WinFuture-Forum.de: Mein Kumpel Hat Ein Riesiges Problem - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Mein Kumpel Hat Ein Riesiges Problem Browser funktionieren nicht...


#1 Mitglied ist offline   hannibal007 

geschrieben 13. September 2004 - 20:09

Seine Browser(internet Explorer und Mozilla Firefox) können schon seit einigen Wochen keine Seite mehr anzeigen obwohl sein Norton Antivirus 2004 LiveUpdates ausführen kann.
Ich hatte dasselbe Problem und bei mir funktionierte das Internet erst nachdem ich eine Systemwiederherstellung gemacht habe.
Bei meinem Kumpel geht das leider nicht weil er diesen Virus oder was das auch immer ist schon seit einigen Wochen hat.
Mit diesen Programmen hat er versucht den Virus zu löschen:
Norton Antivirus 2004
Ad-Aware SE Professional 1.04
Spybot-Search&Destroy
TuneUp Utilities 2004
RegCleaner
LSPfix
CWShredder

Obwohl er alle Viren mit diesen Tools gelöscht hat funktioniert sein Internet noch nicht.

Hier ist noch sein HijackThis Log, er weiss nämlich nicht was er fixen soll(er hat schon alle böse eingestuften Einträge gefixt):

Logfile of HijackThis v1.98.2
Scan saved at 17:37:08, on 13.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Programme\USB ADSL\CnxDslTb.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\PROGRA~1\P&TLUX~1\LuxDSL\app\pppoeservice.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Dokumente und Einstellungen\Mike Wohl\Desktop\HijackThis.exe

R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: TSCOM Class - {62160EEF-9D84-4C19-B7B8-6AC2526CD726} - C:\WINDOWS\System32\ilanuva.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programme\USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5194D5C-41C0-4D21-ADB2-3DEAD2828E83}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll
0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 13. September 2004 - 20:20

O17 - HKLM\System\CCS\Services\Tcpip\..\{E5194D5C-41C0-4D21-ADB2-3DEAD2828E83}: NameServer = 192.168.120.252,192.168.120.253

-> deine DNS-Konfiguration ist kaputt.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 Mitglied ist offline   HighFidelity 

  • Gruppe: aktive Mitglieder
  • Beiträge: 119
  • Beigetreten: 06. Juni 04
  • Reputation: 0

geschrieben 13. September 2004 - 20:30

Rika sagte:

NameServer = 192.168.120.252,192.168.120.253
-> deine DNS-Konfiguration ist kaputt.
Sieht mir eher nach ner Fritz! Software wie Fritz!DSL aus, aber hast recht, im Endeffekt ist die kaputt - dieser Fritz-Mist funzt echt nur teilweise, von ner Deinstallation ganz zu schweigen.

Lösung: Fitz-Software erneut installieren, oder, wenn nicht mehr verwendet, die Einstellungen der Internetverbindung (speziell DNS-Server) überprüfen, bzw. ne Neue erstellen.

Dieser Beitrag wurde von HighFidelity bearbeitet: 13. September 2004 - 20:32

0

#4 Mitglied ist offline   Matze 

  • Gruppe: aktive Mitglieder
  • Beiträge: 666
  • Beigetreten: 29. Februar 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 13. September 2004 - 20:52

>R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
Überreste von Spyware
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
0

#5 Mitglied ist offline   hannibal007 

geschrieben 13. September 2004 - 21:33

Nachdem ich die Fritz! Software deinstallierte und den R3 - URLSearchHook:... gefixed hatte, habe ich mein Alcatel Speed Touch Home modem und meine Karte bei ihm installiert.
Leider funzt es trotzdem nicht und bei Netzwerkverbindungen-->Rechtsklick auf die Breitbandverbindung-->Netzwerk-->Internetprotokoll-->Eigenschaften ist ein Punkt bei IP-Adresse automatisch beziehen und DNS-Serveradresse automatisch beziehen
Diese Einstellungen sind doch richtig, oder?
0

#6 Mitglied ist offline   hannibal007 

geschrieben 14. September 2004 - 12:11

Zitat (HighFidelity: 13.09.2004, 20:30)

Fitz-Software erneut installieren, oder, wenn nicht mehr verwendet, die Einstellungen der Internetverbindung (speziell DNS-Server) überprüfen, bzw. ne Neue erstellen.

Was soll ich alles überprüfen?
Welche Einträge kann ich noch fixen?

Dieser Beitrag wurde von Strider bearbeitet: 14. September 2004 - 13:12

0

#7 Mitglied ist offline   HighFidelity 

  • Gruppe: aktive Mitglieder
  • Beiträge: 119
  • Beigetreten: 06. Juni 04
  • Reputation: 0

geschrieben 14. September 2004 - 15:22

hannibal007 sagte:

bei Netzwerkverbindungen-->Rechtsklick auf die Breitbandverbindung-->Netzwerk-->Internetprotokoll-->Eigenschaften ist ein Punkt bei IP-Adresse automatisch beziehen und DNS-Serveradresse automatisch beziehen
Diese Einstellungen sind doch richtig, oder?
Ja, diese Einstellungen sehen richtig aus. Hast du die Breitbandverbindung mal gelöscht und neu angelegt - z.B. mit dem "Netzwerkinstallations-Assistent"? Hast du die Fritz-Karte ausgebaut, oder nur dein Modem zusätzlich installiert?

Wenn dein Kumpel schon ne Fritz!Card hat, dann empfehle ich dir:
- Deinstalliere dein Modem und Karte wieder und entferne die Hardware (außer die Fritz!Card)
- Deinstalliere die CAPI Fritz!Card-Treiber (falls nicht schon geschehen)
- Entferne alle nicht benötigten Verbindungen aus den "Netzwerkverbindungen" (alle Breitbandverbindungen und evtl. auch überflüssige LAN-Verbindungen)
- Lade dir die neuesten CAPI-Treiber für die passende Fritz!Card von AVM herunter
- Installiere diese
- Führe den "Netzwerkinstallations-Assistenten" aus

Nun sollte eine neue Breitbandverbindung angelegt worden sein.

Wenn nun immer noch nix funzt, empfehle ich, den Computer komplett neu zu installieren, da ja schon einiges an "bösen" Programmen drauf war und man eh nie ganz sicher sein kann, daß wirklich alles entfernt wurde.
0

#8 Mitglied ist offline   hannibal007 

geschrieben 14. September 2004 - 17:47

Obwohl ich noch ein paar Einträge gelöscht habe funzt das Internet nicht.
Was soll ich noch fixen?

Logfile of HijackThis v1.98.2
Scan saved at 18:02:58, on 14.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss. exe
C:\WINDOWS\system32\winlo gon.exe
C:\WINDOWS\system32\servi ces.exe
C:\WINDOWS\system32\lsass .exe
C:\WINDOWS\system32\svcho st.exe
C:\WINDOWS\System32\svcho st.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spool sv.exe
C:\Programme\Logitech\iTo uch\iTouch.exe
C:\WINDOWS\System32\ctfmo n.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc 32.exe
C:\WINDOWS\System32\oodag .exe
C:\PROGRA~1\P&TLUX~1\LuxDSL\app\pppoese rvice.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svcho st.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Dokumente und Einstellungen\Mike Wohl\Desktop\HijackThis.e xe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acroba t 5.0\Reader\ActiveX\AcroIE Helper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHe lper.dll
O2 - BHO: TSCOM Class - {62160EEF-9D84-4C19-B7B8-6AC2526CD726} - C:\WINDOWS\System32\ilanu va.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShEx t.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm .ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShEx t.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl .dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTo uch\iTouch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpC tr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmo n.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration \Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Offi ce10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MS MSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MS MSGS.EXE
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretec h\comp\hpuiprot.dll
0

#9 Mitglied ist offline   stefanra 

  • Gruppe: aktive Mitglieder
  • Beiträge: 6.208
  • Beigetreten: 13. September 04
  • Reputation: 1

geschrieben 14. September 2004 - 17:53

Ich hatte so ein Problem auch mal (kann aber nur von IE sprechen; habe Firefox nicht installiert). Das Problem tauchte bei mir auf, nachdem ich ein Update für XP installierte, dass folgendes Problem beheben sollte:

"Bei der Verwendung des Link 'Musik online kaufen' wird anstatt des Standard-Browsers immer der Internet Explorer aufgerufen".

Als ich dieses sch**** Update über die Systemwiederherstellung entfernte, lief der IE wieder.
0

#10 Mitglied ist offline   Megolk 

  • Gruppe: aktive Mitglieder
  • Beiträge: 737
  • Beigetreten: 07. September 02
  • Reputation: 0
  • Geschlecht:Weiblich

geschrieben 14. September 2004 - 18:15

Mit so einem ähnlichen Problem hatte ich auch mal zu tun als ich Norton 2004 getestet hatte, da war es dieser Popupblocker oder wie das Ding heißt. Hast doch Norton Internet Security da drauf oda?
Ich würde Norton mal runter schmeißen (nicht nur deaktivieren) und schauen was passiert. könnte ein möglicher Fehler sein - ist aber nur ne Idee. Abgesehen davon ist das Nortonzeugs eh nicht wirklich sicher und das sage nicht nur ich :)

Dieser Beitrag wurde von Megolk bearbeitet: 14. September 2004 - 18:55

Niveau sieht nur von unten aus wie Arroganz!
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0