Home » Spyware & Browser Hijacker Support Forum » "search for..." als startseite - wie entfernen? » Themenansicht
"search for..." als startseite - wie entfernen?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
18.05.2004, 20:20
Moderator
Beiträge: 7805 |
||
 
|
|
|
|
18.05.2004, 20:39
...neu hier
Beiträge: 7 |
#167
@raman
danke, gut gemeint, aber: auf win 98 läuft sphjfix nicht die einträge 04 ... office\... brauche ich alle (shotcut-liste) ich habe mit symantec gescannt und der hat nichts gefunden! Ich hoffe auf weitere hilfe Thanks BENI apropos: NFNIJ.DLL - infected by Trojan.Win32.StartPage.gv von http://www.kaspersky.com/scanforvirus Dieser Beitrag wurde am 18.05.2004 um 20:40 Uhr von beni.koe editiert.
|
|
|
|
|
|
|
18.05.2004, 20:56
Moderator
Beiträge: 7805 |
#168
 Klar, weiss ich doch, habs nur vergessen!Lade dir von hier http://www10.brinkster.com/expl0iter/freeatlast/pvtool.htm das Archiv Win98Fix.zip, entpacke es in ein Verzeichniss und starte von dort die Datei who.bat . Wenn diese zuende gescannt hat, befindet sich in dem Verzeichniss eine Datei mit Namen badfile.txt . Poste den Inhalt dieser Datei hier. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
18.05.2004, 22:38
...neu hier
Beiträge: 1 |
#169
Hi Leute. Ich habe auch ein kleines Problem mit "Search for...
". Hier meine Log-Files: ----------------------------------------------------------------------- Logfile of HijackThis v1.97.7 Scan saved at 22:32:11, on 18.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\mmgr.exe C:\Programme\Babylon\Babylon.exe C:\Programme\a2\a2guard.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe C:\Programme\Orcad\Capture\capture.exe C:\PROGRA~1\Orcad\PSpice\mrksrvr.exe C:\PROGRA~1\Orcad\PSpice\simmgr.exe C:\PROGRA~1\Orcad\PSpice\simsrvr.exe C:\PROGRA~1\Orcad\PSpice\pspice.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Falke\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\ipnbg.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\ipnbg.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\ipnbg.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\ipnbg.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\ipnbg.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\ipnbg.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {BF638648-55A6-43A9-9F23-363E2E8DE0B9} - C:\WINDOWS\System32\ipnbg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [mmsys] C:\WINDOWS\System32\mmgr.exe O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ 4.0 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -------------------------------------------------------------------------- Ich hoffe Ihr könnt mir helfen, ich bin echt am verzweigeln. Dalke Schonmal. bYe |
|
|
|
|
|
|
19.05.2004, 05:48
Moderator
Beiträge: 7805 |
#170
Du hast diesen Cleaner http://www.rokop-security.de/main/article.php?sid=746 wie schon mehrfach hier im Forum angesprochen schon probiert?
by the way: Die neue Versio funktioniert auch unter Win98! __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
19.05.2004, 15:55
Ehrenmitglied
 Beiträge: 29434 |
#171
Fixe mit dem hijackThis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\ipnbg.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\ipnbg.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\ipnbg.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\ipnbg.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\ipnbg.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\ipnbg.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {BF638648-55A6-43A9-9F23-363E2E8DE0B9} - C:\WINDOWS\System32\ipnbg.dll O4 - HKLM\..\Run: [mmsys] C:\WINDOWS\System32\mmgr.exe NEUSTARTEN Mit dem Tool, das Raman gepostet hat, scannen. Cleaner http://www.rokop-security.de/main/article.php?sid=746 wie und mit diesen ebenfalls: Lade alle Tools von dieser Site und scanne http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html EinenOnline scann mit McAffee machen. Den IE saeubern (Cookies und TemporaryInternetfiles Die Startseite neu einstellen MfG Sabina http://vil.nai.com/vil/content/v_125029.htm __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 19.05.2004 um 16:00 Uhr von Sabina editiert.
|
|
|
|
|
|
|
19.05.2004, 16:37
...neu hier
Beiträge: 7 |
#172
@raman:
da kommt eine leere datei raus und im MS-DOS wird angezeigt: C:\windows\system\d3d.dll +++ file read error |
|
|
|
|
|
|
19.05.2004, 16:48
Moderator
Beiträge: 7805 |
#173
Na wunderbar, starte im Dosmodus, bzw fahre herunter im MS-Dos Modus und gebe in der Eingabeaufforderung das hier ein:
copy C:\windows\system\d3d.dll c:\ (enter druecken) dann : deltree /y C:\windows\system\d3d.dll (enter druecken) Starte dann neu und schicke die Datei c:\d3d.dll bitte an virus@protecus.de oder an die Adresse aus meinem Profil. Du musst danach noch die Registrierung nach "C:\windows\system\d3d.dll" durchsuchen und die verweise darauf loeschen. __________ MfG Ralf SEO-Spam Hunter Dieser Beitrag wurde am 19.05.2004 um 16:48 Uhr von raman editiert.
|
|
|
|
|
|
|
19.05.2004, 18:58
robert82
zu Gast
|
#174
Ich hab mir jetzt das zweite mal in 2 tagen so einen mist zugezogen. aber ihr habt mir auf jedenfall schon soviel geholfen dass ichs allein losgeworden bin (hoffe ich) deshalb poste ich nochmal meinen hijackthis scan, ob ich evtl. noch was löschen muss...
mich würde besonders interessieren was der letzte eintrag zu bedeuten hat (O 17..) Logfile of HijackThis v1.97.7 Scan saved at 19:01:05, on 19.05.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\WINDOWS\System32\DeltTray.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\USB Flash Disk Utility\UFD Utility\UFDMon.exe C:\Programme\USB Flash Disk Utility\UFD Utility\USBTD.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Anti Internet Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.amazon.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [UFD Monitor] C:\Programme\USB Flash Disk Utility\UFD Utility\UFDMon.exe O4 - HKLM\..\Run: [UFD Utility] C:\Programme\USB Flash Disk Utility\UFD Utility\USBTD.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38029.3038078704 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8002E0B3-22AC-4DE4-B994-DA2CC048B842}: NameServer = 145.253.2.196 145.253.2.203 |
|
|
|
|
|
|
19.05.2004, 19:20
...neu hier
Beiträge: 7 |
#175
diesmal hat win98fix alles durchsucht (keine Fehlermeldung), aber die d3d.dll war schon weg, und win98fix hat gar nichts gefunden (badfile.txt war leer).
|
|
|
|
|
|
|
19.05.2004, 19:44
Moderator
Beiträge: 7805 |
#176
@robert82 Wenn deinProvider Arcor ist, ist der Eintrag "sauber", Du kannst dieses noch fixen, aber das log sieht schon sehr sauber aus:
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER Aber du *musst* noch dein Windows updaten!! @beni.koe macht nichts, hauptsache, du bist ihn los! __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
20.05.2004, 13:55
Ehrenmitglied
Beiträge: 29434 |
#177
@Robert82
O17 - HKLM\System\CCS\Services\Tcpip\..\{8002E0B3-22AC-4DE4-B994-DA2CC048B842}: NameServer = 145.253.2.196 145.253.2.203 ist dein Provider Wenn die Nummer stimmt, ist alles ok. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.05.2004, 17:45
...neu hier
Beiträge: 7 |
#178
Thanks allerseits,
jetzt ist dieser shit bereits 24h nicht mehr aufgetreten! hoffentlich bleibts so! Danke BENI |
|
|
|
|
|
|
23.05.2004, 21:44
...neu hier
Beiträge: 2 |
#179
Hallo ich war mal auf der Seite der enic Cocos Islands um herauszufinden wem diese verdammte searchx.cc seite gehört... der gab dabei folgende infos heraus
Domain Name: searchx.cc Registrant: Galina Charmandjieva (xboy66a@yahoo.com) City Chess 8.1 Elista, NONE 358000 RU 5-41-62 Administrative, Technical, Billing Contact: Galina Charmandjieva (xboy66a@yahoo.com) City Chess 8.1 Elista, NONE 358000 RU 5-41-62 Record expires on: Record created on: Mar 17 2005 Mar 17 2004 Domain Name Servers: n1.searchx.cc n3.searchx.cc Hier die Firma bei denen das gehosted ist Garth Miller Island Internet Services Pax Quarters 3 Sydney Highway 6799 Cocos (Keeling) Islands Email: garth@nic.cc Voice: +61 8 9162 6770 Fax: +61 2 947 50014 |
|
|
|
|
|
|
24.05.2004, 10:00
Ehrenmitglied
Beiträge: 29434 |
#180
Hoffentlich finden sich jetzt einige, die diesen Leuten ein paar <nette<Mails mit <nettem<Inhalt schicken...
Dazu mal eine Frage, gibt es irgendwelche verantwortliche Leute , die das Netz vor solchen "Netzbeschmutzern" reinhalten ???Sowas wie eine Index-Liste....oder Unterlassungsklagen o.aehnliches ? Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 24.05.2004 um 10:04 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Lade alle Tools von dieser Site , auch den SpHjfix.exe und scanne
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
und der scan mit diesem Scanner http://www.mwti.net/antivirus/free_utilities.asp ?
Fix zusaetzlich noch das:
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Shortcut-Leiste.Lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
und scanne diese Datei C:\WINDOWS\SYSTEM\NFNIJ.DLL bitte hier: http://kaspersky.com/scanforvirus , was kommt dabei heraus?
Dann sehen wir weiter.
__________
MfG Ralf
SEO-Spam Hunter