folgendes problem plagt mich jetzt schon seit tagen: kann mich nicht bei msn einloggen da ein fehlerbericht mir mitteilt "windows live messenger hat ein problem festgestellt und muss beendet werden" als ursache des problems wird die wininet.dll erwähnt wie kann ich diesen fehler korregieren ohne xp neu zu installieren habe es schon mit panda (online viren scanner) versucht und auch mit einer windows reparatur wurds nicht besser, habe unteranderem auch versucht die wininet.dll durch eine andere wininet.dll zu ersetzen ohne erfolg danach versuchte ich den fehler durch Smitfraud und smitrem zu beseitigen aber keine chance pfad >>> C:\WINDOWS\system32 , übrigens habe ich gemerkt das jeder einen ziemlich langen text hier einfügt (protokoll) könnte mir jemand verraten (wenn es hier für relevant ist) wo ich den her kriege um euch die sache beim helfen zu vereinfachen

danke im vorraus

lieber gruß mylo

Hast Du Dich in den anderen Foren genau so ausgedrückt? Wenn ja ist es kein Wunder, das dann keine passenden Antworten kommen.
Beachte doch mal die Nutzungsbedingungen.

Nachträglich editieren ist Schummeln!
Poste mal ein Hijackthis-Logfile.

ok wie geht das wo muss ich denn da hin?? was muss ich tun um da dran zu kommen *dummfrag*

HijackThis - bebilderte Anleitung
Den Link hättest Du auch über meine Sig gefunden!

Logfile of HijackThis v1.99.1
Scan saved at 00:36:48, on 13.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Mugo\Tools\Nero Burning ROM\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Mugo\Security\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Mugo\Utilities\TrueImage\TrueImageMonitor.exe
C:\windows\hffext\hffsrv.exe
C:\Mugo\Security\Ad Muncher\AdMunch.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Mugo\Security\Spy Sweeper\SpySweeper.exe
C:\Mugo\Security\Super Ad Blocker\SAdBlock.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\msasvc.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Mugo\Security\HijackThis 1.99.1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Mugo\Security\Super Ad Blocker\SABBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Mugo\Tools\Java\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Mugo\Software\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Mugo\Security\Super Ad Blocker\sabtb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Mugo\Software\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Mugo\Utilities\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Mugo\Security\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe
O4 - HKLM\..\Run: [Ad Muncher] C:\Mugo\Security\Ad Muncher\AdMunch.exe /bt
O4 - HKLM\..\Run: [QuickTime Task] "C:\Mugo\Tools\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RegistrySmart] "C:\Program Files\RegistrySmart\RegistrySmart.exe" -boot
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Mugo\Security\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Mugo\Security\Super Ad Blocker\SAdBlock.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Mugo\Software\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Mugo\Software\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Mugo\Software\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Mugo\Software\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=4ZS5121V&id=menu_ie_frame
O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=4ZS5121V&id=menu_ie_image
O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=4ZS5121V&id=menu_ie_link
O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=4ZS5121V&id=menu_ie_exclude
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Mugo\Software\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Mugo\Software\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Mugo\Software\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=4ZS5121V&id=menu_ie_report
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Mugo\Software\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Mugo\Software\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Mugo\Tools\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Mugo\Tools\Java\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Mugo\Software\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A1FD959-C2DD-4498-AF98-D1C7958FDE3C}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: SABWinLogon - C:\Mugo\Security\Super Ad Blocker\SABWINLO.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Mugo\Tools\Nero Burning ROM\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Mugo\Security\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Mugo\Security\Super Ad Blocker\SABSVC.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Mugo\Utilities\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\System32\wwSecure.exe

ok ^^

Oh, das sieht leider nicht gut aus

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)

Das System ist ungepatcht! Hier fehlt mindestens das SP2!

Zitat:

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe

Hinterlässt einen negativen Eindruck. Lass mal die Datei

C:\WINDOWS\System32\msasvc.exe

bei Virustotal oder Jotti (Links siehe Sig) auswerten und poste die kompletten Ergebnisse, kannst auch Screenshots erstellen.

Datei: msasvc.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Trojan/Dldr.Tiny.BW.1 gefunden
ArcaVir Trojan.Psw.Sinowal.Nof gefunden
Avast Keine Viren gefunden
AVG Antivirus Downloader.Generic2.WBL gefunden
BitDefender Trojan.PWS.Sinowal.B gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/Tiny.BW!tr.dldr gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Tiny.bw gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/Tiny.KA gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

ich habe keine ahnung wie man ein screenshot erstellt hehe aber reicht das??^^

Du bist von dem Trojan-Downloader Tiny.BW befallen, der sich als Systemdienst eingenistet hat. Sehr fraglich, ob sich hier eine Bereinigung auf einem ungepatchten System lohnt, denn das Teil kann unbekannten Schadcode nachladen!

soll ich dann das service pack 2 installieren würde es dadurch verschwinden gibt es keine andere alternative ausser das neuinstallieren von xp??

Zitat:

Zitat von stylomylo

soll ich dann das service pack 2 installieren würde es dadurch verschwinden gibt es keine andere alternative ausser das neuinstallieren von xp??

Das ist das Problem. Das SP2 muss vor der ersten Internetverbindung eingespielt werden, einen kompromittierten Rechner zu patchen bringt rein garnichts. Man hat dann zwar die Lücken geschlossen, durch die der Schädling kommen konnte, aber der der Schädling schon da ist, hat er weitere (unbekannte) Löcher ins System gerissen.
Ich würde lieber neu aufsetzen. Das Bereinigen ist eine unglaubliche Frickelei, und am Ende kann man sich nicht wirklich sicher sein, ein sauberes System zu haben. Denk dran, das SP2 offline einzuspielen, bevor die erste Internetverbindung aufgebaut wurde.

was müsste ich denn tun um es zu beseitigen ohne neu installation denn ich habe viele wichige daten auf dem pc n neu install. würde meine welt aufn kopf stellen

Zitat:

Zitat von stylomylo

was müsste ich denn tun um es zu beseitigen ohne neu installation denn ich habe viele wichige daten auf dem pc n neu install. würde meine welt aufn kopf stellen

Du müsstest schonmal mindestens die erwähnte Datei löschen, sowie den Dienst den dieser Schädling angelegt hat.
Allerdings kann ich aus der Ferne nicht beurteilen, was noch alles auf dieser ungepatchten Kiste läuft. Ich hatte hier letztens ein sauberes Hijackthis-Logfile gesehen, der Rechner war dennoch mit einer Backdoor infiziert.

habe das problem mit der wininet.dll beseitigt (hoffe ich doch mal) indem ich die datei mit killbox ersetzt und neugestartet habe. Desweiteren habe ich so ein programm zu hilfe gezogen Security task manager (spy protector) der mir anzeigt das einpaar prozesse und auch dll dateien evtl. gefährlich sein könnten habe zum beispiel die hffkbd.dll, hffsrv.exe, msasvc.exe und die ibm00002.dll in quarantäne verschoben hoffe das weicht nicht vom thema ab soweit funzt wieder alles mit meinem msn klappt es wieder wie geschmiert dafür lässt sich der windows media player nicht mehr öffnen es zeigt einen "internen Anwendungsfehler" meldung an genauso wenig kann ich datein auf dem desktop mit dem doppelklick aufmachen und markieren geht auch nicht ob das alles noch was mit tiny.bw zu tun hat??

Mir fällt gerade auf, dass Du Acronis True Image einsetzt. Warum spielst Du nicht einfach ein Image zurück?
Poste doch auch mal die Kaspersky-Berichtsdatei, evtl. lässt sich so noch einiges besser erkennen.