NewDotNet - keine Internetverbindung mehr - winsockfix bringt nichts

#16 Ja Sabina,

Danke für den Tipp!

Eigentlich wollte ich Dich ja nicht damit belästigen, weil die Fragen nicht hierher gehören.

Den Firefox habe ich schon anfangs Januar als Standard, wenn ich aber den Link zu dieser Forumsseite anklicke, startet immer der AM-Browser (verbesserter ie). Diesen lasse ich ja für die wenigen Programme die nur mit dem ie funktionieren, wie Windows Update, etc. Wie könnte ich aber machen, damit in allen übrigen Fällen der Firefox startet und der AM-Browser bleibt wo er ist?

Die Änderung zum eingeschränkten Benutzerrecht sieht ein wenig kompliziert aus, deshalb habe ich es noch verschoben.

Ein blödes Problem beim Start habe ich noch: Immer wenn der Start mit Windowsbild fertig ist, kommt der Windows Installer und will ein Faxprogramm installieren. dann mache ich 3 x cancel, = fertig. Nachher kommt er nochmals und will, dass ich PhotoGallery konfiguriere = nochmals 3 x cancel, dann habe ich Ruhe. -- Ich werde dann mal Googlen

Herzlichen Gruss
molikabau

#17 molikabau

Start - Einstellungen - Systemsteuerung - Verwaltung - Computerverwaltung - und dann den Eintrag Dienste auswählen

Windows Installer
http://virus-protect.org/windienst.html
Fügt Anwendungen, die als ein Windows Installer-Paket (*.msi) angeboten werden, hinzu bzw. ändert oder entfernt sie. Wenn dieser Dienst deaktiviert ist, können alle Dienste, die explizit davon abhängen, nicht gestartet werden.

Ausführende Datei: \WINDOWS\System32\msiexec.exe /V
Startarten: Manuell, automatisch, deaktiviert
Standard-Einstellung: Manuell<--ueberpruefen, ob manuell eingestellt ist
__________
MfG Sabina

rund um die PC-Sicherheit

#18 Hallo Sabina,

habe wie oben beschrieben versucht mit winsockfix mein Problem zu beheben. Leider erfoglos. Habe nach wie vor keine Verbindung zu meinem w-lan router und kann mich nicht mehr ins Internet einloggen.

Fahre ich meinen Desktop PC (WindowsXP Home Edition) hoch erhalte ich folgende Fehlermeldung:

"Crogr~\NEWDOT~1\NEWDOT~1.DLL
Der angegebene Pfad wurde nicht gefunden."

Wie ist dieses Problem zu lösen?

Vielen Dank im voraus

Ferry

#19 ferryklein

wenn das nicht funktioniert
WinsockFix (Fuer alle Betriebssysteme)
http://www.winsockfix.nl/

dann ist der winsock zerstoert - und es bleiben nur zwei Moeglichkeiten:
a) formatieren und in Zukunft geheilt sein vom Laden suspekter Software.
b) eine Systemwiederherstellung versuchen

««
Systemwiederherstellung Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählt man: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter
Die fett angezeigten Daten im Kalender zeigen die gesetzten Wiederherstellungspunkte.
__________
MfG Sabina

rund um die PC-Sicherheit

#20 Hallo Sabina,

Bingo!!!!!!!!!!!!!!!!

Super Tip. Hat tatsächlich geklappt. Ich kann mich von diesem PC nun wieder ins Internet einloggen. Ganz herzlichen Dank nochmals.

Eine Frage hätte ich allerdings noch:

Ich dachte zuerst es wäre alles beim Alten, da der PC beim hochfahren noch immer diese Meldung brachte. Kann ich die auch noch irgendwie beseitigen?
Ansonsten muss ich diese Meldung eben mit "ok" wegdrücken.

Viele Grüße

#21 ferryklein

1.
Erstellen eines Hijackthis-Logfiles
http://virus-protect.org/hjtkurz.html

Lade/entpacke HijackThis in einem Ordner
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#22 Hallo Sabina,

ich hoffe so war das gedacht:

Logfile of HijackThis v1.99.1
Scan saved at 20:52:31, on 05.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NVATray.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\WildTangent\Apps\GameChannel.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\AOL\1165598589\ee\AOLSoftware.exe
C:\PROGRA~1\Save\Save.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Ulead Systems\Ulead PhotoImpact 6\ABMTSR.EXE
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Programme\ZyAIR G-200\OdHost.exe
C:\Programme\ZyAIR G-200\WLUSBCfg.exe
C:\Meine Downloads\HijackThis.exe


Und jetzt?

Nochmals vielen Dank für Ihre Mühe.

#23 ja nun, das ist nur die Haelfte - damit kann ich nichts anfangen
__________
MfG Sabina

rund um die PC-Sicherheit

#24 Sorry, da hab ich wohl nur einen Teil kopiert.

Zweiter Versuch:

Logfile of HijackThis v1.99.1
Scan saved at 19:18:13, on 06.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NVATray.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\WildTangent\Apps\GameChannel.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\AOL\1165598589\ee\AOLSoftware.exe
C:\PROGRA~1\Save\Save.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Ulead Systems\Ulead PhotoImpact 6\ABMTSR.EXE
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Programme\ZyAIR G-200\OdHost.exe
C:\Programme\ZyAIR G-200\WLUSBCfg.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Meine Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sbvr.com/passthrough/index.html?http://runonce.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://sbvr.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://sbvr.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://sbvr.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: XBTP06568 Class - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Programme\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O2 - BHO: (no name) - {D44B5436-B3E4-4595-B0E9-106690E70A58} - (no file)
O3 - Toolbar: (no name) - {9B35A850-66AB-4c6d-8A66-136ECADCD904} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: finanzplantoolbar - {830DC4D6-F0F1-40E2-B97A-8BB25B7767A1} - C:\Programme\finanzplantoolbar\toolbar.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Programme\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [MediaLoads Installer] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Office10\DW.EXE /H
O4 - HKLM\..\Run: [WT GameChannel] C:\Programme\WildTangent\Apps\GameChannel.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1165598589\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QD FastAndSafe] C:\Programme\Norton SystemWorks\Norton CleanSweep\QDCSFS.exe /startup
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\PROGRA~1\Save\Save.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ADILOOK Deutsche Version auf Laufwerk C.LNK = C:\COKTEL\ADDY4\ADILOOK.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Album Schnellstart.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact 6\ABMTSR.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZyAIR G-200 Wireless LAN Utility.lnk = C:\Programme\ZyAIR G-200\Startup.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.edonkey.com/MP3_Plugin.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2277d088ab1134bc4f06/netzip/RdxIE601_de.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB
O16 - DPF: {6D15BD40-CCA6-11D2-A6A0-0060089A0EFF} (RWSO_IHB) - https://banking.rwso.de/KSK_Tuebingen/srwso1601.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sbvr.com
O17 - HKLM\Software\..\Telephony: DomainName = sbvr.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{291A3AC4-E938-4172-B874-8D9BD474AD1D}: Domain = sbvr.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CBB78B3-A23A-434C-8C18-42044E466A7A}: Domain = sbvr.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B3583D5-0AFB-4AB0-8963-552EEAD524B8}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{A39B5366-FCF9-4910-9CFC-115C998C1385}: Domain = sbvr.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC57540E-431D-413D-898C-A5C5C36A30BC}: Domain = sbvr.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{B81B5CE2-15C9-46DA-BF42-BE9913237196}: Domain = sbvr.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sbvr.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{291A3AC4-E938-4172-B874-8D9BD474AD1D}: Domain = sbvr.com
O18 - Protocol: ayb - {07C0D34D-11D7-43F7-832B-C6BB41726F5F} - (no file)
O18 - Filter: text/html - {CCA2B22D-713C-4E19-A49D-D20472DD43D8} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

Vielen Dank im voraus und viele Grüße

#25 ferryklein

ist dir das ein Begriff ? traegt dein Internetprovider diese Bezeichnung ?
ist es ein Firmenrechner ?
Domain = sbvr.com

---------------------------------------------------------------
««
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html

und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

««
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html

««
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit

#26 Hallo Sabina,

zur ersten Frage:

nein, das sagt mir gar nichts! Mein Provider ist AOL und es handelt sich nicht um einen Firmen-Rechner, sondern um einen privaten.

Vielen Dank für die Tips zur Problemlösung.

#27 @Sabina
http://hphosts.mysteryfcm.co.uk/default.asp?s=sbvr.com


__________
MfG Argus

#28 Hier nun der 2. Schritt mit combofix:

"Owner" - 07-02-07 19:19:08 Service Pack 2
ComboFix 07-02-07 - Running from: "C:\Meine Downloads"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\setup.exe


((((((((((((((((((((((((((((((( Files Created from 2007-01-07 to 2007-02-07 ))))))))))))))))))))))))))))))))))


2007-02-03 21:22 <DIR> d-------- C:\WINDOWS\ERDNT
2007-02-03 17:01 335,872 --a------ C:\WINDOWS\system32\drivers\wind502u.sys
2007-02-03 17:01 <DIR> d-------- C:\Programme\ZyAIR G-200
2007-02-03 13:33 614,400 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-02-03 12:25 <DIR> dr--s---- C:\WINDOWS\assembly
2007-02-03 12:24 <DIR> d-------- C:\WINDOWS\Microsoft.NET
2007-02-03 12:04 <DIR> d-------- C:\Programme\RegistryFix
2007-02-03 10:15 83,208 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-02-03 10:15 82,136 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-02-03 10:15 <DIR> d-------- C:\Programme\Norton SystemWorks
2007-02-03 10:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-02-03 10:15 <DIR> d-------- C:\DOKUME~1\Owner\Anwendungsdaten\Symantec
2007-02-03 10:14 <DIR> d-------- C:\Programme\Symantec
2007-02-03 10:14 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Symantec
2007-01-17 17:34 <DIR> d-------- C:\Programme\ElsterFormular
2007-01-17 15:19 17,008,184 --a------ C:\Programme\ElsterFormular2005-Setup.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-02-03 21:41 70580 --a------ C:\WINDOWS\system32\perfc007.dat
2007-02-03 21:41 405118 --a------ C:\WINDOWS\system32\perfh007.dat
2007-01-27 14:02 14263808 --a------ C:\Programme\avs.msi
2007-01-20 11:47 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2006-12-25 17:20 6256847 --a------ C:\Programme\partypokersetup.exe
2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-17 12:05 103984 --a------ C:\WINDOWS\system32\aoldial.dll
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"WhenUSave"="\"C:\\PROGRA~1\\Save\\Save.exe\""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"UNA-Factory"=""
"OEM-Reset"=""
"NVIDIA nForce APU1 Utilities"="NVATray.exe"
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"nwiz"="nwiz.exe /install"
"CHotkey"="mHotkey.exe"
"Microsoft Works Portfolio"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"InstantAccess"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\INSTAN~1.EXE /h"
"RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE"
"MediaLoads Installer"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Office10\\DW.EXE /H"
"WT GameChannel"="C:\\Programme\\WildTangent\\Apps\\GameChannel.exe"
"Lexmark X74-X75"="\"C:\\Programme\\Lexmark X74-X75\\lxbbbmgr.exe\""
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~1.DLL,NewDotNetStartup -s"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1165598589\\ee\\AOLSoftware.exe"
"QD FastAndSafe"="C:\\Programme\\Norton SystemWorks\\Norton CleanSweep\\QDCSFS.exe /startup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"flags"=dword:00000008

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex\000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\Symantec Drmc.job


********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\Recycled\NPROTECT
C:\Recycled\NPROTECT\NPROTECT.LOG 655360 bytes
C:\Recycled\NPROTECT\00005383.CLS 16384 bytes
C:\Recycled\NPROTECT\00005423 16384 bytes
C:\Recycled\NPROTECT\00005424 16384 bytes
C:\Recycled\NPROTECT\00005427.tlv 16384 bytes
C:\Recycled\NPROTECT\00005443 16384 bytes
C:\Recycled\NPROTECT\00005444 16384 bytes
C:\Recycled\NPROTECT\00005446.box 16384 bytes
C:\Recycled\NPROTECT\00005448.CLS 16384 bytes
C:\Recycled\NPROTECT\00005450 16384 bytes
C:\Recycled\NPROTECT\00005451 16384 bytes
C:\Recycled\NPROTECT\00005452.CLS 32768 bytes
C:\Recycled\NPROTECT\00005453.CLS 16384 bytes
C:\Recycled\NPROTECT\00005454.CLS 16384 bytes
C:\Recycled\NPROTECT\00005456.DB 16384 bytes
C:\Recycled\NPROTECT\00005458.CLS 16384 bytes
C:\Recycled\NPROTECT\00005459.CLS 16384 bytes
C:\Recycled\NPROTECT\00005465.CLS 16384 bytes
C:\Recycled\NPROTECT\00005466.tlv 16384 bytes
C:\Recycled\NPROTECT\00005467.tlv 16384 bytes
C:\Recycled\NPROTECT\00005469.CLS 16384 bytes
C:\Recycled\NPROTECT\00005471.CLS 49152 bytes
C:\Recycled\NPROTECT\00005472.tlv 16384 bytes
C:\Recycled\NPROTECT\00005473.CLS 16384 bytes
C:\Recycled\NPROTECT\00005476.CLS 49152 bytes
C:\Recycled\NPROTECT\00005477.tlv 16384 bytes
C:\Recycled\NPROTECT\00005478.CLS 16384 bytes
C:\Recycled\NPROTECT\00005479.CLS 49152 bytes
C:\Recycled\NPROTECT\00005480.tlv 16384 bytes
C:\Recycled\NPROTECT\00005489.cab 16384 bytes
C:\Recycled\NPROTECT\00005502 16384 bytes
C:\Recycled\NPROTECT\00005503 16384 bytes
C:\Recycled\NPROTECT\00005505.tlv 16384 bytes
C:\Recycled\NPROTECT\00005508.CLS 16384 bytes
C:\Recycled\NPROTECT\00005512 16384 bytes
C:\Recycled\NPROTECT\00005516.tlv 16384 bytes
C:\Recycled\NPROTECT\00005519.tlv 16384 bytes
C:\Recycled\NPROTECT\00005520.CLS 16384 bytes
C:\Recycled\NPROTECT\00005522.CLS 49152 bytes
C:\Recycled\NPROTECT\00005524.CLS 32768 bytes
C:\Recycled\NPROTECT\00005525.CLS 32768 bytes
C:\Recycled\NPROTECT\00005534.CLS 16384 bytes
C:\Recycled\NPROTECT\00005535.TLV 16384 bytes
C:\Recycled\NPROTECT\00005536.TLV 16384 bytes
C:\Recycled\NPROTECT\00005538.CLS 32768 bytes
C:\Recycled\NPROTECT\00005603.TLV 16384 bytes
C:\Recycled\NPROTECT\00005604.TLV 16384 bytes
C:\Recycled\NPROTECT\00005651.TLV 16384 bytes

#29 ferryklein

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)

O2 - BHO: (no name) - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - (no file)

O2 - BHO: (no name) - {D44B5436-B3E4-4595-B0E9-106690E70A58} - (no file)

O3 - Toolbar: (no name) - {9B35A850-66AB-4c6d-8A66-136ECADCD904} - (no file)

O3 - Toolbar: finanzplantoolbar - {830DC4D6-F0F1-40E2-B97A-8BB25B7767A1} - C:\Programme\finanzplantoolbar\toolbar.dll

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sbvr.com/passthrough/index.html?http://runonce.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://sbvr.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://sbvr.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://sbvr.com/searchbar.html

O4 - HKLM\..\Run: [MediaLoads Installer] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Office10\DW.EXE /H

O4 - HKLM\..\Run: [WT GameChannel] C:\Programme\WildTangent\Apps\GameChannel.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

O4 - HKCU\..\Run: [WhenUSave] "C:\PROGRA~1\Save\Save.exe"

O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sbvr.com

O17 - HKLM\Software\..\Telephony: DomainName = sbvr.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{291A3AC4-E938-4172-B874-8D9BD474AD1D}: Domain = sbvr.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{3CBB78B3-A23A-434C-8C18-42044E466A7A}: Domain = sbvr.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{A39B5366-FCF9-4910-9CFC-115C998C1385}: Domain = sbvr.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{AC57540E-431D-413D-898C-A5C5C36A30BC}: Domain = sbvr.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{B81B5CE2-15C9-46DA-BF42-BE9913237196}: Domain = sbvr.com

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sbvr.com

O17 - HKLM\System\CS1\Services\Tcpip\..\{291A3AC4-E938-4172-B874-8D9BD474AD1D}: Domain = sbvr.com

O18 - Protocol: ayb - {07C0D34D-11D7-43F7-832B-C6BB41726F5F} - (no file)

O18 - Filter: text/html - {CCA2B22D-713C-4E19-A49D-D20472DD43D8} - (no file)

PC neustarten

**
scanne, stelle nach dem scann alles auf Quarantaene und poste den scanreport
http://virus-protect.org/counterspy.html

»»
poste das neue log vom HijackTHis
__________
MfG Sabina

rund um die PC-Sicherheit

#30 ...und schließlich Schritt 3 mit datfindbat. Ich hoffe so wars gedacht:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2765-140C

Verzeichnis von C:\WINDOWS\system32

07.02.2007 22:59 23.940 FFASTLOG.TXT
07.02.2007 22:58 1.158 wpa.dbl
03.02.2007 21:41 392.296 perfh009.dat
03.02.2007 21:41 898.756 PerfStringBackup.INI
03.02.2007 21:41 58.596 perfc009.dat
03.02.2007 21:41 70.580 perfc007.dat
03.02.2007 21:41 405.118 perfh007.dat
20.01.2007 11:47 664 d3d9caps.dat
03.01.2007 00:19 10.980.776 MRT.exe
07.12.2006 17:02 2.174.976 wmvcore.dll
17.11.2006 12:05 103.984 AOLDial.dll
08.11.2006 06:06 679.424 inetcomm.dll
30.10.2006 17:03 329.096 FNTCACHE.DAT
26.10.2006 22:18 660 zhp2600.log
23.10.2006 16:18 615.936 urlmon.dll
23.10.2006 16:18 474.624 shlwapi.dll
23.10.2006 16:18 1.494.528 shdocvw.dll
23.10.2006 16:18 664.576 wininet.dll
23.10.2006 16:17 152.064 cdfview.dll
23.10.2006 16:17 96.768 inseng.dll
23.10.2006 16:17 532.480 mstime.dll
23.10.2006 16:17 146.432 msrating.dll
23.10.2006 16:17 1.022.976 browseui.dll
23.10.2006 16:17 357.888 dxtmsft.dll
23.10.2006 16:17 448.512 mshtmled.dll
23.10.2006 16:17 39.424 pngfilt.dll
23.10.2006 16:17 16.384 jsproxy.dll
23.10.2006 16:17 55.808 extmgr.dll
23.10.2006 16:17 251.392 iepeers.dll
23.10.2006 16:17 3.076.096 mshtml.dll
23.10.2006 16:17 205.312 dxtrans.dll
23.10.2006 16:17 1.056.256 danim.dll
23.10.2006 12:42 123.392 xpsp3res.dll
20.10.2006 02:38 715.776 sxs.dll
13.10.2006 13:35 146.432 nwprovau.dll
13.09.2006 07:02 1.084.416 msxml3.dll
01.09.2006 16:14 65.536 QuickTimeVR.qtx
01.09.2006 16:14 49.152 QuickTime.qts

Vielen Dank für die Unterstützung.