startseite lässt sich nicht ändern

#1 Hallo!
Wenn ich auf meinem PC ins Internet gehe, dann kommt immer eine Startseite, die ich nicht haben will. Da stellt niemand was um, die kommt einfach, ich glaube es ist ein Virus, allerdings lässt der sich nicht löschen. Auf alle Fälle wenn ich eine andere Startseite eingebe, ist die beim nächsten Öffnen wieder weg.

Bitte helft mir!

Luggi

#2 Einfach mal den spybot - search and destroy runterladen, updaten und durchlaufen lassen. Dann die erkannten Probleme reparieren und immunisieren.

Dann Neustart und mal schaun...

#3 hi!
Ich habe bei google Spybot eingegeben und dann ist so ein spybot gekommen wo man sich diesen gratis herunterladen kann. Allerdings kommt während des herunterladens die Meldung, dass ein Fehler aufgetreten ist und zwar, dass die Internetverbindung nicht in Ordnung ist. Was kann ich denn da machen?

Vielen Dank!
Luggi

#4 kenn ich, hatte ich auch, doch weder spybot noch adaware haben geholfen.
nichtmal in der regestry rumspielen hat geholfen

antivir die neuste vers hilft aber recht gut!

www.antivir.com

[url=http://mitglied.lycos.de/realdeadmatt/WTFis%20das.gif]das wars bei mir[/url]

#5 hi!
Vielleicht bedeutet das auch was:
Wenn ich eine Adresse eingib, z.B: www.google.at dann steht da
http:\\%64%68%74%74%70%2e&63%63/?www.google.at
das ist bei allen anderen Seiten auch so? Die Startseite ist immer noch die, die ich nicht haben möchte, obwohl mein Virenprogramm keinen Virus findet!

Bitte um weitere Hilfe.
Vieln Dank
Luggi

#6 Poste mal ein Hijackthis Log.
Unten steht wies geht.
MFG
DAFRA

#7 http://board.protecus.de/t9391.htm

lade, scanne, den Text mit der Maus kopieren und ab ins Forum.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Hi,
hier ist der Hijackthis Log. Hoffe, dass er euch etwas sagt.
Vielen Dank!
Luggi


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis1977.zip\HijackThis.exe

R0-R1 www.e-finder.cc/search/ (obfuscated)
O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll
O4 - HKCU\..\Run: [AddClass] C:\WINDOWS\msxmidi.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O13 - DefaultPrefix: http://%65%68%74%74%70%2E%63%63/?
O13 - WWW Prefix: http://%65%68%74%74%70%2E%63%63/?
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D10B5C22-DC60-430D-B548-489CB49A2367} (FreeScan Class) - http://alternatedownload.zeroads.com/zerospyware/landingpage/files/zsfreescan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

#9 Fix bitte folgendes:

Alles unter "R" und das:
O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll
O4 - HKCU\..\Run: [AddClass] C:\WINDOWS\msxmidi.exe
O13 - DefaultPrefix: http://%65%68%74%74%70%2E%63%63/?
O13 - WWW Prefix: http://%65%68%74%74%70%2E%63%63/?


Schicke diese DAteien bitte an virus@protecus.de oder an die Adresse aus meinem Profil:

C:\WINDOWS\msxmidi.exe
C:\WINDOWS\dpe.dll
__________
MfG Ralf
SEO-Spam Hunter

#10 hi
Ich habe als versehen alles gelöscht. Aber jetzt funktioniert alles wieder, hoffe dass das so bleibt. Vielen Dank allen für die großartige Hilfe!!!
luggi

#11 hi
ich habe wieder das problem, dass sich meien startseite nicht ändern lässt und bei mir immer in der adressliste about:blank und da so eine komische seite kommt auf englisch wo es links zu buisness, entertainment und so gibt. Diese bekomm ich allerdings weder mit norton noch mit adaware weg. Ich habe mal einen Hijacklog gemacht und hoffe, dass mir einer von euch bitte helfen kann.

Danke!
luggi

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis1977.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {BA2D4F9C-70EE-4A31-9EF4-94EA5E567740} - C:\WINDOWS\System32\mjckkc.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

#12 @luggi

Bitte lade dir ESCAN
Entpacken und updaten wie angegeben

Geh in den Abgesicherten Modus

AB JETZT NICHT MEHR DEN INTERNET EXPLORER ÖFFNEN!!!!!!!!!!!!!!

Fixe bitte das in HiJackThis (ankreuzen und FixChecked drücken)
Alles mit R0&R1
O2 - BHO: (no name) - {BA2D4F9C-70EE-4A31-9EF4-94EA5E567740} - C:\WINDOWS\System32\mjckkc.dll

Dann mit EScan scannen wie angegeben

Dann normal starten und nochmal HiJackThis Logfile Posten
Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#13 @luggi (habe wohl zeitgleich mit @Paff dein Log durchgearbeitet)

Fixe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {BA2D4F9C-70EE-4A31-9EF4-94EA5E567740} - C:\WINDOWS\System32\mjckkc.dll

neustarten


#Lade dieses Tool
http://www.diamondcs.com.au/index.php?page=apm
,klicke die <Explorer<Prozesse an, bis du C:\WINDOWS\System32\mjckkc.dll
gefunden hast.
Dann klicke<unload<

#Loesche C:\WINDOWS\System32\mjckkc.dll

..........................................................................................................
#Lade Cwshredder
http://www.chip.de/downloads/c_downloads_11353799.html
(von Lowspeed laden)

#Lade AdAware (free)
http://www.lavasoft.de/support/download/

#Lade ClearProg
http://www.clearprog.de/
Loesche:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)

#Lade mwav.exe (escan)und scanne <alle Dateien <
http://www.mwti.net/antivirus/free_utilities.asp

Dann stelle unter <InternetOptionen eine neue Startseite ein und poste das Log noch mal.

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#14 hi,
hab jetzt alles gemacht was mit paff gesagt hat und es geht jetzt alles wieder. Soll ich trotzdem nocheinmal einen hijack postn?

Vielen Dank für eure Hilfe!!!!
Luggi

#15 Ja, poste noch mal.
Zum Ueberpruefen...
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit