Home » Spyware & Browser Hijacker Support Forum » Startseite wird nach Systemstart geändert » Themenansicht
Startseite wird nach Systemstart geändert |
||
|---|---|---|
| #0
| ||
|
21.12.2003, 10:47
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
21.12.2003, 11:45
...neu hier
Themenstarter Beiträge: 3 |
#2
HJT Log wieder entfernt
|
|
|
|
|
|
|
21.12.2003, 13:22
Moderator
Beiträge: 7805 |
#3
Lasse mal folgendes mit Hijackthis "fix"en:
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [MsSystem] c:\msdos.exe O4 - HKLM\..\RunOnce: [DelUs] c:\DelUS.BAT O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - Nach einem Neustart bitte die msdos.exe, delus.bat und das Verzeichniss C:\WINDOWS\SYSTEM\P2P NETWORKING\ loeschen. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
21.12.2003, 15:06
...neu hier
Themenstarter Beiträge: 3 |
#4
Zitat raman postete Hallo Ramon, danke für deine Hilfe. Nun scheint alles wieder in Ordnung! |
|
|
|
|
|
|
09.02.2004, 19:02
...neu hier
Beiträge: 4 |
#5
Moinsen ....
Hab fast ds gleiche problem wie klami ;-( bloß dass ich smc.exe nicht aus den prozessen loeschen kann .... Zitat : "Der vorgang konnte nicht beendet werden. Zugriff verweigert . " Kann mir da jmd. helfen ? |
|
|
|
|
|
|
09.02.2004, 19:11
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
10.02.2004, 18:19
...neu hier
Beiträge: 4 |
#7
hallo nochmal ...
wie bzw. wo kann ich ein Hijackthis log posten .... Sry aber echt keine ahnung :-( MfG CrusT |
|
|
|
|
|
|
10.02.2004, 18:21
Moderator
Beiträge: 7805 |
#8
Einfach hier in eine Antwort hineinkopieren. Anleitung gibts hier: www.hjt.klaffke.de
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
10.02.2004, 18:26
...neu hier
Beiträge: 4 |
#9
Erstmal an Raman ein großes DANKESCHOEN ....
Hier die log.txt: Logfile of HijackThis v1.97.7 Scan saved at 18:25:45, on 10.02.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\aasrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Desktop Messenger\8876480\Program\backWeb-8876480.exe C:\Programme\Online\ICQLite\ICQLite.exe C:\Programme\Audio\Winamp\winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Advanced Anti Spy\aas.exe C:\Programme\Online\Trojan Guarder Gold Version\Trojan Guarder.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Audio\Winamp\winamp.exe C:\Programme\Online\Opera7\Opera.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Ibnda\LOKALE~1\Temp\Rar$EX00.526\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [LDM] C:\Programme\Desktop Messenger\8876480\Program\backWeb-8876480.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\Online\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Audio\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Programme\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Steam] "c:\programme\online\steam\steam.exe" -silent O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [AAS] C:\Programme\Advanced Anti Spy\aas.exe /silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\Online\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Trojan Guarder Gold Version.lnk = C:\Programme\Online\Trojan Guarder Gold Version\Trojan Guarder.exe O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: Win32 Classes - O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38025.4865046296 O17 - HKLM\System\CCS\Services\Tcpip\..\{52C16A1A-E5A4-44DC-AE09-6B11CD6F6B7A}: NameServer = 213.191.74.18 213.191.74.19 O17 - HKLM\System\CS1\Services\Tcpip\..\{52C16A1A-E5A4-44DC-AE09-6B11CD6F6B7A}: NameServer = 213.191.74.18 213.191.74.19 O17 - HKLM\System\CS2\Services\Tcpip\..\{52C16A1A-E5A4-44DC-AE09-6B11CD6F6B7A}: NameServer = 213.191.74.18 213.191.74.19 MfG CrUsT |
|
|
|
|
|
|
10.02.2004, 19:08
Moderator
Beiträge: 7805 |
#10
Arbeite dich hier mal durch: http://board.protecus.de/t9373.htm
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
10.02.2004, 19:59
...neu hier
Beiträge: 4 |
#11
Zitat raman posteteLogfile of HijackThis v1.97.7 Scan saved at 19:56:04, on 10.02.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Online\ICQLite\ICQLite.exe C:\Programme\Audio\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Online\Trojan Guarder Gold Version\Trojan Guarder.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Online\Opera7\Opera.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Ibnda\LOKALE~1\Temp\Rar$EX00.463\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\Online\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Audio\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "c:\programme\online\steam\steam.exe" -silent O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\Online\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Trojan Guarder Gold Version.lnk = C:\Programme\Online\Trojan Guarder Gold Version\Trojan Guarder.exe O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38025.4865046296 O17 - HKLM\System\CCS\Services\Tcpip\..\{52C16A1A-E5A4-44DC-AE09-6B11CD6F6B7A}: NameServer = 213.191.74.18 213.191.74.19 O17 - HKLM\System\CS1\Services\Tcpip\..\{52C16A1A-E5A4-44DC-AE09-6B11CD6F6B7A}: NameServer = 213.191.74.18 213.191.74.19 O17 - HKLM\System\CS2\Services\Tcpip\..\{52C16A1A-E5A4-44DC-AE09-6B11CD6F6B7A}: NameServer = 213.191.74.18 213.191.74.19 Anhang: grad alle Progz runtergeladen und ausgeführt, doch leider kurz danach wieder ein Neustart "einfach so" :-( So kam nachdem hochfahren glelich eine Meldung:" Notepad.exe beschädigt ---> CHKDSK ausführen .... Bin hier echt am verzwiefeln :-( Würd mich freuen wenn mir jmd weiter helfen kann (Raman?) MfG CrUsT |
|
|
|
|
|
|
10.02.2004, 20:39
Moderator
Beiträge: 7805 |
#12
Programme auch vorher aktualisiert?
DU kannst das hier "fix"en: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Audio\Winamp\winampa.exe O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe Update dein Windows auch mal bei Gelegenheit. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
20.05.2004, 14:14
...neu hier
Beiträge: 2 |
#13
Kann mir einer helfen
weiß nicht was ich fixen darf Logfile of HijackThis v1.97.7 Scan saved at 12:40:46, on 20.05.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\ShuttleLEEngine.exe C:\WINDOWS\System32\svchost.exe E:\videopad\ShuttleLE Helper.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\USB Storage Device\shwicon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\devldr32.exe C:\Dokumente und Einstellungen\Kalle\Desktop\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ShuttlePRO Hercules Helper Application] "E:\videopad\ShuttleLE Helper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ShowIcon_The Company_USB Storage Device v1.14e035] "C:\Programme\USB Storage Device\shwicon.exe" -t"The Company\USB Storage Device v1.14e035" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://66.117.38.54:80/iex/ofile.exe?url=http://66.117.38.54:80/dexDE627.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38116.1640856481 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx Dieser Beitrag wurde am 20.05.2004 um 14:48 Uhr von bianca w editiert.
|
|
|
|
|
|
|
20.05.2004, 14:19
Ehrenmitglied
 Beiträge: 29434 |
#14
 da haben wir wohl zeitgleich gepostet....__________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 21.05.2004 um 16:04 Uhr von Sabina editiert.
|
|
|
|
|
|
|
20.05.2004, 14:35
...neu hier
Beiträge: 2 |
#15
hallo sabina
hier log Logfile of HijackThis v1.97.7 Scan saved at 12:40:46, on 20.05.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\ShuttleLEEngine.exe C:\WINDOWS\System32\svchost.exe E:\videopad\ShuttleLE Helper.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\USB Storage Device\shwicon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\devldr32.exe C:\Dokumente und Einstellungen\Kalle\Desktop\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ShuttlePRO Hercules Helper Application] "E:\videopad\ShuttleLE Helper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ShowIcon_The Company_USB Storage Device v1.14e035] "C:\Programme\USB Storage Device\shwicon.exe" -t"The Company\USB Storage Device v1.14e035" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://66.117.38.54:80/iex/ofile.exe?url=http://66.117.38.54:80/dexDE627.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38116.1640856481 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Wer kann mir helfen? Nach jedem Systemstart wird auf meinem Rechner die Startseite geändert. Habe bei msconfig (Autostart) den Übeltäter nicht gefunden?