                 C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!GetScrollInfo                   7E37DFE2 7 Bytes  JMP 00416F10 C:\WINDOWS\SMINST\Scheduler.exe
.text                                                                                                                                 C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!ShowScrollBar                   7E37F2F2 5 Bytes  JMP 00417090 C:\WINDOWS\SMINST\Scheduler.exe
.text                                                                                                                                 C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!GetScrollPos                    7E37F704 5 Bytes  JMP 00416F50 C:\WINDOWS\SMINST\Scheduler.exe
.text                                                                                                                                 C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!SetScrollPos                    7E37F750 5 Bytes  JMP 00417000 C:\WINDOWS\SMINST\Scheduler.exe
.text                                                                                                                                 C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!GetScrollRange                  7E37F787 5 Bytes  JMP 00416F80 C:\WINDOWS\SMINST\Scheduler.exe
.text                                                                                                                                 C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!SetScrollRange                  7E37F99B 5 Bytes  JMP 00417040 C:\WINDOWS\SMINST\Scheduler.exe
.text                                                                                                                                 C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!EnableScrollBar                 7E3B8005 7 Bytes  JMP 00416ED0 C:\WINDOWS\SMINST\Scheduler.exe
.text                                                                                                                                 C:\WINDOWS\System32\svchost.exe[1252] ntdll.dll!NtQueryInformationProcess       7C91D7FE 5 Bytes  JMP 0277ADBD 
.text                                                                                                                                 C:\WINDOWS\System32\svchost.exe[1252] NETAPI32.dll!NetpwPathCanonicalize        597DA3A9 5 Bytes  JMP 0277AD54 
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[1344] ntdll.dll!NtQueryInformationProcess       7C91D7FE 5 Bytes  JMP 009AADBD 

---- Devices - GMER 2.1 ----

AttachedDevice                                                                                                                        \FileSystem\Ntfs \Ntfs                                                          fslx.sys

Device                                                                                                                                \Driver\Tcpip \Device\Ip                                                        GDTdiIcpt.sys
Device                                                                                                                                \Driver\Tcpip \Device\Tcp                                                       GDTdiIcpt.sys
Device                                                                                                                                \Driver\Tcpip \Device\Udp                                                       GDTdiIcpt.sys
Device                                                                                                                                \Driver\Tcpip \Device\RawIp                                                     GDTdiIcpt.sys
Device                                                                                                                                \Driver\Tcpip \Device\IPMULTICAST                                               GDTdiIcpt.sys

AttachedDevice                                                                                                                        \FileSystem\Fastfat \Fat                                                        fltMgr.sys

---- Registry - GMER 2.1 ----

Reg                                                                                                                                   HKLM\SYSTEM\ControlSet003\Services\uabfpkae@DisplayName                         Task Network
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet003\Services\uabfpkae@Type                                32
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet003\Services\uabfpkae@Start                               2
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet003\Services\uabfpkae@ErrorControl                        0
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet003\Services\uabfpkae@ImagePath                           %SystemRoot%\system32\svchost.exe -k netsvcs
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet003\Services\uabfpkae@ObjectName                          LocalSystem
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet003\Services\uabfpkae@Description                         Indiziert Dateiinhalt und -eigenschaften auf lokalen und Remotecomputer und bietet schnellen Dateizugriff durch eine flexible Abfragesprache.
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet003\Services\uabfpkae\Parameters (not active ControlSet)  
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet003\Services\uabfpkae\Parameters@ServiceDll               C:\WINDOWS\system32\tbrasxzh.dll

---- Disk sectors - GMER 2.1 ----

Disk                                                                                                                                  \Device\Harddisk0\DR0                                                           unknown MBR code

---- EOF - GMER 2.1 ----
         

--- --- ---

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo schruber,

ich wollte gerade hier posten, dass das GMER noch einige ungültige Services entfernt hat und nach dem Neustart des Systems alles wieder so läuft wie es soll.

Danke Trotzdem!

Gruß,
Rainer

ok.