Blockierung von Browsern / Deaktivierung der Firewall & updates

#1 Hallo zusammen,
ich musste auf einen anderen rechner zugreifen, um euch um hilfe zu bitten, denn ich habe folgendes problem:
irgendetwas blockiert meine browser. eigentlich benutze ich den firefox, aber um mir updates von microsoft zu beschaffen bin ich manchmal auch mit dem IE unterwegs. auf jeden fall sind beide browser blockiert!
ich kann keine seite mehr aufrufen, entweder lädt er gar nichts oder sagt mir "diese seite kann nicht angezeigt werden"!

außerdem sind meine windows firewall und auch die automatischen updates seit dem deaktiviert. ich habe keine möglichkeit mehr, darauf zu zu greifen.

ich habe schon sämtliche anti-viren-programme drüber laufen lassen, darunter "spybot", "ad-aware" und "stinger".

das einzige, was mir der spybot immer wieder ausspuckt ist "DSO Exploit" als virus, den er findet.
diesen lösche ich natürlich und trotzdem zeigt er mir ihn immer wieder beim nächsten scan-durchlauf an!

was kann ich tun?

#2 Lade Dir erstmal hijackthis herunter (von diesem Rechner) und speichere es auf Diskette. Deinen Rechner hochfahren (abgesicherter Modus) und drüberlaufen lassen und das Log auf Diskette abspeichern und hier posten. (bzw. auch selbst mal auswerten lassen und "böse" Einträge gleich im abgesicherten Modus fixen.

Verschiedene Trojaner blocken das I-Net. Könnte auch einer der "neuen" sein.

#3 stefe

ich schau mal nach

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#4 hallo,
vielen dank, dass ihr geantwortet habt.
hier die log files. vielleicht werdet ihr ja daraus schlau! ich weiß nicht weiter!

Logfile of HijackThis v1.99.1
Scan saved at 09:41:23, on 27.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\shost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\system32\Sygate.exe
C:\xd9.exe
C:\WINDOWS\system32\algs.exe
C:\dm.exe
C:\WINDOWS\system32\zyipntqzmw.EXE
C:\windows\winsysban3.exe
C:\windows\myupdates.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\Isass.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\!!!instal-Versionen\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\system32\Isass.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd3.exe
O4 - HKLM\..\Run: [Services] C:\xd9.exe
O4 - HKLM\..\Run: [Windows TM] Winlite.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\system32\algs.exe
O4 - HKLM\..\Run: [taskbar.exe] C:\dm.exe
O4 - HKLM\..\Run: [Msn Update SUPPORT] zyipntqzmw.EXE
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban3.exe
O4 - HKLM\..\Run: [myupdates] c:\windows\myupdates.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\RunServices: [Windows TM] Winlite.exe
O4 - HKLM\..\RunServices: [Msn Update SUPPORT] zyipntqzmw.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [Windows TM] Winlite.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000129.exe
O4 - HKCU\..\RunOnce: [Windows TM] Winlite.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\i4060edseh060.dll (file missing)
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\cnbcatq.dll
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe

#5 ja...da ist nichts mehr zu retten...du musst formatieren.
__________
MfG Sabina

rund um die PC-Sicherheit

#6 Vielleicht richtiger zu formatieren......

Wenn Du´s nicht machen willst (oder kannst), bleibt Dir noch die zweitbeste Variante:
Antivir auf CD brennen. Im abgesicherten Modus starten und die roten Einträge Fixen. Danach Antivir aufspielen und drüberlaufen lassen.

Den Vorgang ggfs. noch einmal wiederholen (also runterfahren; abgesicherter Modus; Fixen; Antivir drüberlaufen lassen).

Schauen, was nach dem zweiten Durchlauf noch übrig ist von den Einträgen und ggfs. noch einmal das Log posten.

#7 WOW...ok...äh...das ganze nervt zwar, aber das es so schlimm ist, hätte ich nicht gedacht!
auf jeden fall VIELEN DANK für euere hilfe!
oh man! aber hilft wohl nix! zum glück ja wochenende, dann kann ch mich morgen in ruhe insetzen und den blöden rechner mal platt machen!
könnt ihr mir vielleicht trotzdem erklären, was ich mir da alles eingefangen habe? sind das einfach nur nervige würmer? muss ich bei der datensicherung irgendwas beachten (bestimmte ordner nicht sichern, um mir das ganze nicht wieder einzufangen) oder befinden sich die infizierten dateien nur im systemordner?
was kann ich tun, damit ich mir nächste woche nicht wieder das gleich einfange? bestimmte anti-vir-programme laden?

VIELEN DANK!!!

#8
http://virus-protect.org/nachneuinst.html
http://virus-protect.org/ms.html
http://virus-protect.org/antivirus.html
__________
MfG Sabina

rund um die PC-Sicherheit