Beiträge von Ephirnion

Okay... der Eintrag ist Geschichte. Musste einen kleinen Umweg gehen, aber nu isser weg.
Ich habe im Übrigen einen HP-Rechner Behoben hat das mein Problem - ihr erratet es vielleicht schon - aber dennoch nicht.

Was ist TO?

hmmmm..... ich hab den Eintrag ausgewählt und gefixt, aber er taucht immer wieder auf.

Und ich bekomme eine Fehlermeldung:

For some reason your system denied write acces to the host file. If any hijacked domains are in this file, HiJackthis may not be able to fix this. If that happens, you need to edit the file yourself. To do this, click Start, Run and type:

notepad C:\Windows\system32\drivers\etc\hosts

and press Enter. Find the lines HiJackThis reports and delete them. Save the files as 'hosts' and reboot.
For Vista: Simply leave HiJackThis, right click on the HiJackThis-Icon and choose "Run as administrator".

Ich bin als Admin natürlich angemeldet! Aber HijackThis bekommt den Fehler trotzdem UND ich verstehe nicht, was ich da manuell löschen soll. In der hosts-Datei steht nichts über diese launcher.exe

Echt lieb von euch, dass ihr noch nicht die Flinte mit mir ins Korn geworfen habt!!!!

Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Datenbank Version: 4791

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

10.10.2010 21:34:43
mbam-log-2010-10-10 (21-34-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 273883
Laufzeit: 56 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

______________________________________

Das Problem die Seite http://www.irmscher.de (z.B.) aufzurufen bestand vor den gesamten Updates, zwischen den Updates und nach den Updates für Windows und Co. Da man ja nicht alle auf einen Schwung herunterladen und installieren kann, habe ich natürlich auch zwischendurch mal probiert, ob sich das Problem in Luft aufgelöst hat. Ich hoffe, das war verständlich genug.
Und 4 Tage hats eben gebraucht, weil ich nur Abends Zeit für das Herunterladen und Installieren der Updates habe.
Kann ich diesen launcher.exe irgendwie deinstallieren? Der Artikel, den du empfiehlst meint ja, dass man gewissen Würmern nur durch ein KOMPLETTES Plätten des Rechners entgegnen kann.... was bei mir aber nicht zu machen ist. Es sei denn ich kaufe mir eine neue Win-CD etc.

Also IE 8 ist installiert und Fingerprintprog hat ein Update bekommen. Malwareprog ist ohne Ergebnis durchgelaufen und ich bin genauso ratlos wie bisher.

Sonst noch Ideen?

Zitat

Was auffällt ist deine Information, daß das Problem nach dem letzten "Neu-Aufsetzen" aufgetreten sei. Das läßt nur den Schluß zu, daß die Änderung, die das Problem hervorgerufen hat, danach erfolgt sein muß. Wie lange liegt das letzte "Neu-Aufsetzen" zurück, ist eine weitere Wiederholung (du hast ja offensichtlich Übung darin) für dich eine Option?

Ich habe nach dem Wiederherstellen der Werkeinstellungen keine Änderungen vorgenommen, sondern wollte sofort im Internet die Updates runterladen etc. Das Problem bestand also sofort danach, ohne zuvor an den Einstellungen herum gefummelt zu haben. Das "Neuaufsetzen" ist ca. 5 Tage her - und da Updates und ServicePacks ziehen und Installieren fast 4 Abende in Anspruch genommen haben, wäre dies nur der letzte Ausweg für mich.

Ich bitte vielmals um Entschuldigung, wenn es zu Missverständnissen kam, was "neu aufsetzen" bedeutet. Für mich bedeutet es, dass die Festplatte komplett formatiert wird und alle Standardeinstellungen, sowie Standardprogramme, die bei Übernahme des Laptops dabei waren wieder installiert sind. Da mein Laptop keinerlei Software auf CD o.Ä. besitzt, ist das Zurücksetzen auf Werksauslieferung für mich leider die einzige Lösung, die sich anbietet. Früher wo man noch alle Treiber aus DOS etc. selber installieren musste war das ganze Prozedere vllt. einfacher. Whatever!

Hier der gesamte Inhalt der hosts datei.
___________________________________________________________
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost
___________________________

Hier die Scan-Datei von HiJack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:28, on 10.10.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3…ilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3…ilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3…ilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3…ilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6E6336A-F635-41DE-9C66-94AA0F3E4A4B}: NameServer = 213.168.112.60 81.173.194.77
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 4975 bytes

Hallo

Und danke für die schnellen Anworten!!

Ja, das Neu-Aufsetzen mache ich einmal pro Jahr. Obwohl man immer "sauber" installiert sammelt sich jede Menge Müll auf dem Rechner. Danach läuft er jedenfalls immer schneller Gerade um ihn von Altlasten zu befreien.

Aber btt:
Ich bin kein Profi, aber ich nutze die Möglichkeit den Rechner auf "Werksauslieferung" zurück zusetzen. Eine wirkliche Neuinstallation ist das aber nicht, richtig! Offenbar sind die Standardeinstellungen schuld an meiner Misere.

Tunen, Tweaken oder Cleanen? Ich nutze keine externen Programme zum Beschleunigen oder "Säubern" meines Rechners, falls du das meinst

Was ist die host-Datei?

Für Vista ist SP2 installiert.

Viele Grüße
Der Ephi

Hallo

Vorweg ich habe mich durch die Forensuche, die FAQ und FF-Wiki sowie durch Google gelesen, aber bis jetzt keine Lösung für mein Problem gefunden.

Firefox (aber auch der IE) kann manche Websites nicht öffnen. In der unteren Leiste steht nur "warten auf http://www.irmscher.de" (beim IE: Website gefunden, warten auf Antwort...). Die Seite bleibt weiß, ich bekomme also keine Fehlermeldung, und der Browser lädt und lädt und lädt.
Dieses Problem trat erst auf, nachdem ich den kompletten Laptop neu aufgesetzt habe. Vorher konnte ich die Seiten problemlos öffnen! Grundsätzlich sollte es also möglich sein eine Lösung für mein Problem zu finden.

Ich benutze Win Vista mit allen aktuellen Updates
KEIN Add-On (nomalerweise nutze ich noch Ad-Block)
Firefox 3.6.10 (also den derzeit aktuellen)
Avira Antivir (kein VIrenbefall oder Trojaner.... System ist ja auch komplett neu aufgesetzt)
Windowsfirewall (derzeit komplett deaktiviert)
Ich nutze ein Glasfasermodem - also eine Standardwählverbindung (keinen üblichen Router)

Was ich bisher probiert habe:
Firefox deinstalliert, dann alle übrigen FireFox-Ordner manuell gelöscht und schließlich wieder neu installiert.
Die "Allgemeine Problembehandlung" komplett durchprobiert (Dateien löschen, Cache löschen, Cookies löschen, IVP 6 deaktivieren etc.).
Interneteinstellungen zur Sicherheit, Datenschutz etc. auf minimal stellen (ich weiß, dass das nicht sinnvoll ist!).
Die restlichen Einstellungen von Firefox etc. verstehe ich nicht (Proxy??...)

Ich bin ehrlich gesagt völlig überfordert mit dem Problem.
Eins habe ich jedoch heraus gefunden: Die Seiten Antworten nicht(!), wenn ich versuche sie anzupingen!
Alle Webseiten, auf die ich zugreifen kann, antworten sehr wohl auf einen Ping.

Hoffentlich könnt ihr mir helfen.

Grüße
Der Ephi