|
Bizzar: SP2 bringt altes Problem wieder auf IE öffnet automatscih Hallo ihr Lieben. Wie schon geschrieben öffnete sich immer wieder die IE automatisch. Zweimal die Festplatte gelöscht... Nur habe ich gestern das System Gestern wieder platt gemacht und neu aufgebaut. PROBLEM war nicht mehr da bis ich heute ABEND das SP2 instaliert habe. Nun öffnet sich die IE wieder automatisch. Was denkt ihr? Könnten sich Viren und Trjaner trotz Plattmachen überlebt haben? Ist es nötig mit einen Eraserprogram noch mal platt zumachen? Soll ich beim nechsten mal SP2 NICHT instalieren? Danke euch Frank |
Hallo, du hast also SP2 nicht vor der ersten Verbindung zum Internet aufgespielt und zudem den IE verwendet? -> da brauchst du dich nicht wundern ;) Poste ein HijackThis-Logfile. |
Jo Der Berater hatte XP neu drauf gemacht dann NORTON 2005 Internet..... und dann T- Online Maske und DSL Verbundung drauf gemacht......dann bin ich Porblemlos ins Internet... Heute habe ich auf anraten eines anderen "Beraters" SP 2 drauf gemacht. Nun ist das tot geglaubte Problem wieder da. C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\DOKUME~1\honk\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199[1].zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [lssas Monitoring6 Startup] lssas6.exe O4 - HKLM\..\RunServices: [lssas Monitoring6 Startup] lssas6.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [lssas Monitoring6 Startup] lssas6.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108651480845 O17 - HKLM\System\CCS\Services\Tcpip\..\{4E77785C-D3A0-4776-90F3-DD1EF677FBD9}: NameServer = 217.237.150.225 217.237.150.141 O17 - HKLM\System\CS1\Services\Tcpip\..\{4E77785C-D3A0-4776-90F3-DD1EF677FBD9}: NameServer = 217.237.150.225 217.237.150.141 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 |
Poste bitte auch die restlichen laufenden Prozesse und bereite dich schon mal aufs formatieren vor :( PS: erst posten und Antwort abwarten... |
Na dann ... Problem meiner Meinung nach Eindeutig. Diese zwei Einträge verursachen meiner Meinung nach dein Prob. O17 - HKLM\System\CCS\Services\Tcpip\..\{4E77785C-D3A0-4776-90F3-DD1EF677FBD9}: NameServer = 217.237.150.225 217.237.150.141 O17 - HKLM\System\CS1\Services\Tcpip\..\{4E77785C-D3A0-4776-90F3-DD1EF677FBD9}: NameServer = 217.237.150.225 217.237.150.141 Wie schon so oft beschrieben.... Systemwiederherstellung deaktivieren, eScan, AdAware, Spybot S&D sowie Antivir ziehen. in den abgesicherten Modus gehen, Spybot S&D sowie anschliesend AdAware drüber laufen lassen und die Probleme, die diese Tools finden, beheben. Anschliesend HiJack This laufen lassen und das ganze begutachten. Im Anschluss daran eScan (mit den Aktuellen Definitionen --> siehe Forum) drüber laufen lassen und restlichen Probs. von Hand beheben. Finger weg von dem IE, nimm lieber den Fiefox. Sämtliche Updates von WinXP installieren, und die XP Firewall einstellen. Anschließend noch evtl. Zonealarm aufspielen. Achso, Schmeiß den Norton Dreck runter (Taugt nicht viel) und nimm Antivir. Ist ne Freeware und wesentlich efektiver. Gruß, Jens. :party: |
Zitat:
Zitat:
mfg Haui |
Zitat:
P.S. OK, Haui45 war schneller :daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:37 Uhr. |
Copyright ©2000-2024, Trojaner-Board