Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus blockiert Progr. u. Internetadressen von Antivirusherstellern

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.08.2009, 14:31   #1
miky10
 
Virus blockiert Progr. u. Internetadressen von Antivirusherstellern - Standard

Virus blockiert Progr. u. Internetadressen von Antivirusherstellern



Hi,
ich habe glaube ich Mist gebaut. Zum einen ahbe ich eine Datei angeklickt die einen Virus oder Trojaner o.ä. ausgelöst hat. Weiterhin habe ich mein Norton Security abgeschossen und bin im Moment ungeschützt. Ich wollte Kaspersky neu aufspielen aber da das Virus die Onlinezugriffe zu Kaspersky, Norton und auch über den Broweser die Internertadressen zu allen Antivirus und sonstigen Schutzanbietern blockiert, komme ich nicht dazu einen neuen Schutz aufzubauen. Weiterhin melden sich beim starten von Vista und beim starten von Programmen immer mehr Fehlermeldungen. Meist sind das Programme mit Onlinezugriff. Es kommen dann Prozess Fehlermeldungen.
Was habe ich mir da eingefangen und wie bekomme ich das wieder los?
Sagt mir was Ihr braucht und ich versuche Euch so viele Infos zu geben wie es mir möglich ist. Nur helft mir bitte

Danke,
Mike

Alt 10.08.2009, 16:15   #2
miky10
 
Virus blockiert Progr. u. Internetadressen von Antivirusherstellern - Standard

Virus blockiert Progr. u. Internetadressen von Antivirusherstellern



Hier mal ein Auszug aus dem Highjack Log. Übrigens, so Programme wie Mobile connect funktionieren nicht mehr !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:51, on 10.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\wermgr.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
C:\Program Files\pdf24\PDFBackend.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEJE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\3\3Connect\AutoUpdateSrv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - D:\Program Files\Power Translator 12\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [Nitro PDF Printer Monitor] "C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe"
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [PDFPrint] "C:\Program Files\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EPSON BX300F Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\Windows\TEMP\E_S7C1.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [RGSC] D:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Update Agent.lnk = ?
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O13 - Gopher Prefix:
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Security Suite CBE 09 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe
O23 - Service: DATA BECKER Update Service (DBService) - DATA BECKER GmbH & Co KG - C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - D:\Program Files\Power Translator 12\LogoMedia TranslateDotNet Server.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
__________________


Alt 10.08.2009, 18:26   #3
miky10
 
Virus blockiert Progr. u. Internetadressen von Antivirusherstellern - Standard

Virus blockiert Progr. u. Internetadressen von Antivirusherstellern



Mir ist jetzt noch was aufgefallen !

Wenn ich Firefox öffne kommt eine Meldung das eine Adresse oder so blockiert wird : jl.chura.pl

Das war vorher nicht. Ist das der schlüssel zur Lösung ?

Mike
__________________

Alt 10.08.2009, 18:34   #4
john.doe
 
Virus blockiert Progr. u. Internetadressen von Antivirusherstellern - Standard

Virus blockiert Progr. u. Internetadressen von Antivirusherstellern



Hallo und

Du hast da einen äusserst üblen Schädling => ThreatExpert Report

Trenne den Rechner sofort vom Netz. Ändere von einem sauberen Rechner aus alle deine Kennwörter.

Das ist ein Fileinfector, der nur mit sehr großen Zeitaufwand wieder entfernt werden kann, deshalb empfehle ich dir dringend die => http://www.trojaner-board.de/51262-a...sicherung.html

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 10.08.2009, 20:14   #5
sky
 
Virus blockiert Progr. u. Internetadressen von Antivirusherstellern - Standard

Virus blockiert Progr. u. Internetadressen von Antivirusherstellern



Ich habe nur so eine Frage:
Bei deiner Startseite(Übrigens, diese Links muss man editieren) meldet mir mein Firefox folgendes:
Safety Status: High Risk
Web of Trust Status: High Risk
Site Advisor: Medium Risk
Web security Guard Status: High Risk
Den Rest spar ich mir
Ich finde die Seite verdächtig.

__________________
Anleitung: CCleaner
Anleitung:Malwarebytes
Anleitung:SUPERAntiSpyware

Alt 10.08.2009, 20:19   #6
john.doe
 
Virus blockiert Progr. u. Internetadressen von Antivirusherstellern - Standard

Virus blockiert Progr. u. Internetadressen von Antivirusherstellern



Ja. Wer Warez als Startseite hat, darf sich auch nicht wundern, dass sein Rechner verseucht ist.

Du bist entlassen und ich bin raus,
andreas
__________________
--> Virus blockiert Progr. u. Internetadressen von Antivirusherstellern

Alt 10.08.2009, 20:23   #7
sky
 
Virus blockiert Progr. u. Internetadressen von Antivirusherstellern - Standard

Virus blockiert Progr. u. Internetadressen von Antivirusherstellern



Wer,
ich oder er?
__________________
Anleitung: CCleaner
Anleitung:Malwarebytes
Anleitung:SUPERAntiSpyware

Antwort

Themen zu Virus blockiert Progr. u. Internetadressen von Antivirusherstellern
adresse, antivirus, aufspielen, beim starten, blockiert, brauch, datei, eingefangen, helft, infos, interne, kaspersky, melde, melden, neu, neue, neuen, norton, programme, prozess, security, starten, trojaner, virus, vista



Ähnliche Themen: Virus blockiert Progr. u. Internetadressen von Antivirusherstellern


  1. Virus / Trojaner blockiert Avira "...wurde durch eine Gruppenrichtlinie blockiert"
    Log-Analyse und Auswertung - 20.03.2014 (7)
  2. Virus lässt sich nicht dauerhaft entfernen trotz Malware Progr. - HKCU/Software/VB an VBA Program settings/SrvID
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (20)
  3. Fehlende Fenster/chats/Shoutbox bei jedem Browser und verschiedenen Internetadressen
    Alles rund um Windows - 06.12.2012 (10)
  4. "Dieses Progr. kann die Webseite nicht anzeigen"-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (51)
  5. TR/Crypt.ZPACK.GEN8 - nach Start schwarzer Desktop, keine Progr./Dateien; AVIRA Warnung, Systemfehle
    Log-Analyse und Auswertung - 19.05.2012 (1)
  6. Virus blockiert PC! Gema Bundestrojaner Virus - 50 euro Ukash?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (4)
  7. TR/Crypt.ZPACK.GEN8 - nach Start schwarzer Desktop, keine Progr./Dateien; AVIRA Warnung, Systemfehle
    Log-Analyse und Auswertung - 17.04.2012 (19)
  8. Task-manager durch virus blockiert, Polizei-virus
    Log-Analyse und Auswertung - 02.04.2012 (1)
  9. Windowssytem blockiert / 50€ virus
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (25)
  10. Internetadressen - Paranoia
    Alles rund um Windows - 05.02.2012 (5)
  11. PC bzw.Screen durch Virus/Malware blockiert; Taskmgr und Regedit blockiert nur MS-Dos funktioniert
    Plagegeister aller Art und deren Bekämpfung - 24.12.2011 (14)
  12. "Windows wird aus Sicherheitsgründen blockiert"Virus blockiert System
    Log-Analyse und Auswertung - 22.12.2011 (4)
  13. Browser lösen das "www" aus allen angeklickten Internetadressen falsch auf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2011 (14)
  14. Trojaner/Malware deaktiviert WindowsDefender und verhindert inst. von antivir progr.
    Log-Analyse und Auswertung - 28.01.2010 (10)
  15. Nichts geht mehr - Hauptproblem: gesperrte Internetadressen
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (13)
  16. alle Progr. mit Editor gestartet!!!
    Plagegeister aller Art und deren Bekämpfung - 08.09.2006 (3)
  17. HILFE! Kann keine Dateien, Progr.,... mehr öffnen!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (7)

Zum Thema Virus blockiert Progr. u. Internetadressen von Antivirusherstellern - Hi, ich habe glaube ich Mist gebaut. Zum einen ahbe ich eine Datei angeklickt die einen Virus oder Trojaner o.ä. ausgelöst hat. Weiterhin habe ich mein Norton Security abgeschossen und - Virus blockiert Progr. u. Internetadressen von Antivirusherstellern...
Archiv
Du betrachtest: Virus blockiert Progr. u. Internetadressen von Antivirusherstellern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.