startseite :| (dave) - Computerhilfen.de

dave
Gast

« am: 31.05.04, 17:08:26 »

*f.a.q. durchgelesen hab*
*neue frage stell* ^^

also, ich krieg meine startseite ned wieder auf about:blank :|
hab bereits alles versucht, den shredder, sp cleaner, reg cleaner, spybots, etliche anti viren progs. usw. usw.
nun, hier mal mein hjt-log:

Logfile of HijackThis v1.97.7
Scan saved at 17:04:52, on 31.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\XP\System32\smss.exe
C:\XP\system32\winlogon.exe
C:\XP\system32\services.exe
C:\XP\system32\lsass.exe
C:\XP\system32\svchost.exe
C:\XP\System32\svchost.exe
C:\XP\system32\spoolsv.exe
C:\XP\Explorer.EXE
C:\XP\System32\nvsvc32.exe
C:\XP\System32\svchost.exe
C:\Programme\Steam\Steam.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Dokumente und Einstellungen\Dave\Eigene Dateien\hijackthis1977\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.132/redir.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.132/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.132/redir.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.132/redir.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.132/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.132/redir.php
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

nachdem ich die R0's gefixt habe, und den ie starte, sind sie wieder da...
hab auch schon ma die systemwiederherstellung deaktiviert, die regs gelöscht und rebootet
- hilft nix
leider bin ich das opfer eines völlig neuen scripts...
jedenfalls empfehle ich euch dringenst, ned auf die oben sehbare url zu gehn' ^^
also, brauche !hilfe! *g*
z.z. scann ich grad meine festplatte nach '213.159.117.132/redir.php' durch... hoffentlich find ich wenigstens das script grml...
zwar werde ich's so eh ned finden, aber n verzweifelter versuch isses wert
wenn ich mit der suchaktion was gefunden habe, poste ich es natürlich

thx im voraus für die hilfe, mfg dave

Moderator informieren

Nighty
Gast

Re: startseite :|

« Antwort #1 am: 31.05.04, 18:10:31 »

Such mal im abgesicherten Modus nach X:\windows\system32\system32.dll

Wenns sie findest löschen und danach in Hijackthis die redir.php einträge fixen

Ansonsten besorg dir ne Trialversion von kaspersky und unter Update->INternet-Update->erweitert datenbanke aktivieren und dann updaten

Danach den Rechner im abges.-Modus scannen

Gruß

Moderator informieren

Dr.Nope (55.002)
Global Moderator

1247x Beste Antwort

2587x "Danke"

Re: startseite :|

« Antwort #2 am: 31.05.04, 18:10:59 »

Hat dir diese Antwort geholfen?

ja super Vorabeit *lob* und kennst du den?
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

Moderator informieren

startseite :|

Antworten zu startseite :|:

Re: startseite :|

Mehr zu startseite :|

« Probleme mit IE Startseite, CWShredder, Spybot Search & Destroy, ...		about:blank w32.beagle@mm »