|
Trotz LSP-fix kein Netz So erst mal danke für die guten Tips bisher. Da der Laptop in Ordnung ist, habe ich mich nach Anweisung um den andern Win98 Rechner gekümmert. e-scanist gelaufen, Datein gelöscht usw. Problem: Trotz LSP-fix kein Netz Zugang. Genauer, es steht "about:blank" im adressefenster. Ich kann keine Seite öffnen Hab ich was falsch gemacht? Ich habe erstmal selber ein bischen rumgeschaut: Im "Hosts" ist z.B als einziger eintrag die IP 127.0.0.1 mit localhost verknüpft. Ich denke mal das ist so wie es seinsollte. Aber vieleicht kannst mir ja jemand sagen was es mit dieser IP auf sich hat. Auf den Infizierten Systemen gibt es auch immer einige Einträge mit dieser IP allerdings ist sie dort mit Internet adressen vernküpft. Der Rechern kann auch ohne Probleme auf das Netzwerk zugreifen. Ich hab das HijackThis Log mal auf den Rechner hier geholt: Logfile of HijackThis v1.98.2 Scan saved at 15:55:30, on 12.08.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\TBLMOUSE.EXE C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\ICQ\NDETECT.EXE C:\PROGRAMME\MEAYA\POPUP AD FILTER\POPFILTER.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS_198\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [Voodoo2] rundll32.exe 3dfxv2ps.dll,UpdateRegSettings O4 - HKLM\..\Run: [TBLFUNC] tblmouse.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\NDetect.exe O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\JETCAR.EXE O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\JETCAR.EXE O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = 1 O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1 seven |
Wie hier schon mehrmals gesagt wurde schaut dein Log sauber aus. Aber www.windowsupdate.com solltest du besuchen ! ! ! |
Zitat:
Ich sollte sogar nach dem escan noch mal ein Log Posten. Davon, das der Rechner jetzt sauber sein sollte, bin schon ausgegangen. Das Problem ist, das ich mit dem Rechner, obwohl ich -nach Anweisung vorgegangen bin (siehe thread :"so langsam gehen mir die Rechner aus") und LSP verwendet habe, keinen Internet zugang habe. Ohne Internetzugang aber kein Update. Ich weis auch nicht genau wo LSP einstellungen verändert. Wenn mir diesbezüglich jemand auskunft geben könnte währe das echt net. Die Netzwerk einstellungen sind OK, sonst hätte ich ja den Log nicht auf den Laptop hier gebracht. Auch unter den Internetoptionen scheint alles in Ordnung zu sein. Wenn ich in der win98 Regestry noch was überprüfen sollte weis ich leider nicht wo. Tut mir echt leid wenn ich nicht klar genug ausgedrück habe. seven |
|
Tja hat auch nicht geholfen. Ich hab mir folgendes gedacht: Wenn der Fix nicht funktioniert liegt das Problen wohl nicht an der Winsock. Um das zu testen habe ich die vorhandene Winsock.dll umbenannt und durch eine von einem Andern Rechner ersetzt. Der Fehler ist der gleiche. Wenn die Winsock eine Verbindung zwischen der Anwendung bzw. dem Browser in meinem Fall noch der IE und dem TCP/IP-Protokoll herstellt (ich dachte jedenfalls immer das sie das tun würde) und erst dieses TCP Protokoll wiederum die Verbindung zum Internet ermöglicht, läge es nahe den fehler im TCP/IP Protokoll zu vermuten. Allerdings ist das selbe Protokoll doch für alle anderen Netzwerk verbindungen verantwortlich. Alle Netzwerkverbindungen laufen aber Fehlerfrei. Ergo: TCP/IP ist auch in Ordnung Bleibt der IE Selber: Aber ich kann hier nichts fehlerhaftes erkennen. ALso: Zurück zur Regestry. Bei XP wüsste ich ja noch wo ich schauen könnte aber eben leider nicht bei win98. :headbang: Irgend welche Ideen? seven |
Heureka :huepp: Ich bedanke mich für die Hilfe, jetzt kann ich auch wieder ins Netz. Ich musste nur den DNS Server und den Getway neu einstellen. so jetzt werde ich noch schnelle updaten und dann soll der nächste Hijacker nur kommen. :snyper: seven |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board