Kein Zugriff auf Inet und Emails mehr!
 

Hiho...!

Bin absolut verzweifelt und hoffe hier kann mir jemand helfen.

Seit ca. einer Woche habe ich keinen Zugriff auf Inet und Email (thebat!) mehr. Das komische an der Sache...mein ICQ funktioniert trotzdem!
Hat jemand ne Idee??


greetz
PenzoX

@PenzoX
Bitte HJT-Log nach der Anleitung erstellen, persönliche Daten und aktive Links editieren/deaktivieren.
EDIT: Moin, stupormundi ;)

Servus, PenzoX!
Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
Bis dann, stupormundi
~~EDIT~~ @ Rene-gad: Servus, warst schneller! ~~/EDIT~~

Sorry, hätte ich auch von alleine drauf kommen können!

Also, hier mal meine logfile....


Logfile of HijackThis v1.99.1
Scan saved at 12:11:40, on 03.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
D:\Programme\WinAnruf\WACALLS.EXE
C:\Programme\QuickTime\qttask.exe
D:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\FRITZ!\IWatch.exe
C:\Programme\VIA\RAID\raid_tool.exe
D:\PROGRA~1\ICQ\ICQ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
d:\Programme\WinAnruf\WASRVRNT.EXE
D:\PROGRA~1\ZONEAL~1\MAILFR~1\mantispm.exe
D:\Programme\Opera\opera.exe
D:\Programme\HIJACKTHIS\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinAnruf] d:\Programme\WinAnruf\WACALLS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Zone Labs Client] d:\Programme\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ISDNWatch.lnk = D:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WinAnruf - Garske Software - d:\Programme\WinAnruf\WASRVRNT.EXE

Dein Problem beginnt damit, dass dein System total ungepatched ist.
Überprüfe dein System zunächst mit Escan und teile uns die Ergebnisse mit.

Moin!
So, habe über Nacht ma eScan laufen lassen (lief 3h). Wurde einiges gefunden. In der log datei stehen aber alles Dateien die er geprüft hat, also auch die die unbefallen sind...zum posten wohl etwas zu lang!?

Was soll ich jetzt als nächstes tun?
Was versteht man unter patchen?

Sorry das ich gerade etwas auf dem Schlauch stehe!

@PenzoX
Dafür hatte Haui45 eine Find.bat - Datei geschrieben. Wenn du die Anleitung zu eScan genau gelesen hättest... ;)
to patch = (Löcher) stopfen. cronos meinte damit, dass du auch nicht mal SP1 installiert hast, denn es gibt schon seit mehr als einem Jahr SP2+ca. 25 MB Updates und Patches danach. Somit stellt dein Windows eine offene Scheune für Malware dar.