smartsearch als startseite

#0
13.06.2004, 11:04
...neu hier

Beiträge: 5
#16 Hallo, erstmal danke für die Antwort. Die seite www.pestscan.com gibt´s allerdings nicht, jedenfalls öffnet die sich bei mir nicht ;)
Seitenanfang Seitenende
13.06.2004, 11:33
Member
Avatar Dafra

Beiträge: 1122
#17 Poste mal den Inhalt von C:\Windows\System32\drivers\etc\host
(öffne sie mit dem editor)

MFG
DAFRA
Seitenanfang Seitenende
13.06.2004, 11:56
Moderator

Beiträge: 7804
#18

Zitat

jens1984 postete
Wollte mich nochmal zurückmelden, bei mir klappt es nämlich doch nicht so hundertprozentig. Beim starten von IE kommt jetzt zwar nicht mehr die smartsearchseite sondern eine "seite nicht gefunden" seite,
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Du wirst immer wieder mit diversen CWshredder Versionen befallen, wenn du nicht dein Windows aktualisierst und deinen IE gegen einen alternativen Browser tauschst.
Siehe auch hier:
http://www.rokop-security.de/main/article.php?sid=703

Du weisst ja, was du bei dem "O18" Problem machen musst. ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.06.2004, 14:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 @Jens1984

ENTFERNEN VON AIRFIND

Geh mal in die Registry
Start<Ausfuehren<regedit reinschreiben

Suche den Schluessel
[HKEY_CLASSES_ROOT\exefile\shell\open\command
Da muss rechts @="\"%1\" %*" drinstehen.

Airfind ist ein Trojaner, der die Startseite verstellt. Deshalb funktionieren auch die anderen Tools nicht.
http://securityresponse.symantec.com/avcenter/venc/data/trojan.bookmarker.e.html


1.) die Wiederherstellung deaktivieren (nach der Reinigung kannst du sie wieder aktivieren)
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

und in den abgesicherten Modus gehen(F8 beim Hochfahren druecken)
.............................................................................................................................

=Suche und loesche .dll file (normalerweise cpan.dll)....das ist der Tojaner

# Verify that "Look in" is set to "Local Hard Drives" or to (C.
# Click "More advanced options."
# Select "Search system folders."
# Select "Search subfolders."
# Select "Search hidden files and folders."
# Click Search

cpan.dll
;) Start<Ausfuehren
schreibe :

cmd

es oeffnet sich ein DOS-Fenster
dort schreibst du rein:
/c "attrib -h %systemroot%\system32\cpan.dll & ren %systemroot%\system32\cpan.dll Badfile.bad"

und o.k

=Dann gehst du in die Registry
Start<Ausfuehren<regedit
und suchst den Schluessel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

auf der rechten Seite loescht du
"AppInit_DLLs"="cpan.dll"

Dann suchst du den Schluessel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Styles

auf der rechten Seite loescht du:
"User Stylesheet"="%Windir%\hh.htt"
"Use My Stylesheet"=0x1

=dann schliesse die Registry

=. Start Microsoft Internet Explorer.
Click Tools, and then click Internet Options.
In the Home page section of the General tab, click Use Current, o.k


= Resetting the Internet Explorer Search page

1. Start Microsoft Internet Explorer.
2. Click the Search icon on the toolbar.
3. In the Search pane, click Customize.
4. Click Reset.
5. Click Autosearch Settings.
6. Choose a search site from the drop-down list, and then click OK.
7. Click OK.


= Removing links added to Favorites

1. Start Internet Explorer.
2. Click Favorites, and then Organize Favorites.
3. Delete the links to the pornographic Web sites that the Trojan inserted.

...........................................................................................................
= Removing DNS entries added to Windows Hosts file
c:\Windows\System32\drivers\etc\hosts

Im Normalfall sollte dass hier drin stehen.
127.0.0.1 localhost
#Orginal Host Datei
alles andere loeschen !!!!!!!!!!

# Windows XP

1. Click Start, and then click Search.
2. Click All files and folders.
3. In the "All or part of the file name" box, type:

hosts

4. Verify that "Look in" is set to "Local Hard Drives" or to (C;).
5. Click "More advanced options."
6. Check "Search system folders."
7. Check "Search subfolders."
8. Click Search.
9. Click Find Now or Search Now.
10. Right-click the file, and then click Properties.
1. At the bottom of the Properties box, uncheck "Read Only" if it is checked. Click OK.
2. Right-click the file, and then click "Open With."
3. Deselect the "Always use this program to open this program" check box.
4. Scroll through the list of programs and double-click Notepad.
5. Delete any lines that begin with:

213.159.117.235

6. Close Notepad and save your changes when prompted.


---------------------------------------------------------------------


Nun machst du einen Onlinescann
#Onlinescann
http://www.symantec.com/region/de/avcenter/snoops.html

----------------------------------------------------------------------------
#e-scann(mwav.exe) alle Dateien scannen und manuell loeschen, was das Tool anzeigt
http://www.soft411.com/company/MicroWorld-Technologies-Inc/MicroWorld-Anti-Virus-Toolkit.htm
#Webwasher laden
http://www.zdnet.de/downloads/programs/a/f/de000PAF_is-wc.html
Dann stellst du unter InternetOptionen die Startseite neu ein





scanne danach mit dem HijackThis und hake an, was ich poste>

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F82-00104B107C96}

neustarten

mit AdAware und Spybot scannen

dann poste das Log noch einmal.

Sabina
MFg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 13.06.2004 um 15:14 Uhr von Sabina editiert.
Seitenanfang Seitenende
13.06.2004, 15:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 @Marki

Nach der Saeuberung, auch ohne Pestscann, poste das neue HijackThisLog bitte noch einmal.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: