ComputerBase Menü
Aktuelles

Virus?

  • Ersteller Ersteller dertimmerle
  • Erstellt am Erstellt am
Jo, ich weiß... :D :D :D

Naja... jetzt läfz alles wieder.. dank der Hilfe eines Freundes..

Außer:

Nach ca. 10 min. funken die Browser nicht mehr... Opera und IE finden KEINE Website mehr...

Anpingen kann ich aber alles (Also im CMD z.B. goolge.de !!)... Und keines Meiner Antivir programme findet da was...

Das wär mein letztes, ABER GRÖßTES PROBLEM !!!

Tim5
 
Ich rate bei deinem verfuschten Windows immer noch zu einer Neuinstallation.

Opera und IE finden KEINE Website mehr...
Zum Vergrößern anklicken....

Wie gehst du ins Internet? Über einen DSL-Router. Dann trag mal bitte die IP-Adresse des Routers in die Verbindungseinstellungen des Browsers ein. Wenn du auch Domainnamen auflösen kannst, sollte auch der Browser die entsprechenden Seiten darstellen.
 
Hast du eine Personal Firewall installiert, die nach einer Zeit (warum auch immer) Port 80 nach draußen blockiert?

HTTPS (Port 445) scheint ja zu funktionieren.
 
*cerox* schrieb:
Hast du eine Personal Firewall installiert, die nach einer Zeit (warum auch immer) Port 80 nach draußen blockiert?

HTTPS (Port 445) scheint ja zu funktionieren.
Zum Vergrößern anklicken....


Nein, Selbst wenn Windows und Sygate OFF sind, geht es nicht !

Hier nochmal ein Logfile: (Ging irgendwie nicht in den Anhang!)

LOG schrieb:
Logfile of HijackThis v1.99.1
Scan saved at 17:02:20, on 09.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Visual TimeAnalyzer\tbaction.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
C:\Programme\WorldCommunityGrid\UD.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\WorldCommunityGrid\ud_5235301.exe
C:\PROGRA~1\ROUTER~1\ROUTERCONTROL.EXE
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Message-Bob\Message-Bob.exe
C:\Programme\WorldCommunityGrid\ud_5235301_0.dir\WCGrid_AutoDock.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\Programme\AntiSchoner\AntiSchoner.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\Dokumente und Einstellungen\Tim\Eigene Dateien\Opera\Opera.exe
C:\Dokumente und Einstellungen\Tim\Eigene Dateien\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TBAction] C:\Programme\Visual TimeAnalyzer\tbaction.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [World Community Grid Agent] C:\Programme\WorldCommunityGrid\UD.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RouterControl] C:\PROGRA~1\ROUTER~1\ROUTERCONTROL.EXE
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Message-Bob] C:\Programme\Message-Bob\Message-Bob.exe /a
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: AntiSchoner.lnk = C:\Programme\AntiSchoner\AntiSchoner.exe
O4 - Global Startup: lxbrbmgr.exe.lnk = C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Wecker-Alarm - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Nach Wecker für Windows exportieren - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZONELABS\vsmon.exe (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)
Zum Vergrößern anklicken....

Das ist echt dumm ! Die ersten 10 min. und dann gehen NUR NOCH MESSENGER, aber ich kann alles anpingen...

WAS IST DAS !??????

Das regt mich mittlerweile echt auf !!

Die ganzen Antiviren-Programme finden auch nichts !

BITTE HELFT MIR !!!

Tim5
 
Die Antiviren Programme finden nichts, ok. Dein Log schaut auch gut aus. Überpüf mal deine Firewall. Du hattest Zone Alam installiert, wenn ich das richtig sehe. Schau mal, wie es mit der Windows Firewall aussieht.

Gruß Andy
 
Wieso installierst du nicht Windows neu? Das scheint doch total verfuscht zu sein, wenn ständig irgendwas nicht geht und macht in dem Fall wohl mehr Sinn, als drei Wochen nach einer Lösung zu suchen und dann geht es wieder nur für kurze Zeit gut.

und dann gehen NUR NOCH MESSENGER, aber ich kann alles anpingen...
Zum Vergrößern anklicken....

Wie siehts mit anderen Verbindungen aus, z.B. POP, Update des Virenscanners oder sonst was?

Geht HTTPS weiterhin?

Und 10 Minuten lang kannst du auch normale Seiten per HTTP aufrufen?
 
Ich hab den geilsten virus :) der löscht alle antiviren progs :)
 
Gelößt !!!

Hey Leute...

mein Problem ist gelößt...

Dazu was, aus dem Betrag, HIER


Port 80 gesperrt !? schrieb:
Hey Leute...

Ich kann mir endlich wieder Zeit lassen,

DAS PROBLEM IST BEHOBEN !!!

Das war es:

Guckt einfach unter Zone Alarm in Google...( Mein Tipp: Supernature-Forum)

Ich musste Registry Einträge lsöchen, .dll Dateien, und einige andere... JETZT GEHTS WIEDER !!!

Ich freu mich so !!!

Danke, für eure GROßARTIGE Hilfe !!!
Zum Vergrößern anklicken....

Auch am Anfang, als NICHTS mehr ging, war es Zone Alarm...

Also an alle, die die gleichen (oder etwas abweichende) Symptome haben:

Guckt, ob Zone Alarm vollständig gelsöcht ist ( Oder ob es noch im Sicherheitscenter steht...)

Danke, für euer tolle Hilfe !

Tim5
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Neue WhyNotWin11 Version, Defender meldet Virus..
Antworten
3
Aufrufe
1.182
Wolfgang.R-357:
Wolfgang.R-357:
B
Hab ich einen Virus?
2 3
Antworten
40
Aufrufe
2.286
PC295
PC295
B
Habe ich mir einen Virus eingefangen?
Antworten
13
Aufrufe
2.746
Nscale
Nscale
Captain Flint
Ist das Pishing oder ein Virus oder was auch immer...?
Antworten
14
Aufrufe
2.776
Captain Flint
Captain Flint
L
ZIP-Datei auf Virus prüfen
2
Antworten
22
Aufrufe
1.763
andy_m4
andy_m4
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz