Problem mit IE nach erfolgreicher Hijack-entfernung...

#1 Hallo
Ich habe im Archiv ein Posting gefunden,indem jemand über Probs mit seinem Outlook nach entfernung des "Incredifind" schrieb.Ich habe im Prinzip das Selbe Problem,nur leider nutze ich KEIN Outlook...ich erklär das mal eben :-)

Ich hatte mir den Hijack "Incredifind" eingefangen,und konnte den dann auch mittels diverser Programme (hoffentlich) restlos entfernen.Nur leider habe ich jetzt das Problem,das mein IE 6.0 nun keine Verbindung mehr zu irgendwelchen Sites aufbaut...
Glücklicherweise bin ich zuvor schon Mehrgleisig gefahren,sodaß ich mit Netscape etc mir weiterhelfen konnte.(d.h. ich kann ins Netz,nur leider nicht mit dem IE)

dazu kommt dann noch das Problem,das mir hin-und wieder der gesamte Rechner irgendwie einfriert... Meißtens dann,wenn ich auf eines meiner Laufwerke zugreifen will (vom Arbeitsplatz aus)...ist aber auch erst,seitdem ich diesen Müll auf den Rechner hatte (is wohl bei nem Screensaver dabeigewesen,jedenfalls war nach der Installation des Savers das Chaos perfekt!)

Ich habe meine Maschine mit folgenden Programmen bereits durchsucht:

CWShredder, HijackThis, Adaware 6.0, PC-Cillin, Spyhunter ach ja...und nach einer Anleitung habe ich etwas manuell herausgelöscht.hier kurz die Anleitung:

Start the registry editor. This is done by clicking Start then Run. (The Run dialog will appear.) Type regedit and click OK. (The registry editor will open.)
· Delete 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {5D60FF48-95BE-4956-B4C6-6BB168A70310}', if it exists.
· Delete 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {5D60FF48-95BE-4956-B4C6-6BB168A70310}', if it exists.
· Exit the registry editor.
· Restart your computer.
· Start Windows Explorer and delete:
%ProgramsDir%\IncrediFind\BHO\incfindbho.dll
Note: %ProgramsDir% is a variable (?). By default, this is C:\Program Files.
· Start Microsoft Internet Explorer.
· In Internet Explorer, click Tools -> Internet Options.
· Click the Programs tab -> Reset Web Settings.


wie gesagt,recht erfolgreich. Nur schlauerweise habe ich natürlich keine Logs erstellt...
Ich habe die Bedenken,das ich bereits zu viel gelöscht habe,kann das ???
Kann man das irgendwie herausfinden?
Ich bezeichne mich selber mal als Rookie...aber ganz unerfahren bin ich auch nicht mehr :-)
Wenn ich jetzt nen offensichtlich dummdusseligen Fehler begangen habe,dann sagt es mir bitte ins Gesicht -das kann ich wohl ab *grins*


Im Vorraus schon mal THNX für eure Antworten!!!

#2 Poste mal ein Hijackthis log, damit man sehen kann, was du noch "uebrig" gelassen hast!

www.hjt.klaffke.de
__________
MfG Ralf
SEO-Spam Hunter

#3 jau...da isses:

Logfile of HijackThis v1.97.7
Scan saved at 17:05:09, on 11.04.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\crypserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
D:\pc-cillin\new\Tmntsrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
D:\pc-cillin\new\PCCPFW.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programme\D-Tools\daemon.exe
D:\pc-cillin\new\pccguide.exe
D:\pc-cillin\new\PCCClient.exe
D:\pc-cillin\new\Pop3trap.exe
D:\pc-cillin\new\WebTrap.EXE
C:\Programme\Netscape\Netscape\Netscp.exe
D:\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "D:\pc-cillin\new\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\pc-cillin\new\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\pc-cillin\new\Pop3trap.exe"
O4 - HKLM\..\Run: [AVGCtrl] E:\Antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://de.jackpotcity.microgaming.com/de.jackpotcity/FlashAX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C01BB6EB-B810-4C9E-887C-6F878FCCE9D0}: NameServer = 217.5.112.21 194.25.2.129



Fröhliche Ostern allerseits!!!

#4 Bitte entscheide dich fuer Antivir oder Pccilin und deaktiviere den jeweils anderen Eintrag.
__________
MfG Ralf
SEO-Spam Hunter

#5 Hallo...

Antivir ist eigentlich garnicht mehr auf meinem System vorhanden!
Ist anscheinend nur noch der Agent der da werkelt...alles andere ist seit Monaten deinstalliert!

MFG S.