IE Startseite geändert durch Hijacker

Dieses Thema IE Startseite geändert durch Hijacker im Forum "Windows XP Forum" wurde erstellt von schmivo, 4. Feb. 2004.

Thema: IE Startseite geändert durch Hijacker Zurzeit häufen sich die Probleme mit der Startseite vom Internet-Explorer, mit ungewollten Einträgen etc. Daher habe...

  1. Hallo,
    habe ein Ergebnis durch Scan erhalten.
    Wohl etwas zuviel ??

    Logfile of HijackThis v1.97.7
    Scan saved at 16:42:38, on 04.02.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Norton AntiVirus\SAVScan.exe
    C:\Programme\Speed Disk\nopdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\FreeMem Professional\Fmempro.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\cidaemon.exe
    C:\Programme\iRaTe\irate.exe
    C:\Programme\Yahoo!\Messenger\YPager.exe
    C:\Programme\Internet Explorer\iexplore.exe
    D:\Download\SICHERHEITSPATCHES\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://chat.web.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

    6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program

    Files\ycomp5_0_2_7.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton

    AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKCU\..\Run: [YAW starten] C:\Programme\YAW 3.5\yawguard.exe
    O4 - HKCU\..\Run: [FreeMem Pro] C:\Programme\FreeMem Professional\Fmempro.exe Startup
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra->Tools' menuitem: Sun Java Console (HKLM)
    O9 - Extra button: concept/design's onlineTV (HKLM)
    O9 - Extra button: concept/design's onlineTV (HKLM)
    O9 - Extra button: Yahoo! Messenger (HKLM)
    O9 - Extra->Tools' menuitem: Yahoo! Messenger (HKLM)
    O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 (HKLM)
    O9 - Extra->Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 (HKLM)
    O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
    O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) -

    http://office.microsoft.com/templates/ieawsdc.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -

    http://download.macromedia.com/pub/shockwave/cabs/director/sw-intl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

    http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -

    http://download.yahoo.com/dl/installs/yinst0309.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -

    http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) -

    http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) -

    https://img.web.de/v/fotoalbum/activex/upload_1111.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -

    http://207.188.7.150/21b60d4b8f786cfa2e20/netzip/RdxIE601_de.cab
    O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) -

    http://office.microsoft.com/productupdates/content/opuc.cab
    O16 - DPF: {5B27C20D-FFB6-4054-BA78-DE4A059BC75A} (Microsoft Office Template Downloader) -

    http://office.microsoft.com/germany/TemplateGallery/msotd.cab
    O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) -

    http://chat.yahoo.com/cab/yuplapp.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -

    http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37863.1962847222
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) -

    http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {D2296475-B79C-44A9-9B2C-32B5DC6B8B45} (PhotosCtrlDE Class) -

    http://de.photos.yahoo.com/ocx/de/yexplorer1_9de.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

    http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -

    https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) -

    http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_0_2_7.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BE2BAD26-8605-4C2B-A343-84807F20DEFB}: NameServer = 62.225.253.9

    194.25.2.129

    Über ISASS-exe sind wohl die Meinungen geteilt: gehört sie zu XP oder nicht?
    Die meisten Anwendungen sagen mir zwar etwas, aber über etwas Hilfe wäre ich schon dankbar.

    schmivo
     
  2. Die Meinungen dürften in diesem Punkt überhaupt nicht geteilt sein. Die Datei heißt lsass.exe und ist ein Systemprogramm. Ausgeschrieben lautet es Local Security Authority Server Process.

    Wenn jemand dir etwas anderes weiß machen möchte, dann ist dieser jemand auf eine Wurm-E-Mail hereingefallen. Kannst du hier nachlesen: http://www.trojaner-info.de/news/soberc_mails.shtml Die Mailtexte sind bekannt wie ein bunter Hund.
     
Die Seite wird geladen...

IE Startseite geändert durch Hijacker - Ähnliche Themen

Forum Datum
Internet Explorer Startseite unter Win98 zwangsweise geändert Windows XP Forum 5. Sep. 2005
Startseite ist geändert Viren, Trojaner, Spyware etc. 5. Mai 2005
IE Startseite geändert... Sonstiges rund ums Internet 25. Juli 2004
startseite wird geändert Sonstiges rund ums Internet 20. Mai 2004
IE Startseite kann NICHT mehr geändert werden Windows XP Forum 8. Apr. 2004