Win XP: Win XP: Internet geht nicht mehr

Bitte ausgabe von IPconfig /all hier angeben.
Auf den router kommst Du durch eingabe der adresse?
Ist der DNS dienst gestartet?
wird dem system per DHCP ein DNS server zugewisen?

Ein log von hijackthis wäre auch fein,um eventuelle gäste auszuschließen.

ja auf den router kann man doch eigentlich via browser zugreifen. aber das geht nicht.

hijackthis habe ich nicht auf dem rechner 

was ist DNS?   

In der tat.aber womit schreibst Du deine beiträge?
Das problem ist,das das system kein gatway und keinen DNS server hat.Daher würde ich erstmal mit einer knoppix Cd das system starten und nachsehen,ob Du da internet hast.Wenn nein,dann ist netzwerkkarte oder router defekt.
Netzwerkkarte wäre wahrscheinlicher.
Ohne test kann man hier aber wenig sagen.
http://de.wikipedia.org/wiki/Domain_Name_System

Hijackthis würde ich alsbald einkaufen.Mit null euro noch grade finanzierbar...

Also ich schreibe über einen Laptop von meinem Dad, der arbeitet über den selben Router.
Also Router ist Okay. 


Haber auf meinem PC 2 Betriebssysteme.
Über Ubuntu läuft das Lan. 
Über Windows nicht. 

Anmerkung: Win erkennt wenn der Lanstecker drine oder draußen ist! 

Nun,wenn über Ubuntu das lan funzt,router auch,dann hast Du im wondose fette gäste.Vermutlich kann man dies ezwar identifizieren,aber weg bekommt man diese nur per neuinstalation.ein image hast Du sicher im hause,oder?
wenn nein,dann datensicherung mit ubuntu und windose neu aufsetzen.Oder was genau möchtest Du zur problemlösung lesen?

Ein log von Hijackthis kannst du sicher hier einstellen,oder?

Internetzugang mit ubuntu hast Du ja.

Okay, kann ich reinstellen, dafür müsste ich dieses aber raufspielen.

Komisch ist auch dass mein PC gefunkt hat, dann kam das problem, dann 1 Tag nicht und jetzt wieder!

Nun,es geht nur um abgrenzung der maßnahmen.Auch wenn diese etwas viel sind.
Nur wenn es keine gäste sind,dann muß es noch etwas anderes sein,aber irgendwo muß man anfangen mit der suche.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:17, on 28.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\PGPserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\CMD.exe
C:\WINDOWS\system32\NOTEPAD.EXE
d:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Programme\torrent_search\tbtorr.dll
R3 - URLSearchHook: Multi_Media_Germany toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul0.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {1DF458B8-15AF-49A6-8A99-6C588EF2C860} - C:\WINDOWS\system32\mljjk.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll (file missing)
O2 - BHO: (no name) - {4FBB75FD-99F8-4FF5-9A79-794AF3B67125} - (no file)
O2 - BHO: (no name) - {4FFA5567-03E3-49DC-8AFD-F9AD5FC27C44} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {ADBAE0B5-AB17-465E-95C8-1AE666C6D94E} - (no file)
O2 - BHO: (no name) - {DE51CFE8-9CC9-4D20-BD79-06968D9665C7} - (no file)
O2 - BHO: (no name) - {FA8E81EF-A2B1-4A8A-9630-34BA96280977} - (no file)
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll (file missing)
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Programme\torrent_search\tbtorr.dll
O3 - Toolbar: Multi_Media_Germany toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul0.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_38.dll' missing
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: PGPmapih.dll
O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll (file missing)
O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DirMngr - Unknown owner - D:\Programme\GNU\GnuPG\dirmngr.exe
O23 - Service: Droplets Server (DropletsServer) - Droplets - C:\PROGRA~1\Droplet\Server\DROPLE~2.EXE
O23 - Service: Google Update Service (gupdate1c9008354b463d6) (gupdate1c9008354b463d6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Pogramme\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 8123 bytes
 

und???

habe jede menge müll drauf
nur wie werde ich die los?

Nun,wenn ich die rest vom müll sehe,wundert mich nix:
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
Was ist das für ein obskures pogramm?
Ich würde es entfernen.

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Programme\torrent_search\tbtorr.dll
R3 - URLSearchHook: Multi_Media_Germany toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul0.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {1DF458B8-15AF-49A6-8A99-6C588EF2C860} - C:\WINDOWS\system32\mljjk.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll (file missing)
O2 - BHO: (no name) - {4FBB75FD-99F8-4FF5-9A79-794AF3B67125} - (no file)
O2 - BHO: (no name) - {4FFA5567-03E3-49DC-8AFD-F9AD5FC27C44} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {ADBAE0B5-AB17-465E-95C8-1AE666C6D94E} - (no file)
O2 - BHO: (no name) - {DE51CFE8-9CC9-4D20-BD79-06968D9665C7} - (no file)
O2 - BHO: (no name) - {FA8E81EF-A2B1-4A8A-9630-34BA96280977} - (no file)
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll (file missing)
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Programme\torrent_search\tbtorr.dll
O3 - Toolbar: Multi_Media_Germany toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul0.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

Wenn ich diese reste sehe,frage ich mich,warum das system noch funzt.

am besten eine saubere neuinstalation,dann umgehend SP3 und alle anderen patches OFFLINE einspielen,erst dann online gehen und eventuell fehlende updates noch nachladen.

Eine XP cd,angefertigt mit nlite,ist da sehr hilfreich,so kann man die patches intigrieren,auch treiber lassen sich so perfekt einbauen.

Damit bekommst du alle patches,ohne mit dem frisch instalierten rechner Online zu müssen:
http://www.jenskaminsky.de/weiter/soft.html

Das laden Dürfte zwar etwas dauern,aber ist dann auch sehr praktisch.

sorry,das ich mir erlaubte,für die antwort etwas zeit zu brauchen.

WinPatrol.exe ist ein programm welches aufzeigt was mitstartet.


joa muss ich die tage mal neu aufsetzen...  :'( :'(

danke erstmal. 


was denkst du woran kann mein Inet Prob. liegen?

Lass mal winpatrol wech.Das geht mit autoruns von systernale genauer und einfacher,vor allem,weil es nicht instaliert werden muß.
Ein image mit linux Dd würde bestimmt arbeit ersparen.Alternativ Acronis nehmen,ist eigentlich recht fein.

Dein problem kann an vielem liegen.Prüfe Doch bitte mal,aus was die dienste gestellt sind bzw stelleein bild hier ein oder verlinke eines.

Ach ja,da sind IMHO die übeltäter:
O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll (file missing)
O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)

Was die zur laufzeit angerichtet haben,will ich nicht wissen.

Mache mal folgendes:
Datensicherung mit ubuntu,dann markirre alle BHO und lasse diese fixen.
Dann suche manuell in der regestry nach diesen nummern,der BHO,ebentuel finden sich noch reste.Das ist jedoch nur für leute it entsprechender erfahrung geeignet.

Dann alle O3 einträge anschauen,die damit verbundene software vom system werfen.Danach eventuell reste mit hijackthis löschen.

Jedoch würde ein reinigen lange dauern und keine garantie auf erfolg sein.Spuren und restrisiken bleiben.

Die gäste kamen wahrscheinlich üner torrnt rein.

torrent habe ich nur ca. 2 tage benutzt


dank dir,

O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll (file missing)
O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)

was sind das`?

mir wäre reinigung und internet erstmal lieber bis ich meine neue HD habe nächsten monat

Na gut.
Die angesprochenen einträhe kenne ich nicht werden aber wohl die gäste sein.
Beschaffe Dir autoruns von systernals,damit kann man einblick in alle sektionen nehmen,wo man automatisch etwas starten kann.die gäste werden wohl noch mehr verändert haben.

aber von reinigung lass bitte die finger.Ich weis,das ich mich damit besonders unbeliebt mache.

http://www.greatis.com/appdata/d/w/winwim32.dll.htm

http://www.threatexpert.com/files/winwim32.dll.html

Nachfolgendes nur zu info,die angebotene reinigung bitte finger wech.
http://www.prevx.com/filenames/133382434448293357-X1/WINBJT32.DLL.html


Abschliesend bleibt anzumerken,das mit trojaneren nicht zu spaßen ist.Um eine neuinstalation wirst Du nicht herumkommen,es ist nicht abzusehen,was alles im system verändert wurde.Auch ist nicht zu sehen,was noch nachgeladen wurde.

Du kannst folgende Cd brennen und damit reinigen lassen,Aber Auf Deine verantwortung:
http://www.freedrweb.com/livecd/

okay werde das nächsten monat alles in angriff nehmen, setze das ganze system dann neu auf.

hier die neue auswertung:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:12:40, on 29.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\PGPserv.exe
D:\Pogramme\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softex\OmniPass\scureapp.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Programme\torrent_search\tbtorr.dll
R3 - URLSearchHook: Multi_Media_Germany toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul0.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {1DF458B8-15AF-49A6-8A99-6C588EF2C860} - C:\WINDOWS\system32\mljjk.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll (file missing)
O2 - BHO: (no name) - {4FBB75FD-99F8-4FF5-9A79-794AF3B67125} - (no file)
O2 - BHO: (no name) - {4FFA5567-03E3-49DC-8AFD-F9AD5FC27C44} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {ADBAE0B5-AB17-465E-95C8-1AE666C6D94E} - (no file)
O2 - BHO: (no name) - {DE51CFE8-9CC9-4D20-BD79-06968D9665C7} - (no file)
O2 - BHO: (no name) - {FA8E81EF-A2B1-4A8A-9630-34BA96280977} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: PGPmapih.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DirMngr - Unknown owner - D:\Programme\GNU\GnuPG\dirmngr.exe
O23 - Service: Droplets Server (DropletsServer) - Droplets - C:\PROGRA~1\Droplet\Server\DROPLE~2.EXE
O23 - Service: Google Update Service (gupdate1c9008354b463d6) (gupdate1c9008354b463d6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Pogramme\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 7372 bytes


Nebenbei:

mein Inet funkt wieder oÒ
http://www.img-load.de/img_21372_ftq

komisch!!!


Welche Firewall empfielst du?


Danke für deine Hilfe! Hast mir sehr geholfen bis jetzt!


 

Hier die neue ipconfig

http://www.img-load.de/img_21373_xzf

Nun,wenn du eine datensicherung genmacht hast,wären diese einträhe per hijackthis zu löschen,aber das log gut aufheben,eventuel muß man noch in der regestry nach den resten suchen,was besonders zeitaufwendig ist.

Die nachfolgenden einträge kamen besimmt mit irgendwelchen pogrammen,daher wäre eine deinstalation über systemSetuerung software anzuraten:
3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Programme\torrent_search\tbtorr.dll
R3 - URLSearchHook: Multi_Media_Germany toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul0.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

die nachfolgenden einträge einfach so löschen:
O2 - BHO: (no name) - {1DF458B8-15AF-49A6-8A99-6C588EF2C860} - C:\WINDOWS\system32\mljjk.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll (file missing)
O2 - BHO: (no name) - {4FBB75FD-99F8-4FF5-9A79-794AF3B67125} - (no file)
O2 - BHO: (no name) - {4FFA5567-03E3-49DC-8AFD-F9AD5FC27C44} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {ADBAE0B5-AB17-465E-95C8-1AE666C6D94E} - (no file)
O2 - BHO: (no name) - {DE51CFE8-9CC9-4D20-BD79-06968D9665C7} - (no file)
O2 - BHO: (no name) - {FA8E81EF-A2B1-4A8A-9630-34BA96280977} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

Nur die einträge von spybot nicht,wobei diese auch abgeschaltet wurde von den gästen.

Den mist von googel bitte komplet rauswerfen.Egal,wie nützlich die sich verkaufen.
Den müll von T-online ebenfalls,eine verbesserung des datendurchsatzes ist damit nicht zu erwarten,das kann man andersweitig erreichen.die optimierung ist aber hier sinnfrei,da system neu aufgesetzt wird.

Den autostart würde ich mal aufräumen.
Schaut schlimm aus.

Zu einer PFW:
http://forum.chip.de/firewall-sicherheit/suche-firewall-954033.html

http://www.blackviper.com/WinXP/servicecfg.htm

http://www.heise.de/foren/S-Re-Erfahrung-mit-Personal-Firewall-CORE-FORCE/forum-7305/msg-14855227/read/

Für eine erste info zum sachverhalt sollte das reichen.Bei weitergehenden fragen einfach hier fragen.

Ach ja:
In der svchost.exe prozessen könnten noch aktive gäste sein,diese dateien kann man aber nur mit process explorer von systernals einsehen.

Zum aufräumen vom system habe ich noch einen vorschlag,den send eich aber per PM.


Ach ja,das Du n un internet hast,könnte folgende ursache aben,aber alles reine vermutung:

Die gäste brauchen in regelmäßigen abständen anweisungen ihres meisters,daher geben sie das netzwerk frei und warten auf befehle von außen.

Euren router würd ich mal besonders fix mit der neusten firmware versorgen und die einstellungen neu vornehmen.Dazu dann n och das passwort ändern und eine eventuell vorhandene automatische konfiguration deaktivieren.Insbesondere die in machen routern vorhandene auto updatefuktion ist tückisch.

Es gibt gäste,die ändern routereinstellungen schneller,als du gucken kannst.