Zurück   Techsupportforum > Internet-Forum > Internet Security
Seite neu laden [Frage] - Browser Hijacker was kann ich löschen
Portal Erweitertes Menü Registrieren Suchen Heutige Beiträge Alle Foren als gelesen markieren

Internet Security Datenschutz, Anonymität, Internetbetrug und Schadsoftware

Browser Hijacker was kann ich löschen

Dieses Thema wurde 4 mal beantwortet und 760 angesehen.
Antwort
 
LinkBack Themen-Optionen
  #1 (permalink)  
Alt 16.01.2009
Michael37 Michael37 ist offline
 
Registrierungsdatum: 16.01.2009
Beiträge: 9
Renommee-Modifikator: 0
Michael37 befindet sich auf einem aufstrebenden Ast
Standard Browser Hijacker was kann ich löschen
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:23, on 16.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lexmark 2300 Series\lxcgmon.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\wolf123\lokale einstellungen\anwendungsdaten\cpkyn.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\system32\devldr32.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\eScan\consctl.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\eScan\VISTA\avpmapp.exe
C:\PROGRA~1\eScan\Vista\escanmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Anonymizer Proxy - {0DB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Programme\NetConceal Anonymizer\ProxyNew.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtim e.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cpkyn] "c:\dokumente und einstellungen\wolf123\lokale einstellungen\anwendungsdaten\cpkyn.exe" cpkyn
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1231934934093
O17 - HKLM\System\CCS\Services\Tcpip\..\{98014611-E275-456E-8390-640BC47FC548}: NameServer = 217.237.150.51 217.237.148.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eScan Monitor Service - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\VISTA\avpmapp.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.ex e
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


was davon kann ich löschen und was verursacht ständig das die fenster aufgehen.

Micha
Mit Zitat antworten nach oben
Das Forum ist für aktive Mitglieder werbefrei!
  #2 (permalink)  
Alt 16.01.2009
Benutzerbild von Floyd
Floyd Floyd ist offline
 
Registrierungsdatum: 07.01.2005
Ort: Hamburg, für mich die schönste Stadt der BRD
Alter: 50
Beiträge: 5.013
Renommee-Modifikator: 46
Floyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes Ansehen
Floyd eine Nachricht über ICQ schicken
Standard AW: Browser Hijacker was kann ich löschen
Hi Micha ! Der Sypware-Killer Ad aware müsste Dein Problem lösen. Download - Ad-Aware 2008 bei freenet.de Du solltest aber auch den IE nicht benutzen. Da bietet die Mozilla Suite doch bessere Alternativen. Ich benutze den SeaMonkey und FF sowie den SRWare Iron ( Chrome Ersatz ) !
__________________
/
Geändert von Floyd (16.01.2009 um 16:53 Uhr).
Mit Zitat antworten nach oben
  #3 (permalink)  
Alt 16.01.2009
Michael37 Michael37 ist offline
 
Registrierungsdatum: 16.01.2009
Beiträge: 9
Renommee-Modifikator: 0
Michael37 befindet sich auf einem aufstrebenden Ast
Standard AW: Browser Hijacker was kann ich löschen
Zitat:
Zitat von Floyd Beitrag anzeigen
Hi Micha ! Der Sypware-Killer Ad aware müsste Dein Problem lösen. Download - Ad-Aware 2008 bei freenet.de

Hallo,

habe ich schon probiert, die Fenster öffnen sich trotzdem er kann ihr einfach nicht fixieren ich bin dann auf Hijackthis gekommen was vieleich effiktiver ist ADAware schaft es einfach nicht.
Mit Zitat antworten nach oben
  #4 (permalink)  
Alt 16.01.2009
Benutzerbild von Floyd
Floyd Floyd ist offline
 
Registrierungsdatum: 07.01.2005
Ort: Hamburg, für mich die schönste Stadt der BRD
Alter: 50
Beiträge: 5.013
Renommee-Modifikator: 46
Floyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes AnsehenFloyd genießt hohes Ansehen
Floyd eine Nachricht über ICQ schicken
Standard AW: Browser Hijacker was kann ich löschen
Sry .... da muss ich leider auf die Kollegen des Teams verweisen, die diese Protokolle lesen und auswerten können. JUNGS HAUT REIN !
Mit Zitat antworten nach oben
  #5 (permalink)  
Alt 18.01.2009
Benutzerbild von ampli
ampli ampli ist offline
 
Registrierungsdatum: 07.01.2005
Ort: Schleswig-Holstein
Beiträge: 712
Renommee-Modifikator: 24
ampli kann auf vieles stolz seinampli kann auf vieles stolz seinampli kann auf vieles stolz seinampli kann auf vieles stolz seinampli kann auf vieles stolz seinampli kann auf vieles stolz seinampli kann auf vieles stolz seinampli kann auf vieles stolz seinampli kann auf vieles stolz seinampli kann auf vieles stolz sein
ampli eine Nachricht über ICQ schicken ampli eine Nachricht über MSN schicken
Standard AW: Browser Hijacker was kann ich löschen
Zitat:
C:\dokumente und einstellungen\wolf123\lokale einstellungen\anwendungsdaten\cpkyn.exe

O4 - HKCU\..\Run: [cpkyn] "c:\dokumente und einstellungen\wolf123\lokale einstellungen\anwendungsdaten\cpkyn.exe" cpkyn
Kennst du das Programm?

Zitat:
R3 - URLSearchHook: (no name) - - (no file)
fixen

Zitat:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
fixen

Zitat:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
Kennst du diese Seite?

Das fixen bei "Hijack This" geschieht auf eigene Gefahr!!! Ich übernehme bei evtl. Schäden keine Verantwortung/Haftung!!!

Gruß ampli
Mit Zitat antworten nach oben
Das Forum ist für aktive Mitglieder werbefrei!
Antwort

Lesezeichen

« SmitfraudFix 2.384 | avast! Home Edition »


Dieses Thema betrachten zurzeit 1 Personen. (0 registrierte Benutzer und 1 Gäste)
 
Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Trackbacks sind An
Pingbacks sind An
Refbacks sind An

Ähnliche Themen
Thema Erstellt von Forum Antworten Letzter Beitrag
[Erledigt] - Account löschen Alamo-Treff Feedback 10 24.01.2010 18:13
[Info] - Avant Browser 10.2 RC 3 - Internet Explorer Aufsatz Schütti Internet allgemein 2 20.03.2006 07:52
[Info] - Crazy Browser 3.0 Beta 2 - Internet Explorer AddOn Morpheus Internet allgemein 0 13.02.2006 10:03
[Info] - Avant Browser 10.1 Build 15 (Final) Morpheus Freeware & Open Source 0 15.07.2005 05:09
[Info] - Browser Hijacker / Spyware sicher entfernen Sven Internet Security 0 07.01.2005 17:49


vBulletin Copyright ©, Jelsoft Enterprises Ltd. | Template-Modifikationen durch TMS | SEO by vBSEO 3.0.0 RC8 | Copyright ©, techsupportforum.de
Partnerseiten: Google | Zafira-Forum | Gamesboard | Board4you | vBulletin-Germany | vBulletin.org | Deutschland-Forum | Spiegel Online | Winluxboard
Kontakt - Impressum - Sitemap - Nach oben

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62