Outlook Problem mit PopNav

#1 Riesiges Problem mit MS Outlook, hab die Tipps hier im Board schon probiert, leider erfolglos, wenn ich MS Outlook öffne! Dann springt er ja automaisch auf Posteingang, nur bei mir baut er sofort ne Verbinung zu http://www.popnav.com/search.php?s=outlookosteingang auf denn dieser Link steht oben in der Adresseleiste wo normal outlookosteingang steht!

Beim IE setzt er mir vor jede von mir eingegebe Adresse http://ehttp.cc/? und wenn ich sie lösche will und mit enter bestätigen dann schreibt er des wieder hin beim vierten mal funktioniert es aber dann!

ist Halt sehr ärgerlich!

Könnt Ihr mir bitte helfen!

Danke

Manuel

#2 Wenn du hier viel gelesen hast, weisst du doch ohne Hijackthsi geht hier fast nix!
__________
MfG Ralf
SEO-Spam Hunter

#3 Er bringt mir diese Meldung

Logfile of HijackThis v1.97.7
Scan saved at 15:31:26, on 14.01.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\iefeatures.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Install_Dateien\Hijackthsi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R3 - Default URLSearchHook is missing
O2 - BHO: TX4 - {00000000-0001-F7A6-1F38-0204019E355E} - C:\WINDOWS\System32\asferror32.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSVersion] C:\WINDOWS\System32\iefeaturesversion.exe
O4 - HKLM\..\Run: [iefeatures] C:\WINDOWS\System32\iefeatures.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O13 - DefaultPrefix:
O13 - WWW Prefix:
O16 - DPF: {2CAB81F6-1CBB-49FD-809E-B2D37D0CFFED} (IEFeature Class) - http://www.popmonster.com/control/src/iefeatures.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37999.5629282407
O16 - DPF: {A16E6189-A1DD-4696-9806-0324C145D794} (KeyActivex Control) - http://www.jraun.com/activex/src/KeyActivex.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6FDF5EF-40B2-4E33-AD68-184B272CFEF5}: NameServer = 192.168.123.254



Núr kenn ich mich leider ned aus! Weiss wer Rat?

#4 Fixe mal dieses:
O4 - HKLM\..\Run: [MSVersion] C:\WINDOWS\System32\iefeaturesversion.exe
O4 - HKLM\..\Run: [iefeatures] C:\WINDOWS\System32\iefeatures.exe
R3 - Default URLSearchHook is missing
O2 - BHO: TX4 - {00000000-0001-F7A6-1F38-0204019E355E} - C:\WINDOWS\System32\asferror32.dll

Mache danach bitte einen Neustart und koenntest du die Dateien an virus@protecus.de schicken?

C:\WINDOWS\System32\iefeaturesversion.exe
C:\WINDOWS\System32\iefeatures.exe
C:\WINDOWS\System32\asferror32.dll

Danach die Dateien bitte loeschen und bitte nicht vergessen dein Windows (www.windowsupdate.com) zu aktualisieren.
__________
MfG Ralf
SEO-Spam Hunter

#5 vielen Dank, bis jetzt funzt alles, hoffe das es morgen in der früh auch noch geht! Danke nochmals Files schick ich dir zu!

Bekomme morgen abend nen PC von nen Kumpel der Komplett verseucht is! Dialeer Viren Würmer!

Welche guten Progs empfiehlst du mir! Die des am Anfang vielleicht verhindern? Egal was die Kosten!

#6 Hijackthis ist nicht schlecht, wenn man weiss, wonach man suchen muss.
Ansonsten ist Adaware und Spybot nicht schlecht. Man muss sie vor dem Einsatz updaten. Als Virenscanner ist Kaspersky nicht schlecht. Aber du kannst auch einen Onlinescaner nehmen. http://www.bul-online.de/av/onlinescan.shtml Das setzt natuerlich voraus, das du mit dem Rechner ins Internet kommst!
__________
MfG Ralf
SEO-Spam Hunter

#7 Woher weiss ich welche Files bzw welche Logs falsch sind?

#8 Ueben ueben ueben und Google bemuehen oder es hier posten!
__________
MfG Ralf
SEO-Spam Hunter

#9 ok danke trau mich aber ned des selber zu löschen das is wieder alles im Ars..*patsch*! geht das eigentlich auch mit allen viren?

#10 Nein, mit Viren im eigentlich Sinne( Sprich Malware, die Dateien infiziert) ist Hijackthis nutzlos. Aber wenn es soweit schon ist, ist es meistens am besten den Rechner komplett neu aufzusetzen.
__________
MfG Ralf
SEO-Spam Hunter

#11 Hallo hier hab ich nunmal wieder ein Problem hoffe jemand kannm mir helfen

10:23 16.01.2004Logfile of HijackThis v1.97.7
Scan saved at 10:23:00, on 16.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\windows\winlogon.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Sony Handheld\HOTSYNC.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Hijackthsi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.gerich-beton.de/
O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS\NavExt.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CFDStart] C:\WINDOWS\WinMuschi.exe -m
O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe
O4 - HKCU\..\Run: [ClockSync] C:\Programme\ClockSync\Sync.exe
O4 - Startup: HotSync Manager.lnk = C:\Programme\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37994.9989236111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 62.104.64.3 194.97.173.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 62.104.64.3 194.97.173.125

#12 Das erste ist ein Dialer und das zweite anscheinend auch also raus damit:

O4 - HKCU\..\Run: [CFDStart] C:\WINDOWS\WinMuschi.exe -m
O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/
O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS\NavExt.dll (file missing)

und benenne diese Datei mal um: C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe und schicke sie mal hierhin: virus@protecus.de . Ich weiss nicht was es ist, aber "normal" scheint sie mir nicht zu sein.
__________
MfG Ralf
SEO-Spam Hunter

#13 kann unter xp keine dateien bzw ordner mehr suchen! was könnte das sein?

#14 Vieleicht haengt das mit den Programmen zusammen. Schliesse sie vom Start aus und starte neu, vieleicht reicht das schon.

Diese Datei stammt auch von einem "Spyware" Hersteller:

O4 - HKCU\..\Run: [ClockSync] C:\Programme\ClockSync\Sync.exe

und wenn es nach einem Spybot und Adaware Einsatz immer noch nicht funktioniert, geben wir Norton die Schuld!
__________
MfG Ralf
SEO-Spam Hunter

#15 Hi bin neu hier und hab das selbe problem mit diesem POPNav leider versteh ich kein wort von dem was ihr da oben geschrieben habt .

Ich hab auch schon alles versucht Ad-aware , und pestpatrol laufen gelassen aber leider ist das pop nav ding immer noch aktiv was muss ich tun damit ich das loswerde danke schonmal