IE 6 sp1 w2k hijacker hilfe

Ayce · 12.07.2004

kann mir jemand helfen?
Hijack this gibt folgend log datei aus.
was ist nun zu machen?
Logfile of HijackThis v1.98.0
Scan saved at 09:13:08, on 12.07.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\d3os32.exe
C:\WINNT\Explorer.exe
C:\WINNT\System\hppropty.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\loadqm.exe
C:\WINNT\apijh32.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINNT\System32\internat.exe
C:\Dokumente und Einstellungen\coronato\Anwendungsdaten\paat.exe
C:\WINNT\System32\rxxenm.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
G:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\agyuq.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://agyuq.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://agyuq.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\agyuq.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\agyuq.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://agyuq.dll/index.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5A95BE2A-4F9F-7AED-6BE3-46D56174F791} - C:\WINNT\system32\atlwb32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HP LaserJet ToolBox] hppropty.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [apijh32.exe] C:\WINNT\apijh32.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\RunOnce: [wu] C:\DOKUME~1\coronato\LOKALE~1\Temp\wu.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - HKCU\..\Run: [Rctw] C:\Dokumente und Einstellungen\coronato\Anwendungsdaten\paat.exe
O4 - HKCU\..\Run: [Vdeqss] C:\WINNT\System32\rxxenm.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0c8af29cad1529a0c2f1226
2efe492244d317f6ab2c86bff7585b7e883263dd
f35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = stempelnetz
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FB1FAA7-67A9-47B3-A3F8-4F1BF307D3CC}: NameServer = 213.148.129.10,213.148.130.10
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = stempelnetz
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = stempelnetz
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINNT\msopt.dll

Zeilenumsprünge eingebastelt wegen Threadbreite

Flöckchen · 12.07.2004

Also, hast du CoolWebShredder schon probiert?
Hast du schonmal das spfix-Tool probiert?
Weitere Infos findest du hier: http://www.wintotal-forum.de/?board=35;action=display;threadid=33317

mav1976 · 12.07.2004

moin,

diese variante installiert zusätzlich einen dienst [network security service - oder s.ä.]. diesen vorher deaktivieren, die datei, zu welcher der dienst gehört gut merken.

dann wie von flocke schon geschrieben das spfix-tool laufen lassen.

die datei, die du dir gemerkt hast, bitte suchen und löschen. eventuell mußt du dafür dein system so einstellen, daß du dir alle datein ansehen kannst.

IE 6 sp1 w2k hijacker hilfe

Ayce

Flöckchen

mav1976

IE 6 sp1 w2k hijacker hilfe

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums