Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   IE Context-Menü disabled nach Hijacker - Hilfe! (https://www.trojaner-board.de/17048-ie-context-menue-disabled-hijacker-hilfe.html)

Sarah002 25.04.2005 14:59
IE Context-Menü disabled nach Hijacker - Hilfe!
 
Hallo,

ich habe mir einen Hijacker eingefangen, den ich aber schon beseitigt habe, Dank dieser Seite.
Jetzt habe ich festgestellt, dass wenn man mit der rechten Maustaste oben im IE klickt,
das Context-Menü grau ist (disabled).

Das kann nur durch den Hijacker gekommen sein, da dies ein Toolbar war.
Wahrscheinlich sollte das deaktivierte Context-Menü die Ausschaltung des Toolbars verhindern.

Meine Frage nun: Wie kann ich dieses Context-Menü reparieren?

http://www.picupload.net/image/d0fd9...a559bb9681.jpg

chaosman 25.04.2005 15:21
@Sarah002
poste ein HJT logfile
download
anleitung
chaosman

Sarah002 26.04.2005 21:06
Hier die verspätete Logfile:
Code:
Logfile of HijackThis v1.99.1
Scan saved at 22:05:03, on 26.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\HideOE\HideOE.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\outlook express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HideOE] "C:\Programme\HideOE\HideOE.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Sarah002 28.04.2005 18:18
Und? Jemand 'ne Idee wie ich das wieder aktivieren kann?

Cidre 28.04.2005 22:28
Hallo,

fixe diesen Eintrag und dann sollte es wieder funktionieren:
Zitat:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Sarah002 28.04.2005 22:44
Habe ich eben gemacht und auch Neugestartet.

Es gibt jetzt auch noch einen Haken bei "Links",
doch das Context-Menü ist immer noch deaktiviert. :confused:

Cidre 28.04.2005 23:08
Möglicherweise ist die Malware noch aktiv. Führe deshalb mal folgendes aus:

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt [1] der automatisch erstellten C:\eScan_neu.txt hier posten.

[1] Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen).

Sarah002 30.04.2005 13:53
Das mit eScan hat es nicht geklappt, da das Programm nicht kostenlos ist.
Habe aber AntiVir benutzt und er hat mir noch zwei Trojaner gefunden,
die NAV2002 nicht fand. Wahrscheinlich ist NAV defekt.

Habe nun alles erfolgreich entfernt, doch das Context-Menü ist immer noch deaktiviert.

Werde nun versuchen ein Update oder eine Reperatur des IE6 zu machen.
Mal gucken was dabei rauskommt.

Aber Danke für deine Hilfe.

Cidre 30.04.2005 14:09
Zitat:
Das mit eScan hat es nicht geklappt, da das Programm nicht kostenlos ist.
Ist klar, du solltest auch nur scannen und uns die Ergebnisse übermitteln, damit wir der Ursache eventuell näher kommen. :rolleyes:
Zitat:
die NAV2002 nicht fand. Wahrscheinlich ist NAV defekt.
Wenn man will könnte man NAV als 'defekt' bezeichnen, aber im Grunde liegt es an der schwachen Erkennungsrate.

Sarah002 02.05.2005 18:11
Schon ok, habe nun mehrmals einen Scan mit eScan gemacht
und alle Dokumente die er mir angezeigt hat, gelöscht.

Anschließend habe ich noch ein Scan gemacht und Rechner neugestartet.

Jetzt funktioniert alles so wie es vorher war.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131