IE 6 sp1 w2k hijacker hilfe

Dieses Thema IE 6 sp1 w2k hijacker hilfe im Forum "Windows XP Forum" wurde erstellt von Ayce, 12. Juli 2004.

Thema: IE 6 sp1 w2k hijacker hilfe kann mir jemand helfen? Hijack this gibt folgend log datei aus. was ist nun zu machen? Logfile of HijackThis...

  1. kann mir jemand helfen?
    Hijack this gibt folgend log datei aus.
    was ist nun zu machen?
    Logfile of HijackThis v1.98.0
    Scan saved at 09:13:08, on 12.07.2004
    Platform: Windows 2000 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINNT\System32\svchost.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\mspmspsv.exe
    C:\WINNT\system32\d3os32.exe
    C:\WINNT\Explorer.exe
    C:\WINNT\System\hppropty.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINNT\loadqm.exe
    C:\WINNT\apijh32.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
    C:\WINNT\System32\internat.exe
    C:\Dokumente und Einstellungen\coronato\Anwendungsdaten\paat.exe
    C:\WINNT\System32\rxxenm.exe
    C:\Corel\Graphics8\Programs\MFIndexer.exe
    G:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\agyuq.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://agyuq.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://agyuq.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\agyuq.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\agyuq.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://agyuq.dll/index.html#96676
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {5A95BE2A-4F9F-7AED-6BE3-46D56174F791} - C:\WINNT\system32\atlwb32.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP LaserJet ToolBox] hppropty.exe
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [apijh32.exe] C:\WINNT\apijh32.exe
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\RunOnce: [wu] C:\DOKUME~1\coronato\LOKALE~1\Temp\wu.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
    O4 - HKCU\..\Run: [Rctw] C:\Dokumente und Einstellungen\coronato\Anwendungsdaten\paat.exe
    O4 - HKCU\..\Run: [Vdeqss] C:\WINNT\System32\rxxenm.exe
    O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0c8af29cad1529a0c2f1226
    2efe492244d317f6ab2c86bff7585b7e883263dd
    f35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = stempelnetz
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0FB1FAA7-67A9-47B3-A3F8-4F1BF307D3CC}: NameServer = 213.148.129.10,213.148.130.10
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = stempelnetz
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = stempelnetz
    O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINNT\msopt.dll

    Zeilenumsprünge eingebastelt wegen Threadbreite
     
  2. moin,

    diese variante installiert zusätzlich einen dienst [network security service - oder s.ä.]. diesen vorher deaktivieren, die datei, zu welcher der dienst gehört gut merken.

    dann wie von flocke schon geschrieben das spfix-tool laufen lassen. ;) die datei, die du dir gemerkt hast, bitte suchen und löschen. eventuell mußt du dafür dein system so einstellen, daß du dir alle datein ansehen kannst.
     
Die Seite wird geladen...

IE 6 sp1 w2k hijacker hilfe - Ähnliche Themen

Forum Datum
Hijacker-Hilfe!!! Sonstiges rund ums Internet 28. Apr. 2004
Browser Hijacker - Hilfe Windows XP Forum 6. Apr. 2004
grundsatz-frage was Viren, Trojanern, Spyware, Hijackern etc. bertrifft Viren, Trojaner, Spyware etc. 28. Feb. 2009
virus/hijacker? hhttp://quatangtraitim.us/tf Windows XP Forum 16. Okt. 2006
Browser-Hijacker Viren, Trojaner, Spyware etc. 27. Sep. 2005