Ich krieg die Search-Bar nicht weg

Dieses Thema im Forum "Browser" wurde erstellt von Trouble Boy, 15. Oktober 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Trouble Boy

    Trouble Boy Byte

    Registriert seit:
    14. Dezember 2002
    Beiträge:
    77
    Hey leute, abend erstmal

    ich krieg noch die krise mit dem IE :heul:
    jaa ich weis, ich sollt nen andren benutzen aber, aber ich benutz ihn nunmal :aua:

    ich off ihr könnt mir helfen, hab jetz schon n paar sachen ausprobiert mit Hijack und NoAdware programm aber dieses verdammt ding will einfach nicht weg. helft mir bitte :bet:

    3 Dinge weis ich:

    1. wenn ich den Reg eintrag entferne entsteht er jedesmal beim start vom IE neu :eek:
    2. SpySearch und Adaware haben leider nichts gebracht :heul:
    3. Die Search bar is von Lop ... www.lop.com und jedesmal wenn ich den IE öffne, kommt diese sch*** search bar da unten über der startleiste (die man gnädiger weise wegklicken kann - kommt aber wieder) und ein kleines Fenster mit werbung öffnet sich, aber die Startseite beim IE ist LEER


    ich weis echt nemme weiter....
     
  2. Trouble Boy

    Trouble Boy Byte

    Registriert seit:
    14. Dezember 2002
    Beiträge:
    77
    so und nun meine Log datei von Hijack:

    Logfile of HijackThis v1.98.2
    Scan saved at 22:47:28, on 15.10.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\FRITZ!DSL\Awatch.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
    C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    D:\Programme\CpuIdle\cpuidle.exe
    C:\WINDOWS\TBPanel.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\WINDOWS\System32\svchost.exe
    E:\Programme\Messenger Plus! 3\MsgPlus.exe
    C:\programme\umsd tools2.33\umsd.exe
    C:\Programme\Messenger\msmsgs.exe
    E:\Programme\Yahoo!\Messenger\ypager.exe
    D:\Programme\FRITZ!\IWatch.exe
    C:\Programme\FRITZ!DSL\FwebProt.exe
    E:\Programme\ICQPlus\VPlus.exe
    C:\WINDOWS\System32\msvc32\WinSvc32.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Logitech\iTouch\iTouch.exe
    e:\progra~1\winamp\winamp.exe
    E:\Programme\ICQ\ICQ.exe
    C:\Programme\Internet Explorer\iexplore.exe
    E:\Hijack\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.skbwsylajgu.net/WDMqxfl5BDenoBlkggkvdrZUrv7J5o4IhlWZXHfDi9L2rXzclfEx2OMDzoJjSY5k.jsp
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: (no name) - {64292EBA-89F2-DC65-5B81-4AF091D1BC9C} - C:\DOKUME~1\GKHANK~1\ANWEND~1\WININS~1\For ball.exe (file missing)
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Programme\FlashGet\jccatch.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [*******ElbyCDFL] "C:\Programme\Elaborate Bytes\*******\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
    O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
    O4 - HKLM\..\Run: [ZBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [CpuIdle] D:\Programme\CpuIdle\cpuidle.exe
    O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
    O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MessengerPlus3] "E:\Programme\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [PLoader] c:\programme\umsd tools2.33\umsd.exe sys_auto_run C:\Programme\UMSD Tools2.33
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] E:\Programme\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [type style] C:\DOKUME~1\GKHANK~1\ANWEND~1\ANTEME~1\bend ace dupe.exe
    O4 - HKCU\..\RunOnce: [ICQ] E:\Programme\ICQ\ICQ.exe -trayboot
    O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Startup: icq plus (2).lnk = E:\Programme\ICQPlus\VPlus.exe
    O4 - Global Startup: ISDNWatch.lnk = D:\Programme\FRITZ!\IWatch.exe
    O4 - Global Startup: WinSvc32.exe
    O4 - Global User Startup: ISDNWatch.lnk = D:\Programme\FRITZ!\IWatch.exe
    O4 - Global User Startup: WinSvc32.exe
    O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
    O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0E1D8AF4-D551-4EAF-85E9-066BAB9DBA2F}: NameServer = 217.237.151.161 217.237.151.33
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8ADA4396-CC4E-4B4C-94D6-B8810F924103}: NameServer = 192.168.122.252,192.168.122.253
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0E1D8AF4-D551-4EAF-85E9-066BAB9DBA2F}: NameServer = 217.237.151.161 217.237.151.33
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0E1D8AF4-D551-4EAF-85E9-066BAB9DBA2F}: NameServer = 217.237.151.161 217.237.151.33
     
  3. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.425
    1. solltest Du solche Links unbrauchbar machen - z.B. w*w. ... :bse:

    2. könntest Du Dein System mal auf ´nen aktuellen Stand bringen ! :o

    3. kannst Du die automatische Auswertung nutzen:

    http://www.hijackthis.de

    wenn Du dann noch Probleme hast, kannste hier wieder antreten ! :p
     
  4. Trouble Boy

    Trouble Boy Byte

    Registriert seit:
    14. Dezember 2002
    Beiträge:
    77
    ich will jetz ers mal das teil loswerden, updaten kann ich auch später :o

    und was meinste mit w*w ?

    ich krieg des teil einfach nicht weg was soll ich machen?
     
  5. Trouble Boy

    Trouble Boy Byte

    Registriert seit:
    14. Dezember 2002
    Beiträge:
    77
    so, hab jetz auch nach Viren gesucht, natürlich mit neuestem programm, und der findet - nix -_-

    langsam verzweifel ich
     
  6. Trouble Boy

    Trouble Boy Byte

    Registriert seit:
    14. Dezember 2002
    Beiträge:
    77
    ok ich habs, aber wie ich das geschafft hab is echt hart :eek:

    --> siehe miene neuen thread
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen