virus? firewall down - nach formatierung !

#0
09.09.2006, 22:42
...neu hier

Beiträge: 2
#1 HI,
mein problem: ich glaube mein pc hat einen virus

grund:
1. ich habe formatiert und winxp sp1a neu installiert
2. als ich das erste mal ins internet gegangen bin, um antivir upzudaten, kam direkt der sasser virus .. den hab ich mit "shutdown -a" beendet.
3. danach lief mein pc viel schlechter
4. automatische updates werden immer deaktiviert
5. unter systemsteuerung->windows firewall kann ich garnichts anklicken (alles ist grau)
6.

weiteres:
1. antivir findet keinen virus
2. das sasser removal tool findet auch nichts
3. ich habe weil ja die firewall gesperrt ist jetzt zonealarm installiert, es werden auch zugriffe geblockt:
"die firewall hat gesperrt internet-zugriff auf ihren computer (udp port 59388) von xx.xxx.xxx.xxx (udp port 15589)"
in der letzten minute zB 11 warnungen
4. als ich keine firewall installiert hatte, konnte ich nach ca. 3-4 minuten nicht mehr auf internetseiten gehen. dann habe ich neugestartet und es geht wieder für 3-4 minuten
5. seit installation der firewall kann ich auch wieder windowsupdates weiter downloaden

ich füg jetzt mal die hijackthis log an:

Logfile of HijackThis v1.99.1
Scan saved at 22:37:39, on 09.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\kappio\LOKALE~1\Temp\Rar$EX00.985\HijackThis.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157811805296
O17 - HKLM\System\CCS\Services\Tcpip\..\{05429D23-7619-4A44-8D34-A047FD35B9F6}: NameServer = 62.220.18.8 62.72.64.237
O17 - HKLM\System\CS1\Services\Tcpip\..\{05429D23-7619-4A44-8D34-A047FD35B9F6}: NameServer = 62.220.18.8 62.72.64.237
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

bitte um hilfe
mfg kappi
Seitenanfang Seitenende
10.09.2006, 23:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 wahrscheinlich hast du gleich einen Netzwerkwurm geladen, als du ohne Windowsupdates ins net gegangen bist.
im HijackThis ist nichts zu sehen...
Formatiere noch mal, lade SP2 von CD, wird immer wieder mal auf PC-Zeitschriften angeboten
+
Windows-Dienste abschalten!
http://www.dingens.org
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: