Home » Spyware & Browser Hijacker Support Forum » Verdrahtete Startseite- auf ein neues… » Themenansicht
Verdrahtete Startseite- auf ein neues… |
||
|---|---|---|
| #0
| ||
|
12.12.2003, 09:43
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
12.12.2003, 16:04
Moderator
Beiträge: 7805 |
#2
Hm, sieht eigentlich nicht schlecht aus. was fuer eine Startseite hast du denn festgelegt, bzw, was passiert wenn du eine festlegst. Die Sicherheitseinstellungen stehen auf "Mittel"( fuer Internet)?
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
12.12.2003, 17:39
...neu hier
Themenstarter Beiträge: 2 |
#3
Danke Raman! Problem gelöst.
In den Optionen war bislang immer about:blank/Leere Seite als Startseite festgelegt. Darum dachte ich, die Umleitung auf http://205.134.182.164/1/ müßte irgendwo in der Registry versteckt sein. Nun habe ich einfach mal kurz Google als Startseite festgelegt und danach wieder auf about:blank zurückgestellt.Und prompt war das Problem (auch nach Neustart) verschwunden. Auf eine so simple Lösung wäre ich selbst nie gekommen... P.S. Hat jemand eine Ahnung was da auf meinem Rechner los war? Arbeitet womöglich Yahoo selbst mit solchen miesen Tricks, um die Kunden mit Zwangswerbung zu beglücken? |
|
|
|
|
|
|
13.12.2003, 17:00
Member
Beiträge: 626 |
#4
Hi,das selbe Problem hatte mal ein Freund von mir,bei Ihm war als Startseite www.Beispiel.de eingetragen,man konnte dies aber nicht ändern(wer weiß was die Verkäufer aus dem Laden da gemacht haben),ich dachte mir mal,gugst mal in die Registry und suchst nach : www.Beispiel.de,und sihe da,ein Schlüssel mit dieser Adresse,schnell geöffnet und eine andere eingetragen.Nun ist die neue Seite da und die alte weg,aber ändern kann man es immernoch nicht(außer in der Registry?
__________ Meine Internetpräsenz |
|
|
|
|
|
|
10.01.2004, 16:01
...neu hier
Beiträge: 2 |
#5
Good morning. I apologize for writing in English. I'm from Australia and I have not been able to find any answers to removing the www.opinionbucks.com trojan. I have attached the log from HijackThis. I would be very grateful for any assistance that could be provided.
thanks and best regards. Tony. Logfile of HijackThis v1.97.7 Scan saved at 10:00:12 AM, on 1/10/2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\drivers\trcboot.exe C:\Program Files\Personal Communications\PCS_AGNT.EXE C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\crypserv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\drivers\ldlcserv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\atiptaxx.exe C:\WINNT\system32\pctspk.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINNT\system32\PRPCUI.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINNT\System32\svchost.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Common Files\efax\Dllcmd32.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\Yahoo!\MESSEN~1\YPAGER.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\notes\NLNOTES.EXE C:\notes\naldaemn.EXE C:\notes\nhldaemn.EXE C:\notes\nupdate.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://business.dellnet.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.uchase.com/directory.php?a=1050 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uchase.com/directory.php?a=1050 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https://proxy.cat.com:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.cat.com;*.*.cat.com;<local> O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1.2\SSaver\Ussshreg.exe /r O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: eFax.com Tray Menu.lnk = C:\Program Files\Common Files\efax\HotTray.exe O4 - Global Startup: Live Menu.lnk = C:\Program Files\Common Files\efax\Dllcmd32.exe O4 - Global Startup: World Time.lnk = C:\Program Files\WorldTime\worldtime.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\PLUGINS\NPDocBox.dll O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\NPSWF32.dll O16 - DPF: ConferenceRoom Java Client - http://chat.interlatin.com/java/cr.cab O16 - DPF: WebTycho Chatroom - http://tychousachat1.umuc.edu/WTApplets/chatutil.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37515.6126388889 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mw.na.cat.com O17 - HKLM\System\CCS\Services\Tcpip\..\{33F62965-F48D-408E-9554-62D818E2D927}: NameServer = 200.48.225.130,200.48.225.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{E62E158D-955B-45D6-84C1-412F9C50CE04}: NameServer = 137.230.1.110,137.230.1.52 137.230.1.110,137.230.1.52 137.230.1.110,137.230.1.52 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mw.na.cat.com O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mw.na.cat.com |
|
|
|
|
|
|
10.01.2004, 16:17
Moderator
Beiträge: 7805 |
#6
There is nothing special about your Log. But you can try to fix these settings:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://business.dellnet.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.uchase.com/directory.php?a=1050 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uchase.com/directory.php?a=1050 O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file) and after a restart you could change your Homepage back to what you want( lor your old one: http://business.dellnet.com/) __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
11.01.2004, 20:49
...neu hier
Beiträge: 2 |
#7
Thanks very much Raman. The internet options had the home page set to the www.opinonbucks.com pop up window before www.yahoo.com would load.
The problem is resolved. thanks very much for your help. Tony. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Als Startseite ist http://205.134.182.164/1/ fest verdrahtet. Diese IP Adresse leitet auf www.yahoo.com um und öffnet zusätzlich immer das gleiche PopUp „make money with surveys“. Das PopUp führt bei Anklicken zu http://www.opinionbucks.com/index.htm.
Der IE ist jetzt voll gepatcht, das Problem habe ich aber mit einer älteren Version vor ca 1-2 Jahren eingefangen. AdAware, Hijackthis, Spybot, CWShredder haben mir nicht helfen können.
Hat jemand einen Tip?
Logfile of HijackThis v1.97.7
Scan saved at 01:14:13, on 12.12.2003
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\PRPCUI.exe
C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\jetsuite\DLLCMD32.EXE
C:\jetsuite\JETSTAT.EXE
C:\Programme\Network Associates\PGP for Windows 2000\PGPtray.exe
C:\Programme\SMC\SMC2835W 54 Mbps WLAN Utility\SMCUTIL.exe
C:\Programme\Sony Handheld\HOTSYNC.EXE
D:\software\securitytools\verdraht\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Programme\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DllCmd32.lnk = C:\jetsuite\DLLCMD32.EXE
O4 - Global Startup: HP LaserJet 3100 Status.lnk = C:\jetsuite\JETSTAT.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PGPtray.lnk = C:\Programme\Network Associates\PGP for Windows 2000\PGPtray.exe
O4 - Global Startup: SMC2835W 54 Mbps WLAN Utility.lnk = C:\Programme\SMC\SMC2835W 54 Mbps WLAN Utility\SMCUTIL.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab