Hi liebe Helfer,

Könnte mir mal bitte jemand sagen, ob anhand des logfiles irgendwas festzustellen ist?
Ich kann am IE die Startadresse nicht mehr verändern (in extras Internetoptionen) , das Feld bleibt inaktiv grau unterlegt und steht auf about blank. Gebe ich ne online-addy ein funzt das aber problemlos. Ich geh ohnehin nur mit firefox und - manchmal - t-online browser ins Netz.
Aber zum Win-Update wird ja automatisch der IE genommen.
Beim runterfahren krieg ich von Server exe ne fehlermeldung (run time error)
Habe schon mit AdAwere aus dem IE-Cache einen DataMiner? entfernt, der als bösartig gescant war.
Weiß nicht mehr weiter - es häufen sich die Fehlermeldungen.
Hab noch Norton drauf (kann man ja sehen) auf neuestem Update-Stand, findet nichts.
Danke schon mal im Voraus
Gruß oceansurfer

Logfile of HijackThis v1.99.0
Scan saved at 12:57:36, on 06.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: BrowserStar-Auto.lnk = C:\Programme\Surfschredder\BrowserStar.exe
O4 - Global Startup: CAPIControl.lnk = ?
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104915434985
O23 - Service: IMAPI CD-Burning COM Service - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Schau:

http://www.hijackthis.de/logfiles/c5...7d9d24d66.html

der log ist sauber. ich denke es hat mit dem programm BrowserStar zutun. ich sehe jedenfalls keinen trojaneranzeichen oder anderes.
@mr.phoenix hm die autom. auswertung kenn ich schon, benutze sie auch teilweise um logs auszuwerten, aber das bringt net in allen fällen was, da die autom.auswertung net alle trojaneranzeichen kennt und hijack this nicht in der lage ist, viren zu finden und zu löschen.

@Chris14,
ja dann werde ich mal das Programm Browser-Deinstallieren und gucken, was passiert. Danke für schnelles feedback

@mG.Phoenix,
auch Dir Danke fürs feedback - aber das hatte ich auch schon gemacht

werde mich jedenfalls nochmal melden, ob und wenn was sich getan hat.

MfG oceansurfer

Hi Chris14,
anbei noch einen Schädling, den AdAwere wieder neu gefunden hat, der aber von HijackThis nicht als solcher erkannt wird.
In Adawere hab ich ihn nun schon 2x gelöscht. Kommt immer wieder - ist aber nur im abgesicherten Modus aufzuspüren.


Der zweite Screenshot zeigt das Extra-Fenster des IE als Ausschnitt. Man kann gut sehen, das das Adressteil deaktiv ist.
Ach ja, das Programm BrowserStar hab ich inzwischen entfernt. Trotzdem keine Änderung.
Für weitere Hilfestellung bedankt sich schon mal

der oceansurfer

ach das sind cookies. sind meinerseits nicht als böse zu betrachten, gehört zum IE. und das mit dem ausgegrauten. ich würde sagen der IE muss repariert werden.
leg mal deine windowsxp installationscd in dein cd-laufwerk. dann kopiere und füge rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\inf\ie.inf bei start/ausführen ein und bestätige das ganze mit OK,dann sollte nach einem neustart der ie wieder normal gehen.

Danke Dir Chris14,

werde nun die Reparatur durchführen und mich wieder melden
Gruß oceansurfer

Hi Chris14,

also das mit der Reparatur hat leider so (von der CD) nicht gefunzt, weil mein XP-Home schon etwas älter ist und ich mir SP2 nachinstalliert habe.
Jetzt kommt natürlich beim Rep.-Versuch immer die Warnmeldung, das das installierte System neuer ist als das auf der CD.
Nun hab ich mal gehört, daß man von der Win-Update Seite den IE separat runterladen kann und wenn man dann die alte Version in der Registry umbenennt, denkt Windows, es wäre keiner installiert und installiert den dann anstandslos.
kennst Du da zufällig die Einstellungen?
Viren- und Trojanermässig bin ich jetzt (bzw. mein Rechner ) jedenfalls sauber.
Dafür möchte ich mich herzlich bedanken!
Für solche Fälle ist dieses Forum hier Klasse

der oceansurfer

Probiers mal so -> http://www.misitio.ch/ie/ie6/ie6install.html#120

Hi Cidre,

Danke für den Link - Download hat gefunzt, an die Install mach ich mich morgen
Meld mich dann nochmal

Gruß oceansurfer

Also noch ein kurzes Feedback von mir:

Erst mal Danke ich Allen, die zur Lösung meines Problem mitgeholfen haben
Letztlich hat mir der Link von Cidre geholfen, den IE neu zu installieren und es funzt jetzt alles prima :aplaus:

Macht weiter so, es gibt je immer wieder die gleichen Anfragen hier und da finde ichs schon manchmal bewundernswert, wie oft ihr alle mit Engelsgeduld die gleichen (oder ähnliche) Antworten gebt.

Hoffentlich muß ich Euer Forum nicht mehr - oder zumindest nicht öfter nutzen.

Werde Euch jedenfalls weiter empfehlen

der oceansurfer

Vielen Dank für die Empfehlung.

Dies solltest du noch ausführen:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org

Lesenwerte Lektüre:
Kompromittierung unvermeidbar?