Nervige Explorerleiste - HiJackThis Log - Talk - Youngbiker.de Forum - Community & Infos für 125er, Sportler, Enduros, Supermotos, Tourer, Chopper und Cruiser

Matthias

Super Moderator

Registrierungsdatum: 20. Oktober 2001

Beiträge: 12 991

Bike: hab nen Fahrrad und ne Monatskarte für die Bahn...

Wohnort: Fürth - BAY/Dortmund - NRW

1

Dienstag, 24. Mai 2005, 14:40

Nervige Explorerleiste - HiJackThis Log

So fragt mich nicht woher ich das habe, aber seit heute hat sich so eine nervige Explorerleiste eingenistet bei mir. Hab schon Adaware, Spybot und Antispyware von Microsoft drüber laufen lassen ohne Erfolg. Nun hab ich hier mal ein HiJackThis Logfile. Was kann ich rauslöschen?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\ie2cltr.dll
O2 - BHO: IE SP2 AddOn - {9DE53FF0-4EDA-45AA-8A46-02F60522B267} - C:\WINNT\system32\spogy.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\ie2cltr.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Name of App] C:\Programme\Samsung\FW LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Programme\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kalvsys] C:\winnt\system32\kalvrdz32.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Programme\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKLM\..\RunOnce: [GIANTAntiSpywareCleaner] C:\Programme\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKLM\..\RunOnce: [ms_dfgl.exe] ms_dfgl.exe
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Magic Nettrace - {92848C13-5482-49CB-B31C-CA8D74EFF508} - C:\Programme\Magic NetTrace\MTIE.exe
O9 - Extra 'Tools' menuitem: &Magic Nettrace - {92848C13-5482-49CB-B31C-CA8D74EFF508} - C:\Programme\Magic NetTrace\MTIE.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{08FF020B-DD43-4AC6-978C-67591AFF0F10}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{113A6FE3-7D9B-4919-9B86-20A7C08C4E75}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{18650300-F5CE-48C0-86EF-8927C878208F}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CD2F7E9-5363-4127-A742-4A449D20F341}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{31C4B4CE-91E8-4CF9-92E2-16CC81D14A40}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{08FF020B-DD43-4AC6-978C-67591AFF0F10}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.50.184.85,195.225.176.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{08FF020B-DD43-4AC6-978C-67591AFF0F10}: NameServer = 69.50.184.85,195.225.176.37
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Hier mal die Leiste:

»Matthias« hat folgendes Bild angehängt:

SpVgg Fürth

Matthias

Super Moderator

Registrierungsdatum: 20. Oktober 2001

Beiträge: 12 991

Bike: hab nen Fahrrad und ne Monatskarte für die Bahn...

Wohnort: Fürth - BAY/Dortmund - NRW

2

Dienstag, 24. Mai 2005, 14:59

Toll, zwar ist immer als IE Startseite about:blank eingestellt, da kommt aber immer die Kacke hier (unten):

»Matthias« hat folgendes Bild angehängt:

SpVgg Fürth

Danex

Registrierungsdatum: 24. Oktober 2004

Beiträge: 962

Bike: Derbi GPR 125

Wohnort: Berlin!

3

Dienstag, 24. Mai 2005, 15:16

also die ersten 14 reihen können schon mal weg....
mach einfach alles weg wenn irgend was nicht funktioniert kannst du das rückgängig machen.... der erstellt ein backup

Rechtschreibfehler sind gewollt und gehören zum Layout des Textes.

>>www.stoppt-tempo-130.de<<

cptnkuno

Registrierungsdatum: 10. Dezember 2001

Beiträge: 3 322

Bike: Triumph Tiger 800XCSE, Honda Varadero 125, MZ RT 125, Suzuki RV 50

Wohnort: Wien

4

Dienstag, 24. Mai 2005, 15:21

Da gibts eine deutsche Erklärung der HiJackThis Einträge, vielleicht hilfts ja

http://www.trojaner-info.de/anleitungen/…ogtutorial.html

Musik ohne Bass, lass!
Es muß nicht rocken, solange es Bluegrass ist!

Matthias

Super Moderator

Registrierungsdatum: 20. Oktober 2001

Beiträge: 12 991

Bike: hab nen Fahrrad und ne Monatskarte für die Bahn...

Wohnort: Fürth - BAY/Dortmund - NRW

5

Dienstag, 24. Mai 2005, 15:46

Danke schonmal. Hab mal folgendes gelöscht:

O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\ie2cltr.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\ie2cltr.dl

So diese Explorerleiste ist nun weg. Schonmal gut :o
Startseite is aber noch da

SpVgg Fürth

euer

Registrierungsdatum: 22. Dezember 2003

Beiträge: 4 061

Bike: Varadero125 *verkauft* ; zzr600 *verkauft*; Suzuki SV 650S K3; Yamaha SR 125

6

Dienstag, 24. Mai 2005, 15:56

Sag mal, öffnet sich bei dir auch manchmal einfach ein neues IE-Fenster mit netten Bioseiten?

Den hatte ich auch. Diese Microdooftool hat da absolut nichts gebracht und Ad-Aware auch net. Da hilf nur Format C:

blup

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »euer« (24. Mai 2005, 15:57)

Matthias

Super Moderator

Registrierungsdatum: 20. Oktober 2001

Beiträge: 12 991

Bike: hab nen Fahrrad und ne Monatskarte für die Bahn...

Wohnort: Fürth - BAY/Dortmund - NRW

7

Dienstag, 24. Mai 2005, 16:26

So mit IE wurde immer eine mysteriöse "spogy.dll" mit geöffnet. Kaspersky Online deckte den Spuk dann auf: Trojaner bla.

Hab den mal im Abgesicherten Modus gelöscht. Siehe da. Startseite wieder normal...

SpVgg Fürth

Jimboe

Registrierungsdatum: 16. November 2004

Beiträge: 113

Bike: Sofa auf 2 Rädern

8

Dienstag, 24. Mai 2005, 17:23

auf p0rn oder hackerseiten gewesen?

einfachste lösung : firefox benutzen! damit passiert das nimmer :daumen:

Bland skuggor rider en
odjur. Som en svarta
träd. Griper hård på en
mäktig hammar. Ut för svaga
kristna blod.

Matthias

Super Moderator

Registrierungsdatum: 20. Oktober 2001

Beiträge: 12 991

Bike: hab nen Fahrrad und ne Monatskarte für die Bahn...

Wohnort: Fürth - BAY/Dortmund - NRW

9

Dienstag, 24. Mai 2005, 17:26

Zitat

Original von Jimboe
auf p0rn oder hackerseiten gewesen?

einfachste lösung : firefox benutzen! damit passiert das nimmer

Ich surfe eigentlich NUR mit Firefox. Hab jetzt nur mal den IE geöffnet um so nen komisches Video direkt abzuspielen. War zu faul das Firefox PlugIn zu downloaden. Da hab ich dann die Misere entdeckt erst.

SpVgg Fürth

AirCanada

unregistriert

10

Dienstag, 24. Mai 2005, 19:20

www.hijackthis.de

da wird dein log-file direkt ausgewertet

Matthias

Super Moderator

Registrierungsdatum: 20. Oktober 2001

Beiträge: 12 991

Bike: hab nen Fahrrad und ne Monatskarte für die Bahn...

Wohnort: Fürth - BAY/Dortmund - NRW

11

Dienstag, 24. Mai 2005, 19:29

Zitat

Original von AirCanada
www.hijackthis.de

da wird dein log-file direkt ausgewertet

Wunderbar danke! Konnt gleich noch die O17 Dinger raushauen.

SpVgg Fürth

AirCanada

unregistriert

12

Dienstag, 24. Mai 2005, 22:19

bitte...ich bin da auch nur durch zufall drauf gestoßen, finds aber sehr nützlich.

meist is es leider nich mit dem löschen der einträge getan.
deswegen immer neu booten und wieder n hjt-log erstellen lassen.

manche sachen tauchen immer wieder auf - da gibts aber dann meist auch ratschläge in diversen foren, wie man das behebt. raubt halt sehr viel zeit und nerven

deswegen versuch ich solchen sachen durch updates, firefox, firewall und ähnlichne vorkehrungen ausm weg zu gehen.

ouija

Registrierungsdatum: 20. Juni 2004

Beiträge: 952

Bike: Honda CBR 125 R offen

Wohnort: Friedrichshafen, Stadt der Asylanten :D

13

Dienstag, 24. Mai 2005, 22:27

hmm, ich hab da auch n problem:
früher hatte ich als startseite des IEs immer GMX, doch seit geraumer zeit kommt da immer so n komisches "hotsearchbar"

jedes mal wenn ich das wieder zurücksetze, kommts von neuem -.-
aber n anderen explorer (mozilla oder firefox) will ich eigentlich nich benutzen :rolleyes:

Zitat

Original von Wallimar
Der O.mus verteilt Freibier aufm YBC?!

Danex

Registrierungsdatum: 24. Oktober 2004

Beiträge: 962

Bike: Derbi GPR 125

Wohnort: Berlin!

14

Dienstag, 24. Mai 2005, 23:01

oder eine erwiterung für IE ... Avant Browser ist richtig geil... popup blocker z.b. und noch viele sachen mehr....das besste ist irgend welche toolbars funktionieren nicht bei AB. also ich find FireFox dagegen echt schlecht.

Rechtschreibfehler sind gewollt und gehören zum Layout des Textes.

>>www.stoppt-tempo-130.de<<

AirCanada

unregistriert

15

Dienstag, 24. Mai 2005, 23:35

geschmackssache.

ich bin lieber auf der sicheren seite (man denke nur an online-banking, etc.) und verzichte auf spielerein. aber jedem das seine.

ich würde aber mal behaupten, dass alle browser, die auf dem IE aufbauen, mindesten genauso unsicher sind.