taskleiste am unteren bildschirmrand

Dieses Thema taskleiste am unteren bildschirmrand im Forum "Sonstiges rund ums Internet" wurde erstellt von Arthur, 20. Aug. 2004.

Thema: taskleiste am unteren bildschirmrand hallo zusammen ich hatte neulich das problem das schon viele hatten. die startseite meines IE wurde dauernd wieder...

  1. hallo zusammen
    ich hatte neulich das problem das schon viele hatten. die startseite meines IE wurde dauernd wieder geändert. hab inzwischen mal ad aware, spybot, hijackthis und cws drüber laufen lassen. ad aware findet immer wieder die neuen selben probleme (alles cookies).
    Imomment ist es aber so das die startseite nichtmehr geändert wird aber unten taucht immer so ne komische leiste auf die ich nich wegbekomme. da steht dann so zeug mit casino, travel usw. ganz selten kommen noch irgendwelche cookies mit dazu, die sich öffnen. kann mir jemand helfen ?
    hier is mal das hijackthislog. bevor ich da was fixe frage ich lieber

    Logfile of HijackThis v1.98.2
    Scan saved at 23:52:22, on 20.08.2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    c:\progra~1\intern~1\iexplore.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\MSN Apps\Updater\01.02.0002.1001\de\msnappau.exe
    C:\Dokumente und Einstellungen\SCORPION\Desktop\hijackthis1982\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evboard.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.wsgwxtuhecuz.com/B7nUCbDHSKQVQyoLrp8UBW9m3OCsXJSioMO7TdbJn_v8IJtl8eFOZLgUfLFKJSUB.asp
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: (no name) - {B4ABC40D-BD8F-58F3-6418-744A1B0C5AF1} - C:\PROGRA~1\THIRDW~1\ping four.exe
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.2001.0001\de\msntb.dll
    O2 - BHO: (no name) - {EF6831AB-2051-5CAB-3221-6FACDFD9C23D} - C:\PROGRA~1\THIRDW~1\ping four.exe
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.2001.0001\de\msntb.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [shim second] C:\PROGRA~1\HIDECA~1\Programspam.exe
    O4 - HKLM\..\Run: [media software idol lies] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\64 clock media software\FlagBlue.exe
    O4 - HKLM\..\Run: [BallFlapThunk2] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Great Skip Ball Flap\Vgamfcd.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKLM\..\Run: [msnappau] C:\Programme\MSN Apps\Updater\01.02.0002.1001\de\msnappau.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
     
  2. hp
    hp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evboard.com

    wenn das nicht dein normaler ie einstieg ist: fixen

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.wsgwxtuhecuz.com/B7nUCbDHSKQVQyoLrp8UBW9m3OCsXJSioMO7TdbJn_v8IJtl8eFOZLgUfLFKJSUB.asp

    fixen

    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll

    ist dir das bekannt? wenn nicht, fixen

    O2 - BHO: (no name) - {B4ABC40D-BD8F-58F3-6418-744A1B0C5AF1} - C:\PROGRA~1\THIRDW~1\ping four.exe

    wenn dir das nichts sagt, fixen

    O4 - HKLM\..\Run: [shim second] C:\PROGRA~1\HIDECA~1\Programspam.exe
    O4 - HKLM\..\Run: [media software idol lies] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\64 clock media software\FlagBlue.exe
    O4 - HKLM\..\Run: [BallFlapThunk2] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Great Skip Ball Flap\Vgamfcd.exe

    kennst du die progs? wenn nicht fixen und von festplatte löschen

    prüf mal nach ob dies so richtig ist, der ie wird 2x gestartet, beim nächsten log bitte den ie beenden ...

    c:\progra~1\intern~1\iexplore.exe

    C:\Programme\Internet Explorer\iexplore.exe

    greetz

    hugo
     
  3. Ich hab weitgehend alles gefixt was du gesagt hast, die meisten sachen haben mir nämlich garnix gesagt.
    O4 - HKLM\..\Run: [BallFlapThunk2] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Great Skip Ball Flap\Vgamfcd.exe
    das lässt sich nich von der festplatte löschen. da kommt immer dass die datei nicht gelöscht werden kann da sie von einer anderen Person oder einem anderen Programm verwendet wird.
    den ieexplorer hatte ich geschlossen, der war nich offen, das steht trotzdem immer wieder im log drinne...
    unter den laufenden Prozessen wird der immer 2 mal angezeigt :-\
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.wsgwxtuhecuz.com/B7nUCbDHSKQVQyoLrp8UBW9m3OCsXJSioMO7TdbJn_v8IJtl8eFOZLgUfLFKJSUB.asp
    das kommt auch immer wieder
     
  4. hp
    hp
    hijackthis bereinigt nur einträge in der registry, die dateien mußt du schon selber löschen. um sicher zu gehn, daß die datein nicht in dem backup der wiederherstellungfunktion enthalten ist, mußt du diese abschalten. das machst du über start/hilfe und support/wiederherstellung einstellungsoptionen (oder so, hab leider kein xp zur hand), dort dann das überwachen der festplatten deaktivieren. jetzt werden alle datein der wiederherstellung gelöscht und damit auch eventuell mitabgespeicherte bösewichte. besorg dir auch mal den viren/trojanerscanner von trendmicro, der bereinigt fast alle bekannten bösewichte

    http://www.trendmicro.com/download/dcs.asp und zwar das sysclean package

    die aktuelle virendeffinitionsdatei findest du hier

    http://www.trendmicro.com/download/pattern.asp

    dann ab in den abgesicherten modus (beim booten die f8 taste drücken) und den cleaner laufen lassen. anschließen such mal nach den dateien die du nich löschen konntest, ob die noch da sind. da du ja administrator bist, kannst du dir die berechtigungen auf die datei vergeben, die datei als besitzer übernehmen und löschen. sollte die date sich im system volume information folder befinden ( das ist der ordner für das dateisystem ntfs, dann mußt du eventuell die berechtigungen so setzten, daß der administrator dort zutritt hat, ist normalerweise für alle user gesperrt, nur system darf da zugreifen).

    greetz

    hugo
     
  5. also das mit dem abgesicherten modus hab ich mal gemacht. Bei den sachen die ich vorher nich löschen konnte gings dann. Jetzt müsste eigentlich alles weg sein. Der IE öffnet sich wieder ganz normal, ohne cookies und irgendwelche toolbars oder taskleisten.
    Sysclean hat mir 2 schädlinge angezeigt die sich im system volume ordner befinden. wie setz ich da die berechtigungen dass ich darauf zugreifen kann ? :-\ der ordner wird bei mir garnich angezeigt, kann ich garnich sehen...obwohl ich unter ordneroptionen, ansicht alle ordner anzeigen gemacht hab. dann hab ich noch was. wenn ich sysclean ganz normal starte also nich im abgesicherten modus dann meldet mir avast einen virus in der datei C:\Programme\Sysclean\systclean.exezz.
     
  6. Mein thread is ein bisschen unter gegangen. hp komm wieder ^^
     
  7. hp
    hp
    da gehst du am besten wieder in den abgesicherten modus, dann bist du administrator. dann rechte maustaste auf den system volume information ordner, eigenschaften, sicherheit, dann siehst du daß system alle rechte auf diesen ordner hat. nun fügst du den Administrator hinzu und gibst ihm alle rechte auf den ordner. als test kannst du dann mal auf den system volume information ordner doppelklicken und du solltest jetzt die dateien einsehen können. die berechtigungen solltest du auch auf die dateien vererben, so daß dann der virenscanner die dateien im system volume information folder bereinigen kann. wenn das passiert ist nicht vergessen die rechte wieder so zu ändern, daß nur system vollzugriff hat...

    greetz

    hugo
     
  8. wie vererbe ich die berechtigung auf die datein und wie geht das später wieder rückgängig?
     
  9. ähm ja sry steht ja da in dem artikel...
    also ich mach das dann mal
    und danke mal für eure hilfe
     
Die Seite wird geladen...

taskleiste am unteren bildschirmrand - Ähnliche Themen

Forum Datum
Keine Taskleiste, eingeschränkter Zugriff Windows Vista Forum 24. Sep. 2016
Taskleiste verschwindet im Vollbildmodus bei Google Chrome nicht Windows 10 Forum 19. Sep. 2016
Aufpopen von Schaltflächen über der Taskleiste...... Windows 7 Forum 28. Mai 2016
Taskleiste zeigt unten rechts keine Symbole an Windows 10 Forum 15. Mai 2016
Lautsprecher in Taskleiste weg Windows 10 Forum 31. März 2016