![]() |
|
Log-Analyse und Auswertung: ConF*cker? Keine Updates mögl.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() ConF*cker? Keine Updates mögl. Guten Morgen, an alle. Ich habe das dumme Gefühl, ich habe mir einen schlimmen Virus eingefangen. Hier meine Kurzfassung meiner Aktivitäten: November 2008 Antivir läd keine Updates mehr herunter. Antivir gelöscht und neu aufgespielt, das gleiche prob. weiterhin. Meldung "... kann keine Verbindung zum Internet herstellen." Ping war erfolgreich. Lt. AntiVir gab es Probleme mit dem Server. Virendev. Dat. manuell heruntergeladen. Januar 2009 Problem lt. AntiVir beseitigt, aber nicht bei mir. Versuch, diverser Virenscanner, Teilw. kein Download möglich, da Seite nicht gefunden (Bsp. Microsoft-Download-Server nicht erreichbar). Diverse Online-Scanner ausprobiert. Im Forum "MCSEboard.de" habe ich dann folgendes gefunden: ...Conficker-Wurm... Auch der Scan nach diesem M*st erfolglos. Mit diversen Scannern, RootKitRemovern, Virenprogrammen, immer das gleiche Ergebnis. Ein paar kleine Fehler gemeldet, aber nichts Wildes, natürlich gelöscht, bzw. entfernt. Was ist das? Kann mir jemand dazu helfen??? Hier meine LogFiles: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:16:31, on 23.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.17184) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe M:\BitDefender\BitDefender Update Service\livesrv.exe G:\BitDefender\BitDefender 2009\vsserv.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe G:\Avira\AntiVir PersonalEdition Classic\sched.exe G:\Avira\AntiVir PersonalEdition Classic\avguard.exe F:\WINDOWS\system32\cisvc.exe G:\Java\jre6\bin\jqs.exe G:\System-Programme\Hardware\Tastatur\KMWDSrv.exe M:\Microsoft Shared\VS7DEBUG\mdm.exe F:\WINDOWS\system32\nvsvc32.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\TUProgSt.exe F:\WINDOWS\Explorer.EXE G:\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe G:\Steganos Security Suite 2007\SteganosHotKeyService.exe G:\Steganos Security Suite 2007\fredirstarter.exe G:\Java\jre6\bin\jusched.exe F:\Microsoft Office\Office12\GrooveMonitor.exe G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe G:\BitDefender\BitDefender 2009\bdagent.exe F:\WINDOWS\system32\RUNDLL32.EXE F:\WINDOWS\system32\ctfmon.exe G:\Steganos Security Suite 2007\SteganosAgent.exe G:\System-Programme\Hardware\Tastatur\KMCONFIG.exe G:\FAST Gigabank\Gigabank.exe G:\System-Programme\Hardware\Tastatur\KMProcess.exe G:\BitDefender\BitDefender 2009\seccenter.exe F:\WINDOWS\system32\cidaemon.exe F:\WINDOWS\Explorer.EXE G:\Mozilla Firefox\firefox.exe K:\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Olivers IExplorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\system-programme\Software\Acrobat\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - G:\Steganos Security Suite 2007\PasswordManagerBHO.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\MICROS~1\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - G:\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PasswordManager] G:\Steganos Security Suite 2007\PasswordManager.exe O4 - HKLM\..\Run: [SSS2007 PasswordManagerFFAutoFill] "G:\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe" O4 - HKLM\..\Run: [SSS2007 HotKeys] "G:\Steganos Security Suite 2007\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [SSS2007 File Redirection Starter] "G:\Steganos Security Suite 2007\fredirstarter.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "F:\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BDAgent] "G:\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "G:\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Gigabank.lnk = G:\FAST Gigabank\Gigabank.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = F:\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Treiber Konfiguration.lnk = G:\System-Programme\Hardware\Tastatur\KMCONFIG.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\Office12\REFIEBAR.DLL O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender. de/scan_de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft. com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213209984140 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3B8B8D9D-6286-43F2-8164-DD5E94D97ABC}: NameServer = 85.255.112.19;85.255.112.232 O17 - HKLM\System\CCS\Services\Tcpip\..\{4502C284-9F32-4DD3-A9C3-548B996CD50D}: NameServer = 85.255.112.19;85.255.112.232 O17 - HKLM\System\CS1\Services\Tcpip\..\{3B8B8D9D-6286-43F2-8164-DD5E94D97ABC}: NameServer = 85.255.112.19;85.255.112.232 O17 - HKLM\System\CS2\Services\Tcpip\..\{3B8B8D9D-6286-43F2-8164-DD5E94D97ABC}: NameServer = 85.255.112.19;85.255.112.232 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\MICROS~1\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. M:\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Java\jre6\bin\jqs.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - G:\System-Programme\Hardware\Tastatur\KMWDSrv.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - M:\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: LiveUpdate - Symantec Corporation - G:\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - F:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - F:\WINDOWS\System32\TUProgSt.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - G:\BitDefender\BitDefender 2009\vsserv.exe O24 - Desktop Component 0: (no name) - file:///F:/DOKUME~1/Maverick/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg -- End of file - 8737 bytes Gmer-Test GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2009-01-23 07:00:04 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT F9226E14 ZwCreateThread SSDT \??\G:\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenProcess [0xB8DB0BCE] SSDT \??\G:\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenThread [0xB8DB0CBC] SSDT \??\G:\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateProcess [0xB8DB0B32] SSDT F9226E0A ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.14 ---- ? F:\WINDOWS\system32\Drivers\fsbts.sys Das System kann die angegebene Datei nicht finden. ! ? F:\Dokumente und Einstellungen\Maverick\Lokale Einstellungen\Temp\{90EC9D24-4EB5-4552-BEF9-31210C310628}\fsgk.sys Das System kann die angegebene Datei nicht finden. ! ---- User code sections - GMER 1.0.14 ---- .text F:\Microsoft Office\Office12\OUTLOOK.EXE[2320] kernel32.dll!SetUnhandledExceptionFilter 7C810386 5 Bytes JMP 32605629 M:\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft Corporation) ---- Devices - GMER 1.0.14 ---- AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) Device pci.sys (NT-Plug & Play PCI-Enumerator/Microsoft Corporation) Device atapi.sys (IDE/ATAPI Port Driver/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device InCDfs.SYS (InCD File System Driver/Nero AG) Device Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation) ---- EOF - GMER 1.0.14 ---- Brauche Eure Hilfe... Vielen Dank. Gruß Oliver |
Themen zu ConF*cker? Keine Updates mögl. |
antivirus, atapi.sys, avira, bho, browser, desktop, excel, f-secure, fehler, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kein download, mozilla, nicht gefunden, plug-in, rundll, scan, security, security suite, senden, software, symantec, system, tastatur, tuneup.defrag, updates, virus, windows, windows xp |