Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

geänderte Startseite

Also, ich hab auch das allgemein bekannte problem, dass sich meine Startseite geändert hat auf search for... während in der Adressleiste immer noch about:blank steht.

hier ist mein HijackThis Log:

Logfile of HijackThis v1.97.7
Scan saved at 22:20:08, on 08.06.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NavNT\defwatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\NavNT\vptray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\MsgSys.EXE
C:\Dokumente und Einstellungen\Familie Bauer\Eigene Dateien\Download\SP-Cleaner (anti-Spy - search for...)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jblma.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jblma.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jblma.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jblma.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jblma.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jblma.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7B6FB561-D6B4-4F00-A2AE-B23E6E6D27BA} - C:\WINDOWS\System32\jblma.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38083.1785185185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Kann mir wer helfen?!?

Moderator informieren  


Antworten zu geänderte Startseite:

Erstmal hier lesen und die Tools benutzen.

In deim Fall als erstes den SP-Cleaner, und danach die andern.

Gruß

Moderator informieren  

Also, ich hatte bereits den SP-Cleaner, den Spywareblaster und HijackThis laufen lassen (Protokoll von letzterem siehe oben). Was soll ich noch laufen lassen?

Moderator informieren  

Was steht im Log des SP-Cleaners?

Ansonsten geh start->ausführen->regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Rechtsklick auf Windows->umbenennen in windows_temp

Regedit schliessen->neustarten..

Dann wieder in regedit rein zu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows_temp

gehn und schauen was in AppInit_Dlls steht.

Da sollte dann die Datei stehn die für die Änderung verantwortlich ist.

Diese dann suchen und löschen und dann in regedit mit rechtsklick auf Appinit_Dlls->ändern-> den Inhalt (pfad zur datei)löschen->OK

Windows_temp wieder in windows umbenennen->regedit schliessen und in Hijackthis alle Einträge wo jblma.dl drin vorkommt löschen.

Dann nochmal ein LOG machen

Und dein Windows und Browser ist veraltet, unbedingt updaten, beides auf Servicepack 1

Gruß

« Letzte Änderung: 09.06.04, 18:13:46 von Nighty »
Moderator informieren  

Also, ich fürchte, es gibt keinSP-Cleaner Log...

Und was Appinit_Dll angeht: leer. Da steht nichts drinnen.

Soll ich dennoch alle Einträge mit jblma.dl löschen?

Moderator informieren  

SP-Cleaner LOG muss da sein (sphjfix.log).Liegt im gleichen Ordner wo der Cleaner ist.

Aber wenn nach umbenennen und neustarten in APPinit nichts steht, hilft auch der Cleaner nicht.

Ansonsten nur die Einträge fixen in Hijackthis.

Gruß

Moderator informieren  

Danke, wirklich, vielen Dank, es hat funktioniert!  :D

Moderator informieren  

Seiten: [1]
« Win98: Pop-up Fenster funktionieren nichtWin XP: Trojaner drauf - was jetzt? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

hilfe gefunden! Gast

Datum: 08.06.04, 22:25:40

2363x gelesen, 6 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Analog
Der Begriff Analog bedeutet kontinuierlich oder auch stufenlos und meint in der Regel ein elektrisch erzeugtes Signal. Analog ist auch das Gegenteil von digital. Im Vergl...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...


Mehr zu geänderte Startseite

Als Startseite setzen

Der Internet-Explorer ermöglicht es den Besuchern, die aktu...

Camino browserStartseite im Browser festlegen und ändern

Der Webbrowser startet meist mit einer leeren oder vor-eingestellten Startseite. Um die Startseite z...

Geänderte Dateinamen

Wer kann mir folgendes Phänomen erklären:Habe mp3-Files vo...


Ähnliche Fragen: