Startseite

Dieses Thema Startseite im Forum "Sonstiges rund ums Internet" wurde erstellt von Windi, 11. Apr. 2004.

Thema: Startseite Logfile of HijackThis v1.97.7 Scan saved at 11:43:21, on 11.04.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE:...

  1. Logfile of HijackThis v1.97.7
    Scan saved at 11:43:21, on 11.04.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Norton Personal Firewall\IAMAPP.EXE
    C:\WINDOWS\SOINTGR.EXE
    C:\WINDOWS\System32\winumc.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\diagdisc.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Programme\Norton Personal Firewall\NISUM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Norton Personal Firewall\NISSERV.EXE
    C:\Programme\Norton Personal Firewall\SymProxySvc.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Matthias\Desktop\Bravo Hits40\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:mad:MSITStore:C:\WINDOWS\start.chm::/start.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:mad:MSITStore:C:\WINDOWS\start.chm::/start.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_22.dll
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [MediaLoads Installer] C:\Programme\DownloadWare\dw.exe /H
    O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
    O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
    O4 - HKLM\..\Run: [Configuration Loader] syscfg32.exe
    O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\System32\Kernel32.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [CXMon] C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [WinUsrManagmentConf] winumc.exe
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
    O4 - HKLM\..\RunServices: [Configuration Loader] syscfg32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [YAW starten] c:\programme\yaw 3.5\fast.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [Excalibur] C:\Programme\EarthStation5\ES5.exe show=minimize
    O4 - HKCU\..\Run: [crypt] C:\WINDOWS\System32\diagdisc.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
    O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
    O9 - Extra button: ICQ Lite (HKLM)
    O9 - Extra->Tools' menuitem: ICQ Lite (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: FlashGet (HKLM)
    O9 - Extra->Tools' menuitem: &FlashGet (HKLM)
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00000012-890E-4AAC-AFD9-000000000000} - http:// 66.230.145.20/299d755d7c/x16/login.exe
    O16 - DPF: {11111111-1111-1111-1111-111111111113} - mhtml:C:\\NO_SUCH_MHTML.MHT!http://66.79.166.152/go.exe
    O16 - DPF: {15C3C7A4-9676-11D3-9799-0060087190B9} - http://w*w.media18.de/spezial/wmactive.exe
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...pple.com/borris/us/win/QuickTimeInstaller.exe
    O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http:// 216.65.38.226/Download_Plugin.exe
    O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37864.0581712963
    O16 - DPF: {E9C87343-0E63-4ACA-9B76-B155333EE67A} (Main Class) - hxxp: /213.131.225.4/ax/AXDownload.cab

    kan mir BITTE jemand sagen was ich löschen soll ?


    verschoben von Windows XP
     
  2. Hi,

    um was zu erreichen??
     
  3. Schau mal in die folgenden Threads, alle dasselbe Problem, aber immer noch keine wirklich annehmbare Lösung außer ein kleiner Workaround im Thread von otron.

    http://www.wintotal-forum.de/?board=35;action=display;threadid=39072

    http://www.wintotal-forum.de/?board=35;action=display;threadid=39064

    http://www.wintotal-forum.de/?board=35;action=display;threadid=39065

    Ansonsten solltest du einfach mal über die Verwendung eines alternativen Browsers nachdenken, bei dem so etwas bisher nicht möglich ist.
     
  4. könntest du mir vll einen nenen ?
     
  5. Hups, vergessen, ja klar.

    Zum Beispiel Opera oder Mozilla. Mein persönlicher Favorit ist Opera.

    Wir haben auch einen Thread mit nützlichen Links zum Thema alternativer Browser: http://www.wintotal-forum.de/?board=35;action=display;threadid=36533

    Das ändert natürlich nichts daran, daß du noch ein paar Einträge in deinem Log hast, die da so nicht hingehören.
    Alles was mit New.net zusammenhängt sollte auf jeden Fall gelöscht werden.

    Ein nicht wirklich ausführlicher, aber doch ausreichender Blick auf dein Log hat außerdem gezeigt, daß dein System ziemlich zugemüllt ist.
     
  6. So, hier nur mal ein paar Ansätze:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:mad:MSITStore:C:\WINDOWS\start.chm::/start.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:mad:MSITStore:C:\WINDOWS\start.chm::/start.html
    O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_22.dll
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O4 - HKLM\..\Run: [MediaLoads Installer] C:\Programme\DownloadWare\dw.exe /H

    O4 - HKLM\..\Run: [Configuration Loader] syscfg32.exe

    Gibts bei mir nicht, klingt auch eher nach nem Virus.

    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup

    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net

    O16 - DPF: {00000012-890E-4AAC-AFD9-000000000000} - http:// 66.230.145.20/299d755d7c/x16/login.exe
    O16 - DPF: {11111111-1111-1111-1111-111111111113} - mhtml:C:\\NO_SUCH_MHTML.MHT!http://66.79.166.152/go.exe
    O16 - DPF: {15C3C7A4-9676-11D3-9799-0060087190B9} - http://w*w.media18.de/spezial/wmactive.exe
    O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http:// 216.65.38.226/Download_Plugin.exe


    Nur mal als Beispiel:
    SDBot Syscfg32.exe Trojan
    http://www.pestpatrol.com/pestinfo/s/sdbot_syscfg32_exe_trojan.asp

    http://www.doxdesk.com/parasite/DownloadWare.htm


    Weiß nicht, was das sein könnte, solltest du aber auch mal überprüfen.


    Ganz zum Schluss noch ein ernstgemeinter Rat an dich. Bei so viel Müll System formatieren und neu aufsetzen. Ist die einfachste und beste Lösung dafür.
    Und in Zukunft einfach ein bißchen vorsichtiger im Internet rumklicken und vor allem vorsichtiger mit Filesharing Programmen sein...
     
  7. was hält ihr von einer neuinstallation ?? ???
     
  8. Wurde dir ja von Flocke schon vorgeschlagen und ist in deinem Fall wohl auch angebracht.
    Wenn du danach noch alle Updates von MS installierst und dann einen anderen Browser benutzt sollte dein Problem der vergangenheit angehören.
     
  9. diese exe ist für die Ikon-Integration im StarOffice Systray zuständig.

    ??? Wurm
    sagt mir nichts
    http://www.wintotal-forum.de/?board=35;action=display;threadid=39065

    hat flocke schon geschrieben, also fixen
    fixen
    gehört zu StarOffice und dient für die Ikon-Integration im Systray.

    Backdoor-AHI (IRC-Sdbot) schau hier: http://vil.nai.com/vil/content/v_99410.htm
    Trojaner
    http://www.ikarus.at/frames/lex/babylonia.htm
    ??? Wurm?
    NEWDOT Spyware
    siehe oben ( Backdoor-AHI)
    ???
    NewDot Spyware, siehe oben
    fixen
    ???
    Dialer
    Spyware Lop.com
    http://www.spywareinfo.com/articles/lop/
    MasterDialer/AXDownload
    http://www.doxdesk.com/parasite/MasterDialer.html

    pan_fee
     
Die Seite wird geladen...

Startseite - Ähnliche Themen

Forum Datum
Nach der Anmeldung nicht die Startseite zeigen Windows 10 Forum 4. Juni 2015
Chrome zeigt eingestellte Startseite erst nach 2. Start, beim 1. Mal kommt google.de Web-Browser 12. Apr. 2014
Firefox: Startseitenproblem nach Update auf 9.0.1 Web-Browser 10. Jan. 2012
Dokument als Startseite im Browser öffnen Web-Browser 17. Okt. 2011
Webserver Startseite Webentwicklung, Hosting & Programmierung 29. Aug. 2011