Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Anti viren programme können keine Verbindung mehr zum Updaten herstellen!

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


Log-Analyse und Auswertung: Anti viren programme können keine Verbindung mehr zum Updaten herstellen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 3 12 3
Alt 22.01.2009, 10:10   #31
trailor
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


Hallo, ich bin neu hier wegen demselben Problem. Wollte Schritt-für-Schritt nachmachen was John.doe hier erklärt, aber ich stecke fest, kenn mich leider nicht sonderlich gut aus.

Kurz zur vorgeschichte: hab gestern einen Trojaner resycled\ntldr.com mir eingefangen und konnte diesen sowie alle seine autorun.inf mittels Malwarebytes und AutorunEater entfernen.

Gut, dann hat soweit wieder alles Problemlos funktioniert, nur Internetverbindung nicht und updaten von Antivir und AdAware immer noch nicht, obwohl Skype zB funktionierte. Gut, hab dann PeerGuardian deinstalliert -> Internet geht wieder. Als dann auch noch der Update für Malwarebytes funktionierte dachte ich "uff, geschafft".

ABER: Heute funzt update von Antivir und AdAware immer noch nicht.

Habe nun GMER scannen lassen, und GMER hat ROOTKIT Acivity gefunden. Nur, was mach ich jetzt damit?
Was tu ich jetzt mitm Avenger?... Bitte um Hilfe, DANKE

Code:
ATTFilter
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-01-22 10:02:55
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT            Lbd.sys (Boot Driver/Lavasoft AB)                                                                 ZwCreateKey [0xF768087E]
SSDT            F7D436AC                                                                                          ZwCreateThread
SSDT            F7D43698                                                                                          ZwOpenProcess
SSDT            F7D4369D                                                                                          ZwOpenThread
SSDT            Lbd.sys (Boot Driver/Lavasoft AB)                                                                 ZwSetValueKey [0xF7680C10]
SSDT            F7D436A7                                                                                          ZwTerminateProcess
SSDT            F7D436A2                                                                                          ZwWriteVirtualMemory

Code            864DFE78                                                                                          ZwEnumerateKey
Code            864E0038                                                                                          ZwFlushInstructionCache
Code            864E0900                                                                                          ZwQueryValueKey
Code            F33FDC80                                                                                          pIofCallDriver

---- Kernel code sections - GMER 1.0.14 ----

PAGE            ntkrnlpa.exe!ZwFlushInstructionCache                                                              805B528A 5 Bytes  JMP 864E003C 
PAGE            ntkrnlpa.exe!ZwQueryValueKey                                                                      806201CA 5 Bytes  JMP 864E0904 
PAGE            ntkrnlpa.exe!ZwEnumerateKey                                                                       80622950 5 Bytes  JMP 864DFE7C 

---- Devices - GMER 1.0.14 ----

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                         Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                          fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Modules - GMER 1.0.14 ----

Module          \systemroot\system32\drivers\gaopdxnwnfxixk.sys (*** hidden *** )                                 F33FC000-F3424000 (163840 bytes)                                        

---- Services - GMER 1.0.14 ----

Service         C:\WINDOWS\system32\drivers\gaopdxnwnfxixk.sys (*** hidden *** )                                  [SYSTEM] gaopdxserv.sys                                                  <-- ROOTKIT !!!

---- Registry - GMER 1.0.14 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys                                             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@start                                       1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@type                                        1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@imagepath                                   \systemroot\system32\drivers\gaopdxnwnfxixk.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@group                                       file system
Reg             HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules@gaopdxserv                          \\?\globalroot\systemroot\system32\drivers\gaopdxnwnfxixk.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules@gaopdxl                             \\?\globalroot\systemroot\system32\gaopdxstmdltuc.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys                                                 
Reg             HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@start                                           1
Reg             HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@type                                            1
Reg             HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@imagepath                                       \systemroot\system32\drivers\gaopdxnwnfxixk.sys
Reg             HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@group                                           file system
Reg             HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\modules                                         
Reg             HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\modules@gaopdxserv                              \\?\globalroot\systemroot\system32\drivers\gaopdxnwnfxixk.sys
Reg             HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\modules@gaopdxl                                 \\?\globalroot\systemroot\system32\gaopdxstmdltuc.dll
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-010f-5de0-82f1fa99cf1f}\InprocServer32                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-010f-5de0-82f1fa99cf1f}\InprocServer32@Class           0x6A 0xB1 0x00 0x19 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-010f-5de0-82f1fa99cf1f}\InprocServer32@ThreadingModel  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-010f-5de0-82f1fa99cf1f}\InprocServer32@                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0c03-6d53-71dffa99cf1f}\InprocServer32                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0c03-6d53-71dffa99cf1f}\InprocServer32@Class           0x40 0x85 0x79 0x57 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0c03-6d53-71dffa99cf1f}\InprocServer32@ThreadingModel  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0c03-6d53-71dffa99cf1f}\InprocServer32@                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-6d48-5af9-3a47fa99cf1f}\InprocServer32                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-6d48-5af9-3a47fa99cf1f}\InprocServer32@Class           0xBA 0x11 0x3A 0xAE ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-6d48-5af9-3a47fa99cf1f}\InprocServer32@ThreadingModel  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-6d48-5af9-3a47fa99cf1f}\InprocServer32@                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-81dd-576e-85b6fa99cf1f}\InprocServer32                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-81dd-576e-85b6fa99cf1f}\InprocServer32@Class           0x67 0xA9 0xA5 0x6E ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-81dd-576e-85b6fa99cf1f}\InprocServer32@ThreadingModel  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-81dd-576e-85b6fa99cf1f}\InprocServer32@                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-821d-3341-fc95fa99cf1f}\InprocServer32                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-821d-3341-fc95fa99cf1f}\InprocServer32@Class           0x0A 0x4F 0x73 0x49 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-821d-3341-fc95fa99cf1f}\InprocServer32@ThreadingModel  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-821d-3341-fc95fa99cf1f}\InprocServer32@                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a9cd-84e2-882efa99cf1f}\InprocServer32                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a9cd-84e2-882efa99cf1f}\InprocServer32@Class           0x4C 0x7C 0x10 0x74 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a9cd-84e2-882efa99cf1f}\InprocServer32@ThreadingModel  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a9cd-84e2-882efa99cf1f}\InprocServer32@                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-faa4-dc98-a54ffa99cf1f}\InprocServer32                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-faa4-dc98-a54ffa99cf1f}\InprocServer32@Class           0xFA 0x1B 0xC0 0x7B ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-faa4-dc98-a54ffa99cf1f}\InprocServer32@ThreadingModel  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-faa4-dc98-a54ffa99cf1f}\InprocServer32@                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\gaopdxvx                                                                    
Reg             HKLM\SOFTWARE\Classes\gaopdxvx@gaopdxrun                                                          71
Reg             HKLM\SOFTWARE\Classes\gaopdxvx@gaopdxpff                                                          8233
Reg             HKLM\SOFTWARE\Classes\gaopdxvx@gaopdxaff                                                          3230
Reg             HKLM\SOFTWARE\Classes\gaopdxvx@gaopdxsrv                                                          -1056770279
Reg             HKLM\SOFTWARE\Classes\gaopdxvx@gaopdxpos                                                          "xsrzu?n=efhded`ox<jammhkYWB

---- EOF - GMER 1.0.14 ----

Kann ich die 2 Übeltäter nicht einfach löschen??
Geändert von trailor (22.01.2009 um 10:12 Uhr) Grund: überflüssiger text

Alt 23.02.2009, 10:52   #32
Ralle008
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


Sodele,
ich hab genau das selbe Problem wie viele vor mir.
Habe jetzt GMER durchlaufen lassen und Angehängtes script rausbekommen.

http://rapidshare.com/files/201497414/Neu_Textdokument.txt.html
__________________
Antwort
Seite 3 von 3 12 3

Themen zu Anti viren programme können keine Verbindung mehr zum Updaten herstellen!
ad-aware, adobe, antivir, antivirus, autorun, avira, bho, dll, e-mail, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, logfile, mozilla, nvidia, plug-in, programme, rundll, system, viren, windows, windows xp


« iesmn.exe | O20 - AppInit_DLLs:, ist das ein Hijacker ??? »


Ähnliche Themen: Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


  1. HILFE: Programme können keine Internetverbindung herstellen
    Log-Analyse und Auswertung - 30.10.2015 (9)
  2. Kann mit meinem Computer keine LAN Verbindung mehr herstellen
    Alles rund um Windows - 01.02.2015 (17)
  3. Bestimmte Programme können keine Verbindung zum Internet herstellen
    Plagegeister aller Art und deren Bekämpfung - 27.01.2015 (13)
  4. PC (OS-übergreifend) kann keine Verbindung zum Internet mehr herstellen
    Log-Analyse und Auswertung - 22.12.2014 (8)
  5. WIN 7 Professional Antivir kann keine Verbindung herstellen obwohl I-Net funtzt.
    Log-Analyse und Auswertung - 09.12.2014 (2)
  6. kann keine wlan verbindung herstellen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (7)
  7. Browser können keine Verbindung anzeigen aber ping und andere Dienste ins Netz funktionieren
    Log-Analyse und Auswertung - 25.02.2013 (9)
  8. Laptop sehr langsam / sehr wahrscheinlich verseucht / Anti Viren Programme updaten nicht mehr
    Log-Analyse und Auswertung - 05.02.2013 (9)
  9. keygenguru.com Virus! Zerstört Anti-Viren Programme und andere Programme! (XP)
    Alles rund um Windows - 29.07.2011 (2)
  10. IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug
    Log-Analyse und Auswertung - 26.10.2010 (4)
  11. Nach Malwarebytes Scan und Entfernung ->div. Programme können keine Inet Verbindung mehr herstellen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.08.2010 (1)
  12. AV SECURITY ALERT - Internetexplorer kann keine Verbindung mehr herstellen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (1)
  13. Mozilla Firefox und ICQ können keine Verbindung zum Internet herstellen
    Log-Analyse und Auswertung - 23.06.2010 (26)
  14. Fritzbox kann keine Verbindung mehr zum Pc herstellen - keine konnektivität
    Alles rund um Windows - 23.06.2010 (2)
  15. Av Programme können nicht updaten - GMER findet Mods
    Plagegeister aller Art und deren Bekämpfung - 15.06.2009 (21)
  16. keine Updates der Anti-Viren Software mehr moeglich, falsche Weiterleitung
    Log-Analyse und Auswertung - 15.12.2008 (0)
  17. Mein Anti-Vir läßt sich nicht mehr updaten...
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Hallo, ich bin neu hier wegen demselben Problem. Wollte Schritt-für-Schritt nachmachen was John.doe hier erklärt, aber ich stecke fest, kenn mich leider nicht sonderlich gut aus. Kurz zur vorgeschichte: hab - Anti viren programme können keine Verbindung mehr zum Updaten herstellen!...
Archiv
Du betrachtest: Anti viren programme können keine Verbindung mehr zum Updaten herstellen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131