Computerhilfen.de Logo
Forum
Tipps
News

kein Internetzugang mehr möglich

Nachdem ich mir bei einer Adressensuche in Google auf meinen Laptop einen "was auch immer" aufgeladen habe, komme ich nicht mehr ins Internet.

Es handelte sich bei dieser Attacke wohl um einen besonders boshaften Hijacker-Angriff, der seine Seiten auch nach Ausschalten der Wlan-Verbindung immer wieder neu aufbaute.

Die

Bei jedem Versuch die Startseites des IE aufzurufen kommt die Mitteilung: "... z. Zt. keine Verbindung verfügbar. ... Wiederholen."

Bei einer Wiederholung erscheint dann die Fehlermeldung:
res://C:\WINNT\System32\shdoclc.dll/dnserror

Die PC-Anlage arbeitet einwandfrei mit einem Wireless ADSL Router 54 Mbit/s auch im Internet.
Der Laptop wird von einer Sitecom Wlan-Karte mit 11 Mbps gespeist.

Könnt ihr mir helfen???



Antworten zu kein Internetzugang mehr möglich:

Hallo,

schon versucht im abgesicherten Modus (Taste F8 beim
Hochfahren) zu scannen? Mit deinem AV-Scanner, Ad-aware, Spybot etc?

Wenn du ME oder XP hast, dann auch evlt. mit der Systemwiederherstellungen zurück gehen, wenn's klappt.

Oder  doch mal auf "Extras >> Internetoptionen >> Verbindungen" im IE
und kontrolliere deine Einstellungen.
Also die Einstellungen wie "Keine Verbindung wählen" etc. überprüfen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, wenn das alles nicht hilft mach ein HijackThis-Logund kopier es auf der automatischen Auswertungsseite in das Auswertungsfeld.
Darnach auf 'Analyze' klicken und alle roten Einträge nach einem erneuten Scan mit HijackThis fixen.
(die gelben mit Überlegung)
 http://www.wintotal.de/softw/index.php?rb=31&id=2022
Automatische Auswertung: http://www.hijackthis.de/

Vorsorge: (Natürlich einen Virenscanner benutzen)

1. Einen anderen Browser benützen
(Den IE nur für Windows-Update und das auch gleich benützen)

http://firebird-browser.de/

2. Spybot und Spyware-Blaster laden und jede Woche updaten.

http://spybot.safer-networking.org/index.php?lang=de&page=download
SpywareBlaster: http://www.zdnet.de/downloads/prg/3/7/en10196637-wc.html
Bei Spybot den 'erweiterten Modus' aktivieren und die Werzeuge:
BHO's, Browser-Seiten, IE-Spielereien, und Host-Datei, sowie Prozess-Liste und System Innnereien aktivieren.  Innerhalb beider Programme Updates und Immunisierung durchführen.


3. Bei XPSp2 den Firewall benutzen (nicht abstellen)
oder einen anderen Firewall installieren.

http://download.zonelabs.com/bin/free/de/download/znalmZAAV.html

4. Bei Einwahlmodems antidialler Software installieren und sich vor einem Schadenfall informieren:

http://www.dialerschutz.de/home.php
http://www.dialerhilfe.de/start/start.php

(Allerdings ist es am besten einen guten Virenscanner zu kaufen. Der hat heute alle Tools drin:
http://www.kaspersky.com/de/downloads?chapter=146440558 )

Re: Markus

Zuerst einmal, Vielen Dank für die schnelle Antwort!

Auch nachdem ich alles versucht habe, wozu Du geraten hast, funktioniert mein Internet noch immer nicht.

Ich bekomme statt einer Verbindung immer nur die Fehlermeldung:
"Die Seite kann nicht angezeigt werden",
bzw. nach der Aktualisierung
"res://C:\System32\shdoclc,dll/dnserror.htm -"

Wie kann ich wieder ins Netz rein kommen?
Wer kann mir weiterhelfen und eine möglichst leicht zu verstehende Lösung geben?

Neuling

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, hast du schon ein HijackThis-Log gemacht?
Anleitungen hier:

Bilder: http://hjt.klaffke.de/ auch: http://members.linzag.net/680262/HJT/HijackThis.html

Re: rolwei

Hallo rolwei,

auch Dir vielen Dank für Deine Hilfe - nichts funktioniert. ICh habe sämtliche vorgeschlagenen Hilfsmöglichkeiten durch- und ausprobiert, gescannt, aktiviert, Viren gelöscht etc pp.

Mit der Systemsteuerung die Wiederherstellung versucht, im abgesicherten Modus gearbeitet - NICHT`S tut sich.  >:(

Selbst die Installation von Mozialla hat rein gar nichts gebracht. Es ist kein Einloggen ins Netz möglich; egal welche Seite ich auch versuche, oder ob ich Einstellungen verändere und ein neues Konto aufmache - nicht´s tut sich. So langsam träume ich schon von der Meldung "Die Seite kann nicht angezeigt werden" usw.  :o

Muß ich meinen Laptop tatsächlich auf die Müllhalde  werfen  :'( oder bin ich einfach nur zu dämlich, weil zu wenig Ahnung von der Materie da ist ???

Bitte helft, wenn ihr eine Lösung wißt!

Neuling  :P

Hallo ,

noch zwei Ideen:
entweder du löscht eine alte DFÜ-Verbindung:
Extras-->Internetoptionen-->Verbindungen.
Dort deine jetzige DFÜ-Verbindung löschen und eine
neue erstellen
Hier eine Bsp.anleitung (falls du XP hast):
 http://www.webstop-webdesign.de/wissen/dfue/winxp.htm

oder poste einfach hier deine hjt-logfile (komplett mit Kopf usw.). Ohne dir nahetreten zu wollen, aber evlt. hast du dort eine Zeile übersehen (kann schon genügen für den Mißerfolg). Manche hjt-Einträge sind auch ohne Nachprüfung kaum zu interpretieren.

Ein Versuch ist es immer wert, hier schauen viele Augen drüber :-)

Re: KarlHeinz

Auch Dir ein herzliches Dankeschön für Deine Hilfe!
Ich arbeite mit WIN2000 und einem Wlan Rooter. Die Einstellungen habe ich auf jede nur mögliche Art und
Weise verändert, leider ohne Erfolg.

Nachfolgend habe ich den HJ-Logfile angehängt und hoffe, einer von Euch kann damit etwas anfangen - ich nämlich überhaupt nicht!



Logfile of HijackThis v1.99.1
Scan saved at 17:04:26, on 11.03.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe
C:\Programme\PocketCam 3Mega\ICON.EXE
C:\Programme\Medion\ScanPanel\ScnPanel.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Wireless LAN\Wireless LAN Monitor Utility\WlanMoni.exe
C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\WINNT\system32\cidaemon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\HijackTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.arcor-ip.de:8080
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [RegProt] c:\dokumente und einstellungen\foto\lokale einstellungen\temp\regprot.exe /start
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0 -chkss
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2personal\a2\a2guard.exe"
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\HijackTHIS\HijackThis.exe /startupscan
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PocketCam 3Mega Monitor.lnk = C:\Programme\PocketCam 3Mega\ICON.EXE
O4 - Global Startup: ScanPanel.lnk = C:\Programme\Medion\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Wireless LAN Monitor Utility.lnk = C:\Programme\Wireless LAN\Wireless LAN Monitor Utility\WlanMoni.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Broken Internet access because of LSP provider 'c:\winnt\system32\aklsp.dll' missing
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: KLBLMain - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE

Hallo nochmals :-)

Kein Wunder, daß es nicht läuft. Ein paar unangenehme Dinge lt. logfile eingefangen, ua. den sog. RapidBlaster Killer. Ist nicht einfach zu entfernen und man sollte es auch nicht manuell machen, da er ständig sich ändert.Dafür gibt's gottseidank ein Removaltool.

Aber Schritt für Schritt.

1.) Lade Dir entweder von hier
     www.wilderssecurity.net/specialinfo/rapidblaster.html
    oder hier:   www.winload.de/download/27968/RapidBlaster.Killer-1.61.html
   den RapidBlaster Killer herunter und führe ihn aus.

2.) dann wurden deine sog. Winsock2-Einträge zerstört
    durch unseriöse Einträge bei 015.
    Diese müssen zunächst repariert werden.

Lade dir vorab das sog. LSP-Fix von http://www.cexx.org/lspfix.htm herunter
zur Reparatur der sog. Winsock 2 settings (schau dir dort schon mal das ganze an mit dem Schaubild dort).

Dann solltest du mit diesem og. Tool ALLE
015-hjt-Einträge (sind 7 Stück; der 7.Eintrag =
   von einer IP aus St.Petersburg!)von der
linken (KEEP)  Seite auf die
rechte (REMOVE)Seite schieben (evlt. sind schon einige auf der rechten remove-Seite,dann dort lassen).

Klicke dann oben an  "I know what I am doing" und
unten Finish an.
Damit hast du fürs erste deine sog. Winsock-Settings wieder repariert.

Fixe/lösche (also nur links anhaken) mit HJT folg.:

- PocketCam 3Mega\ICON.EXE : diese ist mir nicht
  bekannt. Solltest du es aus einer vertrauens-
  würdigen Quelle haben, dann ist es ok.
  Sonst solltest diesen Eintrag fixen:
O4 - Global Startup: PocketCam 3Mega Monitor.lnk = C:\Programme\PocketCam 3Mega\ICON.EXE

- O4 - Global Startup: ScanPanel.lnk = C:\Programme\Medion\ScanPanel\ScnPanel.exe
  (kann man fixen, muss man aber nicht unbedingt).

- O14 - IERESET.INF: SEARCH_PAGE_URL=
  (unbedingt fixen)

- O14 - IERESET.INF: START_PAGE_URL=
  (unbedingt fixen)

Da du ja z.Z. mit deinem Laptop nicht ins Internet kommst, aber du unbedingt diese beiden o.g. genannten Tools (RapidBlaster Killer + LSP-fix) brauchst, wäre es z.B. denkbar, dass du dir beiden auf einem 2.PC
herunterlädst und auf eine CD brennst/Diskette packst
und damit zurück dann auf deinen Laptop per copy&paste überträgst.

Viel Erfolg.









Re: KarlHeinz

Hallo, Guten Morgen!

Habe Deine Anweisungen befolgt und mir die genannten files heruntergeladen.

Als erstes habe ich den lspfix geöffnet und statt eines Schaubildes oder irgendwelcher Beschreibungen den folgenden Fenstertext erhalten:

Winsock 2 Registry Key
HKEY_LOCAL_MACHINE\System\CurrrentControlSet\Services\Winsock2\Parameters does not exist.

Please re-install Winsock 2.


WAS HABE ICH NUN SCHON WIEDER FALSCH GEMACHT???


Nochmals Hallo und Guten Morgen!

Zur Sicherheit habe ich auch noch einen HJ-Scan
bei meinem PC gemacht.
Die Auswertung liest sich folgendermaßen:


Logfile of HijackThis v1.99.1
Scan saved at 08:29:03, on 12.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\winnt\Explorer.EXE
C:\Programme\3dfx Interactive\3dfx Tools\Apps\3dfxMan.exe
C:\winnt\system32\RunDll32.exe
C:\BITWARE\NT\bwprnmon.exe
C:\winnt\system32\ntvdm.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\winnt\system32\internat.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\HijackerThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot
O4 - HKLM\..\Run: [3dfx Task Manager] "C:\Programme\3dfx Interactive\3dfx Tools\Apps\3dfxMan.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lwinst Run Profiler] .\Lwtest.exe /detect /quiet /launch ".\Lwpevntm.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\winnt\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\2\E_SRCV03.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\winnt\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\winnt\system32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://www.antiwucher.de/images/swflash.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe


Hilft dies irgendwie weiter???


 

Hallo und Gruß an dich!

Dieser RapidBlaster Killer hat schwer gewütet, dir auch noch Winsock2 Registry Key zerstört.
Und deswegen funktioniert das lspfix auch nicht mehr.

Versuch es mal mit diesem Tool zur Reparatur:
 WinsockXPFix.exe von
 http://www.iup.edu/house/resnet/winfix.shtm
Steht zwar dort nur für XP, aber habe ich auch schon erfolgreich für  Windows NT, 2000 und XP eingesetzt
zur Reparatur.

Dein neues HJT sieht schon mal wesentlich besser aus,
aber hat sich auch einiges geändert. Finde z.B.
deinen Kaspersky nicht mehr, nur noch AntiVir etc .

2 Einträge sind noch geblieben bzw. müssen noch gefixt werden:

O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Viel Erfolg.






Re: KarlHeinz

Guten Morgen!

Zuerst die gute Nachricht:
Mein Laptop ist wieder online :-*  :-*  :-* !

Der letzte Link hat´s gebracht.

Doch völlig bin ich meine "was auch immer Würmer" noch immer nicht los.

Erstmals vielen Dank für die Lauf-Hilfe!

Neuling

Die beiden Einträge auf 014 lassen sich nicht fixen.
Ich fixe, scanne erneut und sie sind wieder da.
Ich fixe abermals, scanne nochmals - und schon habe ich sie wieder in der Liste.

Dieses "Spielchen" habe ich ich bisher X-mal gemacht  und werde die Biester einfach nicht los.

Gibt es auch hierfür einen Tip?

Momentan lasse ich alle Programme updaten und werde danach erneut mit einem HJLog meinen Laptop prüfen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, man kann die Startseite auch manuell im Spybot umstellen und sie anschliessend schützen lassen.
(Erweiterter Modus/Werkzeuge/Startseiten)
Hast du schon direkt mit Spybot gescannt - natürlich nach dem Updaten?
(Auch immunisieren hilft manchmal direkt)

Herzlichen Dank an meine Helfer!!!

Mein Laptop hat den letzten HjLog wie folgt ausgeworfen:

Logfile of HijackThis v1.99.1
Scan saved at 10:09:03, on 17.03.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\cidaemon.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\HijackTHIS\HijackThis.exe
C:\Programme\PocketCam 3Mega\ICON.EXE
C:\Programme\Medion\ScanPanel\ScnPanel.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Wireless LAN\Wireless LAN Monitor Utility\WlanMoni.exe
C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\WINNT\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.arcor-ip.de:8080
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [RegProt] c:\dokumente und einstellungen\foto\lokale einstellungen\temp\regprot.exe /start
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\HijackTHIS\HijackThis.exe /startupscan
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PocketCam 3Mega Monitor.lnk = C:\Programme\PocketCam 3Mega\ICON.EXE
O4 - Global Startup: ScanPanel.lnk = C:\Programme\Medion\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Wireless LAN Monitor Utility.lnk = C:\Programme\Wireless LAN\Wireless LAN Monitor Utility\WlanMoni.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE


Die Überprüfung mit Spybot-Search & Destroy hat gratuliert, weil keine Spione vorhanden und der Zugang zum Internet funktioniert wieder einwandfrei.

Danke für Eure Ratschläge!


Ein kleines Manko hat die updaterei und zusätzliche Programmierung natürlich: Mein Kleiner ist ein wenig lahm geworden - kann ich daran noch etwas verbessern oder muß ich damit leben?
(Die maximale Größe der Registrierung habe ich schon heraufgesetzt.)

Vielleicht hat nochmals einer von Euch einen hilfreichen Tip für den

Neuling

Grüss dich !

schau mir gerade dein neues hjt-logfile an und sehe,dass du den rapidblaster parasiten unter
  C:\Programme\PocketCam 3Mega\ICON.EXE
immer noch hast. die cleanerei war in diesem punkte noch nicht ganz erfolgreich.
woher hast du diese PocketCam 3Mega ?  ich kenne so entfernt eine Aiptek PocketCam 3Mega, die man ab und zu im angebot sieht.
überprüfe mal mit http://virusscan.jotti.org/de
diese PocketCam 3Mega\ICON.EXE . da prüfen 10 av-scanner gleichzeitig, max. 10 MB/scan.

wenn diese wirklich verseucht ist, dann musst du sie komplett deinstallieren. dann stimmt was nicht mit ihr.aber zunächst wie gesagt nur prüfen, um nicht falschen prüfergebnissen aufzusitzen.

falls doch verseucht,dann deinstallieren, sonst wirst du das ding nie los.

und hinterher dann zur sicherheit mit dem schon empfohlenden RapidBlasterKiller nochmals sauber machen
wg. etwaiger reste,da sich dieser parasit überall einnistet.

zu fixen wäre dann noch mit HJT-Tool; am besten gleich im sog. abgesicherten Modus, also Taste F8 beim Starten drücken
 (= http://www.bsi.bund.de/av/texte/wiederher.htm ):

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O4 - Global Startup: PocketCam 3Mega Monitor.lnk = C:\Programme\PocketCam 3Mega\ICON.EXE
 ( nur falls mit dieser dann was nicht stimmt und
  verseucht sein sollte).

der rest ist soweit alles ok und ist bereits alles weg.

und vorher (solange der laptop noch läuft) das o.g.
lsp-fix herunterladen. immer gut, wenn man es schon mal auf der platte hat. stört ja sonst nicht.

ansonsten solltest du generell deinen windows2000-laptop von SP2 auf SP4 updaten bzw. den IE5 dann auf IE6 (start--->windowsupdate).
diesen dann möglichst nur noch zum monatlichen windowsupdate verwenden.
ansonsten lieber ein andere browser wie opera oder
Firefox etc. fürs tägliche surfen nutzen.

warum dein laptop im moment noch langsamer ist,könnte immer noch an diesem rapidblaster liegen.
aber auch ab und zu mal aufräumen ist wichtig, entweder manuell oder mit tools wie z.b. von
 www.cleanprog.de  damit habe ich über die jahre gute erfahrungen gemacht.
und auch das defragmentieren der festplatte so alle
paar monate kann nie schaden (start--->programme-->
zubehör ---> systemprogramme --> defragmentierung).

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo Hausmann - Dein Link funzt nicht
webse

Hallo webse,
danke für den hinweis.
der link lautet richtig http://www.clearprog.de .
kleines praktisches freewaretool. für alle browser geeignet und sogar mit eigenem forum,wenn man mal probleme hat. ich hatte aber noch nie schwierigkeiten mit dem tool.


« Netsky.D.DamWin XP: Autorität FEHLER!!! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!