Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Av Programme können nicht updaten - GMER findet Mods

Av Programme können nicht updaten - GMER findet Mods


Plagegeister aller Art und deren Bekämpfung: Av Programme können nicht updaten - GMER findet Mods

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.06.2009, 16:02   #1
TorbenMaMe
 
Av Programme können nicht updaten - GMER findet Mods - Frage

Av Programme können nicht updaten - GMER findet Mods


Hallo liebe Forumsmitglieder,
ich bin über Onkel-Google auf folgenden Thread in eurem Forum gekommen.

Ich habe das selbe Problem.

Mit Tralala gescannt ergibt folgende Meldung und folgenden Log

Meldung:



Log:
Zitat:
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-06-14 16:51:27
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT 8A5D67D0 ZwAllocateVirtualMemory
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwClose [0xBAB893B0]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwCreateKey [0xBAB8A090]
SSDT 8A5D7958 ZwCreateProcess
SSDT 8A51F208 ZwCreateProcessEx
SSDT 8A5A00F8 ZwCreateThread
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwDeleteKey [0xBAB8A1B2]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwDeleteValueKey [0xBAB8A1D4]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwOpenKey [0xBAB8A118]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwOpenProcess [0xBAB892D6]
SSDT 8A5D6848 ZwQueueApcThread
SSDT 8A5B4648 ZwReadVirtualMemory
SSDT 8A58A1E8 ZwRenameKey
SSDT 8A5BFC58 ZwSetContextThread
SSDT 8A5A2B50 ZwSetInformationKey
SSDT 8A5A02D8 ZwSetInformationProcess
SSDT 8A5D7C00 ZwSetInformationThread
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwSetValueKey [0xBAB8A184]
SSDT 8A55F530 ZwSuspendProcess
SSDT 8A5BFBE0 ZwSuspendThread
SSDT 8A5DE420 ZwTerminateProcess
SSDT 8A5C0238 ZwTerminateThread
SSDT 8A5B46C0 ZwWriteVirtualMemory

Code 8A2C44F0 ZwEnumerateKey
Code 8A2C3D30 ZwFlushInstructionCache
Code 8A2F376E IofCallDriver
Code 8A2F439E IofCompleteRequest

---- Kernel code sections - GMER 1.0.14 ----

.text ntkrnlpa.exe!IofCallDriver 804EE130 5 Bytes JMP 8A2F3773
.text ntkrnlpa.exe!IofCompleteRequest 804EE1C0 5 Bytes JMP 8A2F43A3
.text ntkrnlpa.exe!ZwCallbackReturn + 2768 80501FA0 6 Bytes [ 20, E4, 5D, 8A, 38, 02 ]
PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805ABEC4 5 Bytes JMP 8A2C3D34
PAGE ntkrnlpa.exe!ZwEnumerateKey 8061AB70 5 Bytes JMP 8A2C44F4
? eynadqmf.sys Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.14 ----

.text C:\WINDOWS\system32\svchost.exe[324] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 14, 84 ]
.text C:\WINDOWS\system32\winlogon.exe[628] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 74, 84 ]
.text C:\WINDOWS\system32\svchost.exe[860] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 5A, 84 ]
.text C:\WINDOWS\system32\svchost.exe[924] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 57, 84 ]
.text C:\WINDOWS\System32\svchost.exe[1108] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 48, 84 ]
.text ...
.text C:\Programme\Webroot\WebrootSecurity\SpySweeperUI.exe[1856] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes [ 7B, 00, C4, 83 ]

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [BAB42062] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [BAB420D2] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [BAB42326] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [BAB422FC] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [BAB422FC] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [BAB420D2] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [BAB42062] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [BAB42326] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [BAB42326] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [BAB422FC] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [BAB420D2] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [BAB42062] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [BAB422FC] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [BAB42326] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [BAB42062] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [BAB420D2] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [BAB42062] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [BAB420D2] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [BAB422FC] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [BAB42326] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [BAB422FC] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [BAB420D2] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [BAB42062] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [BAB422FC] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [BAB42326] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [BAB42062] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [BAB420D2] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs ssfs0bbc.sys (Spy Sweeper FileSystem Filter Driver/Webroot Software, Inc. (www.webroot.com))

Device \Driver\Tcpip \Device\Ip 8A31E730
Device \Driver\Tcpip \Device\Ip 8A1C43D0
Device \Driver\Tcpip \Device\Ip 8A250A08
Device \Driver\Tcpip \Device\Ip 89478680
Device \Driver\Tcpip \Device\Ip 8A090260
Device \Driver\Tcpip \Device\Ip 89939678
Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\Tcp 8A31E730
Device \Driver\Tcpip \Device\Tcp 8A1C43D0
Device \Driver\Tcpip \Device\Tcp 8A250A08
Device \Driver\Tcpip \Device\Tcp 89478680
Device \Driver\Tcpip \Device\Tcp 8A090260
Device \Driver\Tcpip \Device\Tcp 89939678
Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\Udp 8A31E730
Device \Driver\Tcpip \Device\Udp 8A1C43D0
Device \Driver\Tcpip \Device\Udp 8A250A08
Device \Driver\Tcpip \Device\Udp 89478680
Device \Driver\Tcpip \Device\Udp 8A090260
Device \Driver\Tcpip \Device\Udp 89939678
Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\RawIp 8A31E730
Device \Driver\Tcpip \Device\RawIp 8A1C43D0
Device \Driver\Tcpip \Device\RawIp 8A250A08
Device \Driver\Tcpip \Device\RawIp 89478680
Device \Driver\Tcpip \Device\RawIp 8A090260
Device \Driver\Tcpip \Device\RawIp 89939678
Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\IPMULTICAST 8A31E730
Device \Driver\Tcpip \Device\IPMULTICAST 8A1C43D0
Device \Driver\Tcpip \Device\IPMULTICAST 8A250A08
Device \Driver\Tcpip \Device\IPMULTICAST 89478680
Device \Driver\Tcpip \Device\IPMULTICAST 8A090260
Device \Driver\Tcpip \Device\IPMULTICAST 89939678
Device \Driver\Tcpip \Device\IPMULTICAST GDTdiIcpt.sys (G DATA Software AG)

AttachedDevice \FileSystem\Fastfat \Fat ssfs0bbc.sys (Spy Sweeper FileSystem Filter Driver/Webroot Software, Inc. (www.webroot.com))
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Processes - GMER 1.0.14 ----

Library \\?\globalroot\systemroot\system32\MSIVXqppkbftitlwhplvdnbfrorowqbdipuxs.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [860] 0x10000000

---- EOF - GMER 1.0.14 ----
Ich habe leider garkeine Ahnung und viel zu viel Koffeein Intuss, das ich irgendetwas mit dieser Information anfangen kann. Wenn jemand mir erklären könnte wodrauf ich achten muss oder die relevanten Stellen heraussuchen könnte wäre ich diesem sehr Dankbar.
Neu gekaufte Anti-Virus Software bringt leider nix - wenn mann sie nicht updaten kann.

Viele Grüße

Torben

 

Themen zu Av Programme können nicht updaten - GMER findet Mods
.dll, ahnung, bytes, c:\windows, data, datei, filter, folge, folgende, gmer, kernel, logon.exe, meldung, microsoft, programme, security, service, software, svchost.exe, system, system32, thread, udp, update, updaten, webroot, winlogon.exe, zwcreatekey, zwopenkey


« BDS/Backdoor.Gen ? | Trojanerfund nach Backup der Systemplatte »


Ähnliche Themen: Av Programme können nicht updaten - GMER findet Mods


  1. Problem mit CHKDSK? Programme können nicht mehr geöffnet werden und auch word-Dateien lassen sich nicht öffnen
    Log-Analyse und Auswertung - 07.10.2015 (7)
  2. AVAST Free Antivirus findet ständig schädliche Websites, Dateien können nicht überprüft werden
    Log-Analyse und Auswertung - 21.01.2015 (10)
  3. Laptop immer langsamer, Kaspersky lässt sich nicht mehr updaten und eset findet viele bedrohliche Dateien. Wie werde ich Sie richtig los?
    Log-Analyse und Auswertung - 05.01.2014 (6)
  4. Spybot findet Bedrohungen, die nicht entfernt werden können
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (14)
  5. Laptop sehr langsam / sehr wahrscheinlich verseucht / Anti Viren Programme updaten nicht mehr
    Log-Analyse und Auswertung - 05.02.2013 (9)
  6. Ordner können nicht gelöscht werden, Programme werden nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.11.2012 (2)
  7. Malwarebyte Otl Avir Gmer können nicht vollständig ausgeführt werden. Prozess ist nicht killbar.
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (3)
  8. Nach einer Malware attacke lassen sich einige Programme nicht mehr updaten
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (49)
  9. 0xc0000005 Programme können nicht ausgeführt und installiert werden.
    Log-Analyse und Auswertung - 19.08.2010 (5)
  10. Programme können nicht geöffnet werden .
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (0)
  11. GMER zeigt Rootkit, Laptop läuft ohne Programme auf 100%, nicht auszuschalten ...
    Log-Analyse und Auswertung - 23.12.2009 (27)
  12. Antivir Programme können nicht geöffnet werden
    Log-Analyse und Auswertung - 22.12.2009 (1)
  13. Browser startet verdächtige Websites, Schutz-Programme können nicht ausgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (6)
  14. GMER findet Rootkit - FalsePositive oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (16)
  15. Antiviren Seiten lassen sich nicht öffnen und Programme nicht updaten
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (18)
  16. Anti viren programme können keine Verbindung mehr zum Updaten herstellen!
    Log-Analyse und Auswertung - 23.02.2009 (31)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Av Programme können nicht updaten - GMER findet Mods - Hallo liebe Forumsmitglieder, ich bin über Onkel-Google auf folgenden Thread in eurem Forum gekommen. Ich habe das selbe Problem. Mit Tralala gescannt ergibt folgende Meldung und folgenden Log Meldung: Log: - Av Programme können nicht updaten - GMER findet Mods...
Archiv
Du betrachtest: Av Programme können nicht updaten - GMER findet Mods auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131