Forum
Tipps
News
Menu-Icon

Browser Hijack mit XP und IE 6.0

Hallo,
ich vermute bei mir einen Browser Hijack, da mein
Browser (IE6.0, Windows XP) bestimmte Seiten
gar nicht mehr (z. B. mein Online Banking) oder
fehlerhaft (z. B. Ebay) anzeigt. Habe jetzt mit Hijackthis einen Scan gemacht, bin mir aber nicht sicher, welche Dateien ich jetzt loeschen soll/kann.
Kann mir da jemand weiterhelfen, wenn er die Logfile
hat.
Besten Dank im voraus,

je



Antworten zu Browser Hijack mit XP und IE 6.0:

Jo poste das Log-File mal..

Gruß

So, das ist`s:

Logfile of HijackThis v1.97.7
Scan saved at 21:52:04, on 09.02.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\windows\system\hpsysdrv.exe
C:\Windows\system32\HpSrvUI.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\taskswitch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\My Documents\Diverses\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com/info/e-center-p
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://localhost
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://web.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &hp toolkit - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\HP\EXPLOREBAR\HPTOOLKT.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Presentation Ready] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [hp Silent Service] C:\Windows\system32\HpSrvUI.exe
O4 - HKLM\..\Run: [hpScannerFirstBoot] c:\hp\drivers\scanners\scannerfb.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [PowerDirector] C:\WINDOWS\Temp\TPDIR\setup.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

Also schaut eigentlich alles soweit normal aus bis auf das

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://localhost

schau mal vorher in den Internetoptionen->verbindung->Lan-einstellungen ob da proyx-server angeklickt ist..

Dann müsste bei dir ja ein Proxy laufen das du überhaupt surfen kannst...

Wenn das so gewollt ist muss es natürlich bleiben..

Grauslich sind deine ganzen HP sachen dein rechner muss ja lahm ohne ende sein *gg

Norten und HP können sich grad zusammentun ;D

Gruß

Aso die andern R1 könnten eigentlich auch weg..

Gruß

So, das Proxy-Kästchen ist nicht angeklickt.
Habe jetzt mal alle R1-Dateien gelöscht und
einen Re-Start gemacht.
Leider taucht das Problem immer noch auf.
Beim Online-Banking findet er den Server nicht.
Bei Ebay und anderen Seiten stellt er die meisten Bilder nicht dar und gibt unten an: Done, but with errors on page.
Könnte die Ursache denn vielleicht auch was anderes sein? Habe vor kurzem den Rechner platt gemacht und
recovert, seitdem tritt das Problem auf.
Gruss,

Jörn

Reparier doch mal den Internnt-Explorer über systemsteuerung->software->ms Internet Explorer->ändern->reparieren

Hast schon Spybot&Destroy drüberlaufen lassen?
Weil Hijack zeigt ja nur alles an was gestartet wird etc

Haste nach Viren gescannt?

Gruß

Das mit dem Reparieren funzt nicht, weil mein Control Panel (habe die englische Version) irgendwie kein "Software" hat.
Virenscan hab ich auch schon gemacht - leider erfolglos.
Lade gerade mal Spybot&Destroy runter und probiers
mal damit.

Ich würd auf jedenfall mal den IE Updaten auf SP1 du hast noch den originalen von der Installtion drauf..

Gruß

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Immer im selben Thread bleiben, du kannst doch nicht für jede Antwort ein Beitrag schreiben. WIrd doch total unübersichtlich.

Zitat
So, das Proxy-Kästchen ist nicht angeklickt.
Habe jetzt mal alle R1-Dateien gelöscht und
einen Re-Start gemacht.
Leider taucht das Problem immer noch auf.
Beim Online-Banking findet er den Server nicht.
Bei Ebay und anderen Seiten stellt er die meisten Bilder nicht dar und gibt unten an: Done, but with errors on page.
Könnte die Ursache denn vielleicht auch was anderes sein? Habe vor kurzem den Rechner platt gemacht und
recovert, seitdem tritt das Problem auf.
Gruss,

Jörn

Zitat
Logfile of HijackThis v1.97.7
Scan saved at 21:52:04, on 09.02.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\windows\system\hpsysdrv.exe
C:\Windows\system32\HpSrvUI.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\taskswitch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\My Documents\Diverses\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us4nb.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com/info/e-center-p
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://localhost
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://web.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &hp toolkit - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\HP\EXPLOREBAR\HPTOOLKT.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Presentation Ready] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [hp Silent Service] C:\Windows\system32\HpSrvUI.exe
O4 - HKLM\..\Run: [hpScannerFirstBoot] c:\hp\drivers\scanners\scannerfb.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [PowerDirector] C:\WINDOWS\Temp\TPDIR\setup.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
   
« Letzte Änderung: 09.02.04, 23:47:18 von Dr.Nope »

Spybot - Search & Destroy hat zwar was gefunden,
was ich dann auch geloescht habe, Problem aber
leider immer noch nicht geloest.
Lade noch den SP1 runter, aber da wird der Fehler
wohl eher nicht liegen, oder?

je

ps: Sorry, Dr. Nope, kommt nicht mehr vor.

Hallo,

Problem (siehe unten) leider noch nicht gelöst.
Hat noch jemand eine Idee, was das sein könnte.

Gruss,

Jörn

Hste den IE6 SP1 jetzt installiert?

Besorg dir mal sysclean von Trendmicro und die alktuellen Pattern-Datei(Virendefinitionen)

http://de.trendmicro-europe.com/enterprise/support/tsc.php

Das is ne com-datei die geht dann auch wenns ein exe-virus ist

Beides in denselben Ordner werfen die pattern.zip dorthin entpacken.

Dann gehst in den abgesicherten Modus und schliesst alle Programme unter der Uhr und startest sysclean.com

Gruß


Die Seite mit der Pattern-Datei, die Du angegeben hast, kann der Browser natuerlich auch nicht darstellen. Gibt´s die sonst noch irgendwo?
Wenn ich SP1 installieren will, will der irgendwie
den ganzen Browser runterladen (11548 KB). Das kann ja auch nicht sein, oder?
Was meinst Du mit "schliesst alle Programme unter der Uhr"?
Immerhin hat der sysclean-Download geklappt.
Danke für die Hilfe und sorry fuers Nerven.
Gruss,
Jörn

Hier is der direkte Download-Link:
http://217.110.201.54/AVEU759.zip

Ohne die Pattern-Datei nutz dir auch das syclean nix..

Und IEsp1 musste natürlich schon kompletthaben das du den installieren kannst wennst es nicht über den installer machen willst kannst ihn hier auch komplett runterladen:
Internet Explorer v6.0 SP1 - Deutsch (77.99 MB)

Gruß

Vielleicht habe ich im Thread auch was überlesen... aber hast du schon mal Ad-Aware drüberlaufen lassen?

http://www.lavasoftusa.com/support/download/

apache

Ad-aware hat auch nichts geholfen.
Habe jetzt IE SP1 drauf, die Pattern-Datei und sysclean im abgesicherten Modus laufen lassen.
Leider alles ohne Erfolg.

Fuer Vorschlaege waere ich dankbar.

Jörn

Hats vielleicht was mit der Firewall zu tun, filterst du da zuviel?

Gruß

Ich glaube nicht, dass es an der Firewall (Agnitum Outpost) liegt. Wenn ich die ausschalte, geht´s immer noch nicht.

je

Haste spybot & Destroy / Adaware, CWSshredder auch laufen lassen wo du offline warst?
Wenn nicht nochmal scannen und Spybot vorher updaten...

Sonst such mal im inet noch nach spoonweg..und lass das mal laufen

Gruß

Offline Scan hab´ ich gemacht.
Spoonweg kann ich natuerlich auch nicht runterladen,
da er wieder mal die Seite nicht darstellt. Dto.
CWSShredder.

SPOON-WEG Remover

CWShredder 1.44.08

Beides Direkt-Download - Links

Also wenn das alles nicht geht, solltes mal an ne Neuinstallation denken.
In der zeit hättest auf jedenfall schon zig mal installieren können.

Einfach mal ne Neuinstallation machen und nachdem alle Geräte installiert sind ein Image von der Platte machen dann brauchste beim nächsten Prob nur zurückspielen und hast frisch installiertes system und dauert nichmal 10 minuten

Gruß

Hallo,
habe jetzt neuinstalliert. Er zeigt die Seiten jetzt an, allerdings bringt er nach wenigen Minuten im Internet eine Fehlermeldung: ...The system will now shut down... oder so ähnlich...Windows must now restart because the Remote Procedure Call (RPC) terminated unexpectedly...initiated by the NT AUTHORTIY SYSTEM. Dann fährt er runter und mancht einen Restart.
Was tun?
Gruss,
Jörn

Lies hier klick oder hier klick

Hab  noch was vergessen: Das ganze hat wohl was
mit einer Datei namesn "svchost.exe" zu tun.

Hat mit der Anleitung funktioniert.
Besten Dank, auch an Nighty.
Gruss,
Jörn

Hallo,
ich kenne Dein Problem genauestens. Das liegt an Deinem Norton. Ich hatte genau das gleiche Problem, du musst nur Deinen Norton richtig einstellen, dann geht`s wieder.

Hier meine eMail Adresse: [email protected]
da ich dein Problem nur durch zufall gelesen habe und die Seite nicht mehr besuche, kannste mich anschreiben, ich sag dir genau die Einstellungen, die am Norton machen musst


« Drucken unter XPinstallation von windows xp »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Browser
Der Browser oder Webbrowser ist das Programm, dass die HTML - Befehle einer Internetseite mit Bildern, Videos und Texten auf dem Bildschirm anzeigt. Der Browser ist also ...

Webbrowser
Siehe auch Browser. ...

Browser Verlauf
  Der Browser-Verlauf zeigt die zuletzt im Browser besuchten Webseiten an: So hat man leicht Zugriff auf die Seiten, die man schon einmal angesehen hatte. Je nach...