Hallo! So, hier mal wieder ein paar Neuigkeiten von der Viren-Front... Hab jetzt glaub eich alles wegbekommen, was so an Viren und sonstigem Gesocks auf meinem Rechner war... Das Stinger-Programm hatte ich schon vorher, das hat den in der svchost.exe aber auch nicht gefunden... sysclean hat ihn aber unschädlich gemacht... Echt zu empfehlen dieses Programm... Im Internet Explorer ändert sich die Startseite immernoch automatisch in about:blank, aber ich benutze den jetzt halt nicht mehr, Mozilla Firefox is irgendwie sowieso schöner...
Aber ich hab auch schon wieder neue Probleme: Hilfe-, Such- und Wiederherstellungsfunktin und der WIndows Media Player funktionieren nicht mehr... Woran könnte das liegen?!
MfG Lexy
Dr.Nope (55.017) Global Moderator 1279x Beste Antwort 2645x "Danke"
| Re: about:blank-Startseite *kotz* |
man könnte jetzt noch eine WIndows-Reparatur vornehmen um nicht alles einzeln rauszufriemeln, die Daten bleiben damit erhalten. Allerdings sind Updates danach neu aufzuspielen.
http://www.computerhilfen.de/tipps-windows-xp-reparatur.php3
Um die praktischen Seiten des IE nicht zu vermissen und trotzdem ohne about:blank durchs Surferleben zu kommen, benutze ich NoURL von www.centsoft.de . Das verhindert (bis jetzt) die unbefugte Veränderung der Startseite im IE.
@Lexy:
Benutz das sysclean im abgesicherten Modus dann sollte auch alles desinfiziert werden können.
Anonsten besorgst dir unter www.avp.ch ne Trialversion von Kaspersky und trägst folgenden als Updatsever ein:
ftp://updates1.kaspersky-labs.com/updates_ext
Dann werden auch Hijacker/Dialer etc erkannt..
Gruß
Hallo, bei mir wird auch immer wieder aufs neue die Startseite auf "about:blank" gesetzt. Habe schon mehrmals Hijack laufen lassen, Problem kommt aber immer wieder zurück. Weiß hier vielleicht jemand Rat?
Logfile of HijackThis v1.97.7
Scan saved at 16:33:58, on 22.05.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMME\NORTON INTERNET SECURITY\NISSERV.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY\NISUM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY\IAMAPP.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY\ATRACK.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\RNATHCHK.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
D:\EIGENE DATEIEN\DOWNLOADS\PRIVAT\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NVQuickTweak] RUNDLL32.EXE NVQTWK.DLL,NvTaskbarInit
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programme\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [TwkSCardSrv] C:\WINDOWS\SCARDS32.exe
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Recherche-Assistent (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38074.5599074074
Gruß
Curious
Dr.Nope (55.017) Global Moderator 1279x Beste Antwort 2645x "Danke"
| Re: about:blank-Startseite *kotz* |
bitte mach einen eigenen Thread dafür auf. Und vorher die anderen Programme wie Spybot und CWS-Shredder drüber laufen lassen siehe Magazin - Spyware. Und wenn du das Log dann erstellst, bitte möglichst alle laufenden Programme schließen.
Hi, ich hatte das gleiche Problem und habe es mit
http://www.chip.de/downloads/c_downloads_11353799.html
gelöst.
Dorian
habe es auch schon mit cwshreder versucht für den moment ist alles weg aber einen tag später
sobald ich den pc einen tag nach vorn drehe also ein anderes datum eingebe ist alles wieder so das dsich die startseite ändert und habe mir noch den aktuellen spybot heruntergeladen und der findet dan immer diesen WebDialer: Settings (Registrierungsdatenbank-Wert, nothing done)
HKEY_USERS\S-1-5-21-1177238915-362288127-1801674531-1004\Software\Microsoft\Internet Explorer\Main\HOMEOldSP
kann mir jemand bei meinem problem helfen
danke
hallo, hatte ewigkeiten das selbe Problem. Mir braucht keiner mehr erzählen, das mit CW SHREDDER oder Spybot, ADWARE oder sonstigen Fixtools das Problem zu beseitigen sei. Das stimmt nicht!!! Ich war schon am verzweifeln aber dann fand ich das.
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix
und damit hat es funktioniert. Ich bin echt erleichtert. Nicht aufgeben alles wird gut.
MFG
Bergsteiger
« log file hijack-this bitte schnelle antwort | Heuristic/Trojan.Win32 » | ||