Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 38

Thema: problem mit windows explorer

  1. 16.02.2005, 11:33 #1
    shanti
    shanti ist offline
    Forenbenutzer
    Registriert seit
    16.02.2005
    Beiträge
    39

    problem mit windows explorer

    hallo,
    wäre nett, wenn jemand helfen könnte:
    benutze avg antivirus+zone alarm als firewall,win 2000 upgedatet.
    a-squared,microsoft antispy,adaware... finden keine malware,
    trotzdem hängt sich mein windows-explorer auf, um danach die taskleiste zu schiessen

    Code:
     Logfile of HijackThis v1.99.0
Scan saved at 12:20:03, on 16.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\csrss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
F:\WINNT\system32\crypserv.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\system32\ZoneLabs\vsmon.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\Explorer.EXE
F:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
F:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
F:\PROGRA~1\DAP\DAP.EXE
F:\Programme\1&1 Programme\cFos\cFosDNT.exe
F:\programme\umsd tools2.33\umsd.exe
F:\Programme\T-Eumex KommunikationsCenter\strtfx.exe
F:\Programme\T-Eumex KommunikationsCenter\sndml.exe
F:\Programme\QuickTime\qttask.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\Microsoft AntiSpyware\gcasServ.exe
F:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
F:\Programme\a2\a2guard.exe
F:\WINNT\50B7.exe
F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
F:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
F:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
F:\WINNT\System32\svchost.exe
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\PROGRA~1\WinZip\winzip32.exe
F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.warsteinereck.de/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\WINNT\Downloaded Program Files\ycomp5_1_6_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - F:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\WINNT\Downloaded Program Files\ycomp5_1_6_0.dll
O3 - Toolbar: Copernic Meta - {F79AD27F-8140-4E33-8B1D-C4FC6B663CCA} - F:\WINNT\Downloaded Program Files\CopernicMeta.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - F:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AudioHQ] F:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] F:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [cFosDNT] F:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [TkBellExe] F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [PLoader] f:\programme\umsd tools2.33\umsd.exe sys_auto_run F:\Programme\UMSD Tools2.33
O4 - HKLM\..\Run: [routcnf] F:\Programme\Telekom\T-Eumex 220PC\routcnf.exe /capiactive
O4 - HKLM\..\Run: [strtfx] "F:\Programme\T-Eumex KommunikationsCenter\strtfx.exe"
O4 - HKLM\..\Run: [sndml] "F:\Programme\T-Eumex KommunikationsCenter\sndml.exe"
O4 - HKLM\..\Run: [Miniphone] F:\WINNT\glophone.exe /w
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [gcasServ] "F:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [YAW Autostart] "F:\Programme\YAW\yaw.exe"
O4 - HKCU\..\Run: [RoboForm] "F:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [a-squared] "F:\Programme\a2\a2guard.exe"
O4 - Startup: Adobe Gamma Loader.exe.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = F:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - F:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - F:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: RF - &Menü anpassen - file://F:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-&Leiste - file://F:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://F:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-&Leiste - {724d43aa-0d85-11d4-9908-00400523e39a} - file://F:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - F:\Dokumente und Einstellungen\All Users\Desktop\Glophone.lnk (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Broken Internet access because of LSP provider 'f:\programme\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: Copernic Meta - file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\CopernicMeta0.cab
O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} - http://www.copernic.com/software/met...etaInstall.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - http://download.35mb.com/images/downloadapplet.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEB6E761-D02C-4CB8-B81B-A15B082D9B7E}: NameServer = 217.237.150.141 217.237.150.97
O18 - Protocol: copernicmeta - {9B46B30C-CB70-4551-9806-3238CC816A55} - F:\WINNT\DOWNLO~1\COPERN~2.DLL
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - F:\WINNT\system32\ZoneLabs\vsmon.exe
    Geändert von Speedy (16.02.2005 um 16:22 Uhr)
  2. 16.02.2005, 12:44 #2
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: problem mit windows explorer

    Hi Shanti, kannst du mir ein bisschen helfen und mir erklären, was das alles für Programme auf deinem Rechner sind? Ich fange mal an......... Ich setze die alle untereinander und mache einen Pfeil dran, und du schreibst dann dazu, was es jeweils ist, ok?

    F:\programme\umsd tools2.33\umsd.exe
    F:\Programme\T-Eumex KommunikationsCenter\strtfx.exe
    F:\Programme\T-Eumex KommunikationsCenter\sndml.exe
    F:\WINNT\50B7.exe
    F:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe

    Lade den runter: http://www.javacoolsoftware.com/spywareblaster.html
    Lass alle Häkchen angefinkt und "enable" den Schutz für alle Browser
    und lad dir auch gleich Spybot Search & Destroy runter. Update das Programm wenn du es runtergeladen hast, lass es deinen Rechner gründlich untersuchen, lösch dann alles, was es gefunden hat und lass deinen Rechner immunisieren.

    Und dann lade dir Ad-Aware SE runter. Alle roten X müssen auf grün gestellt werden, es sind seeeeeehr viele. Dann lass deinen Rechner gründlich scannen. Wenn er fertig ist, schaust du in die vielen Verzeichnisse und wirfst alles weg, was drin ist.

    Und jetzt noch die überflüssigen temporären Internetfiles und die Reste von allem arbeiten auf dem Rechner. Sie schlucken unnötig Resourcen und tragen Schadstoffe mit sich rum. Man sollte sie regelmäßig leeren: clearprog - Häkchen auf "Clear all" und "Clear". Wenn du damit fertig bist, machst du einen Online-Scan mit http://housecall.trendmicro.com ... und dann meldest du dich wieder hier, berichtest und zeigst uns ein neues HJT-Logfile.
    Geändert von Ruby (16.02.2005 um 12:47 Uhr)
  3. 16.02.2005, 16:17 #3
    shanti
    shanti ist offline
    Forenbenutzer
    Registriert seit
    16.02.2005
    Beiträge
    39

    AW: problem mit windows explorer

    vorab besten dank für die prompte antwort,bin begeistert.

    die F:\WINNT\50B7.exe existiert offenbar nicht mehr.
    die anderen programme sind für die tk-anlage,also ok.

    der adaware hat nach wie vor keine kritischen gefunden.

    bei spybot tritt folgendes problem auf:
    er findet: gain.gator,dso exploit, sowie einige ads vom download-accellerator.
    bis auf letztere kann er sie destroyen, nach neustart sind sie aber alle wieder da (die temps hatte ich aufgeräumt).

    durch den onlinescan konnte ich mich weiterer 2 objekte entledigen.

    hier der hjt-file:

    Code:
     Logfile of HijackThis v1.99.1
Scan saved at 17:18:43, on 16.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\csrss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
F:\WINNT\system32\crypserv.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\system32\ZoneLabs\vsmon.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\Explorer.EXE
F:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
F:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
F:\PROGRA~1\DAP\DAP.EXE
F:\Programme\1&1 Programme\cFos\cFosDNT.exe
F:\programme\umsd tools2.33\umsd.exe
F:\Programme\T-Eumex KommunikationsCenter\strtfx.exe
F:\Programme\T-Eumex KommunikationsCenter\sndml.exe
F:\Programme\QuickTime\qttask.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\Microsoft AntiSpyware\gcasServ.exe
F:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
F:\Programme\a2\a2guard.exe
F:\WINNT\7759.exe
F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
F:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
F:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\PROGRA~1\WinZip\winzip32.exe
F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.warsteinereck.de/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\WINNT\Downloaded Program Files\ycomp5_1_6_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - F:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\WINNT\Downloaded Program Files\ycomp5_1_6_0.dll
O3 - Toolbar: Copernic Meta - {F79AD27F-8140-4E33-8B1D-C4FC6B663CCA} - F:\WINNT\Downloaded Program Files\CopernicMeta.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - F:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AudioHQ] F:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] F:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [cFosDNT] F:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [TkBellExe] F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [PLoader] f:\programme\umsd tools2.33\umsd.exe sys_auto_run F:\Programme\UMSD Tools2.33
O4 - HKLM\..\Run: [routcnf] F:\Programme\Telekom\T-Eumex 220PC\routcnf.exe /capiactive
O4 - HKLM\..\Run: [strtfx] "F:\Programme\T-Eumex KommunikationsCenter\strtfx.exe"
O4 - HKLM\..\Run: [sndml] "F:\Programme\T-Eumex KommunikationsCenter\sndml.exe"
O4 - HKLM\..\Run: [Miniphone] F:\WINNT\glophone.exe /w
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [gcasServ] "F:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [YAW Autostart] "F:\Programme\YAW\yaw.exe"
O4 - HKCU\..\Run: [RoboForm] "F:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [a-squared] "F:\Programme\a2\a2guard.exe"
O4 - Startup: Adobe Gamma Loader.exe.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = F:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - F:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - F:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: RF - &Menü anpassen - file://F:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-&Leiste - file://F:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://F:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-&Leiste - {724d43aa-0d85-11d4-9908-00400523e39a} - file://F:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - F:\Dokumente und Einstellungen\All Users\Desktop\Glophone.lnk (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Broken Internet access because of LSP provider 'f:\programme\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: Copernic Meta - file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\CopernicMeta0.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} - http://www.copernic.com/software/met...etaInstall.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - http://download.35mb.com/images/downloadapplet.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEB6E761-D02C-4CB8-B81B-A15B082D9B7E}: NameServer = 217.237.150.141 217.237.150.97
O18 - Protocol: copernicmeta - {9B46B30C-CB70-4551-9806-3238CC816A55} - F:\WINNT\DOWNLO~1\COPERN~2.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - F:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - F:\WINNT\system32\ZoneLabs\vsmon.exe
    Geändert von Speedy (16.02.2005 um 16:23 Uhr)
  4. 16.02.2005, 16:26 #4
    Speedy
    Speedy ist offline
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.536

    AW: problem mit windows explorer

    hi


    HijackThis niemals aus einem temp. ordner (C:\-------\temp\----- ausführen, das programm so anlegen
    C:\Programme\HijackThis\HijackThis.exe
    dann klappt es auch mit dem backup

    Logfile bitte zwischen [code] und [/code)->klammer soll eckig sein posten, oder
    alternativ das eingefügte logfile markieren und drücken

    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!
  5. 16.02.2005, 16:37 #5
    shanti
    shanti ist offline
    Forenbenutzer
    Registriert seit
    16.02.2005
    Beiträge
    39

    AW: problem mit windows explorer

    sorry.
    guckst du bitte hier:

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 17:33:55, on 16.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\csrss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
F:\WINNT\system32\crypserv.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\system32\ZoneLabs\vsmon.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\Explorer.EXE
F:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
F:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
F:\PROGRA~1\DAP\DAP.EXE
F:\Programme\1&1 Programme\cFos\cFosDNT.exe
F:\programme\umsd tools2.33\umsd.exe
F:\Programme\T-Eumex KommunikationsCenter\strtfx.exe
F:\Programme\T-Eumex KommunikationsCenter\sndml.exe
F:\Programme\QuickTime\qttask.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\Microsoft AntiSpyware\gcasServ.exe
F:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
F:\Programme\a2\a2guard.exe
F:\WINNT\7759.exe
F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
F:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
F:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
F:\Programme\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.warsteinereck.de/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\WINNT\Downloaded Program Files\ycomp5_1_6_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - F:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\WINNT\Downloaded Program Files\ycomp5_1_6_0.dll
O3 - Toolbar: Copernic Meta - {F79AD27F-8140-4E33-8B1D-C4FC6B663CCA} - F:\WINNT\Downloaded Program Files\CopernicMeta.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - F:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AudioHQ] F:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] F:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [cFosDNT] F:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [TkBellExe] F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [PLoader] f:\programme\umsd tools2.33\umsd.exe sys_auto_run F:\Programme\UMSD Tools2.33
O4 - HKLM\..\Run: [routcnf] F:\Programme\Telekom\T-Eumex 220PC\routcnf.exe /capiactive
O4 - HKLM\..\Run: [strtfx] "F:\Programme\T-Eumex KommunikationsCenter\strtfx.exe"
O4 - HKLM\..\Run: [sndml] "F:\Programme\T-Eumex KommunikationsCenter\sndml.exe"
O4 - HKLM\..\Run: [Miniphone] F:\WINNT\glophone.exe /w
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [gcasServ] "F:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [YAW Autostart] "F:\Programme\YAW\yaw.exe"
O4 - HKCU\..\Run: [RoboForm] "F:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [a-squared] "F:\Programme\a2\a2guard.exe"
O4 - Startup: Adobe Gamma Loader.exe.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = F:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - F:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - F:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: RF - &Menü anpassen - file://F:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-&Leiste - file://F:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://F:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-&Leiste - {724d43aa-0d85-11d4-9908-00400523e39a} - file://F:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - F:\Dokumente und Einstellungen\All Users\Desktop\Glophone.lnk (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Broken Internet access because of LSP provider 'f:\programme\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: Copernic Meta - file://F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\CopernicMeta0.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} - http://www.copernic.com/software/meta/Install/CopernicMetaInstall.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - http://download.35mb.com/images/downloadapplet.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEB6E761-D02C-4CB8-B81B-A15B082D9B7E}: NameServer = 217.237.150.141 217.237.150.97
O18 - Protocol: copernicmeta - {9B46B30C-CB70-4551-9806-3238CC816A55} - F:\WINNT\DOWNLO~1\COPERN~2.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - F:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - F:\WINNT\system32\ZoneLabs\vsmon.exe
  6. 17.02.2005, 07:33 #6
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: problem mit windows explorer

    Hallo shanti,

    was ist das:

    F:\programme\umsd tools2.33\umsd.exe
    F:\Programme\UMSD Tools2.33
    F:\WINNT\7759.exe
    F:\WINNT\Downloaded Program Files\CopernicMeta.dll
    F:\Programme\T-Eumex KommunikationsCenter\strtfx.exe
    F:\Programme\T-Eumex KommunikationsCenter\sndml.exe
    F:\WINNT\glophone.exe /w

    weisst du genau, dass diese Files in Ordnung sind?
    Du kannst sie auch vorsichtshalber zur File-Analalyse geben, dann haben wir Sicherheit.

    virusscan.jotti.dhs.org
    Virustotal
    www.kaspersky.com
    www.virus112.nu
    IKARUS Free Online-Scanner
    Dr.Web® anti-virus-scan
    clamav online specimen scanner
    RAV ANTIVIRUS ONLINE FILE SCAN

    Kennst du diesen Homepage-Eintrag:
    h**p://www.warsteinereck.de/home.html

    Bitte treffe Vorkehrungen, um deinen IE und dein System zu schützen: System-Pflege.
  7. 17.02.2005, 22:54 #7
    shanti
    shanti ist offline
    Forenbenutzer
    Registriert seit
    16.02.2005
    Beiträge
    39

    AW: problem mit windows explorer

    hey ruby,
    habe die dateien gecheckt und du hattest recht, nix gut+destroyed.
    allerdings zur zeit noch dazu keine verbindung zum modem nu
    ich schicke dir morgen ein neues hjt-log von fremdem rechner.
    wenn dir was einfällt, was ich offline machen kann, besten dank.

    gruss shanti
  8. 20.02.2005, 02:32 #8
    shanti
    shanti ist offline
    Forenbenutzer
    Registriert seit
    16.02.2005
    Beiträge
    39

    AW: problem mit windows explorer

    hi und danke soweit,

    ich habe mir den lspfix gezogen und mach das soweit klar, anbei hjt-log.

    ps: ich werde bald waahnsinnig, weil der explorer immer noch nicht funzt, falls zugang ins netz: bis morgen

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 22:53:00, on 19.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\csrss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
F:\WINNT\system32\crypserv.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\system32\ZoneLabs\vsmon.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\Explorer.EXE
F:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
F:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
F:\Programme\1&1 Programme\cFos\cFosDNT.exe
F:\Programme\QuickTime\qttask.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\Microsoft AntiSpyware\gcasServ.exe
F:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
F:\Programme\a2\a2guard.exe
F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
F:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
F:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
F:\WINNT\System32\svchost.exe
F:\Programme\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.warsteinereck.de/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\WINNT\Downloaded Program Files\ycomp5_1_6_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - F:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\WINNT\Downloaded Program Files\ycomp5_1_6_0.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - F:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AudioHQ] F:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [cFosDNT] F:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [TkBellExe] F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [routcnf] F:\Programme\Telekom\T-Eumex 220PC\routcnf.exe /capiactive
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [gcasServ] "F:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [RoboForm] "F:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [a-squared] "F:\Programme\a2\a2guard.exe"
O4 - Startup: Adobe Gamma Loader.exe.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = F:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: RF - &Menü anpassen - file://F:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-&Leiste - file://F:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://F:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-&Leiste - {724d43aa-0d85-11d4-9908-00400523e39a} - file://F:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Broken Internet access because of LSP provider 'f:\programme\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - F:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - F:\WINNT\system32\ZoneLabs\vsmon.exe
  9. 20.02.2005, 10:12 #9
    Speedy
    Speedy ist offline
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.536

    AW: problem mit windows explorer

    hi

    3 einträge, die vom system nicht erkannt werden.

    wenn du diesen eintrag absichtlich vorgenommen hast, ok, sonst fixen
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.warsteinereck.de/home.html - Böse

    du hattes newdotnet am rechner installiert, hast du schon mit spybot s&d gescannt und fehler bereinigen lassen? neben lspfix könnte man auch noch dieses tool verwenden http://www.iup.edu/house/resnet/winfix.shtm
    O10 - Broken Internet access because of LSP provider 'f:\programme\newdotnet\newdotnet6_38.dll' missing - Böse

    du telefonierst über deinen rechner?, wenn ja, kann natürlich auch hier das problem liegen, dass du nicht ins netz kannst.
    O4 - Global Startup: CAPIControl.lnk = F:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe - Unbekannt

    würde folgendes vorschlagen:
    autostart mit dem regcleaner total leeren, es sollte wirklich nur deine antivirensoftware und die firewall mitstarten dürfen ( ok, die grafikkarte auch noch, aber dann ist schluss).

    dann testen, funzt alles wie früher, dürfte irgend eine einstellung über die telefonanlage deinen netzzugang verhindern.
    wenn nicht, führe einen scan mit escan (meine beschreibung) durch
    1) lege diesen ordner c:\bases an
    2) download von escan in diesen ordner
    3) entpacke das *zip file mwav.zip hier in diesem ordner
    wenn der pfad nicht genau so angegeben wird, funktioniert der scanner/updater nicht!
    4) doppelklick auf die datei kavupd.exe, das update wird gestartet und der ordner C:\downloads installiert.
    5) wechsle in den abgesicherten modus von windows
    6) öffne nun den explorer, gehe zum ordner c:\bases und starte die datei mwavscan.exe, schließe den explorer.
    7) überprüfe die einstellungen, unter scan option-->memory, startup folders, registry, system folders und services sowie drive (auswahl) und scan all files sollte aktiviert sein, dann den button *SCAN/CLEAN* drücken.
    8) wenn der scan beendet ist (dauert ca. 1 Stunde), wechselst du zurück in den normalen modus.
    9) nun öffnest du mit dem editor, die mwav.txt oder mwav.log und wählst unter bearbeiten -> suchen, hier gibst du infected ein



    jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw.
    und ganz unten steht die zusammenfassung, diese auch hier posten
    Wed Oct 06 03:19:24 2004 => Total Number of Files Scanned: 54651
    Wed Oct 06 03:19:24 2004 => Total Number of Virus(es) Found: 0
    Wed Oct 06 03:19:24 2004 => Total Number of Disinfected Files: 0
    Wed Oct 06 03:19:24 2004 => Total Number of Files Renamed: 0
    Wed Oct 06 03:19:24 2004 => Total Number of Deleted Files: 0
    Wed Oct 06 03:19:24 2004 => Total Number of Errors: 0
    Wed Oct 06 03:19:24 2004 => Time Elapsed: 01:13:32
    Wed Oct 06 03:19:24 2004 => Virus Database Date: 2004/10/05
    Wed Oct 06 03:19:24 2004 => Virus Database Count: 105164

    Wed Oct 06 03:19:24 2004 => Scan Completed.
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!
  10. 21.02.2005, 02:52 #10
    shanti
    shanti ist offline
    Forenbenutzer
    Registriert seit
    16.02.2005
    Beiträge
    39

    AW: problem mit windows explorer

    hi,

    der onlinezugang funzt wieder normal.

    O10 - Broken Internet access because of LSP provider 'f:\programme\newdotnet\newdotnet6_38.dll' missing - Böse
    hat sich mit isp-fix offenbar erledigt.

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.warsteinereck.de/home.html - Böse
    war selbst vorgenommen.

    spybot s&d, adaware, avg finden auch keine kritischen mehr,
    aber das problem mit dem windows-explorer besteht nach wie vor

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 03:48:55, on 21.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
F:\WINNT\system32\crypserv.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\system32\ZoneLabs\vsmon.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\Explorer.EXE
F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\Microsoft AntiSpyware\gcasServ.exe
F:\Programme\1&1 Programme\cFos\cFosDNT.exe
F:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
F:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\hijack\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - F:\Programme\Siber Systems\AI RoboForm\RoboForm.dll (file missing)
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [gcasServ] "F:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CFosDNT] F:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - Global Startup: capicontrol.lnk = F:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEB6E761-D02C-4CB8-B81B-A15B082D9B7E}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - F:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - F:\WINNT\system32\ZoneLabs\vsmon.exe
    Code:
    

    ich habe auch die autostart auf minimum.
    
sag´ bitte nicht system platt machen....
						
    
					
    

					
				
    
			
    
			
			
    
				
				
				
    
					
						Geändert von Speedy (21.02.2005 um 10:34 Uhr)
					
					
				
    
				
				
				

    

    



    

				
				
				
			
    
			
			
    
		
    
	
    
		
    
			
			
    
				
					
					
					
					
					
				
				
					
						
					

					
					
					
					

					
					

					
					
					
					
					
				
			
			
    
		
    
	
    

    11. 

		

		

		

			
		


	






	
	

	
		


	
		Seite 1 von 4
		
		
		
		123
		
		...
		
		
		
		
		
		LetzteLetzte
		
	
	
    
		
  •  
    • 
	



	
		
	











	
	

		
			«
			Vorheriges Thema
			|
			Nächstes Thema
			»
		
	

	



	
	
Aktive Benutzer

	

		

			
Aktive Benutzer

			

				
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

				
    
					
				

			

		

	

	
	
	

		
Ähnliche Themen

		

			
    
			
  1. 
  
    
    
    Windows XP - "Warning You're in Danger" lässt sich nicht entfernen
    
    
    
      Von Corona im Forum Archiv
    
    
  
    
  
    
    Antworten: 6
      
    
        Letzter Beitrag: 16.08.2005, 11:29
      
    
  
    

  2. 
  
    
    
    Windows Explorer, Papierkorb, Arbeitsplatz funktionieren nicht mehr
    
    
    
      Von daft im Forum Archiv
    
    
  
    
  
    
    Antworten: 13
      
    
        Letzter Beitrag: 15.02.2005, 23:41
      
    
  
    

  3. 
  
    
    
    Problem mit Windows, Würmern und anderen Sachen
    
    
    
      Von Unregistriert im Forum Archiv
    
    
  
    
  
    
    Antworten: 1
      
    
        Letzter Beitrag: 31.01.2005, 01:49
      
    
  
    

  4. 
  
    
    
    http downloader.ocx problem
    
    
    
      Von hibbittsr im Forum Archiv
    
    
  
    
  
    
    Antworten: 1
      
    
        Letzter Beitrag: 26.01.2005, 10:13
      
    
  
    

  5. 
  
    
    
    http downloader.ocx problem
    
    
    
      Von hibbittsr im Forum Archiv
    
    
  
    
  
    
    Antworten: 0
      
    
        Letzter Beitrag: 26.01.2005, 00:25
      
    
  
    

    6. 
			

		

	



	
	
	
	
	

		
		

			

				
				Berechtigungen
			

			

				



	
    
		
  • Neue Themen erstellen: Nein
    • 
		
  • Themen beantworten: Nein
    • 
		
  • Anhänge hochladen: Nein
    • 
		
  • Beiträge bearbeiten: Nein
    • 
		
  •  
    • 
	

	

		
	

	
Foren-Regeln