Hallo Ihr,

Windows-Sicherheitswarnung kommt bei mir , wenn ich meine eigene HP im Internet öffnen will mit den Hinweiss swflash.cab wird geblockt. Woran kann das liegen? Hab vorsichtshalber mal meinen Hjack hier reingestellt, vielleicht findet ihr was. Wäre sehr dankbar für eine Antwort.

Sollte vielleicht noch dazu angeben das mein Sohn viel online spielt (viel mir gerade auf beim lesen des Hijack)

Gruß Sylke

Logfile of HijackThis v1.99.1
Scan saved at 13:51:12, on 23.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\VVSN\VVSN.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\0190_und_0900 Warner\w0svc.exe
C:\Programme\Beepworld Surveyreminder\surveyreminder.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
c:\windows\system32\rlvknlg.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\Sylke\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.rtl.de/net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.googel.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programme\bfgtoolbar\bfgtoolbar.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programme\bfgtoolbar\bfgtoolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Beepworld Surveyreminder.lnk = C:\Programme\Beepworld Surveyreminder\surveyreminder.exe
O4 - Startup: Konfabulator.lnk = C:\Programme\Pixoria\Konfabulator\Konfabulator.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.rtl.de/net
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://midasplayer.aol.de/midasa.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126814319810
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.gamehouse.com/games/mjolauncher.cab
O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} (WildfireActiveXHost Class) - http://de.bigfishgames.com/games/en_tumblebugs/online/2/axhost.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {BE319D04-18BD-4B34-AECC-EE7CB610FCA9} (BewitchedGameClass Control) - http://real.gamehouse.com/games/bewitched/launcher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://de.bigfishgames.com/games/en_feedingfrenzy/online/2/SproutLauncher.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0245EA6E-EEF8-4548-B5B4-1435900BB7B9}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9D30A14-331A-469F-A584-8C8E9223A1FD}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{0245EA6E-EEF8-4548-B5B4-1435900BB7B9}: NameServer = 205.188.146.145
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190_und_0900 Warner\w0svc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Ein bisschen verseucht .. aber sollte zu richten sein

Folgende Dateien online Prüfen bei Virustotal und Jotti:

Zitat:

C:\Programme\Beepworld Surveyreminder\surveyreminder.exe
c:\windows\system32\rlvknlg.exe
C:\Programme\VVSN\VVSN.exe

Diese mit HijackThis Fixen:

[edit]
links entfernt
GUA
[/edit]


Wenn dir die IP 205.188.146.145 (AOL) nichts sagt, folgende Einträge auch Fixen.

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{0245EA6E-EEF8-4548-B5B4-1435900BB7B9}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{0245EA6E-EEF8-4548-B5B4-1435900BB7B9}: NameServer = 205.188.146.145

Benutze anschließend den WinSockFix (startet automatisch neu).

Poste bitte das Ergebnis der Online-Prüfung und ein neues HijackThis Logfile.
Zur Online.Prüfung: Falls diese nicht funktioniert, kopiere die Dateien in einen eigenen Ordner und benenne Sie um (und lass diese dann von diesem Ordner aus scannen ).

Hallo SylkeK,
du hast einiges mehr im System
Lade Winsockfix wie Markus1234 gepostet hatte
Deinstalliere unter Systemsteuerung, Software, New.Net oder Ähnliches. Deinstalliere auch andere dir unbekannte Software.
Wenn danach dein Internet nicht geht, starte dann winsockix
scanne dein System bitte mit escan um einen Überblick zu bekommen.


chaosman

Zitat:

Zitat von chaosman

Hallo SylkeK,
scanne dein System bitte mit escan um einen Überblick zu bekommen.



chaosman

Ich habe escan eigesetzt wie beschrieben. Dabei musste ich u.a. folgende Änderung in der boot.ini vornehmen:
Wählen Sie im Fenster "Systemkonfigurationsprogramm" den Kartenreiter "BOOT.INI" und markieren Sie im Bereich "Startoptionen" /SAFEBOOT" und bestätigen mit "OK".
Ich befürchte, dass hier das Problem liegt.

Nach einem Neustart wird das Bootmenü angezeigt (Abgesicherter Modus, mit Netzwerkunterstützung usw.). Allerdings ist es egal, was ich davon auswähle, es blitzt kurz ein blauer Bildschirm auf und der PC startet neu. Bei den Auswahlmenüs, die erscheinen, wenn ich beim Starten F8 drücke ist es dasselbe.

Einmal konnte ich auf dem blauen Bildschirm folgende Fehlermeldung erkennen:
irql_not_less_or_equal. Hilft das weiter?

Was kann ich jetzt tun? Mir liegt nur eine Recovery-CD vor und formatieren will ich ja nicht. Irgendwelche Backups habe ich auch nicht.

HILFE!


Gruß

Sylke

Hallo,

Du willst sagen, Du kommst nicht in den abgesicherten Modus oder irgendwohin?
Wenn eine Fehlermeldung kommt, diese bitte hier notieren.

Gruß

Schrulli

Zitat:

Zitat von Schrulli

Hallo,

Du willst sagen, Du kommst nicht in den abgesicherten Modus oder irgendwohin?
Wenn eine Fehlermeldung kommt, diese bitte hier notieren.

Gruß

Schrulli

Ja, genau. Egal, was ich tu, der PC startet neu. Der blaue Bildschirm (mit weisser Schrift) blitzt nur sehr kurz auf, bevor der PC neu startet. Unmöglich, die genaue Fehlermeldung zu sehen.


Gruß

Sylke

Hallo SylkeK
mache doch mal folgendes:
BluescreenAnzeigen
Windowstaste+ Pausetaste ---> Reiter Erweitert ---> (bei Starten und Wiederherstellen) Einstellung ---> Haken bei Automatischen Neustart durchführen entfernen --> ok


chaosman

Zitat:

Zitat von chaosman

Hallo SylkeK
mache doch mal folgendes:
BluescreenAnzeigen
Windowstaste+ Pausetaste ---> Reiter Erweitert ---> (bei Starten und Wiederherstellen) Einstellung ---> Haken bei Automatischen Neustart durchführen entfernen --> ok


chaosman

Danke, hier die Fehlermeldung:
0X0000000A(0XF8A4E354,0x000000FF,0X804E2E41)


Gruß

Sylke

Hallo,

überprüfe mal wie hier angegeben.

Gruß

Schrulli

Diese Art von Bluescreen habe ich bis jetzt nur bei Treiberproblemen beobachtet was sich im Abgesicherten Modus eigentlich "erledigen" sollte ...

*thema beobachte*

Zitat:

Zitat von Markus1234

Diese Art von Bluescreen habe ich bis jetzt nur bei Treiberproblemen beobachtet was sich im Abgesicherten Modus eigentlich "erledigen" sollte ...

*thema beobachte*

Zunächst mal allen vielen Dank.
Vorläufig habe ich aufgegeben und formatiere meine Platte.


Gruß

Sylke

Hallo,

beachte dabei bitte die Anleitung zum Neuaufsetzen. Desweiteren verwende nur vom Hersteller für XP gedachte Treiber, um eventuelle Probleme zu vermeiden.

Gruß

Schrulli