startseite lässt sich nicht ändern |
||
---|---|---|
#0
| ||
12.05.2004, 17:13
Member
Beiträge: 32 |
||
|
||
12.05.2004, 17:25
...neu hier
Beiträge: 1 |
#2
Einfach mal den spybot - search and destroy runterladen, updaten und durchlaufen lassen. Dann die erkannten Probleme reparieren und immunisieren.
Dann Neustart und mal schaun... |
|
|
||
12.05.2004, 18:37
Member
Themenstarter Beiträge: 32 |
#3
hi!
Ich habe bei google Spybot eingegeben und dann ist so ein spybot gekommen wo man sich diesen gratis herunterladen kann. Allerdings kommt während des herunterladens die Meldung, dass ein Fehler aufgetreten ist und zwar, dass die Internetverbindung nicht in Ordnung ist. Was kann ich denn da machen? Vielen Dank! Luggi |
|
|
||
12.05.2004, 20:21
...neu hier
Beiträge: 1 |
#4
kenn ich, hatte ich auch, doch weder spybot noch adaware haben geholfen.
nichtmal in der regestry rumspielen hat geholfen antivir die neuste vers hilft aber recht gut! www.antivir.com [url=http://mitglied.lycos.de/realdeadmatt/WTFis%20das.gif]das wars bei mir[/url] |
|
|
||
12.05.2004, 20:31
Member
Themenstarter Beiträge: 32 |
#5
hi!
Vielleicht bedeutet das auch was: Wenn ich eine Adresse eingib, z.B: www.google.at dann steht da http:\\%64%68%74%74%70%2e&63%63/?www.google.at das ist bei allen anderen Seiten auch so? Die Startseite ist immer noch die, die ich nicht haben möchte, obwohl mein Virenprogramm keinen Virus findet! Bitte um weitere Hilfe. Vieln Dank Luggi |
|
|
||
12.05.2004, 21:03
Member
Beiträge: 1122 |
||
|
||
13.05.2004, 08:32
Ehrenmitglied
Beiträge: 29434 |
#7
http://board.protecus.de/t9391.htm
lade, scanne, den Text mit der Maus kopieren und ab ins Forum. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.05.2004, 17:58
Member
Themenstarter Beiträge: 32 |
#8
Hi,
hier ist der Hijackthis Log. Hoffe, dass er euch etwas sagt. Vielen Dank! Luggi Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis1977.zip\HijackThis.exe R0-R1 www.e-finder.cc/search/ (obfuscated) O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll O4 - HKCU\..\Run: [AddClass] C:\WINDOWS\msxmidi.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O13 - DefaultPrefix: http://%65%68%74%74%70%2E%63%63/? O13 - WWW Prefix: http://%65%68%74%74%70%2E%63%63/? O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {D10B5C22-DC60-430D-B548-489CB49A2367} (FreeScan Class) - http://alternatedownload.zeroads.com/zerospyware/landingpage/files/zsfreescan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Dieser Beitrag wurde am 13.05.2004 um 18:05 Uhr von raman editiert.
|
|
|
||
13.05.2004, 18:04
Moderator
Beiträge: 7805 |
#9
Fix bitte folgendes:
Alles unter "R" und das: O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll O4 - HKCU\..\Run: [AddClass] C:\WINDOWS\msxmidi.exe O13 - DefaultPrefix: http://%65%68%74%74%70%2E%63%63/? O13 - WWW Prefix: http://%65%68%74%74%70%2E%63%63/? Schicke diese DAteien bitte an virus@protecus.de oder an die Adresse aus meinem Profil: C:\WINDOWS\msxmidi.exe C:\WINDOWS\dpe.dll __________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.05.2004, 20:48
Member
Themenstarter Beiträge: 32 |
#10
hi
Ich habe als versehen alles gelöscht. Aber jetzt funktioniert alles wieder, hoffe dass das so bleibt. Vielen Dank allen für die großartige Hilfe!!! luggi |
|
|
||
10.08.2004, 11:26
Member
Themenstarter Beiträge: 32 |
#11
hi
ich habe wieder das problem, dass sich meien startseite nicht ändern lässt und bei mir immer in der adressliste about:blank und da so eine komische seite kommt auf englisch wo es links zu buisness, entertainment und so gibt. Diese bekomm ich allerdings weder mit norton noch mit adaware weg. Ich habe mal einen Hijacklog gemacht und hoffe, dass mir einer von euch bitte helfen kann. Danke! luggi Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis1977.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {BA2D4F9C-70EE-4A31-9EF4-94EA5E567740} - C:\WINDOWS\System32\mjckkc.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
|
|
||
10.08.2004, 11:38
Member
Beiträge: 1095 |
#12
@luggi
Bitte lade dir ESCAN Entpacken und updaten wie angegeben Geh in den Abgesicherten Modus AB JETZT NICHT MEHR DEN INTERNET EXPLORER ÖFFNEN!!!!!!!!!!!!!! Fixe bitte das in HiJackThis (ankreuzen und FixChecked drücken) Alles mit R0&R1 O2 - BHO: (no name) - {BA2D4F9C-70EE-4A31-9EF4-94EA5E567740} - C:\WINDOWS\System32\mjckkc.dll Dann mit EScan scannen wie angegeben Dann normal starten und nochmal HiJackThis Logfile Posten Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
10.08.2004, 11:42
Ehrenmitglied
Beiträge: 29434 |
#13
@luggi (habe wohl zeitgleich mit @Paff dein Log durchgearbeitet)
Fixe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Lukas\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {BA2D4F9C-70EE-4A31-9EF4-94EA5E567740} - C:\WINDOWS\System32\mjckkc.dll neustarten #Lade dieses Tool http://www.diamondcs.com.au/index.php?page=apm ,klicke die <Explorer<Prozesse an, bis du C:\WINDOWS\System32\mjckkc.dll gefunden hast. Dann klicke<unload< #Loesche C:\WINDOWS\System32\mjckkc.dll .......................................................................................................... #Lade Cwshredder http://www.chip.de/downloads/c_downloads_11353799.html (von Lowspeed laden) #Lade AdAware (free) http://www.lavasoft.de/support/download/ #Lade ClearProg http://www.clearprog.de/ Loesche: - Cookies - Verlauf - Temporäre Internetfiles (Cache) #Lade mwav.exe (escan)und scanne <alle Dateien < http://www.mwti.net/antivirus/free_utilities.asp Dann stelle unter <InternetOptionen eine neue Startseite ein und poste das Log noch mal. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 10.08.2004 um 11:45 Uhr von Sabina editiert.
|
|
|
||
10.08.2004, 12:37
Member
Themenstarter Beiträge: 32 |
#14
hi,
hab jetzt alles gemacht was mit paff gesagt hat und es geht jetzt alles wieder. Soll ich trotzdem nocheinmal einen hijack postn? Vielen Dank für eure Hilfe!!!! Luggi |
|
|
||
10.08.2004, 12:38
Ehrenmitglied
Beiträge: 29434 |
||
|
||
Wenn ich auf meinem PC ins Internet gehe, dann kommt immer eine Startseite, die ich nicht haben will. Da stellt niemand was um, die kommt einfach, ich glaube es ist ein Virus, allerdings lässt der sich nicht löschen. Auf alle Fälle wenn ich eine andere Startseite eingebe, ist die beim nächsten Öffnen wieder weg.
Bitte helft mir!
Luggi