Internet Explorer startet nicht mehr
Themenstarter
Benutzer
seit: 19.01.2008
Beiträge: 18
Internet Explorer startet nicht mehr
Hallo!
Seit zwei tagen kann ich den IE nicht mehr starten. Er starte zwar kurz( vielleicht für eine Sekunde), schließt sich dann sofort wieder! Kann mir da bitte jemand helfen? Zur Zeit bin ich über Firefox drin aber da öffnen sich ständig Werbefenster, wie z.B. Festplattencleaner, Quelle.de. Habe das schon mal angesprochen, aber das Prob. konnte ich nicht beseitigen. Deshalb bin ich immer über IE rein, was nun aber nicht mehr geht.
Benutzer
seit: 18.01.2008
Beiträge: 174
Re: Internet Explorer startet nicht mehr
Themenstarter
Benutzer
seit: 19.01.2008
Beiträge: 18
Re: Internet Explorer startet nicht mehr
Danke für die schnelle Antwort. Hier der HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:20, on 13.02.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\imapi.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.pogo.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.d ll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119 .1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.d ll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger. exe" -quiet
O4 - HKCU\..\Run: [RegistryCleanFixMFC] C:\Programme\RegistryCleaner2008\RegistryCleaner.e xe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\NPSWF32_FlashUt il.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - https://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
--
End of file - 5827 bytes
Benutzer
seit: 18.01.2008
Beiträge: 174
Re: Internet Explorer startet nicht mehr
Hallo
Dein System ist nicht auf dem neusten Stand.
In dieser Reihenfolge ausführen:
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten
O4 - HKCU\..\Run: [RegistryCleanFixMFC] C:\Programme\RegistryCleaner2008\RegistryCleaner.e xe
Lade dir
SmitfraudFix.exe
https://siri.urz.free.fr/Fix/SmitfraudFix_De.php
auf dem Desktop speichern.
* SmitfraudFix.exe doppelklicken.
* Danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt.
* PC neustarten--> Boote nun in den abgesicherten Modus
https://www2.tu-berlin.de/www/software/v ... mode.shtml (bei Neustart F8 drücken)
* Im abgesicherten Modus nun den Ordner SmitfraudFix öffnen.
* SmitfraudFix.cmd doppelklicken.
* Taste 2 und dann Enter.
* Den Anweisungen auf dem Bildschirm folgen.(Wenn eine Frage kommt mit J antworten.)
# #PC neustarten
Führe CCleaner aus:
https://www.paules-pc-infothek.de/ppf2/v ... php?t=1138
Poste das Log von ComboFix
https://download.bleepingcomputer.com/sUBs/ComboFix.exe
auf dem Desktop speichern.
Beende nun dein Antiviren- & evtl. Antispywareprogramm
Doppelklicken auf: combofix.exe
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten
und einen neuen HijackThis log
Themenstarter
Benutzer
seit: 19.01.2008
Beiträge: 18
Re: Internet Explorer startet nicht mehr
Hallo, nur damit ich nichts falsch mache!
Ich öffne HijackThis, dann "Do a system Scan only" und wo soll ich da Häckchen machen? Vor alles und dann Fix checked?
Bin in solchen dingen nicht wirklich fit!
Benutzer
seit: 18.01.2008
Beiträge: 174
Re: Internet Explorer startet nicht mehr
wie geschrieben:
O4 - HKCU\..\Run: [RegistryCleanFixMFC] C:\Programme\RegistryCleaner2008\RegistryCleaner.e xe
also nur vor diesem Eintrag
Themenstarter
Benutzer
seit: 19.01.2008
Beiträge: 18
Re: Internet Explorer startet nicht mehr
So habe alles gemacht, was Du mir gesagt hast!
Hoffe, ich habe alles richtig gemacht!
Hier das Log von ComboFix:
ComboFix 08-02-13.2 - Rosies 2008-02-13 12:16:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.110 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Rosies\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\Dokumente und Einstellungen\Rosies\Lokale Einstellungen\Anwendungsdaten\evawikyfa.dat
C:\Dokumente und Einstellungen\Rosies\Lokale Einstellungen\Anwendungsdaten\evawikyfa.exe
c:\Dokumente und Einstellungen\Rosies\Lokale Einstellungen\Anwendungsdaten\evawikyfa_nav.dat
c:\Dokumente und Einstellungen\Rosies\Lokale Einstellungen\Anwendungsdaten\evawikyfa_navps.dat
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-13 bis 2008-02-13 ))))))))))))))))))))))))))))))
.
2008-02-13 11:54 . 2008-02-13 11:54<DIR>d--------C:\Programme\CCleaner
2008-02-13 11:32 . 2008-02-13 11:371,776--a------C:\WINDOWS\system32\tmp.reg
2008-02-12 06:36 . 2008-02-12 10:23<DIR>d--------C:\WINDOWS\SxsCaPendDel
2008-02-09 14:10 . 2008-02-09 14:10<DIR>d--------C:\Dokumente und Einstellungen\Rosies\Anwendungsdaten\Magic Academy
2008-02-09 13:31 . 2008-02-09 13:32<DIR>d--------C:\Programme\Magic Academy
2008-02-09 13:29 . 2008-02-09 13:29<DIR>d--------C:\Programme\bfgclient
2008-02-09 13:29 . 2008-02-09 13:32<DIR>d--------C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2008-01-31 12:42 . 2002-01-11 13:55847,632--a------C:\WINDOWS\system32\msdxm.ocx
2008-01-31 12:42 . 2002-01-11 13:55500,496--a------C:\WINDOWS\system32\dxmasf.dll
2008-01-31 12:42 . 2002-01-11 13:55251,904--a------C:\WINDOWS\system32\strmdll.dll
2008-01-31 12:28 . 2008-01-31 12:42<DIR>d--h-----C:\WINDOWS\msdownld.tmp
2008-01-31 12:27 . 2008-01-31 12:36<DIR>d--------C:\WINDOWS\Windows Update Setup-Dateien
2008-01-31 12:27 . 2008-01-31 12:27<DIR>d--------C:\WINDOWS\Verlauf
2008-01-31 07:29 . 2008-01-31 07:29<DIR>d--------C:\WINDOWS\D4D9F1019C35477E88FC935415CD9916.TMP
2008-01-23 16:43 . 2008-01-23 16:43<DIR>d--------C:\Programme\Common Files
2008-01-23 16:42 . 2002-02-21 17:5624,576--a------C:\WINDOWS\system32\msxml3a.dll
2008-01-21 11:49 . 2008-01-21 11:49<DIR>dr-------C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-01-19 19:19 . 2007-10-04 17:1079,688--a------C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-19 19:19 . 2007-10-04 17:1062,280--a------C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-19 19:19 . 2007-10-04 17:1041,288--a------C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-19 19:19 . 2007-10-04 17:1129,000--a------C:\WINDOWS\system32\drivers\kcom.sys
2008-01-19 19:18 . 2008-02-12 14:22<DIR>d--------C:\Programme\Spyware Doctor
2008-01-19 19:18 . 2008-01-19 19:18<DIR>d--------C:\Dokumente und Einstellungen\Rosies\Anwendungsdaten\PC Tools
2008-01-19 19:18 . 2005-09-23 07:29626,688--a------C:\WINDOWS\system32\msvcr80.dll
2008-01-19 19:14 . 2006-10-05 03:422,560---------C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-19 19:14 . 2006-10-05 03:422,432---------C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-19 19:13 . 2008-01-19 19:14<DIR>d--------C:\Programme\Picasa2
2008-01-19 19:12 . 2008-02-08 15:00<DIR>d--------C:\Programme\Norton Security Scan
2008-01-19 19:11 . 2008-02-13 07:15<DIR>d--------C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-01-19 19:10 . 2008-01-19 19:17<DIR>d--------C:\Programme\Google
2008-01-19 17:45 . 2008-01-19 18:02<DIR>d--------C:\Programme\Polygonsoft
2008-01-19 16:15 . 2008-01-19 16:15<DIR>d--------C:\Programme\Trend Micro
2008-01-19 11:37 . 2008-01-19 11:37<DIR>d---s----C:\Dokumente und Einstellungen\Rosies\UserData
2008-01-18 18:50 . 2008-01-18 18:52<DIR>d--------C:\Programme\WebWasher
2008-01-18 11:00 . 2008-01-18 11:00<DIR>d--------C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ascentive
2008-01-18 10:59 . 2008-01-18 18:18<DIR>d--------C:\Programme\Ascentive
2008-01-18 10:59 . 2000-05-22 12:581,066,176--a------C:\WINDOWS\system32\mscomctl.ocx
2008-01-18 10:59 . 2007-06-20 14:47143,360--a------C:\WINDOWS\system32\ConTest.dll
2008-01-18 10:59 . 2007-02-13 11:0520,480--a------C:\WINDOWS\system32\SysRestore.dll
2008-01-15 10:19 . 2008-01-15 10:19<DIR>d--------C:\Programme\Zylom Games
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-02-13 11:13---------d---a-wC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-12 05:39---------d-----wC:\Programme\Gemeinsame Dateien\Adobe
2008-01-31 11:47---------d-----wC:\Programme\Gemeinsame Dateien\Dienste
2008-01-23 15:41---------d-----wC:\Programme\Yahoo!
2008-01-19 17:19---------d-----wC:\Programme\Lavasoft
2008-01-18 17:18---------d--h--wC:\Programme\InstallShield Installation Information
2008-01-18 10:07---------d-----wC:\Programme\Gemeinsame Dateien\InstallShield
2008-01-15 09:21---------d-----wC:\Dokumente und Einstellungen\Rosies\Anwendungsdaten\Zylom
2008-01-11 09:15---------d-----wC:\Programme\Gemeinsame Dateien\FestPlattenCleaner
2008-01-04 08:24---------d-----wC:\Programme\FestPlattenCleaner
2008-01-01 16:52---------d-----wC:\Dokumente und Einstellungen\Rosies\Anwendungsdaten\festplattencl eaner
2008-01-01 15:42---------d-----wC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-01 15:40---------d-----wC:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-29 18:40---------d-----wC:\Programme\Avira
2007-12-29 18:40---------d-----wC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-29 18:329,524--sha-wC:\WINDOWS\system32\drivers\fidbox.idx
2007-12-29 18:32630,816--sha-wC:\WINDOWS\system32\drivers\fidbox.dat
2007-12-29 18:326,692--sha-wC:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-29 18:3259,936--sha-wC:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-29 17:21---------d-----wC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2007-12-29 17:2075,932----a-wC:\WINDOWS\system32\drivers\klick.dat
2007-12-29 17:2074,396----a-wC:\WINDOWS\system32\drivers\klin.dat
2007-12-29 17:18---------d-----wC:\Programme\Zone Labs
2007-12-27 15:22---------d-----wC:\Dokumente und Einstellungen\Rosies\Anwendungsdaten\Lavasoft
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMesseng er.exe" [2007-08-30 17:43 4670704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-31 09:22 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_0 3\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 13:00 13312]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication PackagesREG_MULTI_SZ msv1_0 nwprovau
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"AdobeUpdater"=C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
"SweetIM"=C:\Programme\Macrogaming\SweetIM\SweetIM .exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"C-Media Mixer"=Mixer.exe /startup
"BearShare"="C:\Programme\BearShare\BearShare. exe" /pause
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SweetIM"=C:\Programme\Macrogaming\SweetIM\SweetIM .exe
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgn tmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntd d.sys [2007-08-09 13:04]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2001-08-18 13:00]
R3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2 mpaa.sys [2001-08-18 04:19]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
Inhalt des "geplante Tasks" Ordners
"2008-02-11 15:14:20 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-02-08 14:00:45 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, https://www.gmer.net
Rootkit scan 2008-02-13 12:21:55
Windows 5.1.2600 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\wdfmgr.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2008-02-13 12:26:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-13 11:25:38
.
2007-12-15 08:50:33--- E O F ---
Und HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:12, on 13.02.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.d ll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119 .1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.d ll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger. exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - https://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
--
End of file - 4698 bytes
Vielen Dank für die Hilfe
Benutzer
seit: 18.01.2008
Beiträge: 174
Re: Internet Explorer startet nicht mehr
Hallo
Da ist noch Spyware drauf. Mach noch folgendes:
Nun ComboFix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
nun
CounterSpy
https://www.paules-pc-infothek.de/ppf2/v ... php?t=1201
anwenden.
Laden, installieren, Update , NICHT SCANNEN
Boote wieder in den abgesicherten Modus:
Starte CounterSpy, voller Scan, alle Funde löschen , dazu wähle immer REMOVE
Neustart Normalstart
Poste nun den Report von CounterSpy
Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
Themenstarter
Benutzer
seit: 19.01.2008
Beiträge: 18
Re: Internet Explorer startet nicht mehr
Hallo hab´s geschafft.......hoffentlich!
Hier der Report von CountySpy:
Scan History Details
Start Date: 13.02.2008 14:29:23
End Date: 13.02.2008 15:04:20
Total Time: 34 Min 57 Sec
Detected security risks
BearShare P2P Program more information...
Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted
Files detected
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearShare.lnk
C:\PROGRAMME\BEARSHARE\BearShare.dat
C:\PROGRAMME\BEARSHARE\BearShare.exe
C:\PROGRAMME\BEARSHARE\BSidle.dll
C:\PROGRAMME\BEARSHARE\db\config.bin
C:\PROGRAMME\BEARSHARE\db\connect.txt
C:\PROGRAMME\BEARSHARE\db\Hostiles-Chat.txt
C:\PROGRAMME\BEARSHARE\db\Hostiles.txt
C:\PROGRAMME\BEARSHARE\db\library.2.db
C:\PROGRAMME\BEARSHARE\db\library.2.db.lastgoodloa d.bak
C:\PROGRAMME\BEARSHARE\db\library.db
C:\PROGRAMME\BEARSHARE\db\library.db.lastgoodload. bak
C:\PROGRAMME\BEARSHARE\db\searches.ini
C:\PROGRAMME\BEARSHARE\FreePeers.ini
C:\PROGRAMME\BEARSHARE\History.txt
C:\PROGRAMME\BEARSHARE\INSTALL.LOG
C:\PROGRAMME\BEARSHARE\Installer\BSLITEINSTALL.exe
C:\PROGRAMME\BEARSHARE\Logs\hosts-state.txt
C:\PROGRAMME\BEARSHARE\Logs\memory.txt
C:\PROGRAMME\BEARSHARE\Logs\ordinal.txt
C:\PROGRAMME\BEARSHARE\Logs\streams.txt
C:\PROGRAMME\BEARSHARE\proinstall2.ini
C:\PROGRAMME\BEARSHARE\RunMSC.dll
C:\PROGRAMME\BEARSHARE\sounds\notify.wav
C:\PROGRAMME\BEARSHARE\Webstats.bat
C:\PROGRAMME\BEARSHARE\Webstats.exe
C:\PROGRAMME\BEARSHARE\Webstats.ini
C:\PROGRAMME\BEARSHARE\WMHelper.log
C:\PROGRAMME\BEARSHARE
C:\PROGRAMME\BEARSHARE\DB
C:\PROGRAMME\BEARSHARE\EXTRAS
C:\PROGRAMME\BEARSHARE\INSTALLER
C:\PROGRAMME\BEARSHARE\LOGS
C:\PROGRAMME\BEARSHARE\PLAYLISTS
C:\PROGRAMME\BEARSHARE\SOUNDS
C:\PROGRAMME\BEARSHARE\TEMP
C:\PROGRAMME\BEARSHARE\WEBSTATS
Registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\SOFTWARE\BEARSHARE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\ open
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\ open\command
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\ open\command
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0 DF2-3A0A-4D94-853C-54A12A745905}
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0 DF2-3A0A-4D94-853C-54A12A745905}\1.0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0 DF2-3A0A-4D94-853C-54A12A745905}\1.0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0 DF2-3A0A-4D94-853C-54A12A745905}\1.0\0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0 DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0 DF2-3A0A-4D94-853C-54A12A745905}\1.0\0\win32
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0 DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0 DF2-3A0A-4D94-853C-54A12A745905}\1.0\FLAGS
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0 DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{905D0 DF2-3A0A-4D94-853C-54A12A745905}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_USERS\.DEFAULT\APPEVENTS\EVENTLABELS\BEARSHAR ECHATNOTIFYMSG
HKEY_USERS\.DEFAULT\APPEVENTS\EVENTLABELS\BEARSHAR ECHATNOTIFYMSG
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHA RE
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHA RE
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHA RE\BearShareChatNotifyMsg
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHA RE\BearShareChatNotifyMsg
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHA RE\BearShareChatNotifyMsg\.Current
HKEY_USERS\.DEFAULT\APPEVENTS\SCHEMES\APPS\BEARSHA RE\BearShareChatNotifyMsg\.Current
HKEY_USERS\S-1-5-18\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-18\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatN otifyMsg
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatN otifyMsg
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatN otifyMsg\.Current
HKEY_USERS\S-1-5-18\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareChatN otifyMsg\.Current
HKEY_USERS\S-1-5-21-1004336348-2111687655-854245398-1003\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-21-1004336348-2111687655-854245398-1003\APPEVENTS\EVENTLABELS\BEARSHARECHATNOTIFYMSG
HKEY_USERS\S-1-5-21-1004336348-2111687655-854245398-1003\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-21-1004336348-2111687655-854245398-1003\APPEVENTS\SCHEMES\APPS\BEARSHARE
HKEY_USERS\S-1-5-21-1004336348-2111687655-854245398-1003\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareCha tNotifyMsg
HKEY_USERS\S-1-5-21-1004336348-2111687655-854245398-1003\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareCha tNotifyMsg
HKEY_USERS\S-1-5-21-1004336348-2111687655-854245398-1003\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareCha tNotifyMsg\.Current
HKEY_USERS\S-1-5-21-1004336348-2111687655-854245398-1003\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareCha tNotifyMsg\.Current
HKEY_USERS\S-1-5-21-1004336348-2111687655-854245398-1003\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareCha tNotifyMsg\.default
HKEY_USERS\S-1-5-21-1004336348-2111687655-854245398-1003\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareCha tNotifyMsg\.default
HKEY_USERS\S-1-5-21-1004336348-2111687655-854245398-1003\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareCha tNotifyMsg\kein t0
HKEY_USERS\S-1-5-21-1004336348-2111687655-854245398-1003\APPEVENTS\SCHEMES\APPS\BEARSHARE\BearShareCha tNotifyMsg\kein t0
WhenU.Save Adware (General) more information...
Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing.
Files detected
C:\Programme\BearShare\RunMSC.dll
Bifrost Backdoor more information...
Details: Bifrost is an advanced remote administration tool that allows users to remotely control computers that are behind firewalls and routers.
Status: Deleted
Registry entries detected
HKEY_USERS\S-1-5-21-1004336348-2111687655-854245398-1003\SOFTWARE\WGET
Hoffe ich hab jetzt keine Prob. mehr.
Danke nochmals
Benutzer
seit: 18.01.2008
Beiträge: 174
Re: Internet Explorer startet nicht mehr
Hallo
Gut gemacht
Besuche noch mit dem IE die Website update.microsoft.com , um Windows zu aktualisieren und Sicherheitslücken zu schließen.
Sicherheitshalber solltest du nun noch alle wichtigen Passwörter ändern.
Tipp:
Eine gute Alternative zu Antivir:
Diese Antivir Freeware Lösung bietet keinen Schutz vor Ad- und Spyware . Wie man auch schön gesehen hat. Ich rate also auf eine andere AV Lösung zu setzen wie AVAST
(Avast laden, Antivir deinstallieren, PC Neustart, Avast installieren, update)
Sinnvolle Ergänzungen sind MS Defender und ThreatFire gegen unbekannte Bedrohungen.
Avast: https://www.avast.at/avasthome.htm
Anleitung Avast: https://www.netzwelt.de/news/68489-avast ...
MS Defender:
https://support.microsoft.com/gp/defender/de
ThreatFire
Lese auch mal: Zusammenstellung: Wie mache ich meinen PC sicher?
https://www.paules-pc-infothek.de/ppf2/v ... .php?t=872
CounterSpy dann wieder deinstallieren.
Alles Gute!
Ähnliche Themen
Von Arielle20 im Forum Windows 7
Antworten: 3
Letzter Beitrag: 12.07.2014, 09:55
Von Azumak im Forum Anwendersoftware
Antworten: 6
Letzter Beitrag: 06.04.2012, 16:05
Von Paddi im Forum Windows Vista
Antworten: 4
Letzter Beitrag: 21.12.2008, 19:21
Von chicca66 im Forum Webbrowser und Kommunikation
Antworten: 31
Letzter Beitrag: 18.06.2007, 21:57
Von kailight im Forum Windows XP
Antworten: 8
Letzter Beitrag: 26.04.2006, 21:06