| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: virus? firewall down - nach formatierung !Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.09.2006, 21:47
| #1 |
| |  virus? firewall down - nach formatierung ! HI, mein problem: ich glaube mein pc hat einen virus grund: 1. ich habe formatiert und winxp sp1a neu installiert 2. als ich das erste mal ins internet gegangen bin, um antivir upzudaten, kam direkt der sasser virus .. den hab ich mit "shutdown -a" beendet. 3. danach lief mein pc viel schlechter 4. automatische updates werden immer deaktiviert 5. unter systemsteuerung->windows firewall kann ich garnichts anklicken (alles ist grau) 6. weiteres: 1. antivir findet keinen virus 2. das sasser removal tool findet auch nichts 3. ich habe weil ja die firewall gesperrt ist jetzt zonealarm installiert, es werden auch zugriffe geblockt: "die firewall hat gesperrt internet-zugriff auf ihren computer (udp port 59388) von xx.xxx.xxx.xxx (udp port 15589)" in der letzten minute zB 11 warnungen 4. als ich keine firewall installiert hatte, konnte ich nach ca. 3-4 minuten nicht mehr auf internetseiten gehen. dann habe ich neugestartet und es geht wieder für 3-4 minuten 5. seit installation der firewall kann ich auch wieder windowsupdates weiter downloaden ich füg jetzt mal die HijackThis log an: Logfile of HijackThis v1.99.1 Scan saved at 22:37:39, on 09.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\kappio\LOKALE~1\Temp\Rar$EX00.985\HijackThis.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157811805296 O17 - HKLM\System\CCS\Services\Tcpip\..\{05429D23-7619-4A44-8D34-A047FD35B9F6}: NameServer = 62.220.18.8 62.72.64.237 O17 - HKLM\System\CS1\Services\Tcpip\..\{05429D23-7619-4A44-8D34-A047FD35B9F6}: NameServer = 62.220.18.8 62.72.64.237 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe bitte um hilfe mfg kappi |
|
09.09.2006, 21:53
| #2 | |
| Moderator, a.D.   | virus? firewall down - nach formatierung !Zitat:
Konkret: Erst sämtliche Updates installieren (inkl. SP2), dann ins Internet gehen! Gruß  Yopie |
|
| Themen zu virus? firewall down - nach formatierung ! |
| antivir, avira, computer, down, erste mal, explorer, firefox, gesperrt, hijack, hijackthis, hijackthis log, installation, internet, internet explorer, internet-zugriff, keine firewall, monitor, mozilla, mozilla firefox, port, problem, rundll, seiten, temp, udp, updates, virus, windows, windows xp |
Linear-Darstellung
