Nervige Explorerleiste - HiJackThis Log - Talk - Youngbiker.de Forum - Community & Infos für 125er, Sportler, Enduros, Supermotos, Tourer, Chopper und Cruiser

Matthias

Super Moderator

Date of registration: Oct 20th 2001

Posts: 12,991

Bike: hab nen Fahrrad und ne Monatskarte für die Bahn...

Location: Fürth - BAY/Dortmund - NRW

1

Tuesday, May 24th 2005, 2:40pm

Nervige Explorerleiste - HiJackThis Log

So fragt mich nicht woher ich das habe, aber seit heute hat sich so eine nervige Explorerleiste eingenistet bei mir. Hab schon Adaware, Spybot und Antispyware von Microsoft drüber laufen lassen ohne Erfolg. Nun hab ich hier mal ein HiJackThis Logfile. Was kann ich rauslöschen?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\ie2cltr.dll
O2 - BHO: IE SP2 AddOn - {9DE53FF0-4EDA-45AA-8A46-02F60522B267} - C:\WINNT\system32\spogy.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\ie2cltr.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Name of App] C:\Programme\Samsung\FW LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Programme\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kalvsys] C:\winnt\system32\kalvrdz32.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Programme\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKLM\..\RunOnce: [GIANTAntiSpywareCleaner] C:\Programme\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKLM\..\RunOnce: [ms_dfgl.exe] ms_dfgl.exe
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Magic Nettrace - {92848C13-5482-49CB-B31C-CA8D74EFF508} - C:\Programme\Magic NetTrace\MTIE.exe
O9 - Extra 'Tools' menuitem: &Magic Nettrace - {92848C13-5482-49CB-B31C-CA8D74EFF508} - C:\Programme\Magic NetTrace\MTIE.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{08FF020B-DD43-4AC6-978C-67591AFF0F10}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{113A6FE3-7D9B-4919-9B86-20A7C08C4E75}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{18650300-F5CE-48C0-86EF-8927C878208F}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CD2F7E9-5363-4127-A742-4A449D20F341}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{31C4B4CE-91E8-4CF9-92E2-16CC81D14A40}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{08FF020B-DD43-4AC6-978C-67591AFF0F10}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.50.184.85,195.225.176.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{08FF020B-DD43-4AC6-978C-67591AFF0F10}: NameServer = 69.50.184.85,195.225.176.37
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Hier mal die Leiste:

Matthias has attached the following image:

SpVgg Fürth

Matthias

Super Moderator

Date of registration: Oct 20th 2001

Posts: 12,991

Bike: hab nen Fahrrad und ne Monatskarte für die Bahn...

Location: Fürth - BAY/Dortmund - NRW

2

Tuesday, May 24th 2005, 2:59pm

Toll, zwar ist immer als IE Startseite about:blank eingestellt, da kommt aber immer die Kacke hier (unten):

Matthias has attached the following image:

SpVgg Fürth

Danex

Date of registration: Oct 24th 2004

Posts: 962

Bike: Derbi GPR 125

Location: Berlin!

3

Tuesday, May 24th 2005, 3:16pm

also die ersten 14 reihen können schon mal weg....
mach einfach alles weg wenn irgend was nicht funktioniert kannst du das rückgängig machen.... der erstellt ein backup

Rechtschreibfehler sind gewollt und gehören zum Layout des Textes.

>>www.stoppt-tempo-130.de<<

cptnkuno

Date of registration: Dec 10th 2001

Posts: 3,322

Bike: Triumph Tiger 800XCSE, Honda Varadero 125, MZ RT 125, Suzuki RV 50

Location: Wien

4

Tuesday, May 24th 2005, 3:21pm

Da gibts eine deutsche Erklärung der HiJackThis Einträge, vielleicht hilfts ja

http://www.trojaner-info.de/anleitungen/…ogtutorial.html

Musik ohne Bass, lass!
Es muß nicht rocken, solange es Bluegrass ist!

Matthias

Super Moderator

Date of registration: Oct 20th 2001

Posts: 12,991

Bike: hab nen Fahrrad und ne Monatskarte für die Bahn...

Location: Fürth - BAY/Dortmund - NRW

5

Tuesday, May 24th 2005, 3:46pm

Danke schonmal. Hab mal folgendes gelöscht:

O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\ie2cltr.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\ie2cltr.dl

So diese Explorerleiste ist nun weg. Schonmal gut :o
Startseite is aber noch da

SpVgg Fürth

euer

Date of registration: Dec 22nd 2003

Posts: 4,061

Bike: Varadero125 *verkauft* ; zzr600 *verkauft*; Suzuki SV 650S K3; Yamaha SR 125

6

Tuesday, May 24th 2005, 3:56pm

Sag mal, öffnet sich bei dir auch manchmal einfach ein neues IE-Fenster mit netten Bioseiten?

Den hatte ich auch. Diese Microdooftool hat da absolut nichts gebracht und Ad-Aware auch net. Da hilf nur Format C:

blup

This post has been edited 1 times, last edit by "euer" (May 24th 2005, 3:57pm)

Matthias

Super Moderator

Date of registration: Oct 20th 2001

Posts: 12,991

Bike: hab nen Fahrrad und ne Monatskarte für die Bahn...

Location: Fürth - BAY/Dortmund - NRW

7

Tuesday, May 24th 2005, 4:26pm

So mit IE wurde immer eine mysteriöse "spogy.dll" mit geöffnet. Kaspersky Online deckte den Spuk dann auf: Trojaner bla.

Hab den mal im Abgesicherten Modus gelöscht. Siehe da. Startseite wieder normal...

SpVgg Fürth

Jimboe

Date of registration: Nov 16th 2004

Posts: 113

Bike: Sofa auf 2 Rädern

8

Tuesday, May 24th 2005, 5:23pm

auf p0rn oder hackerseiten gewesen?

einfachste lösung : firefox benutzen! damit passiert das nimmer :daumen:

Bland skuggor rider en
odjur. Som en svarta
träd. Griper hård på en
mäktig hammar. Ut för svaga
kristna blod.

Matthias

Super Moderator

Date of registration: Oct 20th 2001

Posts: 12,991

Bike: hab nen Fahrrad und ne Monatskarte für die Bahn...

Location: Fürth - BAY/Dortmund - NRW

9

Tuesday, May 24th 2005, 5:26pm

Quoted

Original von Jimboe
auf p0rn oder hackerseiten gewesen?

einfachste lösung : firefox benutzen! damit passiert das nimmer

Ich surfe eigentlich NUR mit Firefox. Hab jetzt nur mal den IE geöffnet um so nen komisches Video direkt abzuspielen. War zu faul das Firefox PlugIn zu downloaden. Da hab ich dann die Misere entdeckt erst.

SpVgg Fürth

AirCanada

Unregistered

10

Tuesday, May 24th 2005, 7:20pm

www.hijackthis.de

da wird dein log-file direkt ausgewertet

Matthias

Super Moderator

Date of registration: Oct 20th 2001

Posts: 12,991

Bike: hab nen Fahrrad und ne Monatskarte für die Bahn...

Location: Fürth - BAY/Dortmund - NRW

11

Tuesday, May 24th 2005, 7:29pm

Quoted

Original von AirCanada
www.hijackthis.de

da wird dein log-file direkt ausgewertet

Wunderbar danke! Konnt gleich noch die O17 Dinger raushauen.

SpVgg Fürth

AirCanada

Unregistered

12

Tuesday, May 24th 2005, 10:19pm

bitte...ich bin da auch nur durch zufall drauf gestoßen, finds aber sehr nützlich.

meist is es leider nich mit dem löschen der einträge getan.
deswegen immer neu booten und wieder n hjt-log erstellen lassen.

manche sachen tauchen immer wieder auf - da gibts aber dann meist auch ratschläge in diversen foren, wie man das behebt. raubt halt sehr viel zeit und nerven

deswegen versuch ich solchen sachen durch updates, firefox, firewall und ähnlichne vorkehrungen ausm weg zu gehen.

ouija

Date of registration: Jun 20th 2004

Posts: 952

Bike: Honda CBR 125 R offen

Location: Friedrichshafen, Stadt der Asylanten :D

13

Tuesday, May 24th 2005, 10:27pm

hmm, ich hab da auch n problem:
früher hatte ich als startseite des IEs immer GMX, doch seit geraumer zeit kommt da immer so n komisches "hotsearchbar"

jedes mal wenn ich das wieder zurücksetze, kommts von neuem -.-
aber n anderen explorer (mozilla oder firefox) will ich eigentlich nich benutzen :rolleyes:

Quoted

Original von Wallimar
Der O.mus verteilt Freibier aufm YBC?!

Danex

Date of registration: Oct 24th 2004

Posts: 962

Bike: Derbi GPR 125

Location: Berlin!

14

Tuesday, May 24th 2005, 11:01pm

oder eine erwiterung für IE ... Avant Browser ist richtig geil... popup blocker z.b. und noch viele sachen mehr....das besste ist irgend welche toolbars funktionieren nicht bei AB. also ich find FireFox dagegen echt schlecht.

Rechtschreibfehler sind gewollt und gehören zum Layout des Textes.

>>www.stoppt-tempo-130.de<<

AirCanada

Unregistered

15

Tuesday, May 24th 2005, 11:35pm

geschmackssache.

ich bin lieber auf der sicheren seite (man denke nur an online-banking, etc.) und verzichte auf spielerein. aber jedem das seine.

ich würde aber mal behaupten, dass alle browser, die auf dem IE aufbauen, mindesten genauso unsicher sind.