Internet Explorer zeigt keine Seiten mehr an http:///?%20

Home » Spyware & Browser Hijacker Support Forum » Internet Explorer zeigt keine Seiten mehr an http:///?%20 » Themenansicht

Seite(n): 1

Antworten

Internet Explorer zeigt keine Seiten mehr an http:///?%20

21.06.2004, 19:10 Xyphelmuetz Member Beiträge: 11	#1 Mein InternetExplorer funktioniert nicht mehr, egal welche seite ich anwähle, er zeigt immer "Seite kann nicht angezeigt werden". Ich benutze zwar eigentlich keinen internetexplorer (sondern firefox, wie empgohlen), es könnte mir also eigentlich egal sein, aber ich denke ein anderes problem von mir hängt damit zusammen. Ich kann keine updates von windows mehr machen, er verbindet nicht zum server und auch einige andere programme können auf bestimmte sachen im internet nicht zugreifen. Er versucht immer am anfang ganz kurz zu nem proxy zu verbinden, also das sieht man unten kurz in dieser leiste, unten links, die ip sieht man auch in dem hijackthis logfile. Ich weiss nicht ob es damit zusammenhängt aber was mir noch aufgefallen ist, dass wenn ich das "www.google.de" eingebe ändert er das nicht in "http://www.google.de" sondern in "http:///?%20www.google.de". Ich habe alle ant-spyprogramme (spybot, adaware, spywareblaster...) durchlaufen lassen. Ich habe auch mal direkt mit internet verbunden (ohne router und firewall) aber das hilft auch nix... aber nun ersmal mein HiJackthis logfile Zitat Logfile of HijackThis v1.97.7 Scan saved at 19:11:20, on 21.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sstray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\PC-cillin\pccguide.exe D:\PC-cillin\PCCClient.exe D:\PC-cillin\Pop3trap.exe D:\A4TECH~1\Ikeymain.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\svchost.exe D:\PC-cillin\Tmntsrv.exe D:\PC-cillin\PCCPFW.exe D:\Winamp\winamp.exe D:\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe D:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [pccguide.exe] "D:\PC-cillin\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "D:\PC-cillin\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "D:\PC-cillin\Pop3trap.exe" O4 - HKLM\..\Run: [iKeyWorks] d:\A4TECH~1\\Ikeymain.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Alles mit FlashGet laden - D:\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - D:\FlashGet\jc_link.htm O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E795CA75-530A-4981-80F2-0C9EF7CF0F58} (vcload) - http://secure.goodthinxx.com/select/SelectGoodthinxx/vcloadgt.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A7D7EF66-8737-491E-A454-4426C25C167E}: NameServer = 217.237.150.225 194.25.2.129 Vielen dank edit: ah noch was hab das mit dem proxy ma versucht zu fixen aber das is imemr wieder da Dieser Beitrag wurde am 21.06.2004 um 19:27 Uhr von Xyphelmuetz editiert.

21.06.2004, 19:44 Laserpointa Member Beiträge: 2176	#2 bin auch sehr an der Problemlösung interessiert!! Dein Hijackthislog ist nämlich sauber!! habe das selbe Problem gehabt nachdem ich Spybot Search & Destroy, CWShredder und Ad-aware mit aktuellen Signaturen durchlaufen lassen habe... da ich resigniert habe und den Internet Explorer durch Mozilla Firefox ersetzt habe (bin nun viel zufriedener ) würde mich trotzdem sehr die Lösung des Problems interessieren bzw. woran das nun liegt das der IE überall http:///?%20 davor setzt hoffe hier findet sich ein schlauer Experte! Greetz Lp Dieser Beitrag wurde am 21.06.2004 um 19:45 Uhr von Laserpointa editiert.

21.06.2004, 19:51 Laserpointa Member Beiträge: 2176	#3 Leute ich habe mal ein wenig recherchiert und glaube hier ist die Lösung: dieses Tools sollte das ganze Problem wieder reparieren! http://www.spychecker.com/program/winsockxpfix.html WinSock XP Fix 1.2 fix XP internet connectivity Zitat WinSock XP Fix offers a last resort if your Internet connectivity has been corrupted due to invalid or removed registry entries. It can often cure the problem of lost connections after the removal of Adware components or improper uninstall of firewall applications or other tools that modify the XP network and Winsock settings. If you encounter connection problems after removing network related software, Adware or after registry clean-up; and all other ways fail, then give WinSock XP Fix a try. It can create a registry backup of your current settings, so it is fairly safe to use. We actually tested it on a test machine that was having a Winsock problem due to some Adware removal, and after running the utility and rebooting, the connectivity was restored. Download Greetz Lp Dieser Beitrag wurde am 30.06.2005 um 18:51 Uhr von Laserpointa editiert.

21.06.2004, 20:03 Xyphelmuetz Member Themenstarter Beiträge: 11	#4 also bei mir hat sich da nichts geändert... bei mir gehts auch primär darum dass er überhaupt mal wieder irgendwelche seiten öffnet... ausserdem kann er nicht zu nem tracker bei bit torrent connecten und ich hab keine firewall und keinen router aktiviert und der tracker ist definitiv nicht down. ich denke das hängt auch damit zusammen hier mal meine netstats vielleicht wird daraus jemand schlau: Zitat Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status TCP xypher:1073 localhost:1074 HERGESTELLT TCP xypher:1074 localhost:1073 HERGESTELLT TCP xypher:56666 localhost:1367 WARTEND TCP xypher:epmap p5083FCBB.dip.t-dialin.net:2045 HERGESTELLT TCP xypher:epmap pD9E20CD6.dip.t-dialin.net:3964 HERGESTELLT TCP xypher:epmap pD9E20FCA.dip.t-dialin.net:4746 HERGESTELLT TCP xypher:epmap pD9E2356C.dip.t-dialin.net:3267 HERGESTELLT TCP xypher:epmap pD9E2FF69.dip.t-dialin.net:2817 HERGESTELLT TCP xypher:epmap pD9E2FF69.dip.t-dialin.net:3393 HERGESTELLT TCP xypher:microsoft-ds h-64-105-178-222.sfldmidn.covad.net:37681 ZULETZT_ACK TCP xypher:microsoft-ds 0-1pool9-86.nas26.austin2.tx.us.da.qwest.net:3153 HERGESTELLT TCP xypher:microsoft-ds pool-68-237-63-37.ny325.east.verizon.net:4671 HERGESTELLT TCP xypher:1322 66.102.11.104:http HERGESTELLT --------- Gnaa ich verzweifel langsam... bitte helft mir, hab schon alles durchgeforstet, nix Dieser Beitrag wurde am 22.06.2004 um 10:47 Uhr von Xyphelmuetz editiert.

08.05.2005, 21:31 Selensch ...neu hier Beiträge: 1	#5 Moin Moin, leider habe ich auch keine Lösung gefunden. Doch was ich heute festgestellt habe ist der Hammer. So ein besagter IE, der hat heute in meinen privaten Netz funktioniert, allerding geht es nicht da wo er sonst steht. TCP/IP Problem ??!?!?!?!??!?! Oder kennt ihr schon die Lösung dafür ? :-)))) Gruß Selensch

04.06.2005, 18:41 Treyzey ...neu hier Beiträge: 1	#6 @laserpointa! egal ob du mann oder frau bist, ich liebe dich!!!! deine lösung hat mich vor einer formatierung bewahrt! hab alles probiert was möglich war, aber ausser mozilla hat nix funktioniert ,kein browser und auch msn messenger ging nicht danke danke danke Dieser Beitrag wurde am 04.06.2005 um 19:41 Uhr von Treyzey editiert.

29.06.2005, 09:52 MacMysty ...neu hier Beiträge: 6	#7 Wer kann mal einen blick auf dieses log werfen?? Logfile of HijackThis v1.99.1 Scan saved at 07:29:15, on 29.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\system32\HPConfig.exe C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\DOKUME~1\STEFFEN\LOKALE~1\TEMP\_VWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\carpserv.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\HPQ\One-Touch\OneTouch.EXE C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\WINDOWS\System32\pupxpman.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe C:\PROGRA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE C:\Programme\AntiVirenKit InternetSecurity\AVK\avk.exe C:\Dokumente und Einstellungen\Steffen\Eigene Dateien\Downloads Udeful HELP\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lycos.de/search/msie40.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.usefulhelp.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe O1 - Hosts: 134.147.200.148 ibank.barclays.co.uk O1 - Hosts: 134.147.200.148 online-business.lloydstsb.co.uk O1 - Hosts: 134.147.200.148 online.lloydstsb.co.uk O1 - Hosts: 134.147.200.148 www.halifax-online.co.uk O1 - Hosts: 134.147.200.148 www.ukpersonal.hsbc.co.uk O1 - Hosts: 134.147.200.148 www.nwolb.com O1 - Hosts: 134.147.200.148 banesnet.banesto.es O1 - Hosts: 134.147.200.148 extranet.banesto.es O1 - Hosts: 134.147.200.148 extranet.banesto.es O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [Desktop Zoom] C:\Programme\HPQ\Desktop Zoom\hpwinadj.exe -s O4 - HKLM\..\Run: [TV Now] C:\Programme\HPQ\Notebook Utilities\TvNow.exe /RK O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [QT4HPOT] C:\Programme\HPQ\One-Touch\OneTouch.EXE O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\System32\pupxpman.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe O4 - Global Startup: Firewall.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/ O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe O23 - Service: AVK W‰chter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\STEFFEN\LOKALE~1\TEMP\_VWUPSRV.EXE Ich danke euch... Lg MacMysty

30.06.2005, 17:57 Gool Member Beiträge: 4730	#8 Alle Einträge mit O1 bei Dir sind schlecht. Aber warum schreibst Du das hier rein und machst dafür keinen neuen Thread mit einer Problembeschreibung? btw. kannst Du Dein Logfile bei http://www.hijackthis.de auch automatisch auswerten lassen __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser

30.06.2005, 18:51 Laserpointa Member Beiträge: 2176	#9 hilft eventuell folgendes weiter: indem ihr die angehängte reset_startpage.reg herunterladet und einmal ausführt (Doppelclick) werden hier wieder die Standardeinstellungen vorgenommen. Greetz Lp *Anhang:* reset_startpage.reg

01.07.2005, 12:32 Sabina Ehrenmitglied Beiträge: 29434	#10 Hallo@MacMysty #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll O1 - Hosts: 134.147.200.148 ibank.barclays.co.uk O1 - Hosts: 134.147.200.148 online-business.lloydstsb.co.uk O1 - Hosts: 134.147.200.148 online.lloydstsb.co.uk O1 - Hosts: 134.147.200.148 www.halifax-online.co.uk O1 - Hosts: 134.147.200.148 www.ukpersonal.hsbc.co.uk O1 - Hosts: 134.147.200.148 www.nwolb.com O1 - Hosts: 134.147.200.148 banesnet.banesto.es O1 - Hosts: 134.147.200.148 extranet.banesto.es O1 - Hosts: 134.147.200.148 extranet.banesto.es O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\System32\pupxpman.exe PC neustarten (falls du Antivirus schon hast--> deinstallieren, dann neu laden) laden-->Konfigurieren--> im abgesicherten Modus scannen (dann poste mir den Report vom Scan + das neue log vom HijackThis) http://virus-protect.org/antivirus.html Zitat INFO: O1 - Hosts: 64.34.84.76 ibank.barclays.co.uk O1 - Hosts: 64.34.84.76 online-business.lloydstsb.co.uk O1 - Hosts: 64.34.84.76 online.lloydstsb.co.uk O1 - Hosts: 64.34.84.76 www.halifax-online.co.uk O1 - Hosts: 64.34.84.76 www.ukpersonal.hsbc.co.uk O1 - Hosts: 64.34.84.76 www.nwolb.com O1 - Hosts: 64.34.84.76 banesnet.banesto.es O1 - Hosts: 64.34.84.76 extranet.banesto.es O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe O4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe Zitat O1 - Hosts: 213.199.246.103 ibank.barclays.co.uk O1 - Hosts: 213.199.246.103 online-business.lloydstsb.co.uk O1 - Hosts: 213.199.246.103 online.lloydstsb.co.uk O1 - Hosts: 213.199.246.103 www.halifax-online.co.uk O1 - Hosts: 213.199.246.103 www.ukpersonal.hsbc.co.uk O1 - Hosts: 213.199.246.103 www.nwolb.com O1 - Hosts: 213.199.246.103 banesnet.banesto.es O1 - Hosts: 213.199.246.103 extranet.banesto.es O4 - HKLM\..\Run: [AUTOSVC] winautosvc.exe O4 - HKLM\..\Run: [REGRUNM] C:\autoprotect.exe O4 - HKLM\..\Run: [MSWINSP2] C:\autopro.exe O4 - HKLM\..\Run: [Microsoft IIS] C:\WINNT\system32\syshost.exe O4 - HKLM\..\RunServices: [AUTOSVC] winautosvc.exe O4 - HKLM\..\RunOnce: [MigrateMMDrivers] rundll32.exe mmsys.cpl,mmseRunOnce O4 - HKCU\..\Run: [AUTOSVC] winautosvc.exe Zitat O1 - Hosts: 213.199.246.103 ibank.barclays.co.uk O1 - Hosts: 213.199.246.103 online-business.lloydstsb.co.uk O1 - Hosts: 213.199.246.103 online.lloydstsb.co.uk O1 - Hosts: 213.199.246.103 www.halifax-online.co.uk O1 - Hosts: 213.199.246.103 www.ukpersonal.hsbc.co.uk O1 - Hosts: 213.199.246.103 www.nwolb.com O1 - Hosts: 213.199.246.103 banesnet.banesto.es O1 - Hosts: 213.199.246.103 extranet.banesto.es O4 - HKLM\..\Run: [Windows service] smss32.exe O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe O4 - HKLM\..\RunServices: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKLM\..\RunServices: [Windows service] smss32.exe O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe __________ MfG Sabina rund um die PC-Sicherheit

31.03.2006, 16:26 moonlight ...neu hier Beiträge: 1	#11 hi leute ich hab so ein ähnliches problem nähmlich spinnt mein IE 6 irgendwie - ich kann einfach keine sites mehr öffnen. ich habe bereits alle oberen schritte gemacht aber es geht immernoch nicht. hier mein hijackthis! logfile: Logfile of HijackThis v1.99.1 Scan saved at 16:24:44, on 31.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe G:\programme\FRITZ!\IGDCTRL.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe G:\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ICQLite\ICQLite.exe G:\Programme\Spybot - Search & Destroy\TeaTimer.exe G:\Programme\Creative\MediaSource\Detector\CTDetect.exe G:\Programme\AusLogics BoostSpeed\boostspeed.exe C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe G:\Programme\FRITZ!\StCenter.exe G:\Programme\Mousometer\mousometer.exe G:\Programme\Trillian\trillian.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE g:\Programme\Real\RealPlayer\RealPlay.exe C:\Dokumente und Einstellungen\Webmaster.MOONLIGHTSHADOW\Desktop\ProgZ\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:7212 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\system32\IETie.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [CheckMedi8or] G:\Mediator 7 Pro\CheckNewUser.exe O4 - HKLM\..\Run: [Zone Labs Client] G:\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Creative Detector] G:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [BoostSpeed] "G:\Programme\AusLogics BoostSpeed\boostspeed.exe" /Q O4 - HKCU\..\Run: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -boot O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: FRITZ!DSL Internet.lnk = G:\Programme\FRITZ!\FritzDsl.exe O4 - Startup: Mousometer.lnk = G:\Programme\Mousometer\mousometer.exe O4 - Startup: Trillian.lnk = G:\Programme\Trillian\trillian.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = G:\Programme\FRITZ!\StCenter.exe O8 - Extra context menu item: &GlatzenFisch.de besuchen - http://www.glatzenfisch.de O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - G:\programme\FRITZ!\IGDCTRL.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe Wäre echt nett wenn sich einer das mal angucken könnte! Hier ist noch das ergebnis von "Netstat": Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status TCP moonlightshadow:1025 localhost:18350 HERGESTELLT TCP moonlightshadow:1141 localhost:1142 HERGESTELLT TCP moonlightshadow:1142 localhost:1141 HERGESTELLT TCP moonlightshadow:18350 localhost:1025 HERGESTELLT TCP moonlightshadow:1048 64.12.26.146:https HERGESTELLT TCP moonlightshadow:1063 205.188.8.174:5190 HERGESTELLT TCP moonlightshadow:1066 64.12.31.104:5190 HERGESTELLT TCP moonlightshadow:1564 64.236.46.22:http HERGESTELLT TCP moonlightshadow:1569 baym-cs291.msgr.hotmail.com:1863 WARTEND TCP moonlightshadow:1572 baym-cs261.msgr.hotmail.com:1863 WARTEND TCP moonlightshadow:1575 baym-cs265.msgr.hotmail.com:1863 WARTEND TCP moonlightshadow:1578 baym-cs288.msgr.hotmail.com:1863 WARTEND TCP moonlightshadow:1581 baym-cs295.msgr.hotmail.com:1863 WARTEND TCP moonlightshadow:1584 baym-cs238.msgr.hotmail.com:1863 WARTEND TCP moonlightshadow:1587 baym-cs290.msgr.hotmail.com:1863 WARTEND TCP moonlightshadow:1590 baym-cs244.msgr.hotmail.com:1863 WARTEND TCP moonlightshadow:1595 baym-cs266.msgr.hotmail.com:1863 WARTEND TCP moonlightshadow:1597 66.249.93.99:http HERGESTELLT TCP moonlightshadow:1600 baym-cs283.msgr.hotmail.com:1863 WARTEND TCP moonlightshadow:1608 baym-cs270.msgr.hotmail.com:1863 WARTEND TCP moonlightshadow:1612 baym-cs313.msgr.hotmail.com:1863 WARTEND TCP moonlightshadow:1615 baym-cs264.msgr.hotmail.com:1863 WARTEND TCP moonlightshadow:1618 baym-cs260.msgr.hotmail.com:1863 WARTEND TCP moonlightshadow:1621 baym-cs257.msgr.hotmail.com:1863 WARTEND TCP moonlightshadow:1624 baym-cs255.msgr.hotmail.com:1863 WARTEND TCP moonlightshadow:1627 baym-cs332.msgr.hotmail.com:1863 WARTEND Dieser Beitrag wurde am 31.03.2006 um 16:30 Uhr von moonlight editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1