Internet funzt nit mehr

Hallo,

ich hab da derzeit ein etwas blödes Problem. Ich wähle mich per 1 und 1 ins Internet ein, da gibt es auch keinerlei Probleme, nur wenn ich dann über Mozilla ins Netz will, kommt eine Meldung "updgmr.exe oder so ähnlich" kann nicht gefunden werden, und Mozilla wie auch der IE finden keine Seiten mehr. Unten in der Leiste steht Resolving host www, kurze Zeit später erscheint www cant be found.
Ist das ein Virus oder was könnte das sein. Hilfe wär super, da ich mein tolles DSL net nutze kann....

Gruß Andi

 

Hallo Andiiiii,

erstelle mit HiJackThis ein Log-File und poste es hier rein.

 

Das Problem ist ja, dass ich bei mir nicht ins netz komme...!?!Ich sitze vor nem anderen PC, weil mir meiner internet-mäßig ja nix mehr bringt....

Andi

 

... dann zieh Dir HJT halt auf dem PC, wo Du ins Netz kommst, packs auf eine Diskette, latsch zu dem kranken PC, mach dort das Logfile, packs auf die Diskette, latsch zu dem Internet-PC und poste es von dort...

MfG
Vimes

 

Hallo Leute,

hab endlich das Logfile hinbekommen, hoffe, ihr könnt mir jetzt helfen.....


Gruß Andi

Logfile of HijackThis v1.98.0
Scan saved at 19:53:20, on 30.06.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\1&1 Programme\cFos1\cFosDNT.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINNT\System32\P2P Networking\P2P Networking.exe
C:\Programme\Common files\updmgr\updmgr.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\WINNT\System32\rundll32.exe
C:\WINNT\System32\internat.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\Programme\Winamp3\studio.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_30.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos1\cFosDNT.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Launcher] "C:\Programme\MLH\launcher.exe" /P
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_22.dll' missing
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

 

Hallo Andiii,

Lade dir [@link http://www.mwti.net/antivirus/free_utilities.asp] hier [/link] die mwav.exe runter und entpacke diese in den Ordner C:\bases , danach die kavupd.exe (Online-Update) ausführen.
Und hier die LspFix runterladen.

Diese Prozesse im TaskManager beenden:

C:\WINNT\System32\P2P Networking\P2P Networking.exe
C:\Programme\Common files\updmgr\updmgr.exe


Diese Einträge fixen:

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_30.dll
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_22.dll' missing
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Danach unter Systemsteuerung -> Software diese Programme deinstallieren:
1. My Search Bar' (MySearch variant), 'MyWay Speed Bar' (MyWay) oder 'My Web Search Bar' (MyWeb)
2. New.Net oder Newdotnet
3. P2P Networking

Danach anmelden im abgesicherten Modus und dies Dateien bzw. Ordner löschen:
c:\programme\newdotnet
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\MyWay
\Programme\Common files\updmgr\updmgr.exe

- Temporäre Internet Files löschen
- mit mwav.exe scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.)
- LspFix ausführen um deine WinSocks zu reparieren, damit du wieder eine I-net Verbindung herstellen kannst
- Neustart
- dein System updaten http://v4.windowsupdate.microsoft.com/de/default.asp
- neues Log-File posten

 

Nachdem ich leider mein letztes Post nicht editieren kann, hier nochmal die Berichtigung:

Lade dir hier die mwav.exe runter und entpacke diese in den Ordner C:\bases, danach die kavupd.exe (Online-Update) ausführen.

 

Hi Cidre,

vielen Dank für deine prompte Hilfe. Hab da aber noch ein paar Fragen...

"danach die kavupd.exe (Online-Update) ausführen."
Wie mach ich das?Bei mir aufm PC online gehen, oder wie?

"Diese Einträge fixen:"
Wie fixe ich Einträge?

Hab ich jetzt eigentlich nen Virus drauf?

Sorry, hab nicht soviel Ahnung davon...:-)

Gruß Andi

 

Fixen bedeutet: Du setzt ein Haken vor den von mir genannten Einträgen und klickst anschließend auf den Button links unten auf "Fix Checked".

Kein Problem Andi, ändern wir die Reihenfolge:

1. Prozesse im TaskManager beenden
2. Einträge fixen
3. Software deinstallieren
4. Abgesicherter Modus Dateien und Ordner löschen
5. LspFix ausführen um deine WinSocks zu reparieren, damit du wieder eine I-net Verbindung herstellen kannst
6. Neustart
7. Lade dir hier die mwav.exe runter und entpacke diese in den Ordner C:\bases, danach die kavupd.exe (Online-Update) ausführen.
8. dein System updaten http://v4.windowsupdate.micros...efault.asp
9. Abgesicherter Modus
10. mit mwav.exe scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.)
11. Temporäre Internet Files löschen
12. neues Log-File posten

JA, du hast dir Spyware, Adware und Foistware eingefangen.

Der Übeltäter ist O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s, man spricht hier von Foistware. Diese Eintrag ist verantwortlich, das du keine Internet Verbindung mehr herstellen kannst.
Hier sind man das deine WinSocks geändert wurden:
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider

Hast du eventuell eines dieser Programme installiert: KaZaA, Go!Zilla, Babylon, Cydoor, Gdivx, oder WebShots.

 

Hi Cidre,

ja, Kazaa hab ich aber schon länger drauf. Ein Kumpel hat mir letztens was gegen Spyware und gegen Werbeeinblendungen drauf getan und Mozilla aufgemotzt. Kurze Zeit später ist das Ganze dann passiert.

Noch ne kurze Frage, wo genau fixe ich die Einträge?

Werd das nach der Arbeit heute abend mal ausprobieren und melde mich dann, ob es funktioniert hat.

Grüße und vielen Dank nochmal

Andi

 

Du startest nochmal HiJackThis und scannst nochmal dein System, danach solltest du das gleiche Log-File erhalten, wie du schon gepostet hast. Haken setzen und Fix Checked klicken, fertig.
Gern geschehen

 

Statt des mit Werbemüll und Spyware vollgestopften Kazaa kannst Du auch Kazaa Lite nehmen das frei von diesem Gedöns ist .

Wird die Adware/Spyware entfertn dann funzt Kazaa eventuell nicht mehr

 

Hi Cidre,

vielen Dank nochmal für deine Hilfe. Internet funzt jetzt wieder, hab keinen Virus mehr drauf (waren ein paar Trojaner bei) und 2 Stunden lang updates runtergezogen. Alles wunderbar, aber:

ich hätte da ne weitere Sache bei dem PC meiner Freundin: Der stürzt regelmäßig (also immer eigentlich) nach gut einer Stunde ab, kommt ein blaues Bild, dann fährt er neu hoch. Wird wohl auch ein Virus sein, oder? Soll ich da genauso vorgehen wie bei mir??

Hab schonmal ein Logfile gemacht, vielleicht kannste was damit anfangen?!
Vielen Dank nochmal und viele Grüße

Andi



Logfile of HijackThis v1.98.0
Scan saved at 12:58:42, on 06.07.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\devldr32.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\ctfmon.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\ADMINI~1.LIT\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{18EF2781-2C0A-4774-8CDF-7A952856B208}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{18EF2781-2C0A-4774-8CDF-7A952856B208}: NameServer = 62.104.191.241 62.104.196.134

 

Hallo Andi,
diese Einträge kannst du fixen, haben aber mit dem Problem nicht zu tun:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Danach http://v4.windowsupdate.microsoft.com/de/default.asp besuchen und den IE auf 6 SP1 updaten.

Zu deinem Problem:
Es könnte natürlich auch ein Hardware defekt vorliegen oder auch falsch installierte Treiber usw usw.
Poste doch mal die genaue Fehlermeldung des Bluescreens, das erleichtert die Sache, um den Fehler eingrenzen zu können.

 

Kallo Andiiii

Bluescreens zeugen in der Regel von einem Hardwaredefekt oder einem mit dem System nicht verträglichen Treiber. Notier dir am besten wenns wieder passiert die Meldung. Gib dann den ersten Code bei google ein und schau mal ob Du was findest.( z.B.:0x000000C1). Dann wäre etwas genaueres über die Hardware interessant, hat der PC eine Netzwerkkarte? welche. Hast Du vor dem ersten Auftreten des Bluescreens etwas neues installiert? Programme oder etwa ein neues Gerät? Der Bluescreen kann viele Ursachen haben, poste bitte einmal genaue Angaben über das System, und zwar Hardware- und Softwaremässig. Auch das verwendete OS.

Gruß hazzard