ConF*cker? Keine Updates mögl.

Oliver1854 · 23.01.2009, 08:53

Guten Morgen, an alle.
Ich habe das dumme Gefühl, ich habe mir einen schlimmen Virus eingefangen.
Hier meine Kurzfassung meiner Aktivitäten:

November 2008

Antivir läd keine Updates mehr herunter.
Antivir gelöscht und neu aufgespielt, das gleiche prob. weiterhin.
Meldung "... kann keine Verbindung zum Internet herstellen."
Ping war erfolgreich.
Lt. AntiVir gab es Probleme mit dem Server.
Virendev. Dat. manuell heruntergeladen.

Januar 2009

Problem lt. AntiVir beseitigt, aber nicht bei mir.
Versuch, diverser Virenscanner, Teilw. kein Download möglich, da Seite nicht gefunden (Bsp. Microsoft-Download-Server nicht erreichbar).
Diverse Online-Scanner ausprobiert.
Im Forum "MCSEboard.de" habe ich dann folgendes gefunden:
...Conficker-Wurm... Auch der Scan nach diesem M*st erfolglos. Mit diversen Scannern, RootKitRemovern, Virenprogrammen, immer das gleiche Ergebnis.

Ein paar kleine Fehler gemeldet, aber nichts Wildes, natürlich gelöscht, bzw. entfernt.

Was ist das? Kann mir jemand dazu helfen???

Hier meine LogFiles:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:16:31, on 23.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
M:\BitDefender\BitDefender Update Service\livesrv.exe
G:\BitDefender\BitDefender 2009\vsserv.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
G:\Avira\AntiVir PersonalEdition Classic\sched.exe
G:\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\system32\cisvc.exe
G:\Java\jre6\bin\jqs.exe
G:\System-Programme\Hardware\Tastatur\KMWDSrv.exe
M:\Microsoft Shared\VS7DEBUG\mdm.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\TUProgSt.exe
F:\WINDOWS\Explorer.EXE
G:\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe
G:\Steganos Security Suite 2007\SteganosHotKeyService.exe
G:\Steganos Security Suite 2007\fredirstarter.exe
G:\Java\jre6\bin\jusched.exe
F:\Microsoft Office\Office12\GrooveMonitor.exe
G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
G:\BitDefender\BitDefender 2009\bdagent.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\WINDOWS\system32\ctfmon.exe
G:\Steganos Security Suite 2007\SteganosAgent.exe
G:\System-Programme\Hardware\Tastatur\KMCONFIG.exe
G:\FAST Gigabank\Gigabank.exe
G:\System-Programme\Hardware\Tastatur\KMProcess.exe
G:\BitDefender\BitDefender 2009\seccenter.exe
F:\WINDOWS\system32\cidaemon.exe
F:\WINDOWS\Explorer.EXE
G:\Mozilla Firefox\firefox.exe
K:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Olivers IExplorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\system-programme\Software\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - G:\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\MICROS~1\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - G:\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PasswordManager] G:\Steganos Security Suite 2007\PasswordManager.exe
O4 - HKLM\..\Run: [SSS2007 PasswordManagerFFAutoFill] "G:\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe"
O4 - HKLM\..\Run: [SSS2007 HotKeys] "G:\Steganos Security Suite 2007\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [SSS2007 File Redirection Starter] "G:\Steganos Security Suite 2007\fredirstarter.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "F:\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BDAgent] "G:\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "G:\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Gigabank.lnk = G:\FAST Gigabank\Gigabank.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = F:\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Treiber Konfiguration.lnk = G:\System-Programme\Hardware\Tastatur\KMCONFIG.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender. de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft. com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213209984140
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B8B8D9D-6286-43F2-8164-DD5E94D97ABC}: NameServer = 85.255.112.19;85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\..\{4502C284-9F32-4DD3-A9C3-548B996CD50D}: NameServer = 85.255.112.19;85.255.112.232
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B8B8D9D-6286-43F2-8164-DD5E94D97ABC}: NameServer = 85.255.112.19;85.255.112.232
O17 - HKLM\System\CS2\Services\Tcpip\..\{3B8B8D9D-6286-43F2-8164-DD5E94D97ABC}: NameServer = 85.255.112.19;85.255.112.232
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\MICROS~1\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. M:\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - G:\System-Programme\Hardware\Tastatur\KMWDSrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - M:\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - G:\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - F:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - F:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - G:\BitDefender\BitDefender 2009\vsserv.exe
O24 - Desktop Component 0: (no name) - file:///F:/DOKUME~1/Maverick/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg

--
End of file - 8737 bytes

Gmer-Test

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-01-23 07:00:04
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.14 ----

SSDT F9226E14 ZwCreateThread
SSDT \??\G:\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenProcess [0xB8DB0BCE]
SSDT \??\G:\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenThread [0xB8DB0CBC]
SSDT \??\G:\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateProcess [0xB8DB0B32]
SSDT F9226E0A ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

? F:\WINDOWS\system32\Drivers\fsbts.sys Das System kann die angegebene Datei nicht finden. !
? F:\Dokumente und Einstellungen\Maverick\Lokale Einstellungen\Temp\{90EC9D24-4EB5-4552-BEF9-31210C310628}\fsgk.sys Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.14 ----

.text F:\Microsoft Office\Office12\OUTLOOK.EXE[2320] kernel32.dll!SetUnhandledExceptionFilter 7C810386 5 Bytes JMP 32605629 M:\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft Corporation)

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)

Device pci.sys (NT-Plug & Play PCI-Enumerator/Microsoft Corporation)
Device atapi.sys (IDE/ATAPI Port Driver/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)

Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device InCDfs.SYS (InCD File System Driver/Nero AG)
Device Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation)

---- EOF - GMER 1.0.14 ----

Brauche Eure Hilfe...

Vielen Dank.
Gruß Oliver

ConF*cker? Keine Updates mögl.

Log-Analyse und Auswertung: ConF*cker? Keine Updates mögl.

ConF*cker? Keine Updates mögl.

Ähnliche Themen: ConF*cker? Keine Updates mögl.