Hallo ihr Lieben.

Wie schon geschrieben öffnete sich immer wieder die IE automatisch.
Zweimal die Festplatte gelöscht...

Nur habe ich gestern das System Gestern wieder platt gemacht und neu aufgebaut.
PROBLEM war nicht mehr da bis ich heute ABEND das SP2 instaliert habe.

Nun öffnet sich die IE wieder automatisch.

Was denkt ihr?
Könnten sich Viren und Trjaner trotz Plattmachen überlebt haben?
Ist es nötig mit einen Eraserprogram noch mal platt zumachen?
Soll ich beim nechsten mal SP2 NICHT instalieren?

Danke euch Frank

Hallo,
du hast also SP2 nicht vor der ersten Verbindung zum Internet aufgespielt und zudem den IE verwendet?
-> da brauchst du dich nicht wundern


Poste ein HijackThis-Logfile.

Jo
Der Berater hatte XP neu drauf gemacht dann NORTON 2005 Internet..... und dann T- Online Maske und DSL Verbundung drauf gemacht......dann bin ich Porblemlos ins Internet...

Heute habe ich auf anraten eines anderen "Beraters" SP 2 drauf gemacht.
Nun ist das tot geglaubte Problem wieder da.

C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\DOKUME~1\honk\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [lssas Monitoring6 Startup] lssas6.exe
O4 - HKLM\..\RunServices: [lssas Monitoring6 Startup] lssas6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [lssas Monitoring6 Startup] lssas6.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108651480845
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E77785C-D3A0-4776-90F3-DD1EF677FBD9}: NameServer = 217.237.150.225 217.237.150.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E77785C-D3A0-4776-90F3-DD1EF677FBD9}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23

Poste bitte auch die restlichen laufenden Prozesse und bereite dich schon mal aufs formatieren vor

PS: erst posten und Antwort abwarten...

Problem meiner Meinung nach Eindeutig.

Diese zwei Einträge verursachen meiner Meinung nach dein Prob.

O17 - HKLM\System\CCS\Services\Tcpip\..\{4E77785C-D3A0-4776-90F3-DD1EF677FBD9}: NameServer = 217.237.150.225 217.237.150.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E77785C-D3A0-4776-90F3-DD1EF677FBD9}: NameServer = 217.237.150.225 217.237.150.141

Wie schon so oft beschrieben....
Systemwiederherstellung deaktivieren,
eScan, AdAware, Spybot S&D sowie Antivir ziehen.

in den abgesicherten Modus gehen, Spybot S&D sowie anschliesend AdAware drüber laufen lassen und die Probleme, die diese Tools finden, beheben.
Anschliesend HiJack This laufen lassen und das ganze begutachten.

Im Anschluss daran eScan (mit den Aktuellen Definitionen --> siehe Forum) drüber laufen lassen und restlichen Probs. von Hand beheben.
Finger weg von dem IE, nimm lieber den Fiefox. Sämtliche Updates von WinXP installieren, und die XP Firewall einstellen. Anschließend noch evtl. Zonealarm aufspielen.

Achso, Schmeiß den Norton Dreck runter (Taugt nicht viel) und nimm Antivir. Ist ne Freeware und wesentlich efektiver.

Gruß, Jens.

Zitat:

Zitat von MCjens

Diese zwei Einträge verursachen meiner Meinung nach dein Prob.

O17 - HKLM\System\CCS\Services\Tcpip\..\{4E77785C-D3A0-4776-90F3-DD1EF677FBD9}: NameServer = 217.237.150.225 217.237.150.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E77785C-D3A0-4776-90F3-DD1EF677FBD9}: NameServer = 217.237.150.225 217.237.150.141

Nein, das Problem liegt eindeutig hier:

Zitat:

O4 - HKLM\..\RunServices: [lssas Monitoring6 Startup] lssas6.exe

Mit ziemlicher Sicherheit eine der unzähligen Bot-Varianten...


mfg Haui

Zitat:

Zitat von MCjens

Problem meiner Meinung nach Eindeutig.
Diese zwei Einträge verursachen meiner Meinung nach dein Prob.

O17 - HKLM\System\CCS\Services\Tcpip\..\{4E77785C-D3A0-4776-90F3-DD1EF677FBD9}: NameServer = 217.237.150.225 217.237.150.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E77785C-D3A0-4776-90F3-DD1EF677FBD9}: NameServer = 217.237.150.225 217.237.150.141

Dieses dürften die aktuellen Daten der bestehenden Verbindung sein. T-Online-DNS!

P.S. OK, Haui45 war schneller