Problem mit IE nach erfolgreicher Hijack-entfernung... |
||
---|---|---|
#0
| ||
11.04.2004, 02:07
...neu hier
Beiträge: 3 |
||
|
||
11.04.2004, 09:47
Moderator
Beiträge: 7805 |
#2
Poste mal ein Hijackthis log, damit man sehen kann, was du noch "uebrig" gelassen hast!
www.hjt.klaffke.de __________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.04.2004, 16:03
...neu hier
Themenstarter Beiträge: 3 |
#3
jau...da isses:
Logfile of HijackThis v1.97.7 Scan saved at 17:05:09, on 11.04.2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\crypserv.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe D:\pc-cillin\new\Tmntsrv.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe D:\pc-cillin\new\PCCPFW.exe C:\WINNT\Explorer.EXE C:\WINNT\Mixer.exe C:\Programme\D-Tools\daemon.exe D:\pc-cillin\new\pccguide.exe D:\pc-cillin\new\PCCClient.exe D:\pc-cillin\new\Pop3trap.exe D:\pc-cillin\new\WebTrap.EXE C:\Programme\Netscape\Netscape\Netscp.exe D:\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [pccguide.exe] "D:\pc-cillin\new\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "D:\pc-cillin\new\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "D:\pc-cillin\new\Pop3trap.exe" O4 - HKLM\..\Run: [AVGCtrl] E:\Antivir\AVGNT.EXE /min O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://de.jackpotcity.microgaming.com/de.jackpotcity/FlashAX.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C01BB6EB-B810-4C9E-887C-6F878FCCE9D0}: NameServer = 217.5.112.21 194.25.2.129 Fröhliche Ostern allerseits!!! |
|
|
||
11.04.2004, 16:40
Moderator
Beiträge: 7805 |
#4
Bitte entscheide dich fuer Antivir oder Pccilin und deaktiviere den jeweils anderen Eintrag.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.04.2004, 18:57
...neu hier
Themenstarter Beiträge: 3 |
#5
Hallo...
Antivir ist eigentlich garnicht mehr auf meinem System vorhanden! Ist anscheinend nur noch der Agent der da werkelt...alles andere ist seit Monaten deinstalliert! MFG S. Dieser Beitrag wurde am 11.04.2004 um 18:57 Uhr von Sprengmaster editiert.
|
|
|
||
Ich habe im Archiv ein Posting gefunden,indem jemand über Probs mit seinem Outlook nach entfernung des "Incredifind" schrieb.Ich habe im Prinzip das Selbe Problem,nur leider nutze ich KEIN Outlook...ich erklär das mal eben :-)
Ich hatte mir den Hijack "Incredifind" eingefangen,und konnte den dann auch mittels diverser Programme (hoffentlich) restlos entfernen.Nur leider habe ich jetzt das Problem,das mein IE 6.0 nun keine Verbindung mehr zu irgendwelchen Sites aufbaut...
Glücklicherweise bin ich zuvor schon Mehrgleisig gefahren,sodaß ich mit Netscape etc mir weiterhelfen konnte.(d.h. ich kann ins Netz,nur leider nicht mit dem IE)
dazu kommt dann noch das Problem,das mir hin-und wieder der gesamte Rechner irgendwie einfriert... Meißtens dann,wenn ich auf eines meiner Laufwerke zugreifen will (vom Arbeitsplatz aus)...ist aber auch erst,seitdem ich diesen Müll auf den Rechner hatte (is wohl bei nem Screensaver dabeigewesen,jedenfalls war nach der Installation des Savers das Chaos perfekt!)
Ich habe meine Maschine mit folgenden Programmen bereits durchsucht:
CWShredder, HijackThis, Adaware 6.0, PC-Cillin, Spyhunter ach ja...und nach einer Anleitung habe ich etwas manuell herausgelöscht.hier kurz die Anleitung:
Start the registry editor. This is done by clicking Start then Run. (The Run dialog will appear.) Type regedit and click OK. (The registry editor will open.)
· Delete 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {5D60FF48-95BE-4956-B4C6-6BB168A70310}', if it exists.
· Delete 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {5D60FF48-95BE-4956-B4C6-6BB168A70310}', if it exists.
· Exit the registry editor.
· Restart your computer.
· Start Windows Explorer and delete:
%ProgramsDir%\IncrediFind\BHO\incfindbho.dll
Note: %ProgramsDir% is a variable (?). By default, this is C:\Program Files.
· Start Microsoft Internet Explorer.
· In Internet Explorer, click Tools -> Internet Options.
· Click the Programs tab -> Reset Web Settings.
wie gesagt,recht erfolgreich. Nur schlauerweise habe ich natürlich keine Logs erstellt...
Ich habe die Bedenken,das ich bereits zu viel gelöscht habe,kann das ???
Kann man das irgendwie herausfinden?
Ich bezeichne mich selber mal als Rookie...aber ganz unerfahren bin ich auch nicht mehr :-)
Wenn ich jetzt nen offensichtlich dummdusseligen Fehler begangen habe,dann sagt es mir bitte ins Gesicht -das kann ich wohl ab *grins*
Im Vorraus schon mal THNX für eure Antworten!!!