Nach entfernen von Browserhijacker funktioniert der IE nicht mehr |
||
---|---|---|
#0
| ||
17.11.2005, 17:46
...neu hier
Beiträge: 3 |
||
|
||
18.11.2005, 18:46
Moderator
Beiträge: 7805 |
#2
Wird unter "O10" ein Eintrag gemeldet im Hijackthis log? Stell es einfach auch mal hier ein....
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
18.11.2005, 19:00
...neu hier
Themenstarter Beiträge: 3 |
#3
Also unter O10 steht nix, hier mal das komplette log von Hijack:
C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\ClamWin\bin\ClamTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Sony Handheld\HOTSYNC.EXE C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Tiny Personal Firewall\persfw.exe C:\WINDOWS\System32\svchost.exe C:\Programme\eMule\emule.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\Programme\totalcmd\TOTALCMD.EXE C:\Programme\Outlook Express\msimn.exe C:\Programme\Winamp\Winamp.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\DOKUME~1\HTPC\LOKALE~1\Temp\_tc\HIJACK~1.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programme\FreshDevices\FreshDownload\fdcatch.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\Jccatch.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Programme\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: HotSync Manager.lnk = C:\Programme\Sony Handheld\HOTSYNC.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124492403234 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Programme\Tiny Personal Firewall\persfw.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe |
|
|
||
18.11.2005, 19:27
Moderator
Beiträge: 7805 |
#4
Du hast recht, da ist schwer etwas auszumachen. Du hast 2 Firewalls gleichzeitig laufen Tiny und Norton, das koennte ein Ansatz sein.
Du kannst alle Eintraege durchgehen, bzw eine Software nach der anderen deinstallieren um den Fehler eingrenzen zu koennen, aber schneller waerst du mit "Rechner plattmachen"..... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
18.11.2005, 19:42
...neu hier
Themenstarter Beiträge: 3 |
#5
Nunja, zwei Firewalls sind es ja nicht, ist nur NortonAV drauf und die Tiny Firewall. Probleme gab es da vor den Zwischenfall nicht. Plattmachen wollte ich eigentlich nicht, weil ich ja soweit zurechtkomme. Nur ist ohne den IE das Updategemache etwas unbequemer.
Erstmal danke! |
|
|
||
18.11.2005, 20:21
Moderator
Beiträge: 7805 |
#6
Du kannst diese Tipps noch abarbeiten, aber ob das den Erflog bringt.....
http://www.wintotal.de/Tipps/Eintrag.php?RBID=1&TID=636&URBID=3 http://support.microsoft.com/default.aspx?scid=kb;de;318378 Ich hoffe das bringt was.... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
18.11.2005, 20:26
Ehrenmitglied
Beiträge: 6028 |
#7
Versuch WinsockFix http://virus-protect.org/lspfix.html
Wenn das noch nich hilft benutze Hoster http://www.funkytoad.com/hoster.htm __________ MfG Argus |
|
|
||
Also das Problem ist folgendes, Beim Surfen auf bösen Internetseiten habe ich mir einen BrowserHijacker eingefangen. Norton Antivirus hat sofort angefangen zu "winken" es hätte einen Virus festgestellt, und der müßte jetzt entfernt werden. Das hat nicht ganz geklappt, also bin ich mit Ad-Aware nochmal ans Werk gegangen und bin das Zeug auch losgeworden.
Soweit sogut, nur schafft es jetzt mein IE nicht mehr ins Netz. Soll heißen, er startet, aber das Fenster bleibt weiß, der grüne Fortschrittsbalken am unteren Rand erscheint nicht. Die restlichen Programme haben alle keine Probleme ins Netz zu kommen.
Folgende Maßnamen habe ich schon durch:
-alten Systempunkt wiederhergestellt
-IE entfernt/hinzugefügt
-AdAware Spybot Hijackthis durchlaufen lassen -> sauber
-Verbindungen des IE kontrolliert
-RegClean durchlaufen lassen
Was kann ich noch probieren??
MfG