Internet geblockt nach Wurm-Attacke

Dieses Thema im Forum "Windows XP Probleme" wurde erstellt von Piepmatz, 19.12.2007.

  1. #1 Piepmatz, 19.12.2007
    Piepmatz

    Piepmatz Guest

    Hallo Community,

    hab schon mal herumgesucht, aber leider nix zum Thema gefunden.

    Heute hatte ich auf meinem PC einen Wurm-Angriff, den mein Antivirus-Programm gefunden und auch entfernt hat. Zwischenzeitlich kam aber eine Windows-Meldung, dass irgendein Programm versuchen würde, auf das Internet zuzugreifen, was ich dann verneint habe und somit geblockt wurde. Jetzt hab ich aber das Problem, dass mein IE6 gar keine Seiten mehr im Internet anzeigen will, ergo ich nicht surfen kann wie gewohnt. Leider hab ich mir auch nicht gemerkt, ob es der Wurm war, der online gehen wollte oder ob es eine andere Anwendung war.

    Kann mir jemand sagen, wo in welchem Dienst ich das Blocken wieder entfernen kann oder welche Einstellung notwendig ist, damit ich mit meinem PC wieder online gehen kann und nicht mit meinem Notebook?

    Für sachdienliche Hinweise im Vorraus besten Dank.

    Der Piepmatz
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 19.12.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
  4. #3 Piepmatz, 19.12.2007
    Piepmatz

    Piepmatz Guest

    Werde den Hijack mal durchlaufen lassen und poste dann.

    Danke für die schnelle Antwort....
     
  5. #4 Piepmatz, 19.12.2007
    Piepmatz

    Piepmatz Guest

    So, hier erstmal die LF vom Hijack:

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 21:22:03, on 19.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Avast4\aswUpdSv.exe
    C:\Programme\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Razer\razertra.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\Programme\QuickTime\qttask.exe
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\programme\onlineeye pro\onlineeye.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\aIg.exe
    C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe
    C:\Programme\Avast4\ashMaiSv.exe
    C:\Programme\Avast4\ashWebSv.exe
    C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
    C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    F:\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.hattrick.org/[/url]
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.0.1
    R3 - URLSearchHook: dict.cc Toolbar - {3160baf9-cf68-48ec-9076-faed7ce49467} - C:\Programme\dict.cc\tbdic1.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: dict.cc Toolbar - {3160baf9-cf68-48ec-9076-faed7ce49467} - C:\Programme\dict.cc\tbdic1.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: dict.cc Toolbar - {3160baf9-cf68-48ec-9076-faed7ce49467} - C:\Programme\dict.cc\tbdic1.dll
    O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TXP] c:\programme\topthemesxp\txp.exe
    O4 - HKLM\..\Run: [TrayServer] F:\Magix VdX 0708\TrayServer.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [OnlineTime] "c:\programme\onlineeye pro\onlineeye.exe"
    O4 - HKLM\..\Run: [Application Layer Gateway Service] aIg.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\RunServices: [Application Layer Gateway Service] aIg.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WISO Urteilsmonitor.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\Common\Database\bin\fbserver.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
    O23 - Service: Zetera - Zetera Corporation - C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe
    
    Spy und Adaware laufen grade noch.....
     
  6. #5 Piepmatz, 20.12.2007
    Piepmatz

    Piepmatz Guest

    So, hier der Rest:


    ad-aware:
    Code:
    Scan mode: 			Full
    Scan time: 			00:57:43
    Number of objects scanned: 		620248
    Number of infections found: 		8
       Critical: 				0
       Privacy Objects: 			8
    Infections deleted: 			8
    Total infections quarantined: 		0
    Total infections ignored by scanner:  	0
    
    Das Spy Programm hat nichts gefunden. Ich hoffe, die Daten helfen, um eine genauere Prognose machen zu können als ich es kann.
     
  7. #6 ReinMan, 20.12.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

    Die Datei markierst du und gehst auf Fixx check. Die ist schädlich.


    C:\programme\onlineeye pro\onlineeye.exe

    C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe

    O4 - HKLM\..\RunServices: [Application Layer Gateway Service] aIg.exe

    O4 - HKLM\..\Run: [Application Layer Gateway Service] aIg.exe

    Weißt du um was es sich bei diesen Programmen handelt ? wenn nicht lade sie mal auf www.virustotal.com hoch und lasse sie dort auswerten.
     
  8. #7 Piepmatz, 20.12.2007
    Piepmatz

    Piepmatz Guest

    Scheinbar hat sich mein Problem gelöst. Mein Virus-Programm hat heute morgen den Wurm wieder entdeckt. Zwar ist der gelöscht worden, aber irgendwo scheint der sich immer noch herumzutummeln. Muss mal ein Program suchen, welches den richtig entfernen kann.

    Habt Ihr da eine Empfehlung?
     
  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. #8 xandros, 20.12.2007
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.881
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Wie wurde der Wurm von deinem Antivirenprogramm genannt?
    Mit der Bezeichnung nach einem Removal-Tool suchen - die findest du meist bei Symantec oder Sophos (bzw. bei verschiedenen anderen AV-Herstellern)
     
  11. #9 Piepmatz, 20.12.2007
    Piepmatz

    Piepmatz Guest

    Also mein Virenprogramm von avast! hat die Würmer angeblich gelöscht. Hab mir deshalb auch nicht gemerkt, wie deren Name war. Hoffentlich sind die jetzt auch komplett weg. Der Komplett-System-Check läuft immer noch weil auf Stufe intensiv. Mal sehen, was er noch so findet....

    Aber wenn die nicht gelöscht/entfernt werden können mit meinem Programm, versuche ich mal die Variante mit den Entfern-Tools. Danke dafür....
     
Thema: Internet geblockt nach Wurm-Attacke
Besucher kamen mit folgenden Suchen
  1. System32\aIg.exe Run: [Application Layer Gateway Service]

    ,
  2. tbdic1.dll

    ,
  3. onlineeye chip.de

    ,
  4. internet wird geblockt,
  5. internet geblockt
Die Seite wird geladen...

Internet geblockt nach Wurm-Attacke - Ähnliche Themen

  1. seriös Geld im Internet verdienen

    seriös Geld im Internet verdienen: Hallo, ich bin Student und auf der Suche nach einer neuen Einnahmequelle. Am liebsten würde ich natürlich so wenig Arbeit wie möglich haben...
  2. Office/Internet PC bis ca. 400€ ok?

    Office/Internet PC bis ca. 400€ ok?: Hey Ihr lieben Modernboardler, ist die Zusammenstellung in Ordnung? Win7 ist vorhanden. Bestellt wird bei mindfactory: 250GB Samsung 750 Evo...
  3. Internet/Netzwerkverbindung bricht zeitweise ab

    Internet/Netzwerkverbindung bricht zeitweise ab: Servus, seit ein paar Tagen treten bei unseren Rechnern sporadisch kurze Verbindungsabbrüche auf, sprich das Internet fällt aus. Dies tritt in...
  4. Nach 7490 Einrichtung als Repeater kaum Internet

    Nach 7490 Einrichtung als Repeater kaum Internet: Hallo zusammen, heute habe ich eine Fritzbox 7490 als Repeater an eine 7360 konfiguriert. Alles nach Anleitung für diesen Router. Prinzipiell...
  5. Neuer Internet- und Telefonanschluss

    Neuer Internet- und Telefonanschluss: Hi Leute, ich bin zurzeit auf der Suche nach einem Internet/Telefonanschluss und habe in diesem Bereich noch keine Erfahrung. Der Anbieter des...