Computerhilfen.de Logo
Forum
Tipps
News

1. Search for ... 2. vieles versucht 3. fremde hilfe ist nötig

 8) Cool sollste man trotzdem bleiben. Obwohl ...
Ich habe mit Begeisterung sämtliche Themen gelesen und Programme runtergeladen und versucht alles nachzumachen ohne hier ein extra Thema öffnen zu müssen. War dann doch nichts. Gelegentlich sah es so aus, als ob das Problem behoben wäre. Nach kurzer Zeit wurde ich jedoch immer wieder enttäuscht. Ich schaff es in den wenigsten Fällen mir eine Seite ordentlich anzeigen zu lassen. Search for ... Vorallem bei ebay und beim Eintritt in interne Bereiche usw. ist es einfach zum kotzen! Aber ...  8) bleiben. Anbei das Ergebnis von hijackthis. Habe das schon im Netzt auf ner auch hier im Forum beschriebenen Seite durchlaufen lassen und mich an die Anweisungen gehalten aber trotzdem das Problem nicht endgültig beheben können. Vielleicht fällt euch noch was ein oder ihr könnt mir zumindest sagen, was ich verkehrt gemacht habe bzw. mal anders anfangen sollte. (Die Plattform und der IE müssen aus arbeitsvertraglichen Gründen jedenfalls drauf bleiben.) Macht bitte, dass der Peter wieder Lustik ist.  

Logfile of HijackThis v1.98.2
Scan saved at 15:02:11, on 04.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Computerhilfen\Hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D4E6C352-3458-44AC-8A73-F3C4BC5D99E3} - C:\WINDOWS\system32\neafba.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Sven\LOKALE~1\Temp\delus.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093850840859
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Filter: text/html - {82A3093A-CC62-4CC6-92BE-7A360151B198} - C:\WINDOWS\system32\neafba.dll
O18 - Filter: text/plain - {82A3093A-CC62-4CC6-92BE-7A360151B198} - C:\WINDOWS\system32\neafba.dll



Antworten zu 1. Search for ... 2. vieles versucht 3. fremde hilfe ist nötig:

Das dürften die Schädlinge sein kannste ja erstmal hier testen: Kaspersky-Online Virentest

O2 - BHO: (no name) - {D4E6C352-3458-44AC-8A73-F3C4BC5D99E3} - C:\WINDOWS\system32\neafba.dll

O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Sven\LOKALE~1\Temp\delus.exe

O18 - Filter: text/html - {82A3093A-CC62-4CC6-92BE-7A360151B198} - C:\WINDOWS\system32\neafba.dll
O18 - Filter: text/plain - {82A3093A-CC62-4CC6-92BE-7A360151B198} - C:\WINDOWS\system32\neafba.dll

Ansonsten den Rechner im abgesicherten-Modus mit dem AV scannen.

Evtl Escan zum auffinden (repariert nur in der Vollversion findet aber sehr viel) und/oder Sysclean benutzen auch abges.-Modus.
http://www.computerhilfen.de/hilfen-17-30578-0.html

Ansonsten hier noch schauen- IE einstellen:
http://www.computerhilfen.de/magazin_spyware.php3#IE_edit

Und am besten den Virenscanner wechseln Kaspersky oder Mcaffe, weil Norten is nich grad das tollste.

Gruß

« Letzte Änderung: 04.11.04, 16:38:23 von Nighty »

« Kann mir einer sagen was "gearsec" ist???Thenewsearch »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!