| |
| |||||||
Log-Analyse und Auswertung: Ports blockiert - Virenscanner sagt okWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.04.2006, 22:34
| #1 |
| |  Ports blockiert - Virenscanner sagt ok System: XP Professional SP2 Hallo und Chapeu! Hut ab vor soviel Engagement. Jetzt bin ich selber betroffen. Vor ein paar Wochen habe ich versucht eine exe-Datei manuell zu löschen, sie wurde stattdessen aktiviert ("igra.exe"). Könnte mich dämlich ärgern über soviel Dummheit. Main MailClients (OE und Thunderbird) sowie sämtliche Browser können nicht mehr auf das Netz zugreifen. Die Ports sind blockiert (25, 65, 110) mit der typischen Client-Meldung (Socketfehler), also so, wie wenn man die Verbindungsdaten der Mails falsch eingegeben hat. Bei Angabe der DNS für den WLAN-Router kann diese nicht aufgerufen werden (wobei ich per Kabel und nicht über Wireless mit diesem Router verbunden bin) Der Router selbst funktioniert aber, Netzwerkkarte ebenso. Laut einer (fasst unermäßlichen) Anzahl von Viren- und Trojaner-Scannern ist mein PC allerdings sauber. Bin langsam am Ausdünsten, letzte Hoffnung HIJACK-Log und meine Bitte um eure Hilfe Möge mein Dank mit euch sein! Gruss  -------------------------- Logfile of HijackThis v1.99.1 Scan saved at 23:08:05, on 05.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\csrss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\spoolsv.exe G:\WINDOWS\System32\PackethSvc.exe G:\Programme\AntiVir PersonalEdition Classic\sched.exe G:\Programme\AntiVir PersonalEdition Classic\avguard.exe G:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe G:\WINDOWS\system32\oodag.exe H:\PROGRA~1\OUTPOS~1.0\outpost.exe G:\WINDOWS\system32\wdfmgr.exe G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe G:\WINDOWS\system32\fxssvc.exe G:\WINDOWS\Explorer.EXE G:\WINDOWS\System32\alg.exe G:\Programme\T-DSL Business\bolog.exe G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe G:\Programme\Steganos AntiSpyware 7\aspy7.exe G:\WINDOWS\System32\svchost.exe H:\programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe H:\programme\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\programme\Adobe2\ActiveX\AcroIEHelper.dll O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - G:\WINDOWS\system32\zhqsd.dll (file missing) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - H:\programme\Adobe2\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - G:\WINDOWS\system32\zhqsd.dll (file missing) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\programme\Adobe2\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [BusinessOnline Log] "G:\Programme\T-DSL Business\bolog.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "G:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [Outpost Firewall] H:\PROGRA~1\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [avgnt] "G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [AntiSpyware7] "G:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0 O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://H:\programme\Adobe2\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://H:\programme\Adobe2\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://H:\programme\Adobe2\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://H:\programme\Adobe2\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://H:\programme\Adobe2\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://H:\programme\Adobe2\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://H:\programme\Adobe2\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://H:\programme\Adobe2\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - G:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E2563EF2-15C7-4176-B5E4-C11E55CAB060}: NameServer = 85.255.115.117,85.255.112.89 O23 - Service: Adobe LM Service - Adobe Systems - G:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - G:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - G:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\System32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - G:\WINDOWS\system32\oodag.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - H:\PROGRA~1\OUTPOS~1.0\outpost.exe O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - G:\WINDOWS\System32\PackethSvc.exe O23 - Service: T-DSL SpeedManager (TSMService) - Unknown owner - G:\Programme\T-DSL SpeedManager\tsmsvc.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
| Themen zu Ports blockiert - Virenscanner sagt ok |
| adobe, antispyware, antivir, bho, blockiert, browser, canon, defender, exe-datei, explorer, fehler, firewall, hijackthis, internet, internet explorer, konvertieren, langsam, löschen, microsoft, netzwerkkarte, pdf, pdf-datei, programme, scan, server, software, system, windows, windows xp |
Baum-Darstellung