Wie "mails" sichern ohne Exchange in Outlook Expr.6 ?

Uniblue Regitry Booster

Zum Vergrößern anklicken....

Ein sinnfreies Tool daß scheinbar nur in der kostenpflichtigen Variante scheinbar "Fehler" behebt. In der Free-Version können nur 15 "Fehler" behoben werden und glänzt nur durch aufdringliche Werbung. Also erstmal entsorgen!

Als nächstes überprüfe die Systemdateien mit CMD (als Admin ausführen!):

Als nächstes solltest du deinen Rechner z.B. mit Highjack überprüfen und auswerten (lassen), alles unter Google zu finden.

Dann sehen wir weiter...

Gruß

Bytehawk

Das mit dem Quellcode kapiere ich nicht.
Habe Logfile von Hijackthis dort auswerten lassen; einges wurde zum fixen erklärt. Bin mir nicht sicher ob das richtig ist. Hier mal das Logfile:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:17:30, on 19.08.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Windows\SysWOW64\qimlsrv.exe
C:\Windows\SysWOW64\dsrviml.exe
C:\Users\MK\Desktop\HiJackThis204.exe
C:\windows\SysWOW64\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKCU\..\Run: [EPSON SX125 Series] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE /FU "C:\windows\TEMP\E_S1719.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: IML.lnk = C:\Windows\System32\iml.vbs
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: AMD Reservation Manager - Advanced Micro Devices - C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7567 bytes

Die LSASS.exe wird nicht vom Standard-Ordner System32 aus ausgeführt. Scanne mal deinen kompletten Rechner :!:
Dazu würde ich empfehlen Avast zu deinstallieren und z.B. Microsoft Essentials zu installieren

Bei positiven Fund (ich gehe von Trojaner(n) aus) gilt auch für dich: => Lektüre

Für meine Begriffe viel zu viele Fehlermeldungen im Log.

Schlage gleich die sinnvollste Radikalkur vor: Format C: und Windows neu installieren.

Habe AVAST deinstalliert (der hat im Vollscan nichts gefunden) und mit Microsaft SE einen Vollscan gemacht:

Durchforste bitte mal deinen Rechner nach "lsass.exe" (Start-Programme / Dateien durchsuchen. Bei den Ergebnissen rechte Maustaste => Dateipfad öffnen.
Du darfst dabei nur 1 Ergebnis finden im Ordner System 32.

Ebenfalls durchsucht die Ereignisanzeige nach Fehlermeldungen und teilst sie und bitte mit (Beschreibung - Ereignis-ID).

Gruß

Bytehawk

Hätte mich jetzt auch gewundert, wenn ein anderes Virentool was gefunden hätte, was Avast nicht findet.

Avast schneidet bei Testen immer gut ab.

Bleibe bei meinem Vorschlag: Neuinstallation!

Und laß die Finger von Uniblue, wird von keiner PC-Zeitschrift angeboten.

Recherchen bzgl. der Fehlermeldung ergeben eine Gemeinsamkeit mit dem Wundertools von Uniblue: http://answers.microsoft.com/de-de/windows/forum/windows_7-security/es-konnte-keine-verbindung-mit-dem-dienst/aa606021-8ad3-42d6-8201-bc2b1a7ba24d

Von daher kann ich SeewolfPK (wenn auch nur ungern) zustimmen. Evtl. könnte ein INPLACE Upgrade reichen, dabei bleiben alle Daten und Programme erhalten.
(Funktioniert nur wenn SP1 nicht installiert ist oder SP1 auf der Install-DVD integriert wurde)

Gruß

Bytehawk

PS:
erwartest du nun Wunder? Die kannst selber "ergoogeln"

Hatte den Registry Booster und Avast deinstalliert und diesen Vorschlag ausprobiert:

"Problem immer noch da:

cmd in die Suche beim Windows-Button link eingeben

Rechtsklick auf cmd.exe -> als Administrator ausführen

in der Box eingeben:

netsh winsock reset



System neu starten und dann

cmd in die Suche beim Windows-Button link eingeben

Rechtsklick auf cmd.exe -> als Administrator ausführen

in der Box eingeben

netsh int ip reset

nochmal neu starten."

Jetzt gibt es keine Probleme mehr. Kann beim starten des PCs direkt in das Gastkonto und das beschriebene Fenster ist auch verschwunden.

Was letzlich das Problem gelöst hat weiß ich nicht.

Danke für die Hilfen !

Gruß Remhagen


P.S. Wunder habe ich natürlich nicht erwartet dafür aber die Hilfe - welche ich erhofft habe - bekommen.

Danke für deine Rückmeldung Remagen und die detailierte Lösungsbeschreibung.

@ Remhagen
Das "Wunder" war eher für SeewolfPK angedacht :mrgreen:

Mit den Befehlen hast du die TCP/IP-Einstellungen zurückgesetzt, die aus irgendeinen Grund "verbogen" wurden - daher auch der Log-Eintrag "lsass.exe" von Highjack.
Wie auch immer - wie man darauf kommt ist mir (noch) unklar :whistling: - wichtiger ist woher das kommt und ob man dem System wirklich vertrauen kann.

Gruß

Bytehawk

Habe im Zusammenhang mit meinem o. Hijackthis-Log einen interessanten Hinweis auf die sog. "file missing" Einträge (64Bit) gefunden. Scheint also nichts mit Trojaner zu tun zu haben.

Zitat: "Solche Logs mit vielen Einträgen 'file missing' sind also bei 64Bit völlig normal. Leider..."

Siehe 23.07.11, 18:48 Uhr von "Snohomish": http://www.winboard.org/forum/win7-allgemeines/136634-der-unbekannte-virus-ratlosigkeit.html

Danke auch für die Info, Remhagen.

Somit darf man HiJack bei x64 nicht trauen :mrgreen: