Startseite

Dieses Thema im Forum "Browser" wurde erstellt von radja, 20. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. radja

    radja Byte

    Registriert seit:
    9. Juli 2003
    Beiträge:
    44
    HI,

    ich brauche mal eure Hilfe. Aus irgendeinem nicht ersichtlichen Grund bekomme ich jedes mal wenn ich meinen ie6 öffne eine Startseite die ich nicht eingegeben habe und kann diese auch nicht ändern (zumindest nicht in den normalen internetoptionen) ich weiss nicht ob es eine andere möglichkeit gibt.
    Ich habe da immer eine "search for.." seite obwohl in der adresse about:blank steht

    mag ja ein einfaches problem sein jedoch weiss ich nicht was ich tun soll

    wer kann mir helfen?
     
  2. Gast

    Gast Guest

    Diese "Wir's" wären dann aber ausgesprochen fahrlässig.
     
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Wir definieren den Zustand des Rechners dann einfach neu und bezeichnen ihn mit an Sicherheit grenzender Wahrscheinlichkeit als virenfrei und erlauben uns eine Trendextrapolation dass er dies auch bleibt wenn der IE auf einen aktuellen Patchlevel gebracht wird, eventuell ein anderer Browser genutzt wird und die Verbindungs-Firewall von XP aktiviert wird.
     
  4. Gast

    Gast Guest

    Es wurde auch nicht behauptet, dass das "Fixen" des Problems vom Patchlevel des IE abhängt.
    Dein Vorschlag ist auch nicht vollständig. Unberücksichtigt blieben Java-Cache, Browser-Cache und sämtliche temporären Ordner des Rechners.
    Aber selbst, wenn das Erfolg haben sollte, ist der Zustand des Rechners undefiniert.
     
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Das Problem muss sich auch ohne IE-Aktualisierung lösen lassen. Eine dll-Datei kann nicht von sich aus starten, sondern muss erstmal durch eine ausführbare Datei geladen werden. Gehe in den Ausführen-Dialog und gebe msconfig ein. Anschliessend deaktivierst du in der Autorun-Rubrik alle automatisch mitstartenden Programme. Das ist ungefährlich und dabei kann nichts passieren. Anschliessend fixt du noch einmal die schon genannten Einträge, startest wieder und setzt die Startseite neu. Danach aktivierst du ein Programm nach dem anderen aus dem Autorun-Schlüssel wieder und kannst so exakt eingrenzen, welches mitstartende Programm der eigentliche Übeltäter ist.Wenn das nicht zum Erfolg führt, mußt du auch die Dienste kontrollieren. Hier hast du eine Option, die alle Nicht-MS-Dienste gerausfiiltert. Mit den verbleibenden Diensten kannst du dann vorgehen wie mit den Autostart-Einträgen.
     
  6. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    eben....und die malware ist immernoch auf dem rechner "C:\WINDOWS\System32\calgh.dll" , da ist doch noch rein garnichts gebaut und repariert worden ,mit den von uns vorgeschlagenen programmen.
     
  7. Gast

    Gast Guest

    Und warum steht da noch immer 2600.0000 und nicht 2800.1106?

    Du hast deinen IE NICHT aktualisiert.
     
  8. radja

    radja Byte

    Registriert seit:
    9. Juli 2003
    Beiträge:
    44
    sooooo.....

    ie ist aktualisiert...

    aber irgendetwas stimmt immer noch nicht! Diese ominöse Seite kehrt immer wieder zu mir zurück (sie mag mich wohl) hab ich noch irgendetwas nicht richtig gemacht??

    Hier nochmal mein Logfile:

    Logfile of HijackThis v1.97.7
    Scan saved at 07:44:29, on 23.04.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\NORTON~1\NORTON~2\navapw32.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Nmain.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\Programme\Microsoft Office\Office\WINWORD.EXE
    C:\Dokumente und Einstellungen\Radja Reichert\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\calgh.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\calgh.dll/sp.html (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\calgh.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\calgh.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\calgh.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\calgh.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {FCD69580-4F53-458F-A695-2D6FE1ABA684} - C:\WINDOWS\System32\calgh.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~2\navapw32.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
    O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {2C52AF58-B9B1-11D5-9DF6-00508B755B44} (AXClientUtil2 Control) - http://www.xvle.net/ActiveX/AXClientUtil.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/233d7cdc52d9f82b0a16/netzip/RdxIE601_de.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37819.0063078704
    O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8A915460-D549-4293-BA9E-683B80C3FC0C}: NameServer = 217.237.149.161 194.25.2.129


    Auf jeden Fall schon einmal Danke für die viele Hilfe die mir zuteil wurde :)
     
  9. Gast

    Gast Guest

    Nein, sie erübrigt sich natürlich nicht.
    Welchen anderen Browser du nimmst, ist eine reine Geschmacksfrage. Keiner davon hat mit solchen eklatanten Sicherheitsproblemen zu kämpfen, wie der IE.
     
  10. radja

    radja Byte

    Registriert seit:
    9. Juli 2003
    Beiträge:
    44
    erstmal danke für eure schnelle und umfassende hilfe!

    @nevok

    wie sind denn die beiden browser welcher ist denn besser bzw. komfortabler?

    ich weiss, dass ist sicherlich nicht einfach zu beantworten aber ein erfahrungsbericht mit wenigen worten wäre supper

    @steele

    erübrigt sich mit einem anderen browser die von dir beschrieben prozedur?
     
  11. Gast

    Gast Guest

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Hoffnungslos veraltet. Wichtige Patches fehlen!

    C:\Programme\Internet Explorer\IEXPLORE.EXE

    Sollte da eigentlich nicht stehen. Es wird empfohlen, den HijackThis-Scan bei beendetem IE zu machen.

    R1/R0 fixen

    O2 - BHO: (no name) - {FEEA1695-22BF-4C64-8883-DE559BD0714C} - C:\WINDOWS\System32\lbcgh.dll

    Weg.

    O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file)

    Weg.

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

    Das ist NICHT böse, sondern gehört zur Software deiner Grafikkarte.

    O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe

    Böse. Weg.

    O16 - DPF: {2C52AF58-B9B1-11D5-9DF6-00508B755B44} (AXClientUtil2 Control) - h**p://w*w.xvle.net/ActiveX/AXClientUtil.cab

    Weg.

    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/233d7cd...RdxIE601_de.cab

    Fragwürdig
     
  12. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @radja

    reinige erstmal deine malware/spyware einträge bei dir mit dem spybot S&D-programm und eventuell auch gleichmal mit AD-AWARE6 von lavasoft.de
    und dann öffnest du am besten deine regedit.exe und kontrollierst diese einträge bzw. trägst die manuell ein:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    "Default_Page_URL"="http://www.google.de"
    "Search Bar"="http://www.google.com/ie?hl={SUB_RFC1766}"
    "Search Page"="http://www.google.com/ie?hl={SUB_RFC1766}"
    "Start Page"="http://www.google.de/"

    so schauts bei mir aus.
    wegen der angesprochenen lokalen page about:blank meinst du diese hier:
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    diese existiert bei mir aber nichtmehr, die ist unwichtig.

    wegen anderer tools zum tunen und reinigen gibts massig viele, aber dazu können auch noch andere posten.:)
     
  13. radja

    radja Byte

    Registriert seit:
    9. Juli 2003
    Beiträge:
    44
    @bond

    zu dem about:blank
    was du sagst ist absolut richtig jedoch ist dem about:blank eine webside hinterlegt. Normalerweise wäre die Seite ja leer!
    Genau dieses about:blank steht ja auch bei mir inden Internetoptionen als Startseite und lässt sich zwar ändern springt aber nach einiger zeit immer wieder zu besagter seite zurück.

    zu tuneup
    gibt es auch eine vernünftige free- oder shareware software die den gleiche zweck erfüllt?

    gruß

    radja
     
  14. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @ radja

    mein kompletter auszug hijackthis dazu:
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    1. NvCplDaemon ist also das Nvidia Controlpanel , es ist also in ordnung :)

    2. about :blank ist keine webseite , blank ist auch gleichzusetzen mit "leer" , du kennst ja auch die blank-taste=leer-taste.

    3. wegen der zunehmenden system-verlangsamung kann ich dir TuneUp Utilities 2004 empfehlen um deine registrierungs-datenbank (registry) mal zu reinigen und zu defragmentieren.
    es hängt meist viel an einem verlangsamten system , wenn windows erst eine zu stark aufgeblähte registry jedesmal durchwälzen muss.
     
  15. radja

    radja Byte

    Registriert seit:
    9. Juli 2003
    Beiträge:
    44
    Habe nochmal 2 Fragen

    1. was ist denn das für ein Eintrag?

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

    Dämon hört sich irgendwie böse an oder?

    2. kann es sein das der folgende Eintrag der ist, der diese ominöse Seite aufruft?

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

    about:blank steht zumindest in der adresse wenn dies Suchseite aufgeht

    und sie steht dann auch als Standardseite in meinen Internetoptionen


    PS. Gehört zwar nicht hier hin aber gibt es eine Möglichkeit wie ein mein System mal prüfe warum es so langsam ist und wie ich das verbessern kann??
    Will sagen es ist von hause aus langsam da nur 800 Mhz Athlon aber es kann ja wohl nicht sein, dass ich mitunter fast 1 min warte bis ein program offen ist (nebenbei ich habe XP auf dem rechner inst. was sicher zu viel für ihn ist aber ich habe das gefühl, dass er immer langsamer wird)
     
  16. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    du brauchst echt keine angst zu haben, windows legt ja nur für jedes öffnen einer anwendung eine gebrauchsspur an und diese werden dann alle mit einem schwung wieder gelöscht, das nutze ich schon seit 2 jahren so im spybot , bisher ohne probleme.
     
  17. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    :bet: *knicksmach* :p
    richtig ... aber auch mit den löschen der "gebrauchsspuren" unter "DATENSÄTZE" im spybot S&D hatte ich nie probleme bekommen, ansonsten sind die einstellungen alle im default-bereich.
     
  18. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @radja

    da haben wir schon den schuldigen:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)

    diese LBCGH.DLL kommt höchstwahrscheinlich aus einer versteckten hintegrundinstallation über den internet explorer.
    und ich denke es ist diese gewesen:
    O16 - DPF: {2C52AF58-B9B1-11D5-9DF6-00508B755B44} (AXClientUtil2 Control) - http://www.xvle.net/ActiveX/AXClientUtil.cab

    den Spybot - Search & Destroy kannst du ausserdem beruhigt anwenden, damit geht nichts kaputt,, im gegenteil der spywarekiller löscht nur gefährliche sachen.
     
  19. radja

    radja Byte

    Registriert seit:
    9. Juli 2003
    Beiträge:
    44
    @ nevok

    je genau da war ich gerade bin ich über einen recht traurigen thread hingelangt...

    habe (nebenbei bemerkt) doch wieder das problem mit dieser seite!!!

    ich habe jetzt mal hijackthis laufen lassen und im folgenden kommt die logfile ich hoffe du oder ein anderer kann mir sagen was es damit sich auf sich hat, sprich was so bleiben kann und was "schlecht" ist....

    Logfile of HijackThis v1.97.7
    Scan saved at 07:39:42, on 21.04.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\NORTON~1\NORTON~2\navapw32.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\WinZip\winzip32.exe
    C:\DOKUME~1\RADJAR~1\LOKALE~1\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {FEEA1695-22BF-4C64-8883-DE559BD0714C} - C:\WINDOWS\System32\lbcgh.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~2\navapw32.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
    O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
    O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {2C52AF58-B9B1-11D5-9DF6-00508B755B44} (AXClientUtil2 Control) - http://www.xvle.net/ActiveX/AXClientUtil.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/233d7cdc52d9f82b0a16/netzip/RdxIE601_de.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37819.0063078704
    O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8A915460-D549-4293-BA9E-683B80C3FC0C}: NameServer = 217.237.149.161 194.25.2.129

    Danke für die Hilfe!!

    Gruss
    Radja
     
  20. radja

    radja Byte

    Registriert seit:
    9. Juli 2003
    Beiträge:
    44
    Hi,

    DANKE! mit dem CWS Shredder hats geklappt. Er hat eine CWS.Searchx gefunden, gelöscht und jetzt funzt es wieder.

    Danke für die schnelle hilfe und sorry dass ich nicht mal in anderen threads geschaut habe... 2 unter diesem steht genau das gleiche...

    aber mal noch zwei andere Fragen:

    1. Der Spybot findet ziemlich viele Dateien bei denen ich nicht genau weiss ob die nun schlimm sind oder nicht es handelt sich dabei in 1. Linie um Dateien die mit meiner Google oder Ebay Toolbar in Verbindung stehen...

    2. Was genau ist denn ein "Hijacker" sprich was stellt der denn außer benannten Problem an und woher habe ich den?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen