explorer löschen/entfernen trotz laufendem programm

[thwborn2clean2003]

hallo zusammen wer kann mir bitte mitteilen wie ich
bei XP & SP2 
den explorer löchen und aus dem system entfernen kann  auf herkömmlichem weg ist es wegen eines anderen programmes nicht möglich
hab mir da irgentwas eingefangen wird aber auch von Norton nicht gefunden
beim hochfahren öffnet sich der explorer und versucht aufs net zuzugreifen

danke im vorraus
rene

[Schwermetaller]

Du meinst den Internet-Explorer?! Lass erstmal vom löschen ab.

Solltest du dir was eingefangen haben und  dein Antivirenprogramm findet nichts, dann probier doch mal ein anderes. Ich könnte dir da den Bitumschubser "Bit Defender" (Freeware!) empfehlen, hab mein System damit bisher immer sauber bekommen, auch wenn man manchmal äußerlich nachhelfen musste (Zange, Brecheisen, Trennschleifer  - na gut: Registry Editor).

Aber bitte nicht 2 Antivirenprogramme parallel laufen lassen, erst eins deaktivieren (Programm beenden oder aus Autostart entfernen und Realtime Scanning deaktivieren) und dann das andere installieren bzw. benutzen!

Noch 'n Tip am Ende: Alternativ-Browser verwenden!

Gruß

Schwermetaller

[SYSTRAY]

Nur als Tip. Der Windows IE kann nicht entfernt werden weil er ein fester Bestandteil von Windows ist.

Aber ein guter und sicherrer Alternativbrowser ist auf jeden fall der Mozilla Fire Fox
zu haben hier --------> http://www.mozilla-europe.org/de/

[thwborn2clean2003]

hab ja schon nen anderen browser fire fox
habs mir beim freischalten vom firewall und virus software (norton) geholt
immer beim hochfahren öffnet sich der explorer selbständig mit link zu ner xxxseite
vielleicht habt ihr noch nen tip wie ich den sch.. weg krieg
spybot mit neuem update hilft nicht
noton findet auch nix

[TMK]

Lade dir mal Hijackthis runter und poste am Besten mal das Logfile, siehe auch:

http://www.hardwareecke.de/berichte/sicherheit/viren_trojaner_hijacker_schutz_beseitigung_2.php

[thwborn2clean2003]

so jetzt hab ich es auch mit dem oben beschreibenen tool versucht (mit neustem update) immer noch das selbe

beim hochfahren öffnet explorer immer noch selbständig
wenn ich mich dann auch noch über t-online einwähle erhält er auch zugriff auf server
was kann ich den noch tun um wenigstens das zu verhindern das er (explorer) sich selbständig öffnet wenn schon das löschen nicht geht

[tyco]

Folge dem Vorschlag von TMK und poste uns Dein HijackThis.log ins Forum.

[thwborn2clean2003]

hoffe das ist das richtige
und der wahnsinn hat ein ende

[tyco]

Fixe erstmal diese Einträge:

O4 - HKCU\..\Run: [Microsoft Update] wuampid.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk =

O4 - HKLM\..\RunServices: [Microsoft Update] wuampid.exe

      
Anschliessend startest Du mit Hilfe der F8-Taste den abgesicherten Modus und löscht manuell diese Datei:

C:\WINDOWS\system32\wuampid.exe

Ob das alles war kann ich auch nicht genau sagen. Bei weiteren Problemen kannst du nochmal Dein HijackThis.log posten...aber bitte nicht als PDF-Datei.

Versuch auch noch Spybot Search & Destroy sowie den CWShredder.

[thwborn2clean2003]

sorry wegen der pdf dat hatte keine andere möglichkeit sie sonst zu senden
danke erstmal

[tyco]

Wozu dieser Umstand? Einfach die HijackThis.log als Anhang anfügen. Ich habe leider kleine Probleme mit dem Acrobat Reader.

Achso Log-Files können wohl nicht als Anhang angefügt werden. Aber TXT-Dateien oder eben den Inhalt der Log-Datei als Text ins Forum.

[thwborn2clean2003]

so das ist jetzt der neuste stand
leider hat sichimmer noch nx geänder
konnte zwar c:win../syst..wuampid.ex  löschen   auch die dazugehörige dll aber
Internetexplorer öffnet immer noch




Logfile of HijackThis v1.99.0
Scan saved at 04:53:11, on 15.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Norton Personal Firewall\ISSVC.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\hphmon03.exe
C:\WINDOWS\DitExp.exe
C:\recycler\monitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Eraser\eraser.exe
C:\Programme\DLL-Scan\DllScan.exe
C:\Programme\TextBridge Pro 9.0\Bin\Ereg\Remind32.exe
C:\Programme\OpenOffice.org1.1.4\program\soffice.exe
C:\WINDOWS\System32\HPHipm09.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\born\Eigene Dateien\Eigene Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://visualtracking.symantec.com/default.asp?productid=NIS2004&langid=de&venid=sym&go=217.85.245.10
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [REGRUN] C:\recycler\monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: DLL-Scan.lnk = C:\Programme\DLL-Scan\DllScan.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Programme\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\TextBridge Pro 9.0\Bin\Ereg\Remind32.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DDBE359-0313-4EB8-86A7-33041D0504C7}: NameServer = 217.237.151.225 217.237.150.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DDBE359-0313-4EB8-86A7-33041D0504C7}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Printer Status Server - Unknown - C:\WINDOWS\System32\spool\drivers\w32x86\hpzstatn.exe (file missing)
O23 - Service: InCD File System Service - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

[tyco]

Fixe noch folgenden Eintrag:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://visualtracking.symantec.com/default.asp?productid=NIS2004&langid=de&venid =sym&go=217.85.245.10

Hast Du Dein System mit Spybot Search & Destroy und den CWShredder gescannt?

[thwborn2clean2003]

ja hab ich hab auch dort einiges gefunden und gelöscht
jetzt geht zwar nicht mehr inter.expl. von alleine auf nur wie kann ich mein system jetzt sicher machen
benuzte mom
norton firewall 2005 höchste stufe
norten virus 2005
Spybot_Serch
Ad-Aware SE peronal

[tyco]

.....wie kann ich mein system jetzt sicher machen

Wenn Du diese Tipps (http://www.hardwareecke.de/berichte/sicherheit/viren_trojaner_hijacker_schutz_beseitigung_1.php) befolgst, bist Du recht gut geschützt!

[thwborn2clean2003]

ich sag dann mal danke für die hilfe

hoffe ja nicht das du uns /thw mal brauchst aber sei gewiss
ich helf dir gern

[uwe5826]

Hi thwborn2clean2003 ! Ich kann Dir nur "Kaspersky Anti Virus Personal" empfehlen und als Firewall "Outpost Firewall". Als generelle Festplattenüberwachung gegen Malware, Spyware, Trojaner und anderen schlimmen Sachen empfehle ich Dir zusätzlich "a2"

Danach bist Du sicher - das verspreche ich Dir.

Liebe Grüße

Uwe

[TMK]

Danach bist Du sicher - das verspreche ich Dir.

Sicher ist relativ!