Internetseiten, E-Mail Anhänge, Downloads werden geblockt!

Honigdachs

Nun hat es mich auch erwischt! Mein Rechner will nicht mehr so wie ich und zeigt deutlich das er verseucht ist.

Habe folgendes Problem:
1) Ich kann die E-Mail-Anhänge nicht mehr öffnen, da erhalte ich nur folgende Fehlermeldung:
„Windows-Sicherheitswarnung
Diese Datei kann evtl. Schaden auf dem Computer anrichten. Der Zugriff der Datei wurde aus Sicherheitsgründen geblockt.
Name: Dateiname
Wie trägt dies zum Schutz des Computers bei? Als Link!
OK Button“

Windows-Sicherheitscenter ist aber bei mir Deaktiviert!

2) Downloads werden nicht mehr zugelassen

3) und ich komme auf etliche Internetseiten nicht mehr, darunter alle Antiviren und Trojaner Seiten, Google sowie auch alle anderen Suchmaschinen, Gmx und andere Mailserver, etc.

4) Habe unter meinem Laufwerk (Chipkartenleser) R:\ einen neuen schönen Eintrag
C:\Windows\CustInfo.TxT (R

5) Ab heute 24.4. sind meine ganzen CD-Laufwerke, und Chipkarten nicht mehr da! Fehlermeldung in dem Geräte-Manager ist “ Der Gerätetreiber für diese Hardware kann nicht geladen werden. Der Treiber ist möglicherweise beschädigt oder nicht vorhanden. (Code 39)“

Die beiden folgenden Sachen müssen nichts mit dem Virus zu tun haben:

6) Windows braucht jetzt extreme lange bis es gestartet wird, nachdem ich Windows im abgesicherten Modus starten wollte und nach 20 min. nichts passierte und ich den Rechner neu Hochfahren musste.

7) Außerdem ist bei mir die Suchfunktion vom Windowsexplorer defekt. Außer dem animierten Helfer (Hund) ist nichts zu sehen. Ich kann auch nichts anklicken oder ähnlich.


Ich habe bisher alle möglichen Programme rüberlaufen lassen, aber nichts hat wirklich gewirkt oder etwas gefunden.
Antivir
a-squared Free
Spybot - Search & Destroy
Lavasoft Ad-Aware SE Personal

Alle mit dem neusten Update (das funktioniert noch!)

Habe einige Onlinescanner wie Kaspersky Online Scanner, und von Emsi-Soft und Smartscan

Antivir hatte einen TR/small.DBY.CD am 19.4. in den Dateien C:\windows\System32\Kernels32.exe;
C:\xx1232255.exe;
C:\syst.exe;
C:\3456346345643.exe gefunden
a-squared Free hatte einen Fund Smitfraund.C in folgender Datei entdeckt dlh9jkd1q8.exe allerdings schon am 18.4. alles noch funktionierte.
Kaspersky hat einen “Infected: not-a-virus:AdTool.Win32.WhenU.a” in den Quarantäne -Ordner von a-squared gefunden, diesen habe ich gleich gelöscht.

Housecall von TrendMicro Onlinescanner hat einen Adware_Gain Infect gefunden unter HKLM\Software\Microsoft\windows\CurrentVersion\Module Usage\C:/windows/Downloaded Programm Files/HDPlugin1101.dll
und diesen entfernt.


Habe HiJackFree angesehen und festgestellt, dass nun etliche Ports geöffnet sind, die gleich hübsch optisch mit Teufelchen versehen sind.

ich komme zurzeit nur Online mit dem Umweg über die Seite Anonymouse ansonsten hätte ich das hier gar nicht einstellen können.

Ich verwende neben den oben genannten Schutzprogrammen noch ZoneLabs als Firewall und Antivir als Dauerschutzprogramm. Alle werden regelmäßig upgedatet und verwendet. AvantBrowser, Outlook und WindowsXP SP2 noch zur Info.


Bitte dringend um Hilfe!!!!!!!!!!!!!!!!!!!!
Und vielen, vielen Dank

Nun Folgt die HijackThis Log

Logfile of HijackThis v1.99.0
Scan saved at 18:58:36, on 24.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\Tools\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Avant Browser\avant.exe
C:\Programme\Acrobat 6.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\wisptis.exe
C:\Programme\Outlook Express\msimn.exe
D:\Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Alle Links auf dieser Seite öffnen... - C:\Programme\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuer AvantBrowser-Instanz öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - ht*p://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - ht*p://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - ht*p://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - ht*p://anonymouse.org/cgi-bin/anon-www_de.cgi/ht*p://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht*p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122549606890
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - ht*p://anonymouse.org/cgi-bin/anon-www_de.cgi/ht*p://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - ht*p://anonymouse.org/cgi-bin/anon-www_de.cgi/ht*p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - ht*p://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - ht*p://ax.emsisoft.com/asquared.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - ht*ps://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - ht*p://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5014/mcfscan.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - ht*p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service - Rocket Division Software - D:\Tools\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe