HijackThis - Liste - Wer kann mir helfen?

Dieses Thema HijackThis - Liste - Wer kann mir helfen? im Forum "Sonstiges rund ums Internet" wurde erstellt von Stefan Schwankner, 26. Jan. 2004.

Thema: HijackThis - Liste - Wer kann mir helfen? Hallo, hab ein Problem mit meinem Internet Explorer. Meine Startseite ändert sich jedes mal wenn ich meinen Rechner...

  1. Hallo, hab ein Problem mit meinem Internet Explorer.
    Meine Startseite ändert sich jedes mal wenn ich meinen Rechner neu hochfahre. Habe hier erfahren das es sich um eingenisteste Programme handelt welche das verursachen.
    Nun hab ich mir HijackThis runter geladen und hab nun ein Log-File - leider kann ich damit rein gar nichts anfangen.
    Kann mir einer helfen?

    Log-File ist im Anhang:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.43/search.php?v=4
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.43/index.php?v=4
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.211.105.43/index.php?v=4
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update12.js
    O4 - Startup: Microsoft Outlook.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2638d39a06c4a6476919/netzip/RdxIE601_de.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38011.4971412037


    Verschoben von Windows XP
     
  2. hi stefan,

    folgende einträge bitte fixen lassen mit dem hijacker:

    die update12.js ist der übeltäter. jedesmal beim neustart des systems oder beim abmelden aus dem internet und wieder anmelden startet das script neu.
    bitte aus dem autostart entfernen und diese datei auch in dem angegebenen pfad suchen und von der platte fegen.

    dann besorge dir noch ad-ware (von lavasoft) und den cwshredder

    www.lavasoft.com ad-ware
    http://www.spywareinfo.com/~merijn/index.html cwshredder
     
  3. Hallo kann mir einer bei meinem (quasi demselben) Problem helfen bitte bitte? ich würde ihn dafür lieben!
    Das ist meine Log liste, dass ich die oberen mit der URL löschen muss versteh ich aber welches noch?
    Gruß, STefan

    Logfile of HijackThis v1.97.7
    Scan saved at 19:04:20, on 27.01.04
    Platform: Windows 98 Gold (Win9x 4.10.1998)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\STARTER.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAMME\HIJACK EXPLORER STARTSEITE\HIJACKTHIS.EXE
    C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wysjno.t.muxa.cc/s.php?aid=227 (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wysjno.t.muxa.cc/s.php?aid=227 (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wysjno.t.muxa.cc/h.php?aid=227 (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://wysjno.t.muxa.cc/s.php?aid=227 (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://wysjno.t.muxa.cc/h.php?aid=227 (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wysjno.t.muxa.cc/s.php?aid=227 (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://wysjno.t.muxa.cc/s.php?aid=227 (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://wysjno.t.muxa.cc/s.php?aid=227 (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://wysjno.t.muxa.cc/h.php?aid=227 (obfuscated)
    O1 - Hosts: 216.177.73.139 auto.search.msn.com
    O1 - Hosts: 216.177.73.139 search.netscape.com
    O1 - Hosts: 216.177.73.139 ieautosearch
    O2 - BHO: (no name) - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\DOWNLO~1\IDA\IDAIEHLP.DLL
    O2 - BHO: (no name) - {000004CC-E4FF-4F2C-BC30-DBEF0B983BC9} - (no file)
    O2 - BHO: (no name) - {730F2451-A3FE-4A72-938C-FC8A74F15978} - C:\WINDOWS\SYSTEM\BHO.DLL
    O2 - BHO: (no name) - {136A9D1D-1F4B-43D4-8359-6F2382449255} - (no file)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE ACROBAT\READER\ACTIVEX\ACROIEHELPER.OCX
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: (no name) - {E32BF160-2686-11D7-8271-00308441871C} - (no file)
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [WinStart] C:\WINDOWS\System\WinStart.exe -boot
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE -atboottime
    O4 - HKLM\..\Run: [sys] regedit -s sys.reg
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O8 - Extra context menu item: Download with IDA - C:\Programme\Download Acc\IDA\idaie.htm
    O8 - Extra context menu item: Download ALL with IDA - C:\Programme\Download Acc\IDA\idaieall.htm
    O9 - Extra button: Translate (HKLM)
    O9 - Extra->Tools' menuitem: Translator (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: ICQ (HKLM)
    O9 - Extra->Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: Internet Download Accelerator (HKLM)
    O9 - Extra->Tools' menuitem: &Internet Download Accelerator (HKLM)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1111.cab
     
  4. so habs mit hilfe des cw shredders nun auch selber geschafft, danke!
     
Die Seite wird geladen...

HijackThis - Liste - Wer kann mir helfen? - Ähnliche Themen

Forum Datum
HijackThis : Mögliche Fehlerliste Windows XP Forum 16. Jan. 2006
wer kann meine hijackthisliste prüfen Sonstiges rund ums Internet 3. Juni 2004
HijackThis und Win7 Software: Empfehlungen, Gesuche & Problemlösungen 26. Okt. 2009
16-Bit-MS-DOS-Teilsystem Fehlermeldung bei Systemstart / hijackthis-logfile Viren, Trojaner, Spyware etc. 30. März 2010
HijackThis.zip Viren, Trojaner, Spyware etc. 3. Mai 2008