IE funktioniert nicht

#1 Hallo, mein IE funktioniert nicht.
Wenn ich zb www.ffh.de eingebe steht unten in der Statusleiste "Verbindung mit 127.0.0.1 aufbauen" und nach ca. 4 sek Suchseite konnte nicht gefunden werden.

Dann steht ganz oben Server konnte nicht gefunden werden.

Wenn ich dieselbe Seite mit http:// vorne hinschreibe steht in der Statusleiste "Download von Site: res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm"

So zu meinem System:

Ich hab Windows XP SP2
Hab das SP 2 heute installiert, aber es ging auch vorher nicht (schon seit ca. 2 Monaten) bis jetzt hab ich es nicht gebraucht, jetzt aber schon.

Die Internetverbindung steht, dh. ich kann mit Netscape oder Firefox surfen, runterladen etc.

In meiner Personal Firewall (Sygate) ist der IE freigegeben und ich habe sie auch schon ganz ausgeschaltet...

Ansonsten habe ich einige Programme installiert wie zb: Anti Vir, Spybot, Adaware.
Keine von ihnen zeigt Fehler im System an !!


So ich glaub ich hab die wichtigsten Sachen erwähnt, könnt ihr mir helfen ?
Wenn ihr noch was wissen müßt fragt!

Vielen Dank schon mal.

LG Thomas
__________
clockwork orange

#2 Besorg dir mal HijackThis und erstelle ein Log.
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#3 Hier das HJT Log

Logfile of HijackThis v1.98.2
Scan saved at 19:13:01, on 05.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\trafficdetector\trafficdetector.exe
C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\Programme\Winamp\winamp.exe
C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\AnalogX\Capture\capture.exe
C:\Programme\Filzip\Filzip.exe
C:\DOKUME~1\Stephan\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinJam\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - Startup: Trafficdetector.lnk = C:\Programme\trafficdetector\trafficdetector.exe
O4 - Startup: Überwachung aktivieren.lnk = C:\Programme\YAW 3.5\yawguard.exe
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - &Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-S&ymbolleiste - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F60D95B-B874-43B6-AE6F-CDFF6290BF59}: NameServer = 217.237.150.33 217.237.151.161
__________
clockwork orange

#4 Dein HijackThis ist veraltet. Besorge dir dir bitte die aktuelle Version.
http://www.hijackthis.de/downloads/hijackthis_199.zip

Fixe dann:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinJam\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080


Lade zur Sicherheit noch folgende Programme herunter und update sie:

AdAware
http://www.lavasoft.de/support/download/
Spybot S&D
http://www.safer-networking.org/de/download/index.html
eScan
http://www.mwti.net/antivirus/free_utilities.asp8

Deaktiviere die Systemwiederherstellung (Arbeitsplatz => Rechtsklick => Eigenschaften). Nach erfolgter Reinigung des Systems nicht vergessen, wieder zu aktivieren!
Deaktiviere den Virenwächter, falls vorhanden, und führe mit AdAware und Spybot S&D im abgesicherten Modus (Rechner neu starten und F8 drücken beim Booten) einen vollständigen Systemscan durch. Markiere (Häkchen setzen) und lösche alle gefundenen kritischen Objekte (AdAware: "Next", Spybot S&D: "markierte Probleme beheben" drücken)
(DSO Exploit im Spybot S&D kannst Du vernachlässigen, ist ein Bug im Programm. Wenn Du willst, kannst Du ihn mit dem Fix von hier beseitigen, ist für die Funktion von Spybot aber nicht notwendig).
Starte eScan mit der mwav.exe. Das Programm wird sich im temp-Ordner extrahieren und automatisch starten, wenn du es frisch heruntergeladen hast sind die Viren-Definitionen aktuell und das manuelle Update nicht zwingend nötig.
Setze im eScan alle Häkchen und wähle bei "Drives" "All Local Drives" aus und ein paar Zeilen darunter "Scan All Files" anstelle von "Program Files". Drücke dann den Scan-Button um den Vorgang zu starten (das kann je nach Größe deiner Festplatten ziemlich lange dauern, aber unbedingt zu Ende scannen lassen und nicht abbrechen!). Lass dir danach das eScan-Log anzeigen und speichere es ab. Öffne es mit dem Editor und suche per Suchfunktion nach "infected". Kopiere alle betroffenen Zeilen vollständig und poste sie hier im Forum (komlpetter Pfad + Datei, sowie Art der Infektion!)
Virenwächter danach wieder aktivieren!

Erstelle danach ein neues HijackThis-Log. Und poste ebenfalls die Ergebnisse von eScan wie oben beschrieben.
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#5 Da hast du mich ja ganz schön beschäftigt...

Vielen Dank schonmal für deine Ideen.

Hab alles gemacht wie du es gesagt hast

Adaware hat nichts gefunden.
Spybot hat einige Sachen gefunden die alle gelöscht werden konnten und
eScan hat 8 Expoits gefunden die er auch alle gelöscht hat.

Unter dem von dir angegebenen Link gab es leider escan gar nicht.
Ich habe eine Version runtergeladen die man installieren mußte und die 20 MB groß war ( sonst war das Prog doch immer nur um die 3 MB groß, oder??)

Leider ist auch nach einem zweiten Neustart alles total langsam ( Inetverbindung aufbauen usw hat fast 5 min gedauert), dabei ist praktisch keine Systemauslastung vorhanden, woran kann das liegen ?


Die bösen Programme sind jetzt weg- Der IE funktioniert aber leider immernoch nicht.

Was soll ich weiter tuen
__________
clockwork orange

#6 Entschuldige, ich hab mich bei dem Link zu eScan leider verschrieben.
Der korrekte Link lautet:
http://www.mwti.net/antivirus/free_utilities.asp

Die Version die du jetzt heruntergeladen hast ist die Shareware vom kommerziellen eScan, es handelt sich um eine 30-tägige Trial Version.

Weißt du noch was eScan alles gefunden hat? (Logfile?)
Wo ist das neue HijackThis-Log?
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#7 Das war 8 mal "Exploit.Win32.MS04-028.gen"
Da es die Shareware war konnte er das auch alles Löschen.

Hier das Hjt Log:

Sehe gerade das Dings was du mir aufgetragen hast zu löschen ist wieder da !
Hartnäckiger Eintrag...


Logfile of HijackThis v1.99.0
Scan saved at 23:25:02, on 05.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\WINDOWS\System32\locator.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\trafficdetector\trafficdetector.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\Programme\Filzip\Filzip.exe
C:\DOKUME~1\Stephan\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinJam\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - Startup: Trafficdetector.lnk = C:\Programme\trafficdetector\trafficdetector.exe
O4 - Startup: Überwachung aktivieren.lnk = C:\Programme\YAW 3.5\yawguard.exe
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - &Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-S&ymbolleiste - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F60D95B-B874-43B6-AE6F-CDFF6290BF59}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: eScan Server-Updater - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
__________
clockwork orange

#8 Lese dir zu deinem Exploit mal die Microsoft Informationen durch:
http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx
Dort findest du auch einen entsprechenden Hotfix, wobei ich dir empfehle dein System auf Aktualität auch per www.windowsupdate.com zu überprüfen und alle Sicherheitsrelevanten Updates zu installieren.

Hast du zuerst die einträge im HijackThis gefixt und dann mit eScan gescannt oder umgekehrt? Solltest du zuerst gefixt und dann gescannt haben fixe noch einmal die erwähnten Einträge.

Des weiteren versuche bitte folgende HijackThis-Einträge dir bekannten Programmen zuzuordnen:
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - Startup: Trafficdetector.lnk = C:\Programme\trafficdetector\trafficdetector.exe
O4 - Startup: Überwachung aktivieren.lnk = C:\Programme\YAW 3.5\yawguard.exe
Einträge, welche zu unbekannten Einträgen gehören fixen
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#9 Muss ich zum fixen nochmal in den abgesicherten Modus ?


Die Sachen, die du rausgeschrieben hast sind alles Schutzprogramme.

Das Problem mit der Geschwindigkeit ist auf einmal wieder ok.

Ach eine Frage habe ich noch: Als ich mich vorhin einwählte sagte meine Sygate Firewall, daß mein Einwählprogramm Kontakt zu profidialer.d3 aufnehmen wollte!

Ist die Seite sauber ?

Vielen Dank nochmal
__________
clockwork orange

#10 Fixen sollte man nach Möglichkeit im abgesicherten Modus durchführen, da man so eventuellen Zugriffsverweigerungen aus dem Weg gehen kann. Doch so fern es sich im normalen Modus ohne Probleme fixen lässt ist auch das möglich.

"Einwählprogramm"?
außerdem: ist dir profidialer.d3 in irgendeiner Weise bekannt? (Teil deines Providers oder sonstiges) Mir nämlich leider nicht. Würde dir daher empfehlen den Zugriff zuerst einmal zu verweigern bis man da genaueres herausgefunden hat.

Aktuelles HijackThis-Log auch bitte wieder anhängen.
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#11 Einwählprogramm ist von GMX (Mein Provider)

Profidialer ist mir auch nicht bekannt, ich guck mal bei Google.

So hab's jetzt mal im normalen Modus gefixt. Dabei ist das hier rausgekommen:

Logfile of HijackThis v1.99.0
Scan saved at 23:52:20, on 05.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\WINDOWS\System32\locator.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\trafficdetector\trafficdetector.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\Programme\Filzip\Filzip.exe
C:\DOKUME~1\Stephan\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - Startup: Trafficdetector.lnk = C:\Programme\trafficdetector\trafficdetector.exe
O4 - Startup: Überwachung aktivieren.lnk = C:\Programme\YAW 3.5\yawguard.exe
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - &Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-S&ymbolleiste - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F60D95B-B874-43B6-AE6F-CDFF6290BF59}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: eScan Server-Updater - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
__________
clockwork orange

#12 Soweit ich das überblicken kann scheint das Log sauber zu sein.
Würde zur Sicherheit noch einmal AdAware, Spybot und eScan drüber jagen, wenn auch die nichts mehr zu meckern haben und du keine Symptome mehr hast, ist es wohl überstanden, sofern sich hinter diesem profidialer.d3 nicht noch irgendwas verbirgt.

Google wird fündig:

Zitat

Bin bei gmx, einer Tochter von 1&1, und mein gmx-internet-manager versucht ständig zu transfer.profidialer.de Kontakt aufzunehmen. Meine Firewall blockt das unentwegt ab und trotzdem wurde mein Volumenaccount korrekt berechnet., d.h. transfer.profidialer.de registriert sämtliche angesurften URLs und versucht diese an 1&1 zu übermitteln. Laut AGB ist gmx dazu berechtigt! Ähnliche AGB hat auch freenet, mit der das Ausspionieren des Kundensurfverhaltens rechtlich abgesichert wird. "Für Zwecke der Werbung, der Marktforschung und der bedarfsgerechten Gestaltung der Teledienste erstellt GMX Nutzungsprofile unter der Verwendung von Pseudonymen. Der Kunde hat das Recht, dieser Verarbeitung und Nutzung seiner Daten jederzeit zu widersprechen. GMX wird dem Kunden auf Verlangen unentgeltlich und unverzüglich Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten erteilen. Die Auskunft kann auf Verlangen des Kunden auch elektronisch erteilt werden. GMX darf die Abrechnungsdaten des Kunden an andere Diensteanbieter und Dritte übermitteln, soweit dies zur Ermittlung des Entgelts und zur Abrechnung mit dem Kunden erforderlich ist. GMX ist berechtigt, die Abrechnungsdaten des Kunden an den mit dem Einzug des Entgelts beauftragten Dritten zu übermitteln, soweit es zu diesem Zweck erforderlich ist. Im Übrigen wird GMX weder die Daten des Kunden, noch den Inhalt privater Nachrichten des Kunden ohne dessen Einverständnis an Dritte weiterleiten."

gefunden bei: http://www.netzwech.de/item/28/

Dieser profidialer.d3 scheint also ein Teil von gmx bzw. 1&1 zu sein, welcher jedoch bedenkenlos von der Firewall geblockt werden kann.
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#13 Äääh hab ich schon erwähnt, daß der IE immernoch nicht funktioniert

Das Sicherheitscenter hat heute einige Updates runtergeladen, nachdem ich es installiert hab.

Für die Windowsupdates Seite braucht man leider auch den IE...
__________
clockwork orange

#14 Sind alle erhältlichen Updates installiert? Nach einem Neustart bzw. erfolgreichen Installation immer noch einmal überprüfen da einige erst wählbar werden sobald spezielle Vorgänger-Updates installiert sind.

Welche Fehlermeldung bringt der IE, bzw. wie genau sieht der Fehler aus.
Noch das gleiche Fehlerbild wie in deinem ersten Posting beschrieben?
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#15 Jo, ist genau das selbe.

Ob alle verfügbaren Updates runtergeladen sind weiß ich nicht.
Es war halt heut Mittag Automatische Updates im Servicecenter aktiviert und da hat es eben einiges runtergeladen und installiert...
__________
clockwork orange