Internetseiten, E-Mail Anhänge, Downloads werden geblockt!

Honigdachs

Hi
Ist es so schlimm oder habt Ihr mich nur übersehen???????????

Würde mich freuen, wenn irgend jemand mal über meine HiJacjThis-Log schauen würde. Habe am Ende die neuste angehängt!

Habe mir jetzt e-scan besorgt und werde das heute mal durchlaufen lassen und posten wenn alles klappt.

Übrigens war mein BIOS so eingestellt, dass es erst auf die Card-Reader zugreifen sollte, dann auf CD-Rom und dann auf HD 0. Habe ich umgestellt da ich mir dachte, es ist sinnvoller das Problem
"4) Habe unter meinem Laufwerk (Chipkartenleser) R:\ einen neuen schönen Eintrag
C:\Windows\CustInfo.TxT (R: )"
nicht auch noch "starten" zulassen.
Seit dem habe ich auch meine Cd-Laufwerke wieder, allerdings der Rest der Chipkartenleser ist futsch, aber vorerst unwichtig!


Folgendes Problem habe ich also im Griff!
"5) Ab heute 24.4. sind meine ganzen CD-Laufwerke, und Chipkarten nicht mehr da! Fehlermeldung in dem Geräte-Manager ist “ Der Gerätetreiber für diese Hardware kann nicht geladen werden. Der Treiber ist möglicherweise beschädigt oder nicht vorhanden. (Code 39)“"

Folgende Probleme sind jetzt erst einmal unwichtig die bekomme ich dann auch noch in den Griff.........

"Die beiden folgenden Sachen müssen nichts mit dem Virus zu tun haben:

6) Windows braucht jetzt extreme lange bis es gestartet wird, nachdem ich Windows im abgesicherten Modus starten wollte und nach 20 min. nichts passierte und ich den Rechner neu Hochfahren musste.

7) Außerdem ist bei mir die Suchfunktion vom Windowsexplorer defekt. Außer dem animierten Helfer (Hund) ist nichts zu sehen. Ich kann auch nichts anklicken oder ähnlich."


ALSO BITTE, BITTE SAGT WAS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!




Logfile of HijackThis v1.99.0
Scan saved at 10:21:49, on 26.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\Tools\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Outlook Express\msimn.exe
D:\Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -

C:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -

C:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe"

/min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control

Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}

- C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

h**p://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6)

-

h**p://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImp

l.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) -

h**p://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

h**p://anonymouse.org/cgi-bin/anon-www_de.cgi/h**p://www.bitdefender.de/scan_de/scan8/

oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1

122549606890
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -

h**p://anonymouse.org/cgi-bin/anon-www_de.cgi/h**p://www3.ca.com/securityadvisor/virus

info/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

h**p://anonymouse.org/cgi-bin/anon-www_de.cgi/h**p://acs.pandasoftware.com/activescan/

as5free/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) -

h**p://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -

h**p://ax.emsisoft.com/asquared.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) -

h**ps://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -

h**p://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5014/mcfscan.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -

h**p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe

Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Programme\AntiVir PersonalEdition

Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Avant Service - Unknown - C:\Programme\Avant Browser\asvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. -

C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity

Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service - Rocket Division Software - D:\Tools\Alcohol

120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service - X10 -

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe





Folgender Eintrag hätte eigentlich so nicht mehr sein dürfen, da ich Jap getestet und wieder deinstallierte habe und auch die Proxy-Einstellungen wieder geändert hatte.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001

was sagt der Profi dazu????????

Danke euer Honigdachs