startseite lässt sich nicht ändern

#0
12.05.2004, 17:13
Member

Beiträge: 32
#1 Hallo!
Wenn ich auf meinem PC ins Internet gehe, dann kommt immer eine Startseite, die ich nicht haben will. Da stellt niemand was um, die kommt einfach, ich glaube es ist ein Virus, allerdings lässt der sich nicht löschen. Auf alle Fälle wenn ich eine andere Startseite eingebe, ist die beim nächsten Öffnen wieder weg.

Bitte helft mir!

Luggi
Seitenanfang Seitenende
12.05.2004, 17:25
...neu hier

Beiträge: 1
#2 Einfach mal den spybot - search and destroy runterladen, updaten und durchlaufen lassen. Dann die erkannten Probleme reparieren und immunisieren.

Dann Neustart und mal schaun...
Seitenanfang Seitenende
12.05.2004, 18:37
Member

Themenstarter

Beiträge: 32
#3 hi!
Ich habe bei google Spybot eingegeben und dann ist so ein spybot gekommen wo man sich diesen gratis herunterladen kann. Allerdings kommt während des herunterladens die Meldung, dass ein Fehler aufgetreten ist und zwar, dass die Internetverbindung nicht in Ordnung ist. Was kann ich denn da machen?

Vielen Dank!
Luggi
Seitenanfang Seitenende
12.05.2004, 20:21
...neu hier

Beiträge: 1
#4 kenn ich, hatte ich auch, doch weder spybot noch adaware haben geholfen.
nichtmal in der regestry rumspielen hat geholfen

antivir die neuste vers hilft aber recht gut!

www.antivir.com

[url=http://mitglied.lycos.de/realdeadmatt/WTFis%20das.gif]das wars bei mir[/url]
Seitenanfang Seitenende
12.05.2004, 20:31
Member

Themenstarter

Beiträge: 32
#5 hi!
Vielleicht bedeutet das auch was:
Wenn ich eine Adresse eingib, z.B: www.google.at dann steht da
http:\\%64%68%74%74%70%2e&63%63/?www.google.at
das ist bei allen anderen Seiten auch so? Die Startseite ist immer noch die, die ich nicht haben möchte, obwohl mein Virenprogramm keinen Virus findet!

Bitte um weitere Hilfe.
Vieln Dank
Luggi
Seitenanfang Seitenende
12.05.2004, 21:03
Member
Avatar Dafra

Beiträge: 1122
#6 Poste mal ein Hijackthis Log.
Unten steht wies geht.
MFG
DAFRA
Seitenanfang Seitenende
13.05.2004, 08:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 http://board.protecus.de/t9391.htm

lade, scanne, den Text mit der Maus kopieren und ab ins Forum.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.05.2004, 17:58
Member

Themenstarter

Beiträge: 32
#8 Hi,
hier ist der Hijackthis Log. Hoffe, dass er euch etwas sagt.
Vielen Dank!
Luggi


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis1977.zip\HijackThis.exe

R0-R1 www.e-finder.cc/search/ (obfuscated)
O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll
O4 - HKCU\..\Run: [AddClass] C:\WINDOWS\msxmidi.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O13 - DefaultPrefix: http://%65%68%74%74%70%2E%63%63/?
O13 - WWW Prefix: http://%65%68%74%74%70%2E%63%63/?
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D10B5C22-DC60-430D-B548-489CB49A2367} (FreeScan Class) - http://alternatedownload.zeroads.com/zerospyware/landingpage/files/zsfreescan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Dieser Beitrag wurde am 13.05.2004 um 18:05 Uhr von raman editiert.
Seitenanfang Seitenende
13.05.2004, 18:04
Moderator

Beiträge: 7798
#9 Fix bitte folgendes:

Alles unter "R" und das:
O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll
O4 - HKCU\..\Run: [AddClass] C:\WINDOWS\msxmidi.exe
O13 - DefaultPrefix: http://%65%68%74%74%70%2E%63%63/?
O13 - WWW Prefix: http://%65%68%74%74%70%2E%63%63/?


Schicke diese DAteien bitte an virus@protecus.de oder an die Adresse aus meinem Profil:

C:\WINDOWS\msxmidi.exe
C:\WINDOWS\dpe.dll
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.05.2004, 20:48
Member

Themenstarter

Beiträge: 32
#10 hi
Ich habe als versehen alles gelöscht. Aber jetzt funktioniert alles wieder, hoffe dass das so bleibt. Vielen Dank allen für die großartige Hilfe!!!
luggi
Seitenanfang Seitenende
10.08.2004, 11:26
Member

Themenstarter

Beiträge: 32
#11 hi
ich habe wieder das problem, dass sich meien startseite nicht ändern lässt und bei mir immer in der adressliste about:blank und da so eine komische seite kommt auf englisch wo es links zu buisness, entertainment und so gibt. Diese bekomm ich allerdings weder mit norton noch mit adaware weg. Ich habe mal einen Hijacklog gemacht und hoffe, dass mir einer von euch bitte helfen kann.

Danke!
luggi

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis1977.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {BA2D4F9C-70EE-4A31-9EF4-94EA5E567740} - C:\WINDOWS\System32\mjckkc.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Seitenanfang Seitenende
10.08.2004, 11:38
Member

Beiträge: 1095
#12 @luggi

Bitte lade dir ESCAN
Entpacken und updaten wie angegeben

Geh in den Abgesicherten Modus

AB JETZT NICHT MEHR DEN INTERNET EXPLORER ÖFFNEN!!!!!!!!!!!!!!

Fixe bitte das in HiJackThis (ankreuzen und FixChecked drücken)
Alles mit R0&R1
O2 - BHO: (no name) - {BA2D4F9C-70EE-4A31-9EF4-94EA5E567740} - C:\WINDOWS\System32\mjckkc.dll

Dann mit EScan scannen wie angegeben

Dann normal starten und nochmal HiJackThis Logfile Posten
Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
10.08.2004, 11:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 @luggi (habe wohl zeitgleich mit @Paff dein Log durchgearbeitet) ;)

Fixe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {BA2D4F9C-70EE-4A31-9EF4-94EA5E567740} - C:\WINDOWS\System32\mjckkc.dll

neustarten


#Lade dieses Tool
http://www.diamondcs.com.au/index.php?page=apm
,klicke die <Explorer<Prozesse an, bis du C:\WINDOWS\System32\mjckkc.dll
gefunden hast.
Dann klicke<unload<

#Loesche C:\WINDOWS\System32\mjckkc.dll

..........................................................................................................
#Lade Cwshredder
http://www.chip.de/downloads/c_downloads_11353799.html
(von Lowspeed laden)

#Lade AdAware (free)
http://www.lavasoft.de/support/download/

#Lade ClearProg
http://www.clearprog.de/
Loesche:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)

#Lade mwav.exe (escan)und scanne <alle Dateien <
http://www.mwti.net/antivirus/free_utilities.asp

Dann stelle unter <InternetOptionen eine neue Startseite ein und poste das Log noch mal.

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 10.08.2004 um 11:45 Uhr von Sabina editiert.
Seitenanfang Seitenende
10.08.2004, 12:37
Member

Themenstarter

Beiträge: 32
#14 hi,
hab jetzt alles gemacht was mit paff gesagt hat und es geht jetzt alles wieder. Soll ich trotzdem nocheinmal einen hijack postn?

Vielen Dank für eure Hilfe!!!!
Luggi
Seitenanfang Seitenende
10.08.2004, 12:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 Ja, poste noch mal.
Zum Ueberpruefen...
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »