O9 - Extra button: eBay - Homepage
4 Beiträge • Seite 1 von 1
O9 - Extra button: eBay - Homepage
von xtrayinst.exe am 20.11.2004, 12:27
Hallo Nikita, habe mir letztens eine neue Fassung von IrfanView (Bildbetrachter) auf einen der „Funrechner“ heruntergeladen.
Seitdem habe ich folgenden Eintrag im Hijackthis, welcher sich aber nicht fixen lässt.
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Download\IrfanView\Ebay\Ebay.htm (file missing)
Danach habe ich mal den ganzen „Quatsch“ im Order: C:\Download\IrfanView\Ebay gelöscht.
Bekomme aber die Einträge noch immer nicht gefixt.
Folgende Einträge stehen seit dem in der Registry:
Schlüsselname: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A}
Klassenname: <KEINE KLASSE>
Letzter Schreibzugriff: 12.11.2004 - 17:34
Wert 0
Name: <KEIN NAME>
Typ: REG_SZ
Daten:
Wert 1
Name: ButtonText
Typ: REG_SZ
Daten: eBay - Homepage
Wert 2
Name: CLSID
Typ: REG_SZ
Daten: {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
Wert 3
Name: ClsidExtension
Typ: REG_SZ
Daten: {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
Wert 4
Name: Exec
Typ: REG_SZ
Daten: C:\Download\IrfanView\Ebay\Ebay.htm
Wert 5
Name: Default Visible
Typ: REG_SZ
Daten: Yes
Wert 6
Name: HotIcon
Typ: REG_SZ
Daten: C:\Download\IrfanView\Ebay\Ebay.ico
Wert 7
Name: Icon
Typ: REG_SZ
Daten: C:\Download\IrfanView\Ebay\Ebay.ico
Hier mal die gesamte Log, falls Interesse:
Logfile of HijackThis v1.98.2
Scan saved at 10:58:44, on 20.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\RAM Idle LE\RAM_XP.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ELSAlan\LANmonitor\lanmon.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Dokumente und Einstellungen\Admin-2\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Programme\RAM Idle LE\RAM_XP.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Verknüpfung mit SpeedMgr.lnk = C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Download\IrfanView\Ebay\Ebay.htm (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3779519171
VeriSign ist ein Programm, welches Domains mit Umlauten (IDNs) für den IE unterstützt. Zumindest stand das da.
C:\Programme\RAM Idle LE\RAM_XP.exe / um den Arbeitsspeicher zu kontrollieren, bzw. auzuräumen.
Denke, ich lösche die Einträge jetzt direkt in der Registry.
Vielleicht kannst Du ja mal, wenn Du mal was Zeit haben solltest… *g* über die Logs schauen?
Grüße,
xtray
Seitdem habe ich folgenden Eintrag im Hijackthis, welcher sich aber nicht fixen lässt.
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Download\IrfanView\Ebay\Ebay.htm (file missing)
Danach habe ich mal den ganzen „Quatsch“ im Order: C:\Download\IrfanView\Ebay gelöscht.
Bekomme aber die Einträge noch immer nicht gefixt.
Folgende Einträge stehen seit dem in der Registry:
Schlüsselname: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A}
Klassenname: <KEINE KLASSE>
Letzter Schreibzugriff: 12.11.2004 - 17:34
Wert 0
Name: <KEIN NAME>
Typ: REG_SZ
Daten:
Wert 1
Name: ButtonText
Typ: REG_SZ
Daten: eBay - Homepage
Wert 2
Name: CLSID
Typ: REG_SZ
Daten: {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
Wert 3
Name: ClsidExtension
Typ: REG_SZ
Daten: {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
Wert 4
Name: Exec
Typ: REG_SZ
Daten: C:\Download\IrfanView\Ebay\Ebay.htm
Wert 5
Name: Default Visible
Typ: REG_SZ
Daten: Yes
Wert 6
Name: HotIcon
Typ: REG_SZ
Daten: C:\Download\IrfanView\Ebay\Ebay.ico
Wert 7
Name: Icon
Typ: REG_SZ
Daten: C:\Download\IrfanView\Ebay\Ebay.ico
Hier mal die gesamte Log, falls Interesse:
Logfile of HijackThis v1.98.2
Scan saved at 10:58:44, on 20.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\RAM Idle LE\RAM_XP.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ELSAlan\LANmonitor\lanmon.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Dokumente und Einstellungen\Admin-2\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Programme\RAM Idle LE\RAM_XP.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Verknüpfung mit SpeedMgr.lnk = C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Download\IrfanView\Ebay\Ebay.htm (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3779519171
VeriSign ist ein Programm, welches Domains mit Umlauten (IDNs) für den IE unterstützt. Zumindest stand das da.
C:\Programme\RAM Idle LE\RAM_XP.exe / um den Arbeitsspeicher zu kontrollieren, bzw. auzuräumen.
Denke, ich lösche die Einträge jetzt direkt in der Registry.
Vielleicht kannst Du ja mal, wenn Du mal was Zeit haben solltest… *g* über die Logs schauen?
Grüße,
xtray
Zuletzt geändert von xtrayinst.exe am 20.11.2004, 12:42, insgesamt 1-mal geändert.
- xtrayinst.exe
- Beiträge: 130
- Registriert: 12.11.2004, 20:08
von Computerdirk am 20.11.2004, 12:32
Hallöchen,
das Logfile an sich ist sauber... Der Eintrag für den Button stört ja eigentlich nicht wirklich. Es ist ja mehr ein kosmetisches Problem...
Notfalls einfach mal Irfanview komplett deinstallieren und löschen...
Ein guter kostenloser Bildbetrachte ist überigens unter folgendem Link zu finden, hab ich seit Jahren im Einsatz...
http://www.xnview.de/
das Logfile an sich ist sauber... Der Eintrag für den Button stört ja eigentlich nicht wirklich. Es ist ja mehr ein kosmetisches Problem...
Notfalls einfach mal Irfanview komplett deinstallieren und löschen...
Ein guter kostenloser Bildbetrachte ist überigens unter folgendem Link zu finden, hab ich seit Jahren im Einsatz...
http://www.xnview.de/
- Computerdirk
- Administrator
- Beiträge: 7132
- Registriert: 25.05.2003, 21:17
- Wohnort: Goslar
von xtrayinst.exe am 20.11.2004, 12:37
Hallo Dirk,
danke Dir für Deine Antwort.
Grüße und ein schönes We,
Xtray
danke Dir für Deine Antwort.
Grüße und ein schönes We,
Xtray
- xtrayinst.exe
- Beiträge: 130
- Registriert: 12.11.2004, 20:08
von xtrayinst.exe am 21.11.2004, 16:57
Habe mir den mal installiert. Nicht schlecht, ähnlich wie Irvan View.
Danke.
MfG,
xtray
Danke.
MfG,
xtray
- xtrayinst.exe
- Beiträge: 130
- Registriert: 12.11.2004, 20:08
4 Beiträge • Seite 1 von 1
Ähnliche Themen
| log off button oder switch user button auf destkop? Forum: Software-Hilfe Autor: mai05 Antworten: 0 |
extra benutzerkonto Forum: Software-Hilfe Autor: hans87 Antworten: 2 |
Extra Kühler ? Forum: Hardware-Hilfe Autor: ladec Antworten: 2 |
Link extra einfügen Forum: HTML, PHP & Co. Autor: alexandra Antworten: 3 |
Steam-Extra-Unterforum Forum: Feedback Autor: Uemelchen Antworten: 3 |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste