Das Übliche... Startseite gekapert.

carsten-moss · 14.02.2005, 15:39

Hallo Leute,

ich kann mir vorstellen, dass solche "Fälle" nerven - ich hab´ mal wieder einen hartnäckigen Fall einer gekaperten Startseite auf Win NT, die ich nicht entfernt bekomme - ich habe versucht, einige Punkte mit Hijack This zu fixen (bei NT im VGA-Modus, da es ja anscheinend keinen abgesicherten Modus gibt) - dennoch wird der Müll wieder hergestellt. Warum nur...

Hier das Hijack This-Log:

Logfile of HijackThis v1.99.0
Scan saved at 15:29:25, on 14.02.05
Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINNT\Explorer.exe
C:\WINNT\System32\SysTray.Exe
C:\WINNT\System32\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Windows NT\HYPERTRM.EXE
D:\ROLAND\WinZip\winzip32.exe
C:\TEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.btx.dtag.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
O2 - BHO: (no name) - {38C61784-4A8E-4F2D-8DE5-8556C4D5F5A1} - C:\WINNT\System32\gfik.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Startup: exif launcher.lnk = C:\Programme\Windows NT\HYPERTRM.EXE
O18 - Filter: text/html - {386A5F11-C691-419F-8782-9A8F0CC40998} - C:\WINNT\System32\gfik.dll
O18 - Filter: text/plain - {386A5F11-C691-419F-8782-9A8F0CC40998} - C:\WINNT\System32\gfik.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Compaq Local Alerter - Compaq Computer Corporation - C:\WINNT\System32\cpqalert.exe
O23 - Service: Compaq Remote Diagnostics Enabling Agent - Unknown - C:\WINNT\CPQDIAG\CPQDFWAG.EXE
O23 - Service: CPQDMI - Compaq Computer Corporation - C:\WINNT\System32\cpqdmi.exe
O23 - Service: Compaq DMI Web Agent - Compaq Computer Corporation - C:\Programme\COMPAQ\CpqWebDMI\webdmi.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Insight Manager LC Remote Management - Compaq Computer Corporation - C:\Programme\Compaq\LCRMS\LCRMS.EXE
O23 - Service: Win32sl - Intel - c:\dmi\win32\bin\Win32sl.exe

Gruß,

Carsten

Das Übliche... Startseite gekapert.

Plagegeister aller Art und deren Bekämpfung: Das Übliche... Startseite gekapert.

Das Übliche... Startseite gekapert.

Ähnliche Themen: Das Übliche... Startseite gekapert.