IE + Startseite + Hijackthis

Dieses Thema IE + Startseite + Hijackthis im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Ska-Musiker, 23. Dez. 2004.

Thema: IE + Startseite + Hijackthis ich hätte da das problem, was hier schon recht oft angesprochen wurde. undzwar handelt es sich darum, dass bei mir...

  1. ich hätte da das problem, was hier schon recht oft angesprochen wurde.
    undzwar handelt es sich darum, dass bei mir imma die gleiche reudige startseite kommt, obwohl ich imma about:blank eingebe.

    ich hab schonma bei hijack so nen log gemacht:

    Logfile of HijackThis v1.99.0
    Scan saved at 22:17:37, on 23.12.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Norton Internet Security\NISUM.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\Winamp\winampa.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\WINDOWS\System32\hphmon04.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\System32\HPHipm11.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Dokumente und Einstellungen\Mama\Eigene Dateien\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://best-search.us/?page=home&pid=sext05
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://best-search.us/?page=search&pid=sext05
    O2 - BHO: Mega! - {8BC6346B-FFB0-4435-ACE3-FACA6CD77816} - C:\DOKUME~1\Mama\LOKALE~1\Temp\MegaHost.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [Task manager] TikTo.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
    O4 - HKLM\..\Run: [HPHUPD04] C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [Task manager] TikTo.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
    O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
    O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
    O16 - DPF: {23232323-2323-2323-2323-232323231122} - file://c:\x.cab
    O16 - DPF: {563ED66E-531B-51D2-5DB0-5080C83DA4EB} - ms-its: mhtml: file://C:\\MAIN.MHT!http://69.50.164.12/exp/mht/sext05.chm::/MegaInstaller.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3C8A373C-E938-443B-A50D-07240AE29F94}: NameServer = 217.237.149.161 217.237.151.225
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
    O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Proxy Service - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
    O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
    O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe



    doch was soll ich da jetzt fixen? ich hoffe auf helfende antworten

    danke!
     
  2. Hallo,
    dein BS ist nicht auf dem neuesten Stand = Sicherheitslücken,
    dein IE ist nicht auf dem neuesten Stand = Sicherheitslücken.

    Lass dein Log auf http://www.hijackthis.de/ auswerten, es sind einige böse Prozesse, u.a. ein Scriptvirus dabei.

    Und bring dein System auf den neuesten Stand.
     
  3. Boh ey wenn ich auf den Beitrag gehe springt gleich mein Antivir an.
    Absolut Irre :eek: :eek: :eek: :eek:
     
  4. und das hier gründlich lesen:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=873

    fixen

    Mega! Search (best-search.us) Hijacker
    also fixen

    ist auf jeden Fall nicht der Taskmanager
    IRC Virus:
    http://www.wintotal.de/Spyware/index.php#Spyware995

    siehe oben


    Trojaner, weg damit

    gehört auch zu Mega Search

    Trojaner
    http://www.wintotal.de/Spyware/index.php#Spyware1604

    pan_fee
     
  5. Jap, ist aber nur im Cache. Kannst ihn ja schnell leeren, oder AntiVir die Arbeit machen lassen. ;) :eek: :)
     
  6. Danke Jungs,
    alles wieder fit!!!!!!!!!!!!!!!!!!!!
     
Die Seite wird geladen...

IE + Startseite + Hijackthis - Ähnliche Themen

Forum Datum
Startseite läßt sich nicht ändern - Auswertung hijackthis unklar Viren, Trojaner, Spyware etc. 6. Apr. 2006
IE-Startseite + HijackThis - Hilfe! Sonstiges rund ums Internet 12. Juni 2004
Nach der Anmeldung nicht die Startseite zeigen Windows 10 Forum 4. Juni 2015
Chrome zeigt eingestellte Startseite erst nach 2. Start, beim 1. Mal kommt google.de Web-Browser 12. Apr. 2014
Firefox: Startseitenproblem nach Update auf 9.0.1 Web-Browser 10. Jan. 2012