Startseite ändert sich immer wieder

#0
18.06.2004, 18:15
...neu hier

Beiträge: 1
#1 Hallo hier im Forum, hoffentlich kann mir jemand helfen.

Ich vermute, ich habe einen Hijacker eingefangen. Die Startseite ändert sich immer wieder auf :
res://zxmtl.dll/index.html oder auf:
res://zxmtl.dll/index.html#96676

Meine Log-Datei hat nach Überprüfung folgendes angezeigt:

Logfile of HijackThis v1.97.7
Scan saved at 18:10:58, on 18.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\appxv32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\atldq32.exe
C:\Programme\Steganos Security Suite 6\sss.exe
C:\Programme\Steganos Security Suite 6\safe.exe
C:\Programme\Steganos Security Suite 6\spm.exe
C:\Programme\D\D-Info\dinfostarter.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MICROS~2\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Reinhard\Eigene Dateien\Downloads\hijackthis1977\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Reinhard\Eigene Dateien\Downloads\hijackthis1977\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zxmtl.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://zxmtl.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://zxmtl.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zxmtl.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://zxmtl.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zxmtl.dll/sp.html#96676
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8B11A8F2-7C5F-436A-07E5-29E3A4B58F85} - C:\WINDOWS\iehi.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [atldq32.exe] C:\WINDOWS\atldq32.exe
O4 - HKCU\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting
O4 - HKCU\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting
O4 - HKCU\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting
O4 - HKLM\..\RunOnce: [appxv32.exe] C:\WINDOWS\appxv32.exe
O4 - HKLM\..\RunOnce: [mfcco32.exe] C:\WINDOWS\mfcco32.exe
O4 - HKLM\..\RunOnce: [sysxz.exe] C:\WINDOWS\sysxz.exe
O4 - HKLM\..\RunOnce: [atlio32.exe] C:\WINDOWS\system32\atlio32.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: D-Info Starter.lnk = C:\Programme\D\D-Info\dinfostarter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: D-Info (HKLM)
O9 - Extra 'Tools' menuitem: D-Info (HKLM)
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38145.2571296296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


Was soll ich nur tun. Ich hoffe auf Euch.
DANKE
Reiner
Seitenanfang Seitenende
19.06.2004, 08:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 fixe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zxmtl.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://zxmtl.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://zxmtl.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zxmtl.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://zxmtl.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zxmtl.dll/sp.html#96676

O2 - BHO: (no name) - {8B11A8F2-7C5F-436A-07E5-29E3A4B58F85} - C:\WINDOWS\iehi.dll
O4 - HKLM\..\Run: [atldq32.exe] C:\WINDOWS\atldq32.exe
O4 - HKLM\..\RunOnce: [appxv32.exe] C:\WINDOWS\appxv32.exe
O4 - HKLM\..\RunOnce: [mfcco32.exe] C:\WINDOWS\mfcco32.exe
O4 - HKLM\..\RunOnce: [sysxz.exe] C:\WINDOWS\sysxz.exe
O4 - HKLM\..\RunOnce: [atlio32.exe] C:\WINDOWS\system32\atlio32.exe



neustarten


1.loesche
C:\WINDOWS\iehi.dll

2.mit diesem Tool loescht du
http://www.definitivesolutions.com/bhodemon.htm
{8B11A8F2-7C5F-436A-07E5-29E3A4B58F85}

3.Lade AdAware free
Cwsredder
Spybot
Sphjfix.exe
und scanne ohne Internetverbindung
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

4.lade die mwav.exe und loesche mit dem Tool die Trojaner und Viren
http://www.mwti.net/antivirus/free_utilities.asp

5.saeubere den IE
Unter InternetOptionen loesche die TemporaryInternetFiles und Cookies und stelle eine neue Startseite ein.

6. Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken und mache dort einen Vollscann mit dem Norton.

Dann poste das Log noch einmal.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 19.06.2004 um 08:14 Uhr von Sabina editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »