Hallo zusammen.

Mein Problem ist von scheinbar größerem Umfang. Es ist nicht mehr möglich neben Firefox, den Internet Explorer zu benutzen, da keine Verbindung mit dem Internet seinerseits besteht und damit verbunden andere Dienste zu benutzen wie etwa den iTunes-Store, Winamp, DivX Stage6 uä.
Ich weiß wirklich nicht mehr weiter, da AntiVirenProgramme auf nichts hindeuten. Mein Log-File sieht auch deutlich kürzer aus als andere, ich hoffe, dass dies kein Problem darstellt. Vielen Dank im Vorraus.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:37, on 11.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\GetRight\GetRight.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\***\Desktop\FUCK\HiJackThis202.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3981 bytes

Hallo,

es ist ein Proxy-Server aktiviert:

Zitat:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:4001

Die Adresse 127.0.0.1 weist auf deinen eigenen Rechner zurück, d.h. wenn der Internet Explorer eine Verbindung ins Internet aufbauen möchte, nutzt er den Proxy-Server und landet - auf deinem Rechner.

Ändern solltest du dies können, indem du den IE öffnest und Extras -> Internetoptionen -> Verbindungen aufsuchst, dort "DFÜ-und VPN-Einstellungen" oder "LAN-Einstellungen" wählen, je nachdem, wie du ins Netz gehst.

Es bleibt aber die Frage, wer oder was für diesen Eintrag verantwortlich ist.

Oh mein Gott Franz es hat tatsächlich geklappt! Ich fasse es nicht, iTunes Store Verbindet, Stage6 Videos laden wieder, Internet Explorer funktioniert. Wie zur Hölle kam dieser Eintrag dorthin? Ich kann Dir nicht genug danken. :-)
Ist denn sonst alles okay? Wie kann ich mich erkenntlich zeigen? (-;
MfG

Zitat:

Ist denn sonst alles okay?

Ich kann keine schädlichen Einträge erkennen. Das heißt aber nicht, dass auch keine Schädlinge da sind. Außerdem nutzt du einen Download-Manager (GetRight) - ich bin da immer ein wenig skeptisch, manche wie z.B. BearShare genießen einen sehr zweifelhaften Ruf und bringen Schädlinge schon bei der Installation mit.

Wann trat das Problem denn auf? Hattest du unmittelbar zuvor etwas installiert?

Nicht, dass ich mich daran erinnern würde. Vielleicht könnte es damit zusammenhängen, dass ich an einem Homenetzwerk "gearbeitet" habe. Ich bestitze 2Pcs und ich wollte beide verbinden und dafür wies ich ihnen eine feste IP zu. Vielleicht haben sich dadurch weitere Einstellungen ganz von selbst übernommen? Und "GetRight" benutze ich nur, weil die Internetanbindung hier - also in diesem Dorf - sehr instabil ist. GetRight ermöglicht es mir downloads fortzusetzen. Bringt das Programm denn Schädlinge mit sich?

Ich denke nein, wenn du es aus einer seriösen Quelle hast. Aber definitiv kann ich dazu nix sagen, eben so wenig wie zu dieser Frage:

Zitat:

Vielleicht haben sich dadurch weitere Einstellungen ganz von selbst übernommen?

Das ist ein Thema für unsere Netzwerkspezialisten.