Forum
Tipps
News
Menu-Icon

Probleme nach Virenbefall

Hallo.Vor zwei Tagen habe ich mir einen Virus eingefangen. Natürlich nicht den Namen aufnotiert,da ich mich bisher immer auf meinen Virenscanner verlassen konnte (Norton 2003) Nun habe ich aber zunehmend Probleme.Anscheinend blockiert mir das Ding mienen kompletten Internetzugang. Mit dem Befehl Netstat bekomme ich lauter Halboffene Verbindungen a la


Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    xadapc:1303            localhost:2027         WARTEND
  TCP    xadapc:1303            localhost:2031         WARTEND
  TCP    xadapc:1303            localhost:2033         WARTEND
  TCP    xadapc:1303            localhost:2035         WARTEND
  TCP    xadapc:1303            localhost:2041         WARTEND
  TCP    xadapc:1303            localhost:2045         WARTEND
  TCP    xadapc:1303            localhost:2047         WARTEND
  TCP    xadapc:1303            localhost:knetd        WARTEND
  TCP    xadapc:1303            localhost:2059         WARTEND
  TCP    xadapc:1303            localhost:2069         WARTEND
  TCP    xadapc:1303            localhost:2071         WARTEND
  TCP    xadapc:1303            localhost:2073         WARTEND
  TCP    xadapc:1303            localhost:2075         WARTEND
  TCP    xadapc:1303            localhost:2077         HERGESTELLT
  TCP    xadapc:1823            localhost:1824         HERGESTELLT
  TCP    xadapc:1824            localhost:1823         HERGESTELLT
  TCP    xadapc:2021            localhost:1303         SCHLIESSEN_WARTEN
  TCP    xadapc:2029            localhost:1303         WARTEND
  TCP    xadapc:2037            localhost:1303         WARTEND
  TCP    xadapc:2039            localhost:1303         WARTEND
  TCP    xadapc:2043            localhost:1303         WARTEND
  TCP    xadapc:2050            localhost:1303         WARTEND
  TCP    xadapc:2055            localhost:1303         WARTEND
  TCP    xadapc:2056            localhost:1303         WARTEND
  TCP    xadapc:2061            localhost:1303         WARTEND
  TCP    xadapc:2062            localhost:1303         WARTEND
  TCP    xadapc:2065            localhost:1303         WARTEND
  TCP    xadapc:2077            localhost:1303         HERGESTELLT
  TCP    xadapc:2014            host-92.gadugadu.pl:8074  HERGESTELLT
  TCP    xadapc:2078            www.sat1.de:http       SYN_GESENDET



Seiten wie www.sat1.de und www.freenet.de kann ich gar nicht öffnen. Pingen kann ich die Seiten dann ebenfalls nicht,da bekomme ich eine Zeitüberschreitung.Meine Hosts Datei schaut eigentlich normal aus
....

127.0.0.1       localhost
192.168.178.1   fritz.box
....

Was mir noch einfällt, ist dass sich bei mir im IE noch eine Cram Tool Bar installierte ,die ich dann allerdings deinstallierte und die Registry säuberte.
Mein Problem ist nun, dass meine Internetverbindung ständig kappt, in dem alle Browser(IE und Firefox) einfach eine Seite nicht öffnen "Data contains no document" .
Kann mir nun wer helfen?



Antworten zu Probleme nach Virenbefall:

und nun hast Du es selbst geschaft ... KEINE Angaben zum System usw !!!
Hast Du die alten Tipps befolgt und im Abges. Modus gescannt usw ??
Hyjack erst mal ... ich grübel mal weiter ... ;D

Nachtrag : such mal nach Tcpview.exe   und beende die WARTENden . Die blockieren die "Pipelines" komplett . Mal sehen , ob dann der Verb-Aufbau wieder geht ......

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sorry,aber habe natürlich XP SP2 auf dem aktuellsten Stand. Eine Desktop Firewall von Symantec so wie den entsprechenden Anti Viren Scanner laufen. Internet per DSL 2000 mit AVM Fritz Box 5050 ,da ist aber alles in Ordnung. Mit TCP View werde ich diese Einträge (an die 40) nicht loß,sie tauchen immer wieder auf,was ja auch zu erwarten war. Hijack sagt folgendes,wobei mir nichts auffällt :
Logfile of HijackThis v1.99.1
Scan saved at 22:12:42, on 24.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Serv-U\ServUDaemon.exe
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
E:\Software\Analyse- und Test- und Tuneprogramme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\dapbho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=120505 serial=dr12wng-0249275-tmv lang=DE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129714409828
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\Programme\Serv-U\ServUDaemon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Also falls kein Vorschlag zur Lösung des Problems kommen sollte  ;)  so werde ich Morgen einfach mein Image wieder draufspielen,was zwar ein Monat alt ist,aber naja. Danke für die Hilfestellungen.

http://www.hijackthis.de/  LOG mal hier auswerten ??
Irgendwie erinnert mich das woran... Virus , das den PC blockt durch mehr Verbindungen,als Windows zulässt (Standard = 4 ?)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Zu spät. Ich habe heute in der Früh das Image angeworfen,da ich zum ersten mal so ein häftiges Problem mit einem Virus hatte. Bis dato hatte ich zwar ein zwei Viren im Jahr, diese machten mir dann nach Entfernen allerdings nie Probleme. Naja. Und ein paar Artikel die besagten, dass ein PC nach jedem Virenbefall neuinstalliert werden sollte, bewog mich dann auch noch dazu dies zu tun. Ich hätte natürlich weiterhin akribisch das Probleme erleuchten können, jedoch ist mir dafür die Zeit zu Schade. Danke trotzdem HCK

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
....habe heute in der Früh das Image angeworfen....

...Und ein paar Artikel die besagten, dass ein PC nach jedem Virenbefall neuinstalliert werden sollte....
Warum nicht gleich alles platt gemacht und Image wiederhergestellt ?
Und die 2. Aussage ist völlig korrekt. Virenscanner können nie 100 % alle Änderungen durch den Virus beseitigen. Zumal du kein Ahnung hast, was über die Hintertürchen bereits alles abgelaufen ist und eventuell verändert wurde am System. Daher nach erkannten Befall grundsätzlich sofort alles neu aufsetzen, bei vorhandenem Image ja auch nur Sache von ca. 20 Minuten ;-)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich habe deshalb nicht sofort ein Image draufgespielt, da ich mich damit etwas auseinander setzen wollte um in Zukunft einfach besser gerüstet zu sein. Nun ja....das werde ich nun wohl nicht, aber wie du ja bereits erwähntest ist das Image die Lösung.

Hallo,
Donauwelle*g* (Scherz)

Sauge immer den Aktuellen Stinger, speichere es auf Stick oder CD, dann hast du immer ein Removaltool parat!!
ca. 1x Wöchentlich aktualisiert ;-)

Mir hat es nicht nur einmal geholfen ;-))

Hallo,


Ähm, wozu ist eigentlich das Zeug drauf
- Norton 2003
- Eine Desktop Firewall von Symantec so wie
- den entsprechenden Anti Viren Scanner

vollkommen unsinnig!

hoffentlich wieder drauf durch den Images ;D

Du hast eine fritzbox die hat ein paar Sicherheitsmechanismen
es gibt gute Antivirenprogramme

und du benutzt das   ::)

das einzige was von Norton was taugt ist der NortonCommander, alles andere in die Tonne

JA , hab ich denn den einzigen NORTON AV2005 der funzt ??? Keine Probleme , keine Viren , mach ich was falsch ?? Und ZA ist auch noch drauf  ;D:-[

PS : Und das alles auch noch aufm GERICOM , der Spitze läuft (pssssstt)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@Kersten:
Firewall : Damit ich auch die ausgehenden Verbindungen einschränken und kontrolloeren kann
Anti-Virus : Damit ich Viren entfernen kann.

BNis dato war ich immer zu 100% mit NAV zufrieden.Das ist das erste mal, dass ich solche gravierenden Fehler habe.Nachdem ich nun das Image draufgespielt habe,bestehen die Probleme weiterhin. Werde nun Hijackthis.log auswerten lassen. Aber persönlich denke ich mittlerweile, dass das entweder am Router oder 1und1 selber liegt, da das gleiche hier daheim mit meinem Notebook geschieht und ebenfalls alle virtuellen Maschinen. Was mich jedoch stutzig macht,sind allerdings all diese Einträge unter "netstat" die meineserachtens nach zu viele sind.

« Letzte Änderung: 26.11.05, 00:08:35 von Rumak18 »

Hallo,

Was soll am Router und 1und1 liegen?

Hab seit x-Jahren einen router und bin seit x-Jahren bei 1und1 und keine Probleme.

Hab allerdings auch kein Norton-Kram und auch keine Softfirewall!

und ich hab hier mehere PC's(4 Windows-PC) mit größer 10 Std an Tag online

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

UNd????Was willst du mir damit eigentlich sagen????
Ich habe hier ebenfalls 8 Rechner und sehe dass alle das gleiche Problem haben in dem alle einfach eine Zeitüberschreitung beim Betreten einiger Seiten und sporadisch bekommen.Zudem  besitzt jeder Rechner einen anderen Virenscanner und hat dennoch das gleiche Problem.Erst Recht wenn Anti Viren,Spyware und weiß der Teufel noch was für ein Anti Ding bereits drauf gelaufen ist und nichts gefunden hat. Oder wie willst du dir erklären, dass zwei völlig verschiedene Rechner (Von der Software und dessen Zweck her) genau das gleiche Problem an einem Router haben,während der eine Rechner in meiner Arbeit KEINE Probleme hat. Also liegt es doch wohl nahe, dass man es auf einen Knotenpunkt anzielt oder?Außerdem...nur weil bei dir 1und1 funktioniert, heißt es ja nicht, dass es DEUTSCHLANDWEIT funktioniert. Wie du weißt sind die Server regional verteilt, folglich kann in meinem Gebiet eine Störung auftreten und in deinem eben nicht.
Zum anderen.....
wie bereits gefragt, was willst du eigentlich mit deiner Aussage bezwecken??Dass man keine Firewall samt Virenscanner benutzen soll?

« Letzte Änderung: 26.11.05, 02:41:37 von Rumak18 »

Hallo,

Nein das hab ich nicht gesagt, solltest schon richtig lesen!.

Die 1und1 Server stehen allesamt in Karlsruhe und Montabaur.

Ich halte eine Desktopfirewall für Unsinn, warum hab ich hier schon x- mal erklärt.
In deinem Thread ging eis um einem PC nicht um acht, und hellsehen das du acht hast und acht das gleiche Problem haben kann ich nun wahrlich nicht.

Acht PC's und acht unterschiedliche A-Virus-Software  ???

Vllt.solltest du mal prüfen welche Ports am Router auf sind und ob die alle nötig sind.

Vllt. solltest du wenn du acht PC's hast mal über einen Proxy nachdenken.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich brauche keinen Proxy für 3 Hardware Rechner und 5 virtuelle Maschinen.
Geschrieben habe ich, dass es auch auf anderen Rechnern so ist, wenn du genau lesen würdest. Aber ist ja Wurst. Will mich hier ja nicht streiten. Tatsache ist, dass 1und1 in Regensburg die letzten zwei tage Wartungsarbeiten hatten, an was und wobei auch immer. Das zumindest schließe ich daraus wenn ich einen entsprechenden Filter auf 48 Stundne setze. Zumal ich heute wieder andere Fehler a la "DNS Server antwortet nicht" in der Fritz Box Log bekomme.

Hallo,



Geschrieben habe ich, dass es auch auf anderen Rechnern so ist, wenn du genau lesen würdest. Aber ist ja Wurst.
Ich hab schon gelesen!!

In deinem 5.(fünften) Posting erwähnst du das es auch dein Notebook betrifft  ;)

Und so Wurst ist dann das doch nicht bei diesen ungenauen Angaben!! - was sehr fragwürdig ist von einem der hier nicht das erstemal postet!

Zitat
Will mich hier ja nicht streiten.

Ich auch nicht  ;)


Siehste mit deiner Angabe 8(acht) PC's ist auch wieder nicht korrekt!  ;D

zum Prob.

Wenn die Fehlermeldung "DNS . ." im log des Routers steht kann es durchaus was mit der Verbindung zu deinem Provider zu tuen haben.

Was aber nicht erklärt warum auf allen Maschinen du einen Virenbefall hattest!

Das hat nun weis gott nichts mit dem Provider zu tuen ;)

Und mal nur zur Info warum brauchst du keinen Proxy?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Den Virenbefall hatte ich ja nur auf einem Rechner. Ich brauche keinen Proxy, da ich schlciht und einfach all die proxytypischen Konfigurationmöglichkeiten nicht nötig habe.

^Hallo,

ein Proxy ist eine Firewall! - eine Anwendungsfirewall
ähnlich wie ZoneKram

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wieso sollte ich meine Paketfirewall durch einen Proxy ersetzen??Erst Recht wenn ein Router davor steht, der ebenfalls filtert. Eine zusätzliche Software als Proxy ist ** Netiquette! ** bei meiner Konfiguration und ein Proxy auf Extra Hardware wäre unnötiger Stromverbrauch und wie gesagt, die Konfigurationsmöglichkeiten ,die ein Proxy mit sich bringen SOLLTE, brauche ich eh nicht.Da reicht mir das was ich habe.


« installierungsfehler / reg-fehler durch ram od. festpl. fehler ?Wechseldatenträger »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...

Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...