[Neverball]

Also ich habe vor zwei tagen windows neuinstalliert und gestern fingen der blöde fehler 1.der ie explorer geht nicht mehr der schliesst sich sofort und dann sagt er mir das ich was downloaden soll eine html seite ist ja weiter nicht schlimm hab firefox raufgehauen und ie weggemacht dann habe ich icq gestartet und da kammen die banner nicht mehr stadtdessen sagt er mir wolen sie banner.html runterladen und das kommt solange bis ich icq ausschalte auch wenn ich es wegdrücke kommt es wieder. Noch ein Programm ist betrofen Steam ich wenn ich es starte kommt die Startseite nicht mehr was kommt dann Wollen sie das runterladen mir geht das auf die nerven habt ich ne lösung hab WIndows XP Pro. SP2.

[flo]

Hallo

Scheint so als hättest du dir ADWare oder Spyware eingefangen, poste bitte mal ein Hijackthis Logfile

[Neverball]

Logfile of HijackThis v1.99.1
Scan saved at 15:33:09, on 12.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\D-Link\Air Utility\AirCFG.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Dani\LOKALE~1\Temp\Rar$EX00.282\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programme\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.ex" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe

Dieser Beitrag wurde von Neverball bearbeitet: 12. April 2006 - 14:34

[flo]

Hm, das schaut soweit gut aus, kannst du mal ein Screenshot von dem Problem machen?

[Neverball]

Bitteschön

Angehängte Miniaturbilder

• 

[Skaroth]

soweit ich weiß, hängt das mit dem Internet Explorer zusammen. Manche Programme verwenden den IE bzw. dessen Einstellungen. Ich denke, wenn du den IE wieder installierst, sollte alles wieder funktionieren.

P.S: nette Hackertools hast du da am Desktop >_<

Dieser Beitrag wurde von Skaroth bearbeitet: 12. April 2006 - 18:37

[Neverball]

Sind nicht meine ^^

und es geht immer noch nicht

[Neverball]

Hat keiner ne lösung?

[MNG]

Moin,

also, da stimmt was mit der Zuordung von .html-Dateien nicht mehr. Irgendwie ist dieser
Dateityp nicht mehr mit dem IE assoziiert, weswegen dieser die Dateien nicht mehr öffnet,
sondern immer runterladen will. Dass das in ICQ (unter anderem) auch passiert liegt daran,
dass diese Programme die IE-Engine zum Anzeigen von HTML benutzen (die IE-Engine kann
man nur schwer und sollte man auch nicht deinstallieren, die ist wichtig!).

Zur Lösung: Du musst diese Zuordnung reparieren. Versuch mal folgendes:
Starte den Windows Explorer und wähle im Menü «Extras/Ordneroptionen/Dateitypen». Suche den Typ aus (HTML) und klicke auf «Eigenschaften» respektive «Erweitert» (je nach Windows-Version). Entferne den Haken bei «Öffnen nach dem download bestätigen». Bestätige diese Eingabe mit Klick auf «OK».
Falls der Haken nicht gesetzt ist =>
Plan B:
Starte den Windows Explorer und wähle im Menü «Extras/Ordneroptionen/Dateitypen». Suche den Typ aus(HTML) und lösche ihn komplett aus der Liste. Erstell nun eine Textdatei auf deinem Desktop und ändere ihre Endung in ".html". Doppel-klicke die Datei, es müsste ein Dialog erscheinen, der dich fragt mit welchem Programm html-Dateien geöffnet werden sollen. Wähle IE (oder FireFox) aus, setze das Häkchen bei "Immer mit diesem Programm öffnen" und fertig.

Falls das alles nicht hilft.... kommste wieder her

Dieser Beitrag wurde von MNG bearbeitet: 14. April 2006 - 11:07

[valeron]

und der crack für die limewire pro version auf dem desk is auch nicht von dir oder?

[Neverball]

Jo geht imma noch nicht

und lass mich ma mit den cracks in ruhe ihr sollt mir ja nur helfen bidde

Dieser Beitrag wurde von Neverball bearbeitet: 14. April 2006 - 14:54

[MNG]

Moin,

Zitat

Jo geht imma noch nicht

Also, hast du beides probiert? War das Häkchen (Öffnen nach dem download bestätigen) gesetzt, als du nachgesehen hast?
Hast du versucht, den IE neu zu installieren?

[Skaroth]

Wie gesagt, den IE wieder installieren. Is auch ziemlich blöd den zu entfernen, da einige Programme auf der IE Engine basieren bzw. die Einstellungen (Proxy etc.) vom IE holen. Und wenn der IE plötzlich nicht da ist, bricht am System das Chaos aus

Wenn die Installation von IE nicht geholfen hat, dann würde ich Windows neu aufsetzen. Und diesmal lass den IE oben, auch wenn er dir nicht zusagt

Bezüglich Cracks: Mich stört der Crack weniger, aber solchen Script Kiddie Shice für Teamspeak 2 Server finde ich nicht angebracht. Ich betreibe selbst auch einen Voice Server und wenn dann solche Kiddies mit solchen Scripts auftauchen.....*hust*......

[Graumagier]

Skaroth sagte:

bzw. die Einstellungen (Proxy etc.) vom IE holen

Die Proxyeinstellungen des IE werden in der Registry gespeichert, das sollte also nicht damit zusammen hängen.

Dieser Beitrag wurde von Graumagier bearbeitet: 14. April 2006 - 22:49