Brauche Hilfe: Internet lahmt u. ZoneAlarm streikt

12Antworten
  1. #1
    Avatar von sir-hunter
    sir-hunter ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.04.2011
    Beiträge
    8

    Standard Brauche Hilfe: Trojaner, Internet hängt u. ZoneAlarm streikt

    Hallo liebe Helferlein,

    ich habe das Problem, dass mein Internet seit Tagen total lahmt und zonealarm sich nicht mehr aktualisieren lässt. Auch online scans wie z.B. Symantec und Panda sind fehlgeschlagen.

    Ich hatte vor 3 Tagen ca. 9 Trojaner gefunden, die ich mit ZA gelöscht habe. Compi im sicheren Modus gestartet und vorher Systemwiederherstellung ausgeschaltet.
    Bei den Trojanern handelte es sich u.a. um

    - Java.openStream.bd
    - Java.open Connection.dz (und auch .cx / .cm / .ck / .cg / .ci)
    - Java.Agent.ji (und auch .jd / .gt)
    - Java.CVE-2010-0094.u

    Mein ältester Sohn (18 J.) war vorher am Compi und ich weiß nicht, wo er überall unterwegs war.
    Nachdem ich die o.g. in Quarantäne geschoben u. gelöscht habe, gingen die Probleme erst richtig los.

    Die Virendatenbank von ZoneAlarm kann ich seit dem nicht mehr aktualisieren, der download wird dauernd unterbrochen. Symantec online scan und Panda online scan haben sich total aufgehängt und was mich noch stutzig macht ist, dass windows defender andauernd meldet, dass

    "ein bekanntes Programm (nämlich ZAlarm) Änderungen an der mswsock.dll in c:/windows/system32 vornimmt.

    Ich weiß nicht mehr weiter und bin nach 3 Tagen vergeblichen Reparaturversuchen völlig entnervt. Hier habe ich mal ein Protokoll vom soeben gemachten Scan mit HighjackThis, aber leider kann ich eventuell vorhandene Auffälligkeiten nicht identifizieren und zuordnen. Ich will ja nicht das falsche löschen.

    Bitte, liebe Helferlein, könnt Ihr mir helfen, das wieder zu reparieren oder ist hier Hopfen und Malz verloren?

    Vielen Dank schon mal im Voraus an alle, die sich die Mühe machen

  2. #2
    Avatar von sir-hunter
    sir-hunter ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.04.2011
    Beiträge
    8

    Standard

    mode: Normal

    Running Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 10:58:56, on 27.04.2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.19019)
    Boot processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
    C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe
    C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Lexmark 5600-6600 Series\lxduMsdMon.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
    C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
    C:\Program Files\Alice\Signup\AliceCnn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10p_Ac tiveX.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Lothar\Downloads\HiJackThis204.exe

  3. #3
    Avatar von sir-hunter
    sir-hunter ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.04.2011
    Beiträge
    8

    Standard

    ...und hier Teil 2:


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Alice - Willkommen

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Alice - Willkommen

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Alice - Willkommen

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe

    O1 - Hosts: ::1 localhost

    O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\Tru stCheckerIEPlugin.dll

    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll

    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

    O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\Tru stCheckerIEPlugin.dll

    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

    O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [FijiKeyboard] c:\Acer\Preload\Autorun\DRV\FIJI Keyboard\ABoard.exe

    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

    O4 - HKLM\..\Run: [Skytel] Skytel.exe

    O4 - HKLM\..\Run: [lxdumon.exe] "C:\Progr
    am Files\Lexmark 5600-6600 Series\lxdumon.exe"

    O4 - HKLM\..\Run: [lxduamon] "C:\Program Files\Lexmark 5600-6600 Series\lxduamon.exe"

    O4 - HKLM\..\Run: [Lexmark 5600-6600 Series Fax Server] "C:\Program Files\Lexmark 5600-6600 Series\fm3032.exe" /s

    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

    O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"

    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe

    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')

    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - https://security.symantec.com/sscv6/S.../bin/cabsa.cab

    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - https://acs.pandasoftware.com/actives.../as2stubie.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A26368A8-1D4D-4FD3-A5DD-4E33EE9C8042}: NameServer = 213.191.74.18 62.109.123.196

    O18 - Protocol: bw+0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw+0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw-0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw-0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw00 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw00s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw10 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw10s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw20 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw20s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw30 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw30s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw40 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw40s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw50 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw50s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw60 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw60s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw70 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw70s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw80 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw80s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw90 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bw90s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwa0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwa0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwb0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwb0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwc0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwc0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwd0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwd0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwe0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwe0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwf0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwf0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

    O18 - Protocol: bwg0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwg0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwh0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwh0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwi0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwi0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwj0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwj0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwk0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwk0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwl0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwl0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwm0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwm0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwn0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwn0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwo0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwo0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwp0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwp0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwq0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwq0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwr0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwr0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bws0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bws0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwt0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwt0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwu0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwu0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwv0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwv0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bww0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bww0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwx0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwx0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwy0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwy0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwz0 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: bwz0s - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O18 - Protocol: offline-8876480 - {67E3889C-1B01-4427-8F75-73B8E4445608} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

    O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe

    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

    O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - C:\Windows\SYSTEM32\HidService.exe

    O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-11110 - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

    O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe

    O23 - Service: lxdu_device - - C:\Windows\system32\lxducoms.exe

    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

    --
    End of file - 20153 bytes

  4. #4
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    zunächst:
    es ist kontraproduktiv, wenn du mehrere Sicherheitsprogramme installierst. Gerade ZoneAlarm und Symantec ist dafür bekannt, dass es sich nicht mit anderen verträgt. Es würde reichen, wenn du die alle deinstallierst und statt dessen die kostenfreie Version von 'AntiVir' und 'Malwarebytes' besorgst, diese immer aktuell hältst und auch regelmäßig einsetzt.
    Nun hast du schon viele Versuche unternommen und deshalb sieht dein Ergebnis mit HjT auch so ungewöhnlich aus.
    Fixen musst du:
    F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    Die *.exe musst du auch noch manuell löschen.
    Wenn noch nicht installiert, besorge dir den CCleaner. Damit beseitigst du Datenmüll und Fehler in der Registry. Die vorgegebenen Einstellungen kannst du so wie sie sind, lassen. (https://www.eforum.de/ccleaner_datenm...en_t10360.html)

  5. #5
    Avatar von sir-hunter
    sir-hunter ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.04.2011
    Beiträge
    8

    Standard

    Hallo schmidtchen,

    erstmal danke für die Antwort. Dass mehrere Virenprogis Probleme untereinander verursachen, ist mir bekannt.

    Es war ja vielmehr so, dass Zonealarm (gekaufte Vollversion von Internet SecuritySuite) imho selbst verseucht ist und keine Viren mehr erkennt. Aktualisieren geht aus diesem Grund ja vermutlich auch nicht.

    Natürlich habe ich ZA zuerst deaktiviert, bevor ich nacheinander die online Checks von Symantec und Panda machen wollte, die aber ebenfalls nach ewig langem vergeblichen Laden und Installieren abgebrochen sind.

    Ich persönlich surfe nie ohne ZA Virenschutz u. Firewall, aber Söhne halt...mit ihren O-Games *seufz*

    CCleaner habe ich auch drauf und mehrfach laufen lassen.
    Auch ZoneAlarm habe ich runtergeworfen und von Disk neu installiert.

    Aber immer wieder das selbe, ZA verändert irgend etwas in der "mswsock.dll" und ist faktisch inaktiv, fürchte ich.

    Ich werde Deine Tipps zum fixen gleich mal versuchen. Muss ich wohl im abgesicherten Modus laufen lassen? Oder geht das im Normalbetrieb?

    Die Einträge zu Panda + Symantec stammen vom einmaligen Versuch, diese online laufen zu lassen. Kann ich die auch rauswerfen?

  6. #6
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    hängst du hinter einem Router?
    Wenn Ja, dann genügt die Windows-Firewall allemal.
    Im abgesicherten Modus kannst du HjT zum Fixen neu starten aber vorher die Systemwiederherstellung deaktivieren.
    Wenn du im CCleaner bei 'Extras' von diesen anderen Programmen nichts mehr findest, werden die auch bei HjT nicht wieder auftauchen.
    Arbeitet ZoneAlarm nach Neuinstallation wieder?

  7. #7
    Avatar von sir-hunter
    sir-hunter ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.04.2011
    Beiträge
    8

    Standard

    nein, kein Router, ganz normaler single-PC zuhause.

    CCleaner hat schon vorher keine Registry-Einträge mehr gefunden.
    Systemwiederherstellung habe ich seit 2 Tagen aus.

    Stutzig macht mich immer wieder, dass windows defender dauernd meldet, dass zonealarm Änderungen ind der mswsock.dll vorgenommen hat.

    DAS ist vielleicht auch der Grund, warum sich selbst bei einer Neuinstallation von ZA aus dem Verzeichnis

    C:\....\AppData\Local\Temp

    irgend etwas mit reinschummelt und ZA wirkungslos macht. Habe schon über "Anzeige auch versteckter Dateien" dieses Verzeichnis gelöscht, aber bisher erfolglos....
    Ich denke, DAS DING gaukelt mir vor, dass ZA arbeiten würde, aber es verhindert, dass ich die neueste Virendatenbank runterladen und scannen kann. Und mit dem jetzigen Stand der Datenbank findet ZA selbst beim Tiefenscan nichts mehr.


    Ok, wenn ich Dich richtig verstanden habe, muss ich den PC auf jeden Fall nochmal im sicheren Modus starten, Hijack laufen lassen, die beiden Einträge löschen...

    Die manuelle Löschung der .EXE auch im abgesicherten Modus? Und soll ich das VOR oder NACH dem scannen mit Hijack machen?

    Sorry für die vielen Nachfragen, bin zwar kein Compi-Depp, aber hier habe ich inzwischen jeden Überblick verloren.

    Und noch mal zu den Einträgen von Panda + Symantec. Die sind doch eigentlich auch nur Datenmüll und können weg, oder?

    Auf jeden Fall schon mal ganz herzlichen Dank, dass Du Dir die Zeit genommen hast und für Deine Tipps

  8. #8
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Wenn du schon ZoneAlarm deinstalliert hattest, dann kann die Neuinstallation von der Disk nicht korrupt sein. Aber du schreibst auch, dass du sie es von 'C:\....\AppData\Local\Temp' getan hast. Was gilt? Was ist denn von ZA in Temp?
    Wenn du alles im 'abgesicherten Modus' betreibst und die Systemwiederherstellung deaktiviert ist (nochmal machen, da sicher in 2 Tagen neue Punkte gesetzt wurden) kann auch keine Neuinfizierung erfolgen.
    Wenn du also die beiden genannten Einträge von HjT fixt dann löscht du anschließend auch die *.exe im abgesicherten Modus.
    Wenn Panda und Symantec noch immer auftauchen, solltest du mit der Suchfunktion von Windows vorgehen, denn Fixen heißt nicht Löschen.
    Ich kenne nun den Windows Defender nur vom Hörensagen, aber soviel ich weiß, ist diese Meldung erklärlich, denn ZA will ja Änderungen vornehmen mit dem Update.

  9. #9
    Avatar von sir-hunter
    sir-hunter ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.04.2011
    Beiträge
    8

    Standard

    also, habe das jetzt - wie geraten - gemacht, dann den PC neu gestartet und das selbe wie vorher.

    Es kommt sofort eine Meldung, dass ZA Änderungen in der mswsock.dll vornimmt. Dann ist wieder keine Aktualisierung der Virendatei möglich und ZA findet nichts auf dem Compi.

    Zur Deinstallation und Neuinstallation von ZA:

    ich habe es einmal neu installiert aus meinem download-Verzeichnis, das hat nichts geholfen.

    Dann habe ich es mit Installation von meiner Sicherungs Disk versucht, aber ebenfalls erfolglos.
    (die Sicherungsdisk ist älter und kann nicht befallen sein, da direkt von ZA in USA gebrannt vor 1 Jahr)

    Zum Verzeichnis "C:\...\AppData\Local\Temp..."
    ich habe nicht von dort installiert. Aber das fand ich ja gerade merkwürdig, dass bei der Installation plötzlich angeblich ZA Daten aus diesem Verzeichnis holt. Kann eigentlich nicht sein.
    Ich vermute, dass genau DAS der Fiesling ist, der verhindert, dass ich irgend einen Virenscanner aktualisieren kann, geschweige denn, einen online scanner laufen lassen kann.

    Jetzt weiß ich wirklich überhaupt nicht mehr weiter.

    Systemwiederherstellung ist immer noch aus, die Einträge sind nach HJThis + CClean alle weg, aber es funzt nichts

  10. #10
    Avatar von sir-hunter
    sir-hunter ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.04.2011
    Beiträge
    8

    Standard

    ich versuche gerade, mir Avira-Antivir von chip runterzuladen.
    Aber die Download-Rate liegt bei ca. 1,0 kb/s (!!)
    voraussichtliche Dauer = 14 Stunden und das bei DSL 6.000

    das meinte ich, irgend etwas verlangsamt das internet gewaltig und alles, was irgendwie mit virenscanner zu tun hat, kann entweder nicht online als scan gestartet werden (weil dauert Stunden u./ o. bricht dann einfach ab) oder der download wird geblockt....

  11. #11
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    also plausibel ist das Ganze nicht.
    1. ZA (zwar im veralteten Zustand) findet nichts mehr.
    2. HjT hat Schädliches moniert. Das hast du gefixt und gelöscht.
    3. Datenverkehr ist extrem langsam.
    Das könnte bedeuten, dass du ein Rootkit eingefangen hast (Stealth-Viren: Rootkits erkennen und beseitigen - CHIP Online)
    Nun wird im gleichen Beitrag beschrieben, wie dagegen vorgegangen werden kann (3 Seiten mit mehreren Tools). Absolut sicher ist das aber auch nicht.
    Ich würde eine Datensicherung vornehmen und das BS Vista neu aufsetzen. Im Verlauf der Neuinstallation die gesamte Festplatte formatieren.
    Wenn du ein sauberes BS wieder hast und deine Netzverbindung neu konfiguriert hast, in der Reihenfolge vorgehen:
    1. Vista updaten incl. SP2
    2. AntiVir installieren, updaten und aktivieren
    3. erst danach die Programme, die du wirklich brauchst, entweder die gekauften von CD oder die kostenfreien aus dem Netz besorgen.
    Für deine Hardware musst du auch die entsprechenden Treiber holen (beides nicht aus dem Download-Ordner sondern von der Homepage des Herstellers)
    4. Verzichte auf ZA, verlass dich auf AntiVir und die Windows-Firewall.
    5. Nimm alles was nicht Windows zugehörig ist, (außer den Virenscanner) aus dem Autostart heraus.
    6. Verzichte auf Toolbars jeder Art, deinstalliere sie, wenn sie sich mit Software einschleichen
    7. Wechsle zu einem weniger anfälligen Browser wie den Firefox von Mozilla (den IE lässt du aktiv für Notfälle aber befreist ihn von allen Add-ons und sonstigen Schnickschnack)
    8. Weise deinem unkontrollierbaren Nachwuchs eingeschränkte Nutzerrechte zu oder investiere in einen Zweit-PC + Router. Dann können sie sich selber mit solchen Problemen herum schlagen.

  12. #12
    Avatar von sir-hunter
    sir-hunter ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.04.2011
    Beiträge
    8

    Standard

    ja, rootkit dachte ich auch schon dran....habe bereits danach gesucht, aber nichts gefunden.

    ok, vielen Dank schmidtchen für die ausführliche Beratung.

    Ich fürchte auch, mir wird nichts anderes übrig bleiben, als neu aufzubauen *schnief*

    sollte ich aber doch noch Erfolg ohne Neuinstallation des BS haben, melde ich mich hier noch mal bzw. falls ich mit weiteren Fragen zum Thema nerven darf

    Thx, Thx, 1.000mal Thx

  13. #13
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Zu jeder Zeit willkommen

Ähnliche Themen

  1. Laptop empfängt kein Internet mehr?! Brauche Hilfe :(

    Von Lusple im Forum Netzwerk Probleme
    Antworten: 5
    Letzter Beitrag: 13.07.2012, 18:13
  2. PC Lahmt und Programme kein Internet

    Von Crazydriver im Forum Windows 7
    Antworten: 6
    Letzter Beitrag: 31.08.2011, 22:18
  3. Rechner lahmt und Winamp streikt

    Von Speedjunky im Forum Antivirus und PC Sicherheit
    Antworten: 18
    Letzter Beitrag: 27.04.2008, 20:38
  4. Rechner lahmt HILFE !!!

    Von hetfild im Forum sonstige Hardware
    Antworten: 4
    Letzter Beitrag: 22.08.2007, 23:09
  5. Rechner und Internet lahmt

    Von xp202 im Forum Anwendersoftware
    Antworten: 6
    Letzter Beitrag: 01.06.2007, 11:48
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz