wininet.dll infiziert mit desktophijacker.

#31 der ordner C:\WINDOWS\DRIVERS\ETC ist nicht vorhanden. überprüfen sie den ordnernamen und wiederholen sie den vorgang.

(falls es was nutzt: danach kamen suchergebnisse zu ETC unter
C:\Programme\Java\j2re1.4.2_01 lib\zi
C:\Programme\Java\jre1.5.0_01 lib\zi
C:\Programme\Java\j2re1.4.0 lib\zi )

kann ich den ordner "einfach" erstellen und so nennen?

---------------------

nachtrag:

system scan only done-->Config--> Misc Tools-->Open Hosts file Manager--> /Click the "Open In Notepad" button --> 127.0.0.1 localhost reinkopiert --> auf speichern --> geschlossen.
--> neuer system scan -->Config--> Misc Tools-->Open Hosts file Manager--> /Click the "Open In Notepad" button -->
dort steht nun 127.0.0.1 localhost.

(udn drüber host file manager
host file is located in C:\WIN\hosts (1 lines, A) )

oke so?

[p.s. wenn ich jetzt unter C:\WIN schaue, finde ich 1 datei mit ms dos namen HOSTS, (20 byte) , 4.096 byte belegt. erstellt am 26. juni 2004, geädnert 29. august 2005]

#32 du hast ein Windows, von dem ich nichts verstehe
Noch nie gesehen....C:\WIN\hosts

nun muesste eigentlich wieder alles in Ordnung sein.
poste bitte das neue Log vom HijackTHis
__________
MfG Sabina

rund um die PC-Sicherheit

#33 liebe sabina,

(leider öffnet sich nach wie vor nur die leere microsoft ie seite, wenn ich auf das symbol in der taskleiste oder auf dem desktop klicke, das symbol der microsoft mouse ist verschwunden, msn, yahoo, icq gehen nicht...
meldungen wie "eine an das system angeschlossenes gerät funktioniert nicht" / die datei ICQLSRP.DLL ist verknüpft mit dem fehlenden export-WININET.DLL:InternetGetConnectedState" kommen, wenn ich versuche, sie zu starten)
aber es sieht scheinbar wirklich hoffnungslos aus, sodass wohl eher nur plattmachen und neu bespielen bleiben wird, oder?
du unermüdliche helferin, hab sehr vielen dank für deine viele zeit mit mir!
hier ist das jüngste hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 20:02:43, on 29.08.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN\SYSTEM\KERNEL32.DLL
C:\WIN\SYSTEM\MSGSRV32.EXE
C:\WIN\SYSTEM\MPREXE.EXE
C:\WIN\SYSTEM\ATI2EVAE.EXE
C:\WIN\SYSTEM\HIDSERV.EXE
D:\NORTON\NISUM.EXE
C:\WIN\SYSTEM\mmtask.tsk
C:\WIN\EXPLORER.EXE
C:\WIN\TASKMON.EXE
C:\WIN\SYSTEM\SYSTRAY.EXE
C:\WIN\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WIN\SYSTEM\WMIEXE.EXE
C:\T-Online\BSW3\ONLINE.EXE
C:\WIN\SYSTEM\RNAAPP.EXE
C:\WIN\SYSTEM\TAPISRV.EXE
C:\T-ONLINE\BSW3\TODUCALC.EXE
D:\PROGRAMME\MOZILLA1.7.7\MOZILLA.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.europe.yahoo.com/config/mail?.intl=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\win\downloaded program files\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\win\downloaded program files\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WIN\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WIN\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [RegisterDropHandler] d:\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIN\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evae.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] d:\BIN\REGIST~1.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://C:\WIN\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\WIN\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\WIN\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\WIN\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\WIN\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmtrans.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - H:\PROGRAMME\AIM95\AIM.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WIN\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WIN\SYSTEM\MSJAVA.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - H:\diashow\Ebay\Ebay.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18b828f7e605947d2815/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

#34 In Windows98se steht Hosts unter C:\Windows\hosts
Download Hoster http://www.funkytoad.com/download/hoster.zip
und klicke "Restore orginal hosts" dann ok
Grösse 183kb past also auf ein floppy
__________
MfG Argus

#35 lieber arnold,

danke dir auch.
downgeloadet--> restore original hosts--> ok.
ob sich nun was verändert hat, weiss ich nicht zu sagen, zumindest nichts für mich, die ich umfassend ahnungslos bin, bemerkbares.
war der floppy-hinweis 1 aufforderung, weiteres zu tun, als das "restore und ok" ? herrje, aber ich bin wirklich unsicher in diesem metier, sorry.

#36 Du kannst mit die Windows98se nicht ins Netz
Also Download Hoster und kopiere es auf ein floppy
Und dan auf die Win98 machine wieder installieren
__________
MfG Argus

#37 Wer dennoch eine neue wininet.dll braucht >
http://www.dll-files.com/dllindex/dll-files.shtml?wininet
MfG Merlinx

#38 oh je...das ist ja wie auf dem Bazar

die Host befindet sich wirklich auf: C:\WIN\hosts (hab mal nach gegoogelt...es gibt dies wirklich)

ausser dem Dialer und einem Hosteintrag (weiss nicht welcher, da nicht abkopiert) habe ich auch nichts mehr auf diesem PC gefunden, was irgendwie verdaechtig waere.....

•Ad-aware SE Personal--> updaten ist nicht moeglich....
http://virus-protect.org/antispywaretools.html
Laden--> Updaten-->Konfigurieren
http://virus-protect.org/adaware.html
#VOR jedem Scanvorgang das Programm Updaten!
waehrend des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!
scannen-->PC neustarten--> noch mal scannen-
-> poste das Log vom Scann
__________
MfG Sabina

rund um die PC-Sicherheit

#39 liebe sabina,

geladen-->installiert--> beim anklicken 2 meldungen:

"ein an das system angeschlossenes gerät funktioniert nicht"

"die datei Ad-Aware.Exe ist verknüpft mit dem fehlenden export -Wininet.Dll:FindNextUrlCacheEntryExA"

ich entschuldige mich vielmals, wenn ich schon nerve. oje. aber das ging mal wieder nicht.
ich wünsche dir und allen erstmal 1 gute nacht und danke für die hilfe heute wieder.

#40 Hallo@substantiell

nun wissen wir es...die dll fehlt definitiv und wenn du sie nicht aufs System bekommst , dann wirst du wohl formatieren muessen.
__________
MfG Sabina

rund um die PC-Sicherheit

#41 Hallo substantiell,

Versuche einmal Folgendes: lege Deine Widows-CD ein, öffne den Win Explorer und suche die Datei "wininet.dl_". Wenn Du sie gefunden hast, Rechtsklick auf den Dateinamen => entpacken. Dann entpackst Du die Datei in Deinen Systemordner (C:\WIN\SYSTEM). Kontrolliere, ob die wininet.dll wirklich im Systemordner ist.

Danach ausprobieren ob Ad-Aware läuft.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#42 lieber heron,

danke auch dir für den tip. wininet.dll IST nun zu finden in C:\WIN\SYSTEM (aber auch in system32, wahrscheinlich unkorrekterweise udn ob ich es einfach löschen kann, weiss ich nicht). adaware geht dennoch nicht, es kommt hartnäckig trotzdem dieselbe meldung wie gestern: "die datei Ad-Aware.Exe ist verknüpft mit dem fehlenden export -Wininet.Dll:FindNextUrlCacheEntryExA" .
und so ist mein frustriertes seufzen lauter als 1 zu niedrig fliegender kampfjet.

liebe sabina,
recht herzlichen dank auch nochmal für deine bemühungen, mir zu helfen. irgendwie sieht es tatsächlich so aus, als würde nur noch formatieren bleiben.

vieleviele grüsse euch allen!

#43 Es gibt doch die möglichkeit um mit hilfe von 'sfc'dateien zurück zu setzen

Contents of the Win98_44.cab File
---------------------------------
Wininet dll 459,024 4-23-1999 10:22:00p
__________
MfG Argus