ja hallo,
habe mir einen psguard virus eingefangen der mich fertig macht
explorer und outlook express gehen nicht mehr auf und lassen sich nicht mehr bedienen - sprich keine internetverbindung möglich.

mein norton antivirus kriegt fehlermeldungen und lässt sich nicht starten
das hauptproblem ist laienhaft gesprochen folgenedes:
die WININET.DLL ist verschwunden, also lässt sich nicht finden. das schreibt auch norton, unter anderem.

habe auch schon das smitrem.zip durchlaufen lassen und bekomme hier auch das fehlen der wininet.dll angesagt.
aber wies weitergeht, leider kein ahnung......


sende mal mein logfile und hoffe ........ !

vielen dank !


Logfile of HijackThis v1.99.1
Scan saved at 15:43:11, on 20.08.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\PICASA2\PICASAMEDIADETECTOR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE
C:\PROGS\QUICKDSK\QUICKDSK.EXE
C:\PROGRAMME\IOMEGA\TOOLS\IMGICON.EXE
C:\PROGRAMME\CASIO\PHOTO LOADER\PLAUTO.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.chello.at/search/at_iesearch.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.wikipedia.org/wiki/Portal_Philosophie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.aon.at:8080
F1 - win.ini: load=WPSLOAD.EXE
F1 - win.ini: run=hpfsched
O2 - BHO: CSBrBHO - {96DA5BEE-4ACC-476C-B3EC-54C6730C4293} - C:\PROGRAMME\COMET\INSTALL\TEMP\BRBHO.DLL (file missing)
O2 - BHO: CSBHO - {D14D6793-9B65-11D3-80B6-00500487BDBA} - C:\PROGRAMME\COMET\BIN\CSBHO.DLL
O2 - BHO: (no name) - {35E78239-811E-4c3f-B37D-F339AC16C2C0} - C:\PROGRAMME\COMET\BIN\AUTOSEARCH.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Comet Toolbar - {FE6BC4EF-5676-484B-88AE-883323913256} - C:\PROGRAMME\COMET\BIN\CSIETB.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [BIGBGBG0080003update] C:\Programme\bi\BIGBGBG0080003\BItransfers.exe BIGBGBG0080003
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [DataCaching] C:\PROGRA~1\DATACA~1\FLashKsk.exe
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] "c:\Programme\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] c:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] c:\Programme\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] c:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [QuickDesk] "C:\Progs\QuickDsk\QuickDsk.exe"
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Iomega Disk Icons.lnk = C:\Programme\Iomega\Tools\IMGICON.EXE
O4 - Startup: QuikSync.lnk = C:\Programme\Iomega\QuikSync\QUIKSYNC.EXE
O4 - Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {48BAE8BB-A034-11D2-B9D3-00C04F753F09} (BridgeChannel) - http://etrade.bridge.com/bc/java/install.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/de/win/QuickTimeInstaller.exe
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab

Hallo,

arbeite dich durch diese Anleitung und poste danach ein aktuelles HJT Log-File.

Editiere zukünftig die aktiven Links!

ja hallo

ich schaffs nicht !
meine killbox nimmt den windows pfad nicht - wenn ich das wort windows ausschreiben. bei letzten buchstaben s schreibt das programm fehler 5 ungültig - bin ich zu doof oder ist das auch schon der virus ?????????????????

der brechpunkt, der alle meine antiviren programme nicht anlaufen lässt ist diese verdammte wininet.dll datei die fehlt oder beschädigt ist.

keine internet verbindung, keine möglichkeit die virenprogramme durchlaufen zu lassen, killbox spinnt, keine ahnung was ich jetzt machen soll
bitte um hilfe !

kann ich mit HijackThis einige datein löschen oder fixen ???- war aus wut schon kurz davor alle gefundenen datein zu löschen - aber ich hoffe auf eine hilfe

vielen dank an die profis !

Zitat:

meine killbox nimmt den windows pfad nicht - wenn ich das wort windows ausschreiben. bei letzten buchstaben s schreibt das programm fehler 5 ungültig - bin ich zu doof oder ist das auch schon der virus ?

Ich versteh' nur Bahnhof.
Wenn du dein Problem nochmals genauer erklären könntest, dann könnte man dir helfen, aber so wird's schwierig.

btw:
Verzichte zukünftig auf die Vervielfältigung der Satzzeichen.

ja hallo

öffne die killbox und versuche die pfade einzugeben. ich kann das wort "windows" nicht hineinschreiben - fehlermeldung !
window geht aber beim ausschreiben also beim letzten buchstaben s krieg ich die fehlermeldung und kann keine weiteren pfade eingeben.

gibts keine andere möglichkeit - zum beispiel direktes fixen mit hijack und wenn ja welche datein ???

vielen dank !

also dann anders.
fixe erstmal diese einträge:
O2 - BHO: CSBrBHO - {96DA5BEE-4ACC-476C-B3EC-54C6730C4293} - C:\PROGRAMME\COMET\INSTALL\TEMP\BRBHO.DLL (file missing)
O2 - BHO: CSBHO - {D14D6793-9B65-11D3-80B6-00500487BDBA} - C:\PROGRAMME\COMET\BIN\CSBHO.DLL
O2 - BHO: (no name) - {35E78239-811E-4c3f-B37D-F339AC16C2C0} - C:\PROGRAMME\COMET\BIN\AUTOSEARCH.DLL
O3 - Toolbar: Comet Toolbar - {FE6BC4EF-5676-484B-88AE-883323913256} - C:\PROGRAMME\COMET\BIN\CSIETB.DLL (comet ist afaik adware)
O4 - HKLM\..\Run: [BIGBGBG0080003update] C:\Programme\bi\BIGBGBG0080003\BItransfers.exe BIGBGBG0080003 (außer du weißt was das is)

abgesehen davon würde ich mal eScan laufen lassen.

ja hallo
hab heute die nerven weggeschmissen und alle einträge im HijackThis gelöscht.
passiert ist nicht viel soweit ich sehe oder besser gesagt hoffe

das hauptproblem ist nach wie vor :

die erforderliche dll-DATEI C:/WINDOWS/SYSTEM/WININET.DLL wurde nicht gefunden.
bei allen virenprogrammen kommt dieser satz inclusive norton - weiters kein explorer und outlook möglich - keine internetverbindung.

bei der killbox im abgesicherten modus kommt folgendes fenster wenn ich C:/ WINDOWS eingebe :
GETLONGFILENAME _ ERROR: 5 INVALID PROCEDURE CALL OR ARGUMENT

hab wirklich keine ahnung was zu tun ist - vielleicht gibts noch eine chance ?????

die wininet.dll datei ist glaub ich der knackpunkt - wie kriegt man die wieder hin ??????

bitte und danke

bitte um hilfe - VIELEN DANK !

In diesem Update:

http://www.microsoft.com/technet/sec.../MS05-025.mspx

ist die wininet.dll enthalten.
Also bitte das entsprechende Update nochmal installieren
Die Datei dann mal auf dem PC suchen und in den richtigen Ordner kopieren, falls sie nicht schon wieder drinne ist.Das ist der Ordner, in den sie reinkopiert gehört:

C:/WINDOWS/SYSTEM