| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Programmstart diverser Progs und AV-Seiten werden geblockt, Internet langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.12.2008, 18:59
| #1 |
| |  Programmstart diverser Progs und AV-Seiten werden geblockt, Internet langsam eine schönen guten abend, ich verbringe jetzt etwa 2 tage damit zu herauszufinden, warum diese symptome oben auftreten. ich habe viele viele dinge probiert .. aber das meiste endete im titel  problematik: ich habe ende november mein system neu aufgesetzt. mir bitdefender runtergeladen, als testversion, wollt mir zu weihnachten die original version schenken lassen und dachte, dass ich es 2 wochen ohne firewall schaffen würde - tja - war nicht so  ... ich weiss ich weiss, das ist sehr fahrlässig, idiotisch und jeder würde einem das sagen ... ich wäre eine von den personen die bei diesen aussagen ganz weit vorne mitreiten würden .. normalerweise .. aber es ist wie mit den ärzten ... behandeln können sie, aber sich behandeln lassen nicht  zurück zur problematik ... firewall .. virus drauf .. anschneind .. jedenfalls stellt sich jetzt folgen problematik, nachdem ich bemerkt hatte, dass mein internet massiv an geschwindigkeit, die ganze rechnerleistung sogar, an geschwindigkeit verloren hat, wollt ich meinen guten freund spybot starten .. hah .. ging net ... kannte dieses problem schon vom rechner meiner freundin und machte mich auf die suche nach der gängigen software um diese problem zu beheben ... hijack download ging noch ... der programmstart wurde aber schon gecancelt. umbenannte datei ging dann ... ich finde da nix, daher unten das logfile Malwarebytes Antimalware download wird geblockt .. bei chip.de runtergeladen ... programmstart geblockt Blacklight .. download geblockt ComboFix .. programmstart geblockt Avenger .. download geblockt bitdefender.de trendmicro.com symantic.com etc etc ... alle geblockt das einzige was ging war avira antivir .. aber das war nicht sonderlich hilfreich .. *wie komisch* hab auch hier im forum schon ordentlich rumgelesen, aber bin noch zu keinem ergebnis gekommen ... bin davon etwas genervt und frustiert ... hab bis jetzt immer meinen rechner wieder hinbekommen ... und auch die der anderen ... sogar den meiner informatiklehrerin vor 3 jahren ... is aber ne andere geschichte ... Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:12:28, on 15.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\ibmpmsvc.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\Explorer.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINXP\AGRSMMSG.exe C:\Programme\BitDefender\BitDefender 2008\bdagent.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINXP\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\WINXP\System32\svchost.exe C:\Programme\TrueCrypt\TrueCrypt.exe C:\Programme\VideoLAN\VLC\vlc.exe C:\Programme\Microsoft Office\Office12\WINWORD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINXP\system32\taskmgr.exe C:\WINXP\regedit.exe C:\Dokumente und Einstellungen\Admin\Desktop\qlketzd.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = F2 - REG:system.ini: Shell=Explorer.exe ctfnom.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [muBlinder] C:\Dokumente und Einstellungen\Admin\Desktop\muBlinder.exe -startup O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - HKLM\..\Policies\Explorer\Run: [ctfmom] C:\WINXP\system32\ctfnom.exe O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225958076478 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225958053165 O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - http://www.navigram.com/engine/v911/Navigram.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{31F241A5-E4C8-4810-A340-4F1CFBD0B1D2}: NameServer = 62.77.203.10 213.163.34.66 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINXP\system32\ibmpmsvc.exe O23 - Service: ICF - Unknown owner - C:\WINXP\system32\svchost.exe:ext.exe (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 6714 bytes Listing.txt Silentrunners ging auch .. kann damit aber nix anfangen: Klick hier |
| Themen zu Programmstart diverser Progs und AV-Seiten werden geblockt, Internet langsam |
| adobe, antivir, antivirus, askbar, avg, avira, bho, browser, chip.de, defender, desktop, einstellungen, firefox, hijackthis, hilfreich, internet, internet explorer, internet langsam, langsam, mozilla, object, personen, senden, software, starten, system, system neu, virus, warum, windows, windows xp, windows xp sp3, xp sp3 |
Baum-Darstellung