Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Irgendwas blockiert fast alles ...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.12.2005, 04:40   #1
delite
 
Irgendwas blockiert fast alles ... - Standard

Irgendwas blockiert fast alles ...



Ich grüß euch.

folgendes Problem:

Als erstes , ich kann keine exe / verknüpfungen mehr ausführen, da eine Fehlermeldung kommt. Sowohl vom Desktop aus , als auch aus dem Arebitsplatz.

Fehlermeldung : "Auf das angegebene Gerät, bzw. den Pfad kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können. "

Weiterhin ist bei meinen Norton Antivirus der Echtzeitschutz deaktiviert, und lässt sich nicht mehr aktivieren.
Meine Firewall (Zonealarm Pro) startet sich nicht mehr automatisch mit dem Hochfahren des PCs , bzw. es starte sich keine Programme, die im Autostart seien sollten.

Ich kann anwendungen aller art, wie z.b. Internetexplorer oder winamp, nur starten , wenn ich über den Taskmanager einen neuen Task hinzufüge.



Würde mich freuen wenn mir da jemand helfen könnte.

mfg
delite

hier habe ich noch meinen aktuellsten HJT-Logtext:

Logfile of HijackThis v1.99.1
Scan saved at 05:23:20, on 14.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\HIJACKTHIS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R3 - URLSearchHook: (no name) - {D6E75601-6EA8-CCAF-A77B-8C6BB84EB198} - MON76234.dll (file missing)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\wlbrn.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\wlbrn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!h**p://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - h**p://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c4.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123676315328
O17 - HKLM\System\CCS\Services\Tcpip\..\{4145DD29-269C-4BAE-A076-71B404E5DF75}: NameServer = 195.95.218.18,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0DB5524-5788-4083-88DE-D956B0170159}: NameServer = 195.95.218.18,85.255.112.11
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\system32\Rpcmon.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 14.12.2005, 08:26   #2
Rene-gad
 
Irgendwas blockiert fast alles ... - Standard

Irgendwas blockiert fast alles ...



@delite
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Infolge fehlender Updates (SP2 für WinXP und IE) ist dein System von Irgendetwas verseucht und ist als kompromittiert zu betrachten. Bitte neu aufsetzen, Anleitung - Link in meiner Signatur.
__________________


Alt 14.12.2005, 12:00   #3
delite
 
Irgendwas blockiert fast alles ... - Standard

Irgendwas blockiert fast alles ...



nunja, ich hatte das System vor nicht allzulanger zeit neusinstalliert und wollte dann auch (wieder) die sp1-sp2 installieren, aber er gab die meldung, das das system ungültig sei.
Ich konnte weder SP1 noch SP2 installieren.

Hmm... Ich hatte gehofft es vermeiden zu können, bist du sicher , das formatieren die einzige lösung ist?
Denn ich habe jede menge digitale Fotos, die schwer zu sichern sind, da ich mit der momentanen situation, auch nicht vernünftig brennen kann.
__________________

Geändert von delite (14.12.2005 um 12:09 Uhr)

Alt 14.12.2005, 13:03   #4
stupormundi
 
Irgendwas blockiert fast alles ... - Standard

Irgendwas blockiert fast alles ...



Servus!
In Deinem Log sind Spuren dieses Wurms http://securityresponse.symantec.com...andex.atx.html zu finden. Der kann ua
Zitat:
Installs an IRC backdoor on the computer.
Also - auch wenn es unbequem erscheint - folge rene-gads Empfehlung. Und halte Dich dieses Mal an Cidres Anweisungen und installiere die Servicepacks vor dem Wiedereinstieg ins I.Net. Alles andere ist pipifax! Von wegen ungültiges System - Du arbeitest hoffentlich mit einer lizenzierten XP Version?!
alles Gute, stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 15.12.2005, 14:53   #5
delite
 
Irgendwas blockiert fast alles ... - Standard

Irgendwas blockiert fast alles ...



Ja meine Version ist lizensiert.
Alles klar, dann mach ich das.

Danke für die Hilfe.


Antwort

Themen zu Irgendwas blockiert fast alles ...
.dll, adobe, antivirus, bho, blockiert, computer, desktop, excel, exe, explorer, fehlermeldung, hijack, hijackthis, icqtoolbar, internet explorer, keine programme, problem, rundll, schutz, software, starten, symantec, system, taskmanager, tuneup utilities, urlsearchhook, windows, windows xp



Ähnliche Themen: Irgendwas blockiert fast alles ...


  1. Avira Update blockiert alles
    Antiviren-, Firewall- und andere Schutzprogramme - 30.08.2014 (17)
  2. proxyserver blockiert Internetzugriff fast aller programme
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (20)
  3. Alles blockiert
    Plagegeister aller Art und deren Bekämpfung - 15.05.2014 (3)
  4. Yahoo verschlüsselt jetzt – fast alles
    Nachrichten - 03.04.2014 (0)
  5. Das System wird durch irgendwas blockiert
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (4)
  6. Irgendwas blockiert ein einzelnes Programm
    Antiviren-, Firewall- und andere Schutzprogramme - 16.05.2013 (6)
  7. Win 7 Antivirus 2012 auf PC, fast alles blockiert, wie bekomme ich das los
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (32)
  8. BKA Trojaner blockiert alles
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  9. Virus blockiert alles
    Log-Analyse und Auswertung - 05.12.2010 (6)
  10. Microsoft Security Essentials Alert - fast alles ausprobiert
    Plagegeister aller Art und deren Bekämpfung - 27.09.2010 (1)
  11. Irgendwas blockiert http://192.168.2.1, nur nicht die Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 20.09.2007 (11)
  12. Spyware Ähnliches Irgendwas das die meisten Seiten blockiert
    Plagegeister aller Art und deren Bekämpfung - 07.12.2006 (2)
  13. Mit PSGuard infiziert - schon fast alles versucht
    Log-Analyse und Auswertung - 18.10.2005 (18)
  14. hab schon fast alles versucht...
    Log-Analyse und Auswertung - 03.03.2005 (3)
  15. Bitte um Hilfe irgendwas blockiert den Port 113
    Log-Analyse und Auswertung - 25.11.2004 (6)
  16. W32.Tibick blockiert alles
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (14)
  17. Help - BDS/Afcore blockiert alles
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (16)

Zum Thema Irgendwas blockiert fast alles ... - Ich grüß euch. folgendes Problem: Als erstes , ich kann keine exe / verknüpfungen mehr ausführen, da eine Fehlermeldung kommt. Sowohl vom Desktop aus , als auch aus dem Arebitsplatz. - Irgendwas blockiert fast alles ......
Archiv
Du betrachtest: Irgendwas blockiert fast alles ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.