| r.eveslage | 17.10.2013 09:05 |
G-Data AV 2014 / Keine Update / www.gdata.de nicht erreichbar
Guten Tag,
ich habe ein Problem an einem PC, auf dem G-Data AV 2014 installiert ist. Der PC hat erst seit 14 Tagen einen Internetzugang.
Das G-Data lässt sich nicht aktualisieren, ich komme nicht auf gdata.de und www.gdata.de und auch nicht auf www.microsoft.com.
Ping an die entsprechenden Seiten gibt auch keine Antwort zurück.
Die HOSTS-Datei ist auch sauber, keine Einträge ausser 127.0.0.1 localhost.
GMER läuft gerade noch durch, hatte allerdings beim Quick Scan schon einen Service gefunden, den ich gelöscht habe.
Wäre nett, wenn mir jemand helfen kann.
Gruß und Danke,
Rainer
GMER Logfile: Code:
GMER 2.1.19163 - GMER - Rootkit Detector and Remover
Rootkit scan 2013-10-17 10:05:38
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3320418AS rev.HP11 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kftcrpod.sys
---- System - GMER 2.1 ----
SSDT \??\C:\WINDOWS\system32\drivers\fslx.sys ZwClose [0xA8E1EF86]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwCreateKey [0xBA24B8A6]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwDeleteKey [0xBA24BBFA]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwDeleteValueKey [0xBA24BC3A]
SSDT \??\C:\WINDOWS\system32\drivers\fslx.sys ZwDuplicateObject [0xA8E1FE98]
SSDT \??\C:\WINDOWS\system32\drivers\fslx.sys ZwEnumerateKey [0xA8E1F6B6]
SSDT \??\C:\WINDOWS\system32\drivers\fslx.sys ZwEnumerateValueKey [0xA8E1FA72]
SSDT \??\C:\WINDOWS\system32\drivers\fslx.sys ZwFlushKey [0xA8E1F020]
SSDT \??\C:\WINDOWS\system32\drivers\fslx.sys ZwLoadKey [0xA8E1FD2A]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwOpenKey [0xBA24BA4C]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwOpenProcess [0xBA24A4E4]
SSDT \??\C:\WINDOWS\system32\drivers\fslx.sys ZwQueryKey [0xA8E1F7C4]
SSDT \??\C:\WINDOWS\system32\drivers\fslx.sys ZwQueryValueKey [0xA8E1FBB4]
SSDT \??\C:\WINDOWS\system32\drivers\fslx.sys ZwRenameKey [0xA8E1FF30]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwSetValueKey [0xBA24BB9E]
SSDT \??\C:\WINDOWS\system32\drivers\fslx.sys ZwUnloadKey [0xA8E1FDAA]
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\drivers\hardlock.sys section is writeable [0xA846C400, 0x87EE2, 0xE8000020]
.protect˙˙˙˙hardlockentry point in ".protect˙˙˙˙hardlockentry point in ".protect˙˙˙˙hardlockentry point in ".p" section [0xA8510620] C:\WINDOWS\system32\drivers\hardlock.sys entry point in ".protect˙˙˙˙hardlockentry point in ".protect˙˙˙˙hardlockentry point in ".p" section [0xA8510620]
.protect˙˙˙˙hardlockunknown last code section [0xA8510400, 0x5126, 0xE0000020] C:\WINDOWS\system32\drivers\hardlock.sys unknown last code section [0xA8510400, 0x5126, 0xE0000020]
---- User code sections - GMER 2.1 ----
.text C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!GetSysColor 7E368E78 5 Bytes JMP 004170D0 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!GetSysColorBrush 7E368EAB 5 Bytes JMP 00417140 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!SetScrollInfo 7E369056 7 Bytes JMP 00416FC0 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!GetScrollInfo 7E37DFE2 7 Bytes JMP 00416F10 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!ShowScrollBar 7E37F2F2 5 Bytes JMP 00417090 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!GetScrollPos 7E37F704 5 Bytes JMP 00416F50 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!SetScrollPos 7E37F750 5 Bytes JMP 00417000 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!GetScrollRange 7E37F787 5 Bytes JMP 00416F80 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!SetScrollRange 7E37F99B 5 Bytes JMP 00417040 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\SMINST\Scheduler.exe[196] USER32.dll!EnableScrollBar 7E3B8005 7 Bytes JMP 00416ED0 C:\WINDOWS\SMINST\Scheduler.exe
.text C:\WINDOWS\System32\svchost.exe[1252] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes JMP 0277ADBD
.text C:\WINDOWS\System32\svchost.exe[1252] NETAPI32.dll!NetpwPathCanonicalize 597DA3A9 5 Bytes JMP 0277AD54
.text C:\WINDOWS\system32\svchost.exe[1344] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes JMP 009AADBD
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs fslx.sys
Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys
Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys
Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys
Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys
Device \Driver\Tcpip \Device\IPMULTICAST GDTdiIcpt.sys
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\ControlSet003\Services\uabfpkae@DisplayName Task Network
Reg HKLM\SYSTEM\ControlSet003\Services\uabfpkae@Type 32
Reg HKLM\SYSTEM\ControlSet003\Services\uabfpkae@Start 2
Reg HKLM\SYSTEM\ControlSet003\Services\uabfpkae@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet003\Services\uabfpkae@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet003\Services\uabfpkae@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet003\Services\uabfpkae@Description Indiziert Dateiinhalt und -eigenschaften auf lokalen und Remotecomputer und bietet schnellen Dateizugriff durch eine flexible Abfragesprache.
Reg HKLM\SYSTEM\ControlSet003\Services\uabfpkae\Parameters (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\uabfpkae\Parameters@ServiceDll C:\WINDOWS\system32\tbrasxzh.dll
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
--- --- --- | 
FRST 32-Bit | FRST 64-Bit