Internet geblockt nach Wurm-Attacke

Diskutiere Internet geblockt nach Wurm-Attacke im Windows XP Probleme Forum im Bereich Windows Probleme; Hallo Community, hab schon mal herumgesucht, aber leider nix zum Thema gefunden. Heute hatte ich auf meinem PC einen Wurm-Angriff, den mein...

  1. #1 Piepmatz, 19.12.2007
    Piepmatz

    Piepmatz Guest

    Hallo Community,

    hab schon mal herumgesucht, aber leider nix zum Thema gefunden.

    Heute hatte ich auf meinem PC einen Wurm-Angriff, den mein Antivirus-Programm gefunden und auch entfernt hat. Zwischenzeitlich kam aber eine Windows-Meldung, dass irgendein Programm versuchen würde, auf das Internet zuzugreifen, was ich dann verneint habe und somit geblockt wurde. Jetzt hab ich aber das Problem, dass mein IE6 gar keine Seiten mehr im Internet anzeigen will, ergo ich nicht surfen kann wie gewohnt. Leider hab ich mir auch nicht gemerkt, ob es der Wurm war, der online gehen wollte oder ob es eine andere Anwendung war.

    Kann mir jemand sagen, wo in welchem Dienst ich das Blocken wieder entfernen kann oder welche Einstellung notwendig ist, damit ich mit meinem PC wieder online gehen kann und nicht mit meinem Notebook?

    Für sachdienliche Hinweise im Vorraus besten Dank.

    Der Piepmatz
     
  2. Anzeige

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 19.12.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
  4. #3 Piepmatz, 19.12.2007
    Piepmatz

    Piepmatz Guest

    Werde den Hijack mal durchlaufen lassen und poste dann.

    Danke für die schnelle Antwort....
     
  5. #4 Piepmatz, 19.12.2007
    Piepmatz

    Piepmatz Guest

    So, hier erstmal die LF vom Hijack:

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 21:22:03, on 19.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Avast4\aswUpdSv.exe
    C:\Programme\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Razer\razertra.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\Programme\QuickTime\qttask.exe
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\programme\onlineeye pro\onlineeye.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\aIg.exe
    C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe
    C:\Programme\Avast4\ashMaiSv.exe
    C:\Programme\Avast4\ashWebSv.exe
    C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
    C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    F:\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.hattrick.org/[/url]
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.0.1
    R3 - URLSearchHook: dict.cc Toolbar - {3160baf9-cf68-48ec-9076-faed7ce49467} - C:\Programme\dict.cc\tbdic1.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: dict.cc Toolbar - {3160baf9-cf68-48ec-9076-faed7ce49467} - C:\Programme\dict.cc\tbdic1.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: dict.cc Toolbar - {3160baf9-cf68-48ec-9076-faed7ce49467} - C:\Programme\dict.cc\tbdic1.dll
    O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TXP] c:\programme\topthemesxp\txp.exe
    O4 - HKLM\..\Run: [TrayServer] F:\Magix VdX 0708\TrayServer.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [OnlineTime] "c:\programme\onlineeye pro\onlineeye.exe"
    O4 - HKLM\..\Run: [Application Layer Gateway Service] aIg.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\RunServices: [Application Layer Gateway Service] aIg.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WISO Urteilsmonitor.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\Common\Database\bin\fbserver.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
    O23 - Service: Zetera - Zetera Corporation - C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe
    
    Spy und Adaware laufen grade noch.....
     
  6. #5 Piepmatz, 20.12.2007
    Piepmatz

    Piepmatz Guest

    So, hier der Rest:


    ad-aware:
    Code:
    Scan mode: 			Full
    Scan time: 			00:57:43
    Number of objects scanned: 		620248
    Number of infections found: 		8
       Critical: 				0
       Privacy Objects: 			8
    Infections deleted: 			8
    Total infections quarantined: 		0
    Total infections ignored by scanner:  	0
    
    Das Spy Programm hat nichts gefunden. Ich hoffe, die Daten helfen, um eine genauere Prognose machen zu können als ich es kann.
     
  7. #6 ReinMan, 20.12.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

    Die Datei markierst du und gehst auf Fixx check. Die ist schädlich.


    C:\programme\onlineeye pro\onlineeye.exe

    C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe

    O4 - HKLM\..\RunServices: [Application Layer Gateway Service] aIg.exe

    O4 - HKLM\..\Run: [Application Layer Gateway Service] aIg.exe

    Weißt du um was es sich bei diesen Programmen handelt ? wenn nicht lade sie mal auf www.virustotal.com hoch und lasse sie dort auswerten.
     
  8. #7 Piepmatz, 20.12.2007
    Piepmatz

    Piepmatz Guest

    Scheinbar hat sich mein Problem gelöst. Mein Virus-Programm hat heute morgen den Wurm wieder entdeckt. Zwar ist der gelöscht worden, aber irgendwo scheint der sich immer noch herumzutummeln. Muss mal ein Program suchen, welches den richtig entfernen kann.

    Habt Ihr da eine Empfehlung?
     
  9. Anzeige

    Hi,
    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. #8 xandros, 20.12.2007
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.330
    Zustimmungen:
    131
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Wie wurde der Wurm von deinem Antivirenprogramm genannt?
    Mit der Bezeichnung nach einem Removal-Tool suchen - die findest du meist bei Symantec oder Sophos (bzw. bei verschiedenen anderen AV-Herstellern)
     
  11. #9 Piepmatz, 20.12.2007
    Piepmatz

    Piepmatz Guest

    Also mein Virenprogramm von avast! hat die Würmer angeblich gelöscht. Hab mir deshalb auch nicht gemerkt, wie deren Name war. Hoffentlich sind die jetzt auch komplett weg. Der Komplett-System-Check läuft immer noch weil auf Stufe intensiv. Mal sehen, was er noch so findet....

    Aber wenn die nicht gelöscht/entfernt werden können mit meinem Programm, versuche ich mal die Variante mit den Entfern-Tools. Danke dafür....
     
Thema: Internet geblockt nach Wurm-Attacke
Besucher kamen mit folgenden Suchen
  1. System32\aIg.exe Run: [Application Layer Gateway Service]

    ,
  2. tbdic1.dll

    ,
  3. onlineeye chip.de

    ,
  4. internet wird geblockt,
  5. internet geblockt
Die Seite wird geladen...

Internet geblockt nach Wurm-Attacke - Ähnliche Themen

  1. Privatsphäre im Internet?

    Privatsphäre im Internet?: Hallo Zusammen, ich bin seit einer Woche ausgezogen und möchte sämtliche Vertragskosten (Strom, Gas, Wasser,...) alles auf einem Minimum halten...
  2. Plötzlich langsames Internet ohne Zutun

    Plötzlich langsames Internet ohne Zutun: Moin moin, vor Kurzem hatte ich ein Problem mit meinem PC und dem Netzwerk. Da mein Computer keine Verbindungen aufbauen konnte bzw. keine Daten...
  3. Tägliche Internet Abbrüche (Brauche Hilfe)

    Tägliche Internet Abbrüche (Brauche Hilfe): Hallo an alle die dies lesen werden, 4 Monate lang habe ich jetzt schon Internet Abbrüche. Mehrmals angerufen bei o2, ungefähr 10x (45-60 Minuten...
  4. Internet-Probelem

    Internet-Probelem: Moin Leute, ich weiß absolut nocht mehr weiter und frage deswegen mal hier in der Community nach. Vielleicht kann mir ja jemand helfen :) Aber...
  5. Satelliten Internet

    Satelliten Internet: Kann mir bitte jemadn erklären wie es funktioniert? Ist es überhaupt möglich?