fehlender Internetzugang nach Virenscan
 

Die zweite Nacht ist rum, der Erfolg bleibt aus.

Nachdem ich im abgesicherter Modus reichlich gesäubert habe mit den aktuellen Versionen von 6 Scannern! kriege ich jetzt keinen Internet-Zugang mehr. Ich denke das Problem ist für den Kenner im Hyjackthis-logfile zu erkennen. Bitte um Hilfe, falls möglich. Auch lspfix schon erfolglos versucht.

Gibt es noch Hoffnung oder muss ich den Rechner zu Grabe tragen?

Logfile of HijackThis v1.99.1
Scan saved at 21:11:20, on 01.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\ClickToConvert\C2CMonitor.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wwSecure.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Strömer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\System32\nsw7.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [SpyKiller] C:\Programme\SpyKiller\spykiller.exe /startup
O4 - Global Startup: C2CMonitor.lnk = C:\Programme\ClickToConvert\C2CMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {FF070A5E-75A6-4CC5-BBC8-3AE2EA7DA5C4} - C:\WINDOWS\System32\iegfxfrw.dll (file missing)
O9 - Extra button: (no name) - {FF070A5E-75A6-4CC5-BBC8-3AE2EA7DA5C4} - (no file) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\fltmgr.dll' missing
O15 - Trusted IP range: 63.218.226.78
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Washer AutoComplete (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\System32\wwSecure.exe

@Klaus Strömre
überprüfe dein system mit escan

chaosman

Vielen Dank für den Hinweis, escan läuft aber schon seit Tagen heiss. Habe gerade nochmals mit der aktuellsten Version mein Glück versucht. Escan kann aber nichts mehr finden, nachdem ich die angemeckerten Einträge gelöscht habe! Weitere bereits verwendete Software sind Spykiller, Ad Avare, Antivir, ETR Remover, Windows Washer, CW Shreader und Spybot. Danach LSPFix. Alles im abgesicherten Modus. Danach kein Internet-Zugang mehr.

Gruß Klaus

Hallo,

wende nochmals LSP-Fix [1] an, lösche diese Dateien [2] und fixe diese Einträge [3] im abgesicherten Modus.

[1] LSP-Fix starten -> "I know what I´m doing" anhaken -> Datei c:\windows\system32\fltmgr.dll in das Fenster "Remove" verschieben -> Finish

[2] C:\WINDOWS\System32\nsw7.dll
c:\windows\system32\fltmgr.dl
C:\WINDOWS\System32\iegfxfrw.dll

[3] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer =h**p://127.0.0.1:8080
O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\System32\nsw7.dll
9 - Extra button: (no name) - {FF070A5E-75A6-4CC5-BBC8-3AE2EA7DA5C4} - C:\WINDOWS\System32\iegfxfrw.dll (file missing)
O9 - Extra button: (no name) - {FF070A5E-75A6-4CC5-BBC8-3AE2EA7DA5C4} - (no file) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\fltmgr.dll' missing
O15 - Trusted IP range: 63.218.226.78