|
Plagegeister aller Art und deren Bekämpfung: Internet explorer startet automatisch, brauche bitte Hilfe!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.06.2005, 18:23 | #1 |
| Internet explorer startet automatisch, brauche bitte Hilfe! Hallo Leute! Wie ihr bestimmt seht bin ich ganz neu hier und habe seit 2 Tagen ein großes Problem: Der Internet Explorer startet auf meinem Rechner (XP Prof SP2) automatisch nach dem Hochfahren ohne dass dieser im Autostart ist. Des weiteren erscheinen ständig Popups wenn ich im Netz bin obwohl der Blocker aktiv ist und das ganze Internet ist extrem langsam geworden. Kann mir bitte jemand schnellstens helfen und mir genau sagen was ich machen muss da ich nicht sehr viel Ahnung von dem ganzen hab??? Das wäre super! Danke schon mal im voraus! Binky Hier mein Logfile mit HiJackThis: ogfile of HijackThis v1.99.1 Scan saved at 18:27:46, on 08.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\sysnk32.exe C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\spool\ugplot\ugiipqd.exe C:\Programme\EDS\License Servers\UGNXFLEXlm\lmgrd.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\EDS\License Servers\UGNXFLEXlm\uglmd.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\1XConfig.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\CtrlVol.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Canon\BJPV\TVMon.exe C:\WINDOWS\javail.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Messenger\msmsgs.exe C:\DOKUME~1\Sven\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {2DD8499E-F50B-754E-6EAF-429E150C3C8E} - C:\WINDOWS\ipsb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NWEReboot] "D:\NeroVision Express 2 SE\Setup.exe" /MULTIMGR /RESTART_MULTIMGR O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [BJPD HID Control] C:\Programme\Canon\BJPV\TVMon.exe O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [javail.exe] C:\WINDOWS\javail.exe O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: ppctlcab - h**p://69.44.122.156/scanner/ppctlcab.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096484069693 O17 - HKLM\System\CCS\Services\Tcpip\..\{3D10D3A1-3320-40B7-B989-188FE04271E0}: NameServer = 192.168.0.1 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysnk32.exe O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Unigraphics Plot Server (ugiipqd) (ugiipqd) - Unknown owner - C:\WINDOWS\System32\spool\ugplot\ugiipqd.exe O23 - Service: Unigraphics License Server (uglmd) - GLOBEtrotter Software Inc. - C:\Programme\EDS\License Servers\UGNXFLEXlm\lmgrd.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Geändert von binky80 (08.06.2005 um 19:03 Uhr) |
08.06.2005, 19:07 | #3 |
| Internet explorer startet automatisch, brauche bitte Hilfe! Hey!
__________________Habe gestern schon ad-aware drüber laufen lassen, hat nix gebracht! Kann mir bitte einer sagen was ich fixen oder manuell löschen muss??? |
08.06.2005, 19:16 | #4 |
| Internet explorer startet automatisch, brauche bitte Hilfe! Schau auch mal HIER! Wichtig ist bei allen SchutzProgrammen die AKTUELLE Signatur (UpdDate)! Außerdem kann man meistens noch einen gründlichen Scan wählen! Umbedingt auswählen!
__________________ Schau einfach mal HIER ! DeeeJays Motto: "Es ist leichter einem Elefanten auszuweichen, als einer Mücke!" DeeeJays Spruch: "Windows-Tasten sin un bleiben ein Bug!" |
08.06.2005, 21:24 | #5 |
| Internet explorer startet automatisch, brauche bitte Hilfe! hab grad mal antivir xp installiert, pc neu gestartet und dann ging das problem los. warnungen von antivir sind erschienen, hab dann auf dateien löschen in den warnungen geklickt, aber nix ist passiert, der ganze pc hat sich jedes mal aufgehängt. schließlich hab ich es im abgesicherten modus geschafft das antivir wieder zu entfernen, wo ist das problem mit dem antivir? |
08.06.2005, 22:27 | #6 |
| Internet explorer startet automatisch, brauche bitte Hilfe! Hallo binky80, Du hast aber den Antivirenguard von Norton deaktiviert nach den Installation von Antivir? Wenn nicht ist es klar, dass sich Dein System aufgehängt hat. Downloade clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Häckchen bei "alles Löschen" und auf "Löschen" klicken. Scan danach Dein System mit Escan und halte Dich genau an die Anleitung (z.B. neuer Ordner, abgesicherter Modus, "Find.bat"). dartus
__________________ --> Internet explorer startet automatisch, brauche bitte Hilfe! |
09.06.2005, 21:47 | #7 |
| Internet explorer startet automatisch, brauche bitte Hilfe! Hallo Dartus! Danke erst einmal für deine Hilfe, hab hier im Forum schon gelesen dass du anderen schon helfen konntest, hoffentlich auch mir :-) Hab escan drüber laufen lassen, es hat folgende files als infected gemeldet: File C:\WINDOWS\system32\D3LR32.EXE.VIR infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. File C:\WINDOWS\system32\netqq.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. File C:\WINDOWS\system32\D3LR32.EXE.VIR infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. File C:\WINDOWS\system32\netqq.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Des weiteren hat er noch folgende 2 weitere Meldungen gebracht: Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "SrchAsst Spyware/Adware" found in File System! Action Taken: No Action Taken. Was soll ich mit den oben genannten files jetzt machn, soll ich sie löschen? Was hat es mit den unteren Meldungen auf sich, ist ja gar kein Pfad dabei wo ich die 2 Spyware Objekte finden kann! Kannst du dir bitte meine Logfile mit Hijack (siehe unten) genauer anschauen? Weche der Files sind böse und sollten gefixt werden? Reicht es wenn ich die schädlichen Files unter Hijack fixe oder muss ich die Meldungen von bspw. escan zusätzlich noch beachten und die gemeldeten files löschen? Hab meine logfile mal online checken lassen sowie einige unbekannt angezeigten files mit virusscan.joth.org checken lassen, dabei kam heraus dass folgende files gefixt werden sollten: - R3-Default URL Search Hook is missing - C:\Windows\ipsb.dll - HKML:\...\Run: [javail.exe] C:\Windows\javail.exe - HKML:\...\Run: [iexplore.exe] C.\Programme\Internet Explorer\iexplore.exe (Hab dieses file auf Viren geprüft wurde aber als OK bestätigt) - C:\Windows\system 32\sysnk32.exe Kannst du zustimmen diese files zu fixen und gibt es noch weitere files die ich fixen sollte? Sorry sehr viele Fragen aber bin echt verzweifelt! Danke und Gruß Binky80 |
09.06.2005, 22:37 | #8 |
| Internet explorer startet automatisch, brauche bitte Hilfe! Hallo binky80, der ist in Deinem System: http://www3.ca.com/securityadvisor/p...x?id=453088440 Vermutlich hast Du escan nicht nach der Anleitung ausgeführt (im abgesicherten Modus sowie Punkt 4. in der Anleitung), denn die lfd. Prozesse (z.B."sysnk32.exe", die auch dazu gehört) werden nicht als infected angezeigt. Na gut, versuchen wir es mal so: Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken): R3 - Default URLSearchHook is missing O2 - BHO: Class - {2DD8499E-F50B-754E-6EAF-429E150C3C8E} - C:\WINDOWS\ipsb.dll O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [javail.exe] C:\WINDOWS\javail.exe O16 - DPF: ppctlcab - h**p://69.44.122.156/scanner/ppctlcab.cab Lösche manuell: C:\WINDOWS\ipsb.dll C:\WINDOWS\javail.exe die von Escan identifizierten Dateien und alle die in meinem Link oben genannten Dateien Leere Deinen Papierkorb Lass nun nochmal Escan laufen, aber korrekt ! Lösche dann noch alle eventuellen Funde (Dateien). Neustart --> Systemwiederherstellung kann wieder aktiviert werden Neues Logfile dartus
__________________ Kein Support per PN |
10.06.2005, 16:44 | #9 |
| Internet explorer startet automatisch, brauche bitte Hilfe! alles klar! noch eins: wie entferne ich die dlls aus der registrierung? die dateien die manuell mittels windows explorer gelöscht werden sollen (siehe deinem link) wo finde ich die bitte? es ist kein pfad angegeben! |
10.06.2005, 20:13 | #10 |
| Internet explorer startet automatisch, brauche bitte Hilfe! Hallo binky80, downloade Regseeker und säubere damit Deine Registry, vergiss nicht vorher ein Backup zu machen. Benutze die Windows-Suchfunktion. Die Dateien sind entwede unter "system32" oder "Windows". Stell folgendes ein, wenn Du es noch nicht getan hast: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken. dartus
__________________ Kein Support per PN |
10.06.2005, 20:20 | #11 |
| Internet explorer startet automatisch, brauche bitte Hilfe! ok hab die einstellung vorgenommen! wo mach ich ein backup? kann ich mit dem regseeker sowohl die im link angegebenen datein (HKEY_CLASSES_ROOT...) als auch die dlls aus der registry löschen? muss ich dann manuell also nur noch die files unter windows oder system32 löschen seh ich das richtig! Danke Dartus dass du dir zeit für meine nervigen fragen nimmst! gruß Binky80 |
10.06.2005, 20:36 | #12 |
| Internet explorer startet automatisch, brauche bitte Hilfe! Hallo, lösche zunächst die Dateien. Regseeker findet dann nicht nur die Einträge, sondern auch noch andere nicht mehr benötigte Einträge in der Registry. Mit Regseeker kannst Du eine Backup machen, oder über "Start/Ausführen/regedit eingeben/Reiter "Registrierung" anklicken/Registrierung exportieren"/speichern. dartus
__________________ Kein Support per PN |
10.06.2005, 20:47 | #13 |
| Internet explorer startet automatisch, brauche bitte Hilfe! gut dann mach ich mich gleich mal dran! hab bereits die files gecheckt die unter dem link von dir angegeben waren, hab von den files die manuell gelöscht werden sollen keine einzige gefunden und von der gelisteten prozessen dort läuft auch keiner bei mir im task manager kann das sein? |
10.06.2005, 22:07 | #14 |
| Internet explorer startet automatisch, brauche bitte Hilfe! Hey Dartus! Hab jetzt alles so gemacht wie du gesagt hast, das Problem dass der Internet Explorer automatisch startet ist weg!!! Hier mein neues Logfile: Logfile of HijackThis v1.99.1 Scan saved at 22:54:05, on 10.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\spool\ugplot\ugiipqd.exe C:\WINDOWS\Explorer.EXE C:\Programme\EDS\License Servers\UGNXFLEXlm\lmgrd.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\EDS\License Servers\UGNXFLEXlm\uglmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\CtrlVol.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Canon\BJPV\TVMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\1XConfig.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\Sven\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [BJPD HID Control] C:\Programme\Canon\BJPV\TVMon.exe O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096484069693 O17 - HKLM\System\CCS\Services\Tcpip\..\{3D10D3A1-3320-40B7-B989-188FE04271E0}: NameServer = 192.168.0.1 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - - (no file) O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Unigraphics Plot Server (ugiipqd) (ugiipqd) - Unknown owner - C:\WINDOWS\System32\spool\ugplot\ugiipqd.exe O23 - Service: Unigraphics License Server (uglmd) - GLOBEtrotter Software Inc. - C:\Programme\EDS\License Servers\UGNXFLEXlm\lmgrd.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Ist da jetzt alles ok? Was ist mit der O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - - (no file)??? soll ich das auch noch fixen? Gruß Binky80 |
10.06.2005, 22:42 | #15 |
| Internet explorer startet automatisch, brauche bitte Hilfe! Hallo binky80, scan mit HJT, klick unter rechts auf "Config", dann auf "Misc Tools", dort auf "Delete an NT Service" und entferne den 023-Eintrag. Benutze zum Surfen zukünftig einen sicheren Browser, desweitere sind hier lesenswerte Links, insbesondere die „12 Punkte“. dartus
__________________ Kein Support per PN |
Themen zu Internet explorer startet automatisch, brauche bitte Hilfe! |
adobe, antivirus, bho, canon, computer, drivers, excel, explorer, extrem langsam, helfen, hijack, hijackthis, internet, internet explorer, internet explorer startet automatisch, langsam, launch, logfile, monitor, neu, popups, problem, programme, security, security center, settings manager, software, startet automatisch, super, symantec, system, temp, urlsearchhook, windows, windows messenger, windows xp, windows\system32\drivers |