| |
| |||||||
Log-Analyse und Auswertung: Explorer / IE-Explorer startet nichtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.10.2006, 20:07
| #1 |
| |  Explorer / IE-Explorer startet nicht Ich habe Folgendes Problem: Explorer und internet Explorer lassen sich nicht mehr starten. Bei einem Versuch tut sich einfach gar nichts. Gleiches gilt für MSN,Skype usw... Kan mir jemand con euch weiterhelfen? Was kann ich tun? Danke für eure Hilfe! Gruß Chris Hier ist mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 20:57:28, on 02.10.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Sophos\Remote Update\cachemgr.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Sygate\SPF\Smc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\khooker.exe C:\WINDOWS\System32\NWTRAY.EXE C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe C:\Programme\FinePixViewer\QuickDCF.exe C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe C:\WINDOWS\sllights.exe C:\Programme\mozilla.org\Mozilla\mozilla.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fastmetasearch.com/bar.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uni-regensburg.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_start.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R3 - URLSearchHook: (no name) - {3A150C2E-20A2-407D-8898-5856918C2E23} - newbreed.dll (file missing) O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE O4 - HKLM\..\Run: [YAW] "C:\Programme\YAW\yaw.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Anti-BO v1.5b.lnk = C:\Programme\Anti-BO\Anti-bo.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Exif Launcher.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - http://www.izb-hb.de/SPK_Allgaeu/SBrokerageinstV20.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7B9DB146-69DF-41DB-9D6E-766380F2E3B4}: NameServer = 85.255.113.107,85.255.112.182 O17 - HKLM\System\CCS\Services\Tcpip\..\{B5954EF9-E56F-45E6-B341-5C8130ABB6C1}: NameServer = 85.255.113.107 85.255.112.182 O17 - HKLM\System\CCS\Services\Tcpip\..\{CE82CD83-8FA2-4981-937E-DBB06ECEFEEF}: NameServer = 85.255.113.107,85.255.112.182 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.107 85.255.112.182 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.107 85.255.112.182 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Sophos Cache Manager (CacheMgr) - SOPHOS Plc - C:\Programme\Sophos\Remote Update\cachemgr.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe O23 - Service: Novell Arbeitsstations-Manager (WM) - Novell, Inc. - C:\WINDOWS\System32\wm.exe |
|
02.10.2006, 20:52
| #2 | ||
| /// TB-Ausbilder     | Explorer / IE-Explorer startet nicht Hi,
__________________du hast dir Wareout eingefangen. Zitat:
 Allerdings machen mir diese Einträge: Zitat:
Poste doch bitte erstmal ein Log von Silentrunners, die Anleitung befindet sich hier. Lg myrtille |
|
02.10.2006, 21:04
| #3 | |
| | Explorer / IE-Explorer startet nicht Hallo,
__________________da hat myrtille schon recht...  Ein ukrainischer Provider würde mir auch den Schweiß von der Stirne rinnen lassen....  Zitat:
 ,sehe ich als sauberste und beste Lösung, die Neuinstallation plus Service Pack 2 Aufspielung nach der Anleitung hier im Forum an.Irrlicht |
|
02.10.2006, 22:12
| #4 |
| | Explorer / IE-Explorer startet nicht Vielen Dank myrtille & Irrlicht, die Neuinstallation würde ich natürlich schon machen, lich dachte/hoffte/wünschte jedoch, dass ich nochmal so davon komme... Wäre super, wenn Ihr da eine Lösung findent würdet! Danke schonmal! Hier ist auf jeden Fall das Silentrunners-Log: Silent Runners.vbs", revision 48, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS] "SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "SiS KHooker" = "C:\WINDOWS\System32\khooker.exe" ["Silicon Integrated Systems Corporation"] "NWTRAY" = "NWTRAY.EXE" ["Novell, Inc."] "YAW" = ""C:\Programme\YAW\yaw.exe"" [file not found] "SmcService" = "C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui" ["Sygate Technologies, Inc."] "QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "DataLayer" = "C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE" ["Nokia Mobile Phones Ltd."] "PCSuiteTrayApplication" = "C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE" [empty string] "REGSHAVE" = "C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN" ["FUJI PHOTO FILM CO., LTD."] "dmnxp.exe" = "C:\WINDOWS\System32\dmnxp.exe" [null data] HKLM\Software\Microsoft\Active Setup\Installed Components\ {306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided) \StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Programme\Messenger\msgsc.dll",ShowIconsUser" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{AF8DE18D-9065-4102-BC40-EB294A95BB07}" = "Novell-Verbindungen" -> {HKLM...CLSID} = "Novell-Verbindungen" \InProcServer32\(Default) = "C:\WINDOWS\System32\nwshlxnt.dll" ["Novell, Inc."] "{EBDF1F20-C829-11D1-8233-FF20AF3E97A9}" = "TrojanHunter Menu Shell Extension" -> {HKLM...CLSID} = "TrojanHunter Menu Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1.0\contmenu.dll" [null data] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung" \InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{40950107-FEA6-4d53-A65F-B2DCBA57DD58}" = "Nokia Phone Browser" -> {HKLM...CLSID} = "Nokia Phone Browser" \InProcServer32\(Default) = "C:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll" ["Nokia"] "{FBFE7864-D495-41f0-B7DC-4BB601CC295E}" = "Contact View" -> {HKLM...CLSID} = "Contact View" \InProcServer32\(Default) = "C:\Programme\Nokia\Nokia PC Suite 6\ContactView.dll" ["Nokia"] "{C0C4375A-5B72-4efe-929D-3B848C3A1E91}" = "Message View" -> {HKLM...CLSID} = "Message View" \InProcServer32\(Default) = "C:\Programme\Nokia\Nokia PC Suite 6\MessageView.dll" ["Nokia"] "{A5110426-177D-4e08-AB3F-785F10B4439C}" = "Sony Ericsson Datei-Manager" -> {HKLM...CLSID} = "Sony Ericsson Datei-Manager" \InProcServer32\(Default) = "C:\Programme\Sony Ericsson\Mobile\File Manager\fmgrgui.dll" ["Sony Ericsson Mobile Communications AB"] "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders" -> {HKLM...CLSID} = "Meine freigegebenen Ordner" \InProcServer32\(Default) = "C:\Programme\MSN Messenger\fsshext.8.0.0812.00.dll" [MS] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ INFECTION WARNING! "GinaDLL" = "NWGINA.DLL" ["Novell, Inc."] INFECTION WARNING! "System" = "csvif.exe" [null data] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] NetWareMenuItems\(Default) = "{e3bbbfc0-f61f-11cf-bb16-00c04fd371f4}" -> {HKLM...CLSID} = "Menu Handlers for NetWare Capture" \InProcServer32\(Default) = "novnpnt.dll" ["Novell, Inc."] TrojanHunter\(Default) = "{EBDF1F20-C829-11D1-8233-FF20AF3E97A9}" -> {HKLM...CLSID} = "TrojanHunter Menu Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1.0\contmenu.dll" [null data] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ TrojanHunter\(Default) = "{EBDF1F20-C829-11D1-8233-FF20AF3E97A9}" -> {HKLM...CLSID} = "TrojanHunter Menu Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1.0\contmenu.dll" [null data] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] NetWareMenuItems\(Default) = "{e3bbbfc0-f61f-11cf-bb16-00c04fd371f4}" -> {HKLM...CLSID} = "Menu Handlers for NetWare Capture" \InProcServer32\(Default) = "novnpnt.dll" ["Novell, Inc."] NetWareServerMenu\(Default) = "{9b173360-732b-11ce-aa22-00805f9834b0}" -> {HKLM...CLSID} = "Shell Extensions for NetWare Trees and Servers" \InProcServer32\(Default) = "novnpnt.dll" ["Novell, Inc."] TrojanHunter\(Default) = "{EBDF1F20-C829-11D1-8233-FF20AF3E97A9}" -> {HKLM...CLSID} = "TrojanHunter Menu Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1.0\contmenu.dll" [null data] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Group Policies [Description]: ----------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ HIJACK WARNING! "NoBandCustomize"=dword:00000001 [disables toolbar status changes in Internet Explorer|View|Toolbars] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\scrnsave.scr" [MS] Startup items in "Christian" & "All Users" startup folders: -------------------------------------------------------------------- C:\Dokumente und Einstellungen\Christian \Startmenü\Programme\Autostart "Anti-BO v1.5b" -> shortcut to: "C:\Programme\Anti-BO\Anti-bo.exe" [file not found] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Acrobat Assistant" -> shortcut to: "C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe" [null data] "Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS] "Exif Launcher" -> shortcut to: "C:\Programme\FinePixViewer\QuickDCF.exe" ["FUJI PHOTO FILM CO., LTD."] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000004\LibraryPath = "%SystemRoot%\system32\netware\NWWS2NDS.DLL" ["Novell, Inc."] 000000000005\LibraryPath = "%SystemRoot%\system32\netware\NWWS2SAP.DLL" ["Novell, Inc."] 000000000006\LibraryPath = "%SystemRoot%\system32\netware\NWWS2SLP.DLL" ["Novell, Inc."] 000000000007\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 25 %SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06 Toolbars, Explorer Bars, Extensions: ------------------------------------ Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ {FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\(Default) = (no title provided) -> {HKLM...CLSID} = "Real.com" \InProcServer32\(Default) = "C:\WINDOWS\System32\Shdocvw.dll" [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\ "ButtonText" = "Real.com" Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [Strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Missing lines (compared with English-language version): [Strings]: 1 line HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\ "{3A150C2E-20A2-407D-8898-5856918C2E23}" = "prgsys0984" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "newbreed.dll" [file not found] HOSTS file ---------- C:\WINDOWS\System32\drivers\etc\HOSTS maps: 1 domain name to an IP address, 1 of the IP addresses is *not* localhost! Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir Update, AVWUpSrv, "C:\Programme\AVPersonal\AVWUPSRV.EXE" ["H+BEDV Datentechnik GmbH, Germany"] LexBce Server, LexBceS, "C:\WINDOWS\system32\LEXBCES.EXE" ["Lexmark International, Inc."] SmartLinkService, SLService, "slserv.exe" [" "] Sophos Cache Manager, CacheMgr, "C:\Programme\Sophos\Remote Update\cachemgr.exe" ["SOPHOS Plc"] Sygate Personal Firewall, SmcService, "C:\Programme\Sygate\SPF\Smc.exe" ["Sygate Technologies, Inc."] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ HP LaserJet 5 Language Monitor\Driver = "HPDCMON.DLL" ["Hewlett-Packard"] Lexmark Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."] PDF Port\Driver = "C:\WINDOWS\System32\pdfports.dll" [null data] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 1173 seconds, including 10 seconds for message boxes) Gruß & Danke Chris |
|
02.10.2006, 23:23
| #5 | ||
| /// TB-Ausbilder | Explorer / IE-Explorer startet nicht Hi, Um weiter gegen die Bösen vorzugehen: Lade bitte diese Dateien: Zitat:
Bei der 2. Datei den Pfad bitte selber suchen, da weiß ich nicht wo sie liegt. Dann hätte ich da noch ein paar weiterführende Fragen.  Wofür nutzt du die ganzen Novellprogramme? Es sind schon erstaunlich viele Einträge von ihnen. Wozu hast du dir Zitat:
 Das Programm ist übrigens total veraltet, TrojanHunter und Yaw sind an sich auch überflüssig und können daher entfernt werden. Wenn die Programme bereits nicht mehr auf dem System sind kannst du einmal Regseeker drüber laufen lassen. Wach bin ich offensichtlich nicht mehr, also dritter und letzer Anlauf: Beim Regseeker die option "clean this registry" wählen und durchlaufen lassne, danach alle grünen Einträge anwählen und "Entf" drücken. Bringe dann bitte noch dein System uptodate. Lg myrtille Geändert von myrtille (02.10.2006 um 23:53 Uhr) |
|
03.10.2006, 10:25
| #6 | |
| | Explorer / IE-Explorer startet nicht Hi, danke für Deine Tipps! Zitat:
 Ich hoffe Du bist mit deinem Latein noch nicht am Ende....Zu deinen witerführenden Fragen: Die ganzen Novell-Programm wurden installiert, als ich den Rechner (keine Ahnung wie alt das Zeug ist) in einem Uni-Netz verwendet habe. Jetzt brauche ich die nicht mehr- haben mich aber auch nicht groß gestört. Anti-Bo? Da bin ich überfragt. Ich weiß nicht mal was das ist  .TrojanHunter und Yaw werde ich entfernen, sobald ich wieder arbeiten kann. Ich hoffe Du kannst mir noch weiterhelfen! Danke & Gruß Chris |
|
04.10.2006, 16:12
| #7 |
| /// TB-Ausbilder | Explorer / IE-Explorer startet nicht Hi, ich hab dich nicht vergessen, mir fehlts nur so ein wenig an Ideen.  Hast du den Rechner mal im abgesicherten Modus gestartet? Funktioniert der Explorer dort auch nicht? Hast du mal versucht alle Dateien sichtbar zu machen? Vielleicht lässt sich da was drehen? Die Ordneroptionen kannst du auch über die Systemsteuerung anwählen. Ich vermute mal, dass das suchen auch über Kommandozeile gehen dürfte, kenne mich da aber nicht aus. Andererseits hatten auch meine Vorredner nicht so unrecht: Dein System ist veraltet und somit angreifbar und irgendjemand hat deinen Rechner mehr oder weniger im Griff. Die schnellste Lösung wäre hier wahrscheinlich wirklich das Neuaufsetzen. Wenn du aber weitere Erkenntnisse hast helfe ich gern im Rahmen meiner Möglichkeiten weiter. lg myrtille |
|
04.10.2006, 16:25
| #8 |
| > MalwareDB | Explorer / IE-Explorer startet nicht Hallo Chris1978, ich muss mytrille Recht geben. Wenn Du an einem veraltetem System arbeitest und dann noch unbekannte Software auf dem Rechner hast, solltest Du Ihren Rat zum Neuaufsetzen befolgen, dann sind die Problem und die Novell Reste weg. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
06.10.2006, 21:44
| #9 |
| | Explorer / IE-Explorer startet nicht Hi, danke für eure Tipps! Ich habe euren Rat befolgt und das System neu aufgesetzt. Kompliment für das Board und die schnellen und hilfreichen Tipps der User! Gruß Chris |
|
| Themen zu Explorer / IE-Explorer startet nicht |
| adobe, antivir, bho, desktop, einstellungen, excel, explorer, firewall, hijack, hijackthis, internet, internet explorer, logfile, microsoft, msn, problem, programme, software, sophos, starten., system, system32, update, urlsearchhook, windows, windows xp |
Linear-Darstellung
