Internet geblockt nach Wurm-Attacke

Diskutiere Internet geblockt nach Wurm-Attacke im Windows XP Probleme Forum im Bereich Windows Probleme; Hallo Community, hab schon mal herumgesucht, aber leider nix zum Thema gefunden. Heute hatte ich auf meinem PC einen Wurm-Angriff, den mein...

  1. #1 Piepmatz, 19.12.2007
    Piepmatz

    Piepmatz Guest

    Hallo Community,

    hab schon mal herumgesucht, aber leider nix zum Thema gefunden.

    Heute hatte ich auf meinem PC einen Wurm-Angriff, den mein Antivirus-Programm gefunden und auch entfernt hat. Zwischenzeitlich kam aber eine Windows-Meldung, dass irgendein Programm versuchen würde, auf das Internet zuzugreifen, was ich dann verneint habe und somit geblockt wurde. Jetzt hab ich aber das Problem, dass mein IE6 gar keine Seiten mehr im Internet anzeigen will, ergo ich nicht surfen kann wie gewohnt. Leider hab ich mir auch nicht gemerkt, ob es der Wurm war, der online gehen wollte oder ob es eine andere Anwendung war.

    Kann mir jemand sagen, wo in welchem Dienst ich das Blocken wieder entfernen kann oder welche Einstellung notwendig ist, damit ich mit meinem PC wieder online gehen kann und nicht mit meinem Notebook?

    Für sachdienliche Hinweise im Vorraus besten Dank.

    Der Piepmatz
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 19.12.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
  4. #3 Piepmatz, 19.12.2007
    Piepmatz

    Piepmatz Guest

    Werde den Hijack mal durchlaufen lassen und poste dann.

    Danke für die schnelle Antwort....
     
  5. #4 Piepmatz, 19.12.2007
    Piepmatz

    Piepmatz Guest

    So, hier erstmal die LF vom Hijack:

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 21:22:03, on 19.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Avast4\aswUpdSv.exe
    C:\Programme\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Razer\razertra.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\Programme\QuickTime\qttask.exe
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\programme\onlineeye pro\onlineeye.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\aIg.exe
    C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe
    C:\Programme\Avast4\ashMaiSv.exe
    C:\Programme\Avast4\ashWebSv.exe
    C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
    C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    F:\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.hattrick.org/[/url]
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.0.1
    R3 - URLSearchHook: dict.cc Toolbar - {3160baf9-cf68-48ec-9076-faed7ce49467} - C:\Programme\dict.cc\tbdic1.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: dict.cc Toolbar - {3160baf9-cf68-48ec-9076-faed7ce49467} - C:\Programme\dict.cc\tbdic1.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: dict.cc Toolbar - {3160baf9-cf68-48ec-9076-faed7ce49467} - C:\Programme\dict.cc\tbdic1.dll
    O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TXP] c:\programme\topthemesxp\txp.exe
    O4 - HKLM\..\Run: [TrayServer] F:\Magix VdX 0708\TrayServer.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [OnlineTime] "c:\programme\onlineeye pro\onlineeye.exe"
    O4 - HKLM\..\Run: [Application Layer Gateway Service] aIg.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\RunServices: [Application Layer Gateway Service] aIg.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WISO Urteilsmonitor.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\Common\Database\bin\fbserver.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
    O23 - Service: Zetera - Zetera Corporation - C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe
    
    Spy und Adaware laufen grade noch.....
     
  6. #5 Piepmatz, 20.12.2007
    Piepmatz

    Piepmatz Guest

    So, hier der Rest:


    ad-aware:
    Code:
    Scan mode: 			Full
    Scan time: 			00:57:43
    Number of objects scanned: 		620248
    Number of infections found: 		8
       Critical: 				0
       Privacy Objects: 			8
    Infections deleted: 			8
    Total infections quarantined: 		0
    Total infections ignored by scanner:  	0
    
    Das Spy Programm hat nichts gefunden. Ich hoffe, die Daten helfen, um eine genauere Prognose machen zu können als ich es kann.
     
  7. #6 ReinMan, 20.12.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

    Die Datei markierst du und gehst auf Fixx check. Die ist schädlich.


    C:\programme\onlineeye pro\onlineeye.exe

    C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe

    O4 - HKLM\..\RunServices: [Application Layer Gateway Service] aIg.exe

    O4 - HKLM\..\Run: [Application Layer Gateway Service] aIg.exe

    Weißt du um was es sich bei diesen Programmen handelt ? wenn nicht lade sie mal auf www.virustotal.com hoch und lasse sie dort auswerten.
     
  8. #7 Piepmatz, 20.12.2007
    Piepmatz

    Piepmatz Guest

    Scheinbar hat sich mein Problem gelöst. Mein Virus-Programm hat heute morgen den Wurm wieder entdeckt. Zwar ist der gelöscht worden, aber irgendwo scheint der sich immer noch herumzutummeln. Muss mal ein Program suchen, welches den richtig entfernen kann.

    Habt Ihr da eine Empfehlung?
     
  9. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. #8 xandros, 20.12.2007
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.065
    Zustimmungen:
    109
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Wie wurde der Wurm von deinem Antivirenprogramm genannt?
    Mit der Bezeichnung nach einem Removal-Tool suchen - die findest du meist bei Symantec oder Sophos (bzw. bei verschiedenen anderen AV-Herstellern)
     
  11. #9 Piepmatz, 20.12.2007
    Piepmatz

    Piepmatz Guest

    Also mein Virenprogramm von avast! hat die Würmer angeblich gelöscht. Hab mir deshalb auch nicht gemerkt, wie deren Name war. Hoffentlich sind die jetzt auch komplett weg. Der Komplett-System-Check läuft immer noch weil auf Stufe intensiv. Mal sehen, was er noch so findet....

    Aber wenn die nicht gelöscht/entfernt werden können mit meinem Programm, versuche ich mal die Variante mit den Entfern-Tools. Danke dafür....
     
Thema: Internet geblockt nach Wurm-Attacke
Besucher kamen mit folgenden Suchen
  1. System32\aIg.exe Run: [Application Layer Gateway Service]

    ,
  2. tbdic1.dll

    ,
  3. onlineeye chip.de

    ,
  4. internet wird geblockt,
  5. internet geblockt
Die Seite wird geladen...

Internet geblockt nach Wurm-Attacke - Ähnliche Themen

  1. Internet Probleme mit meinem neuen Rechner(WLan-Stick)

    Internet Probleme mit meinem neuen Rechner(WLan-Stick): Guten Tag liebes Forum, ich habe ein Problem welches mir vor Stress langsam die Haare rausfallen lässt. Mein Internet funktioniert im Haus...
  2. langsames Internet, woran liegt's - Wlan-Stick, Rechner oder Signal?

    langsames Internet, woran liegt's - Wlan-Stick, Rechner oder Signal?: Hallo zusammen, ich rege mich in letzter Zeit enorm über meine Internetverbindung an meinem stationären PC auf. Allerdings kann ich nicht ganz...
  3. Kein Zugriff aufs Internet trotz angezeigten Verbindung

    Kein Zugriff aufs Internet trotz angezeigten Verbindung: Hallo , Erstmal tut es mir leid falls das Thema falsch eingeordnet ist ,aber ich habe meinen Account gerade erst erstellt und kenn mich hier noch...
  4. seriös Geld im Internet verdienen

    seriös Geld im Internet verdienen: Hallo, ich bin Student und auf der Suche nach einer neuen Einnahmequelle. Am liebsten würde ich natürlich so wenig Arbeit wie möglich haben...
  5. Office/Internet PC bis ca. 400€ ok?

    Office/Internet PC bis ca. 400€ ok?: Hey Ihr lieben Modernboardler, ist die Zusammenstellung in Ordnung? Win7 ist vorhanden. Bestellt wird bei mindfactory: 250GB Samsung 750 Evo...