Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Anti viren programme können keine Verbindung mehr zum Updaten herstellen!

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


Log-Analyse und Auswertung: Anti viren programme können keine Verbindung mehr zum Updaten herstellen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 3 1 23
Alt 15.01.2009, 21:16   #1
kassiererin
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


ich habe bereits meine Fire-Wall gecheckt, auch shcon ausgemacht un dann versucht daran liegt es also nicht, verdacht ist eher auf nen unerwünschten eindringling! es kann bei keinen der folgenden anti viren programmen eine verbindung hergestellt werden ( AntiVir, Ad-Aware und weitere)
hier mein HJT-LOG ich hoffe jemand kann mir behilflich sein:
PS: Bitte keine e-mail schicken sondern hier antworten vielen dank !


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:04, on 15.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Autorun Eater\oldmcdonald.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Autorun Eater\billy.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Autorun Eater] C:\Programme\Autorun Eater\oldmcdonald.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Autorun Eater.lnk = C:\Programme\Autorun Eater\oldmcdonald.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4371 bytes
Geändert von kassiererin (15.01.2009 um 21:19 Uhr) Grund: hinweis wegen kontaktaufnahme

Alt 15.01.2009, 21:20   #2
john.doe
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


Hallo und

GMER - Rootkit Detection
  • Lade GMER von hier
  • entpacke es auf den Dektop
  • Doppelklick auf gmer.exe
  • Der Reiter Rootkit oben ist schon angewählt
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. File-Upload.net hoch und poste den Link.
  • Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas
__________________
Alt 15.01.2009, 21:35   #3
kassiererin
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


Code:
ATTFilter
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-01-15 21:34:50
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT            F7AF0B04                                                                  ZwCreateThread
SSDT            F7AF0AF0                                                                  ZwOpenProcess
SSDT            F7AF0AF5                                                                  ZwOpenThread
SSDT            F7AF0AFF                                                                  ZwTerminateProcess
SSDT            F7AF0AFA                                                                  ZwWriteVirtualMemory

Code            85E8F628                                                                  ZwEnumerateKey
Code            85E8E628                                                                  ZwFlushInstructionCache
Code            85E8D628                                                                  ZwQueryValueKey
Code            F4501E99                                                                  pIofCallDriver

---- Kernel code sections - GMER 1.0.14 ----

PAGE            ntkrnlpa.exe!ZwFlushInstructionCache                                      805ABE38 5 Bytes  JMP 85E8E62C 
PAGE            ntkrnlpa.exe!ZwQueryValueKey                                              806184BE 5 Bytes  JMP 85E8D62C 
PAGE            ntkrnlpa.exe!ZwEnumerateKey                                               8061AAC6 5 Bytes  JMP 85E8F62C 

---- Devices - GMER 1.0.14 ----

Device          \Driver\Cdrom \Device\CdRom0                                              862D2F10
Device          \Driver\atapi \Device\Ide\IdePort0                                        862D1430
Device          \Driver\atapi \Device\Ide\IdePort1                                        862D1430
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                               862D1430
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                               862D1430
Device          \Driver\Cdrom \Device\CdRom1                                              862D2F10
Device          \Driver\Cdrom \Device\CdRom2                                              862D2F10
Device          \Driver\Cdrom \Device\CdRom3                                              862D2F10
Device          \Driver\Stlth317 \Device\Scsi\Stlth3171Port0Path0Target1Lun0              86343868
Device          \Driver\Stlth317 \Device\Scsi\Stlth3171Port0Path0Target2Lun0              86343868
Device          \Driver\Stlth317 \Device\Scsi\Stlth3171Port0Path0Target0Lun0              86343868
Device          \Driver\Stlth317 \Device\Scsi\Stlth3171                                   86343868

AttachedDevice  \FileSystem\Fastfat \Fat                                                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Modules - GMER 1.0.14 ----

Module          \systemroot\system32\drivers\msqpdxbrfvxvkj.sys (*** hidden *** )         F4500000-F452B000 (176128 bytes)                                        

---- Services - GMER 1.0.14 ----

Service         C:\WINDOWS\system32\drivers\msqpdxbrfvxvkj.sys (*** hidden *** )          [SYSTEM] msqpdxserv.sys                                                  <-- ROOTKIT !!!

---- Registry - GMER 1.0.14 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys@start               1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys@type                1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys@imagepath           \systemroot\system32\drivers\msqpdxbrfvxvkj.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys@group               file system
Reg             HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys\modules             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys\modules@msqpdxserv  \\?\globalroot\systemroot\system32\drivers\msqpdxbrfvxvkj.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys\modules@msqpdxl     \\?\globalroot\systemroot\system32\msqpdxtiteoewb.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys                         
Reg             HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys@start                   1
Reg             HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys@type                    1
Reg             HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys@imagepath               \systemroot\system32\drivers\msqpdxbrfvxvkj.sys
Reg             HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys@group                   file system
Reg             HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys\modules                 
Reg             HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys\modules@msqpdxserv      \\?\globalroot\systemroot\system32\drivers\msqpdxbrfvxvkj.sys
Reg             HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys\modules@msqpdxl         \\?\globalroot\systemroot\system32\msqpdxtiteoewb.dll
Reg             HKLM\SOFTWARE\Classes\msqpdxvx                                            
Reg             HKLM\SOFTWARE\Classes\msqpdxvx@msqpdxrun                                  70
Reg             HKLM\SOFTWARE\Classes\msqpdxvx@msqpdxpff                                  8303
Reg             HKLM\SOFTWARE\Classes\msqpdxvx@msqpdxaff                                  3293
Reg             HKLM\SOFTWARE\Classes\msqpdxvx@msqpdxinfo                                 ?}gx~yc?~f?ceannbvkonrlomNPPQ
Reg             HKLM\SOFTWARE\Classes\msqpdxvx@msqpdxid                                   rfx??t??~?g?gmca?k?o
Reg             HKLM\SOFTWARE\Classes\msqpdxvx@msqpdxsrv                                  1745024793
Reg             HKLM\SOFTWARE\Classes\msqpdxvx@msqpdxpos                                  "xsx{xu~o"deicadchy?kflooUXPC

---- EOF - GMER 1.0.14 ----
__________________
Alt 15.01.2009, 21:38   #4
kassiererin
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


Code:
ATTFilter
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-01-15 21:34:50
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT            F7AF0B04                                                                  ZwCreateThread
SSDT            F7AF0AF0                                                                  ZwOpenProcess
SSDT            F7AF0AF5                                                                  ZwOpenThread
SSDT            F7AF0AFF                                                                  ZwTerminateProcess
SSDT            F7AF0AFA                                                                  ZwWriteVirtualMemory

Code            85E8F628                                                                  ZwEnumerateKey
Code            85E8E628                                                                  ZwFlushInstructionCache
Code            85E8D628                                                                  ZwQueryValueKey
Code            F4501E99                                                                  pIofCallDriver

---- Kernel code sections - GMER 1.0.14 ----

PAGE            ntkrnlpa.exe!ZwFlushInstructionCache                                      805ABE38 5 Bytes  JMP 85E8E62C 
PAGE            ntkrnlpa.exe!ZwQueryValueKey                                              806184BE 5 Bytes  JMP 85E8D62C 
PAGE            ntkrnlpa.exe!ZwEnumerateKey                                               8061AAC6 5 Bytes  JMP 85E8F62C 

---- Devices - GMER 1.0.14 ----

Device          \Driver\Cdrom \Device\CdRom0                                              862D2F10
Device          \Driver\atapi \Device\Ide\IdePort0                                        862D1430
Device          \Driver\atapi \Device\Ide\IdePort1                                        862D1430
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                               862D1430
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                               862D1430
Device          \Driver\Cdrom \Device\CdRom1                                              862D2F10
Device          \Driver\Cdrom \Device\CdRom2                                              862D2F10
Device          \Driver\Cdrom \Device\CdRom3                                              862D2F10
Device          \Driver\Stlth317 \Device\Scsi\Stlth3171Port0Path0Target1Lun0              86343868
Device          \Driver\Stlth317 \Device\Scsi\Stlth3171Port0Path0Target2Lun0              86343868
Device          \Driver\Stlth317 \Device\Scsi\Stlth3171Port0Path0Target0Lun0              86343868
Device          \Driver\Stlth317 \Device\Scsi\Stlth3171                                   86343868

AttachedDevice  \FileSystem\Fastfat \Fat                                                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Modules - GMER 1.0.14 ----

Module          \systemroot\system32\drivers\msqpdxbrfvxvkj.sys (*** hidden *** )         F4500000-F452B000 (176128 bytes)                                        

---- Services - GMER 1.0.14 ----

Service         C:\WINDOWS\system32\drivers\msqpdxbrfvxvkj.sys (*** hidden *** )          [SYSTEM] msqpdxserv.sys                                                  <-- ROOTKIT !!!

---- Registry - GMER 1.0.14 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys@start               1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys@type                1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys@imagepath           \systemroot\system32\drivers\msqpdxbrfvxvkj.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys@group               file system
Reg             HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys\modules             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys\modules@msqpdxserv  \\?\globalroot\systemroot\system32\drivers\msqpdxbrfvxvkj.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys\modules@msqpdxl     \\?\globalroot\systemroot\system32\msqpdxtiteoewb.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys                         
Reg             HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys@start                   1
Reg             HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys@type                    1
Reg             HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys@imagepath               \systemroot\system32\drivers\msqpdxbrfvxvkj.sys
Reg             HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys@group                   file system
Reg             HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys\modules                 
Reg             HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys\modules@msqpdxserv      \\?\globalroot\systemroot\system32\drivers\msqpdxbrfvxvkj.sys
Reg             HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys\modules@msqpdxl         \\?\globalroot\systemroot\system32\msqpdxtiteoewb.dll
Reg             HKLM\SOFTWARE\Classes\msqpdxvx                                            
Reg             HKLM\SOFTWARE\Classes\msqpdxvx@msqpdxrun                                  70
Reg             HKLM\SOFTWARE\Classes\msqpdxvx@msqpdxpff                                  8303
Reg             HKLM\SOFTWARE\Classes\msqpdxvx@msqpdxaff                                  3293
Reg             HKLM\SOFTWARE\Classes\msqpdxvx@msqpdxinfo                                 ?}gx~yc?~f?ceannbvkonrlomNPPQ
Reg             HKLM\SOFTWARE\Classes\msqpdxvx@msqpdxid                                   rfx??t??~?g?gmca?k?o
Reg             HKLM\SOFTWARE\Classes\msqpdxvx@msqpdxsrv                                  1745024793
Reg             HKLM\SOFTWARE\Classes\msqpdxvx@msqpdxpos                                  "xsx{xu~o"deicadchy?kflooUXPC

---- EOF - GMER 1.0.14 ----

Alt 15.01.2009, 21:42   #5
john.doe
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
Files to delete:
C:\WINDOWS\system32\msqpdxtiteoewb.dll
C:\WINDOWS\system32\drivers\msqpdxbrfvxvkj.sys
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

ciao, andreas


Alt 15.01.2009, 21:54   #6
kassiererin
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "msqpdxserv.sys" found!
ImagePath:  \systemroot\system32\drivers\msqpdxbrfvxvkj.sys 
Start Type:  1 (System)

Rootkit scan completed.

File "C:\WINDOWS\system32\msqpdxtiteoewb.dll" deleted successfully.
File "C:\WINDOWS\system32\drivers\msqpdxbrfvxvkj.sys" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

Alt 15.01.2009, 22:00   #7
john.doe
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


Updates sollten wieder funktionieren.

Arbeite diese Liste ab:

1.) Deinstalliere folgende Programme (Start=>Systemsteuerung=>Programme):
Code:
ATTFilter
AdAware (Schrott)
Acrobat Reader (Asbach uralt)
Autorun Eater
2.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
=> Fix checked

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:
HTML-Code:
[code] Hier das Logfile rein! [/code]
3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!)

5.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html

6.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe
Editiere die Links und privaten Infos!!

ciao, andreas

Alt 16.01.2009, 12:57   #8
kassiererin
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:59, on 16.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3507 bytes

Alt 16.01.2009, 13:29   #9
kassiererin
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


Code:
ATTFilter
01/16/09 13:02:13 [Info]: BlackLight Engine 2.2.1092 initialized
01/16/09 13:02:13 [Info]: OS: 5.1 build 2600 (Service Pack 3)
01/16/09 13:02:13 [Note]: 7019 4
01/16/09 13:02:13 [Note]: 7005 0
01/16/09 13:02:15 [Note]: 7006 0
01/16/09 13:02:15 [Note]: 7011 1600
01/16/09 13:02:15 [Note]: 7035 0
01/16/09 13:02:15 [Note]: 7026 0
01/16/09 13:02:15 [Note]: 7026 0
01/16/09 13:02:16 [Note]: FSRAW library version 1.7.1024
01/16/09 13:04:40 [Note]: 7006 0
01/16/09 13:04:40 [Note]: 7011 1600
01/16/09 13:04:40 [Note]: 7035 0
01/16/09 13:04:40 [Note]: 7026 0
01/16/09 13:04:40 [Note]: 7026 0
01/16/09 13:04:41 [Note]: FSRAW library version 1.7.1024
01/16/09 13:06:25 [Note]: 7007 0

Alt 16.01.2009, 15:58   #10
kassiererin
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1658
Windows 5.1.2600 Service Pack 3

16.01.2009 15:57:38
mbam-log-2009-01-16 (15-57-38).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 239779
Laufzeit: 2 hour(s), 49 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxjmvjkpsv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\tempo-327.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-633.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-C6F.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-EC1.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Alt 16.01.2009, 17:39   #11
john.doe
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


Benutzt du Memorysticks, Speicherkarten, Kameras, Handy oder sonstige Datenträger an deinem Rechner?

ciao, andreas

Alt 17.01.2009, 21:13   #12
kassiererin
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/16/2009 at 07:14 PM

Application Version : 4.24.1004

Core Rules Database Version : 3712
Trace Rules Database Version: 1687

Scan type       : Complete Scan
Total Scan Time : 02:59:29

Memory items scanned      : 406
Memory threats detected   : 0
Registry items scanned    : 4294
Registry threats detected : 8
File items scanned        : 196593
File threats detected     : 4

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\mrk\Cookies\mrk@adserver.71i[2].txt
	C:\Dokumente und Einstellungen\mrk\Cookies\mrk@zbox.zanox[2].txt
	C:\Dokumente und Einstellungen\mrk\Cookies\mrk@atwola[1].txt
	C:\Dokumente und Einstellungen\mrk\Cookies\mrk@ad.71i[1].txt

Rogue.Component/Trace
	HKLM\Software\Classes\MSQPDXVX
	HKLM\Software\Classes\MSQPDXVX#msqpdxrun
	HKLM\Software\Classes\MSQPDXVX#msqpdxpff
	HKLM\Software\Classes\MSQPDXVX#msqpdxaff
	HKLM\Software\Classes\MSQPDXVX#msqpdxinfo
	HKLM\Software\Classes\MSQPDXVX#msqpdxid
	HKLM\Software\Classes\MSQPDXVX#msqpdxsrv
	HKLM\Software\Classes\MSQPDXVX#msqpdxpos

Alt 17.01.2009, 21:14   #13
kassiererin
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


ja benutze ich

Alt 17.01.2009, 21:21   #14
john.doe
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


Dann schalte sicherheitshalber die Autoplayfunktion ab, sonst passiert dir dasgleiche, wie ihm hier:
http://www.trojaner-board.de/68318-r...-erhalten.html
Eine der Funde deutet daraufhin, dass die auch betroffen sein könnten. Falls du die ohne Schutz ansteckst, dann bist du sofort wieder infiziert.

ciao, andreas

Alt 17.01.2009, 21:28   #15
kassiererin
 
Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - Standard

Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


gilt das auch für meine externen festplatten?

Antwort
Seite 1 von 3 1 23

Themen zu Anti viren programme können keine Verbindung mehr zum Updaten herstellen!
ad-aware, adobe, antivir, antivirus, autorun, avira, bho, dll, e-mail, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, logfile, mozilla, nvidia, plug-in, programme, rundll, system, viren, windows, windows xp


« iesmn.exe | O20 - AppInit_DLLs:, ist das ein Hijacker ??? »


Ähnliche Themen: Anti viren programme können keine Verbindung mehr zum Updaten herstellen!


  1. HILFE: Programme können keine Internetverbindung herstellen
    Log-Analyse und Auswertung - 30.10.2015 (9)
  2. Kann mit meinem Computer keine LAN Verbindung mehr herstellen
    Alles rund um Windows - 01.02.2015 (17)
  3. Bestimmte Programme können keine Verbindung zum Internet herstellen
    Plagegeister aller Art und deren Bekämpfung - 27.01.2015 (13)
  4. PC (OS-übergreifend) kann keine Verbindung zum Internet mehr herstellen
    Log-Analyse und Auswertung - 22.12.2014 (8)
  5. WIN 7 Professional Antivir kann keine Verbindung herstellen obwohl I-Net funtzt.
    Log-Analyse und Auswertung - 09.12.2014 (2)
  6. kann keine wlan verbindung herstellen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (7)
  7. Browser können keine Verbindung anzeigen aber ping und andere Dienste ins Netz funktionieren
    Log-Analyse und Auswertung - 25.02.2013 (9)
  8. Laptop sehr langsam / sehr wahrscheinlich verseucht / Anti Viren Programme updaten nicht mehr
    Log-Analyse und Auswertung - 05.02.2013 (9)
  9. keygenguru.com Virus! Zerstört Anti-Viren Programme und andere Programme! (XP)
    Alles rund um Windows - 29.07.2011 (2)
  10. IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug
    Log-Analyse und Auswertung - 26.10.2010 (4)
  11. Nach Malwarebytes Scan und Entfernung ->div. Programme können keine Inet Verbindung mehr herstellen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.08.2010 (1)
  12. AV SECURITY ALERT - Internetexplorer kann keine Verbindung mehr herstellen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (1)
  13. Mozilla Firefox und ICQ können keine Verbindung zum Internet herstellen
    Log-Analyse und Auswertung - 23.06.2010 (26)
  14. Fritzbox kann keine Verbindung mehr zum Pc herstellen - keine konnektivität
    Alles rund um Windows - 23.06.2010 (2)
  15. Av Programme können nicht updaten - GMER findet Mods
    Plagegeister aller Art und deren Bekämpfung - 15.06.2009 (21)
  16. keine Updates der Anti-Viren Software mehr moeglich, falsche Weiterleitung
    Log-Analyse und Auswertung - 15.12.2008 (0)
  17. Mein Anti-Vir läßt sich nicht mehr updaten...
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Anti viren programme können keine Verbindung mehr zum Updaten herstellen! - ich habe bereits meine Fire-Wall gecheckt, auch shcon ausgemacht un dann versucht daran liegt es also nicht, verdacht ist eher auf nen unerwünschten eindringling! es kann bei keinen der folgenden - Anti viren programme können keine Verbindung mehr zum Updaten herstellen!...
Archiv
Du betrachtest: Anti viren programme können keine Verbindung mehr zum Updaten herstellen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132