bacaman Geschrieben 5. November 2004 Teilen Geschrieben 5. November 2004 Hiho. ICh hab n problem mein internetexplorer is volkommen kaputt. und ich weiß nimmer weiter was ich machen soll. ich benutz ihn zwar net oft, aber trotzdemm soll er funktionieren. 1. Ich hab ne graue toolbar unter der adressleiste die ich nie wegbekomm. die is von lop.com (wenn man rechtsklick drauf macht kann man uaf homepage klicken und dann kommt lop.com raus) 2. startseite wird immer auf about:blank gesetzt 3. unten im iexplorer kommt ne suchleiste im xp-stil, die kann man zwar mit nem klick uaf des rote kreuzchen oben rechts wegmachen, nervt aber trotzdem 4.wenn ich cwscanner drüberlaufen lass kann ich den eintrag so oft löschen lassen wie ich will R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yifvwbpwvaqazbpaxy.net/tjQPFI38gSTvLQMy8/QdJyOemH8Ecyoivvv0E42J4XHNHdb1k3ViXQ64GRPMMDwF.html so ne minute später isser wieder drin, ohne dass ich den iexplorer gestartet habe. 5. gehört net ganz dazu, aber warum sind bei mir in den tasks 2x der iexplorer ohne dass ich ihn jemals gestartet hätte. und wenn ich ihn vom taskmanager aus beende, isser danach gleich wieder da... Hier noch mein cwscann log: Logfile of HijackThis v1.98.2 Scan saved at 16:13:27, on 05.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe E:\Programme\Norton AntiVirus\navapsvc.exe E:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe E:\Programme\RemotelyAnywhere\RaMaint.exe E:\Programme\RemotelyAnywhere\RemotelyAnywhere.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\SCARDS32.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\D-Tools\daemon.exe E:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\MSN Messenger\msnmsgr.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe E:\Programme\RemotelyAnywhere\RAGui.exe D:\Programme\Opera7\Opera.exe E:\Programme\Winamp5\winamp.exe C:\Programme\Messenger\msmsgs.exe E:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE E:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe E:\Programme\Norton AntiVirus\OPScan.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yifvwbpwvaqazbpaxy.net/tjQPFI38gSTvLQMy8/QdJyOemH8Ecyoivvv0E42J4XHNHdb1k3ViXQ64GRPMMDwF.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.123.1:4480 O1 - Hosts: 80.190.244.8 cb.icq.com O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [iCQ Lite] e:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKCU\..\Run: [sTYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [iCQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: phile.cfg O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Allow Popups - e:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: concept/design's onlineTV - {744ECBAC-4B70-489D-A74A-51A326B29EE4} - e:\Programme\onlineTV\onlineTV.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .exe: D:\Programme\Opera7\PLUGINS\NPFgc1.dll O12 - Plugin for .rar: D:\Programme\Opera7\PLUGINS\NPFgc1.dll O12 - Plugin for .tar: D:\Programme\Opera7\PLUGINS\NPFgc1.dll O12 - Plugin for .wsz: D:\Programme\Opera7\PLUGINS\NPFgc1.dll O12 - Plugin for .zip: D:\Programme\Opera7\PLUGINS\NPFgc1.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O20 - AppInit_DLLs: RAinit.dll R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yifvwbpwvaqazbpaxy.net/tjQPFI38gSTvLQMy8/QdJyOemH8Ecyoivvv0E42J4XHNHdb1k3ViXQ64GRPMMDwF.html Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bimei Geschrieben 5. November 2004 Teilen Geschrieben 5. November 2004 Sieht nach einem Hijacker aus. Hast Du spybot, cwshredder usw. darüber laufen lassen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bacaman Geschrieben 8. November 2004 Autor Teilen Geschrieben 8. November 2004 ja gude idee. eigentlich. aber hat nix geholfen, leider. ich bekomm jedes mal die beknackte suchleiste rein. ahhh. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Darth_Zeus Geschrieben 8. November 2004 Teilen Geschrieben 8. November 2004 schau dir mal deine hosts an. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 8. November 2004 Teilen Geschrieben 8. November 2004 Ergaenzend zu DZ: 80.190.244.8 cb.icq.com Diesen Eintrag aus Deiner hosts-Datei entfernen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bacaman Geschrieben 9. November 2004 Autor Teilen Geschrieben 9. November 2004 Ergaenzend zu DZ: Diesen Eintrag aus Deiner hosts-Datei entfernen. nene, des stimmt schon. damit hab ich keine werbebanner mehr in ICQ. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.