Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> I-Explorer mit HiJack zerschossen **Help, I-Explorer mit HiJack zerschossen **Help
xyCruiseryx
Beitrag 01.07.2004, 09:57
Beitrag #1



Ist neu hier


Gruppe: Mitglieder
Beiträge: 5
Mitglied seit: 22.06.2004
Mitglieds-Nr.: 1.036



hallo,
ich wollte meinen explorer mit den HiJackThis säubern und hab den jetzt so weit ""gesäubert" das nichts mher geht. Ich kann mit dem Explorer keine Seiten mher öffnen und bekomme jedensmal da die Seite nicht angezeigt werden kann.
ich hab mir jetzt als ersatz mal einen anderen explorer organisiert mit dem funzt es. hat jemand n rat für mich wie ich meinen inet explorer wiederherstellen kann.??

notworthy.gif

Besten dank.

Hier mal mein jetziges HiJackLog:

Logfile of HijackThis v1.97.7
Scan saved at 10:54:21, on 01.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\3721\assistse.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Babylon\Babylon.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\BinTec\BRICKware\brkmon.exe
c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe
C:\WINDOWS\System32\LckFldService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Citrix\ICA-Client\Wfcrun32.exe
C:\PROGRA~1\Citrix\ICA-CL~1\WFICA32.EXE
D:\mIRC\mirc.exe
D:\uMule30sivka\emule.exe
C:\Programme\NetCaptor\NetCaptor.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R3 - URLSearchHook: Assistant - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Assistant - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll
O3 - Toolbar: Assistant - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Babylon Translator] C:\Programme\Babylon\Babylon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - Global Startup: Activity Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/sj/en/check/qdiagh.cab?319
O17 - HKLM\System\CCS\Services\Tcpip\..\{194D9AFE-62DD-4727-8A0A-14B105DEC889}: NameServer = 194.25.2.129,141.1.1.1
Go to the top of the page
 
+Quote Post
christian4u2
Beitrag 01.07.2004, 10:02
Beitrag #2



Triumphator
Gruppensymbol

Gruppe: Freunde
Beiträge: 2.099
Mitglied seit: 12.05.2004
Wohnort: Oberscheidweiler
Mitglieds-Nr.: 812

Betriebssystem:
Windows7
Virenscanner:
KIS11
Firewall:
KIS11



Hallo...nutze einfach die Restore-funktion von HiJack...

HiJack starten
config auswählen
Backups anklicken
Einträge auswählen und restore auswählen...

Dann sollte es wieder so sein wie vorher!

Grüße Christian
Go to the top of the page
 
+Quote Post
xyCruiseryx
Beitrag 01.07.2004, 10:12
Beitrag #3


Threadersteller

Ist neu hier


Gruppe: Mitglieder
Beiträge: 5
Mitglied seit: 22.06.2004
Mitglieds-Nr.: 1.036



das hätt ich schon getan wenn ich doch nur so celver gewesen wäre und die einträge nicht deletet hätte.....

gibts keine rettung mehr als ne neuinstall des xp ??? confused.gif
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 01.07.2004, 10:18
Beitrag #4






Gäste






Naja, eigentlich kann man mit HiJackThis den IE nicht "zerschiessen". Es ist höchstens möglich, dass ein Proxy eingetragen ist oder eine Firewallkomponente, von denen ein Teil über HiJackThis deaktiviert wurde.

Fix mal das:

CODE
O17 - HKLM\System\CCS\Services\Tcpip\..\{194D9AFE-62DD-4727-8A0A-14B105DEC889}: NameServer = 194.25.2.129,141.1.1.1


Und beende alle Tasks, die Du nicht unbedingt zum Surfen brauchst. Wenn Du dann wieder Seiten aufrufen kannst, stimmt einfach etwas mit der Konfig nicht.
Go to the top of the page
 
+Quote Post
xyCruiseryx
Beitrag 01.07.2004, 10:25
Beitrag #5


Threadersteller

Ist neu hier


Gruppe: Mitglieder
Beiträge: 5
Mitglied seit: 22.06.2004
Mitglieds-Nr.: 1.036



wie soll ich die fixen...die ips dort sind dns server von meinen tcpip einstellungen ??!!!

Denke ich hab mir was in sachen TCPIP und Internetexplorer weggeschossen,,,
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 01.07.2004, 10:30
Beitrag #6






Gäste






Ach Du betreibst einen eigenen DNS-Server! Ja dann rolleyes.gif
Go to the top of the page
 
+Quote Post
xyCruiseryx
Beitrag 01.07.2004, 10:45
Beitrag #7


Threadersteller

Ist neu hier


Gruppe: Mitglieder
Beiträge: 5
Mitglied seit: 22.06.2004
Mitglieds-Nr.: 1.036



Zur erklärung: ich siztze mit meinen Notebook hinter einem lanrouter der mich mit dem Internet verbindet deshlab hab ich meine DNS servr dort eigetragen diese sind aber nicht privat sondern öffentlich also is dieser eintrag schon richtig.


Hat noch jemand ne idee..???
Go to the top of the page
 
+Quote Post
Gast_Witti_*
Beitrag 01.07.2004, 11:21
Beitrag #8






Gäste






C:\PROGRA~1\3721\assistse.exe

R3 - URLSearchHook: Assistant - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll
...

O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32

Kannst Du diese Einträge zuordnen?
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 13:49
Impressum