Hi...

aaalso... ich versuche shon seit ner ganzen Weile herauszufinden, was genau meinen PC dazu bringt immer abzustürzen...
ich wollte mich hier schon vor ner Stunde anmelden, aber als ich mit Firefox ins Internet bin und irgendwo nen Button gedrückt hatte, ist mein PC ebenfalls abgestürzt... bin jetzt mit dem T-Online Browser rein gegangen...
Hab kein Plan was los ist...

könnte sich bitte jemand mein Logfile ansehen?

"O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing"
---> vor allem: was bedeutet das??

Logfile of HijackThis v1.99.1
Scan saved at 02:40:28, on 08.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\TVgenial\TVgenial.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
D:\BKR HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [TVgenial] D:\TVgenial\TVgenial.exe -d
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\System32\Suchspur.dll/Suchspur.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{B70CFA08-894E-40B9-AC3B-9BD020EA43B6}: NameServer = 217.237.150.188 217.237.151.142
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe


Danke für Eure Zeit.... werde versuchen noch mehr zu posten... aber alles Stück für Stück... hab Angst, dass ich abstürze, bevor ich überhaupt was abschicken konnte....

Grüße
canuma

1. LSP-Fix - a free program to repair damaged Winsock 2 stacks, herunterladen und ausführen

2. Neues HJT-Log erstellen

3. Während Du auf Antwort wartest schon mal das Downloaddetails: Windows XP Service Pack 2 für IT-Spezialisten und Entwickler herunterladen und auf CD brennen.

Logfile of HijackThis v1.99.1
Scan saved at 03:11:38, on 08.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\TVgenial\TVgenial.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
D:\BKR HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [TVgenial] D:\TVgenial\TVgenial.exe -d
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\System32\Suchspur.dll/Suchspur.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{B70CFA08-894E-40B9-AC3B-9BD020EA43B6}: NameServer = 217.237.150.188 217.237.151.142
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

hab grad noch nen panda scan laufen.. dauert noch... aber hat schon 1 mal spyware gefunden...


AVG leider unvollständig, da er bißher immer abgestürzt ist, bevor der scan zu ende war... aber sobald Panda durch ist versuch ich's nochmal...


AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 01:41:17 08.01.2007

+ Scan-Ergebnis:



C:\System Volume Information\_restore{8E02485D-19B1-4238-8D2F-A02FA60AD4C5}\RP133\A0064328.exe -> Hijacker.Costrat.z : Gesäubert.
C:\System Volume Information\_restore{8E02485D-19B1-4238-8D2F-A02FA60AD4C5}\RP133\A0064329.exe -> Logger.Agent : Gesäubert.
C:\System Volume Information\_restore{8E02485D-19B1-4238-8D2F-A02FA60AD4C5}\RP137\A0066465.exe -> Not-A-Virus.HackTool.Win32.John : Gesäubert.
C:\System Volume Information\_restore{8E02485D-19B1-4238-8D2F-A02FA60AD4C5}\RP134\A0066398.exe -> Not-A-Virus.PSWTool.Win32.Brutus : Gesäubert.
C:\System Volume Information\_restore{8E02485D-19B1-4238-8D2F-A02FA60AD4C5}\RP134\A0066399.exe -> Not-A-Virus.PSWTool.Win32.Brutus : Gesäubert.
C:\System Volume Information\_restore{8E02485D-19B1-4238-8D2F-A02FA60AD4C5}\RP134\A0066389.exe -> Not-A-Virus.PSWTool.Win32.MailPassView.130 : Gesäubert.
C:\System Volume Information\_restore{8E02485D-19B1-4238-8D2F-A02FA60AD4C5}\RP133\A0064330.exe -> Trojan.Nilage.aeh : Gesäubert.


::Berichtende


Achja... hab leider keinen Brenner... deswegen kann ich Punkt 3 leider nicht erfüllen...

Und danke für deine schnelle Antwort =)

PS: Anmerkung wegen brutus und co.: ein Kumpel hat mir geraten meine Passwörter mal selbst zu checken, weil ich das Gefühl hatte ich bin nicht der einzige der ein Passwort für meine Email-adresse hat.... hoffe für ihn, dass er mir nicht den PC versaut hat...

Panda Scan:
Adware:adware/secure32
Nicht desinfiziert Windows-Registry

Wie kann ich das wieder loswerden?? Und hat das irgendwas mit dem shit zu tun, den mein Kumpel mir auf den PC geladen hat?

Dasmit dem fehlenden Brenner ist schade, denn es könnte sein, das Du ihn noch brauchen wirst.

Zitat:

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe (file missing)

Welcher Schädling das gewesen ist, wird sich wohl nicht mehr feststellen lassen (Sinowal,SD-Bot?).

Erstelle bitte ein Log mit Silent Runners - Download und poste dieses hier. Die restliche Bereinigung machen wir dann morgen.

Zitat:

Zitat von canuma78

Panda Scan:
Adware:adware/secure32
Nicht desinfiziert Windows-Registry

Morgen.

Zitat:

Wie kann ich das wieder loswerden?? Und hat das irgendwas mit dem shit zu tun, den mein Kumpel mir auf den PC geladen hat?

Kann sein. Jede Datei die man nicht vom Hersteller bezieht, sollte mit Vorsicht genossen werden. Ein Virenscanner ist halt keine Versicherung, sondern eher ein Placebo.

war auf der Seite, die du mir angegeben hast und habe das runtergeladen, was in der ersten Zeile ("Click here to download the latest version (Revision 49) of “Silent Runners.vbs”. ") angeboten wird... egal ob ich es nur öffnen wollte oder schließlich gespeichert hab und dann öffnet wollte, es kam ein popup: "Der Zugriff auf Windows Script Host wurde für diesem Computer deaktiviert. Wenden Die sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen." ---> das "diesem" macht mich ein bißchen skeptisch...
aber was genau bedeutet das jetzt? Und was war das genau für ein Programm??--> sorry... habs nicht so drauf, wenn's um diese Dinge geht ;-)

PS: aber bin jetzt gerade wieder mit firefox drin und stürze nicht ab =)

bis Morgen...

Zitat:

Zitat von canuma78

"Der Zugriff auf Windows Script Host wurde für diesem Computer deaktiviert. Wenden Die sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen."

Start > Ausführen > regedit

Hierhin navigieren:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings

und "Enabled" auf den Wert "1" ändern. Sollte "Enabled" nicht vorhanden sein, einfach einen DWORD-eintrag erstellen (rechter Mausklick im rechten Teil des Fensters), ihn "Enabled" (ohne "") nennen und den Wert 1 verpassen. Im Zweifelsfall danach neustarten.