Home » Spyware & Browser Hijacker Support Forum » Startseite ändert sich immer wieder » Themenansicht
Startseite ändert sich immer wieder |
||
|---|---|---|
| #0
| ||
|
18.06.2004, 18:15
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
19.06.2004, 08:10
Ehrenmitglied
 Beiträge: 29434 |
#2
fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zxmtl.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://zxmtl.dll/index.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://zxmtl.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zxmtl.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://zxmtl.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zxmtl.dll/sp.html#96676 O2 - BHO: (no name) - {8B11A8F2-7C5F-436A-07E5-29E3A4B58F85} - C:\WINDOWS\iehi.dll O4 - HKLM\..\Run: [atldq32.exe] C:\WINDOWS\atldq32.exe O4 - HKLM\..\RunOnce: [appxv32.exe] C:\WINDOWS\appxv32.exe O4 - HKLM\..\RunOnce: [mfcco32.exe] C:\WINDOWS\mfcco32.exe O4 - HKLM\..\RunOnce: [sysxz.exe] C:\WINDOWS\sysxz.exe O4 - HKLM\..\RunOnce: [atlio32.exe] C:\WINDOWS\system32\atlio32.exe neustarten 1.loesche C:\WINDOWS\iehi.dll 2.mit diesem Tool loescht du http://www.definitivesolutions.com/bhodemon.htm {8B11A8F2-7C5F-436A-07E5-29E3A4B58F85} 3.Lade AdAware free Cwsredder Spybot Sphjfix.exe und scanne ohne Internetverbindung http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html 4.lade die mwav.exe und loesche mit dem Tool die Trojaner und Viren http://www.mwti.net/antivirus/free_utilities.asp 5.saeubere den IE Unter InternetOptionen loesche die TemporaryInternetFiles und Cookies und stelle eine neue Startseite ein. 6. Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken und mache dort einen Vollscann mit dem Norton. Dann poste das Log noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 19.06.2004 um 08:14 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich vermute, ich habe einen Hijacker eingefangen. Die Startseite ändert sich immer wieder auf :
res://zxmtl.dll/index.html oder auf:
res://zxmtl.dll/index.html#96676
Meine Log-Datei hat nach Überprüfung folgendes angezeigt:
Logfile of HijackThis v1.97.7
Scan saved at 18:10:58, on 18.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\appxv32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\atldq32.exe
C:\Programme\Steganos Security Suite 6\sss.exe
C:\Programme\Steganos Security Suite 6\safe.exe
C:\Programme\Steganos Security Suite 6\spm.exe
C:\Programme\D\D-Info\dinfostarter.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MICROS~2\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Reinhard\Eigene Dateien\Downloads\hijackthis1977\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Reinhard\Eigene Dateien\Downloads\hijackthis1977\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zxmtl.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://zxmtl.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://zxmtl.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zxmtl.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://zxmtl.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zxmtl.dll/sp.html#96676
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8B11A8F2-7C5F-436A-07E5-29E3A4B58F85} - C:\WINDOWS\iehi.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [atldq32.exe] C:\WINDOWS\atldq32.exe
O4 - HKCU\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting
O4 - HKCU\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting
O4 - HKCU\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting
O4 - HKLM\..\RunOnce: [appxv32.exe] C:\WINDOWS\appxv32.exe
O4 - HKLM\..\RunOnce: [mfcco32.exe] C:\WINDOWS\mfcco32.exe
O4 - HKLM\..\RunOnce: [sysxz.exe] C:\WINDOWS\sysxz.exe
O4 - HKLM\..\RunOnce: [atlio32.exe] C:\WINDOWS\system32\atlio32.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: D-Info Starter.lnk = C:\Programme\D\D-Info\dinfostarter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: D-Info (HKLM)
O9 - Extra 'Tools' menuitem: D-Info (HKLM)
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38145.2571296296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Was soll ich nur tun. Ich hoffe auf Euch.
DANKE
Reiner