WinFuture-Forum.de: Undefinierbare Startseite Im Ie - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Internet
Seite 1 von 1

Undefinierbare Startseite Im Ie


#1 Mitglied ist offline   Perser 

  • Gruppe: aktive Mitglieder
  • Beiträge: 67
  • Beigetreten: 18. Dezember 03
  • Reputation: 0

geschrieben 02. Mai 2004 - 22:38

Hi Leute,
ich hab ein riesenproblem.
Ich hab plötzlich als Startseite meines Browser so ne Suchmaschine die mir natürlich nicht ganz geheuer ist, ich dachte erstmal ok hat sich wohl als Startsite eingeschlichen.
Aber im Optionsmenü ist es nicht eingetragen und ich finde auch keinen Proxy.
Hab schon Spybot search & destroy durchlaufen lassen, aber das findet nichts.

Jemand ne Idee was ich machen könnte?
0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 02. Mai 2004 - 22:44

HijackThis herunterladen und Logfile hier posten. :D
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 Mitglied ist offline   S0KILL 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.071
  • Beigetreten: 02. Juli 03
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Erding

geschrieben 02. Mai 2004 - 22:51

sag mal rika hast dir den satz

Zitat

HijackThis herunterladen und Logfile hier posten.
irgendwo gespeichert?

fast jede antwort von dir is dieser satz :D
0

#4 _Phate_

  • Gruppe: Gäste

geschrieben 02. Mai 2004 - 22:51

btw @rika ... mach dir doch auch mal meine Signatur rein, die dürfte doch immer das sagen was du denkst wenn du irgendeine Frage liest :D
0

#5 Mitglied ist offline   Perser 

  • Gruppe: aktive Mitglieder
  • Beiträge: 67
  • Beigetreten: 18. Dezember 03
  • Reputation: 0

geschrieben 02. Mai 2004 - 23:08

Logfile of HijackThis v1.97.7
Scan saved at 00:07:45, on 03.05.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\PostKIT60\DB\bin\ibguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe
C:\Programme\PostKIT60\DB\bin\ibserver.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\FlashFXP\FlashFXP.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Tabrizi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.008i.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\m.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\m.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\m.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\m.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\m.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\m.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.008i.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://www.008i.com/search.html
R3 - URLSearchHook: (no name) - _{6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {E93F314E-2CDE-46A2-B6E4-815AD580EE8E} - C:\WINDOWS\m.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Professional Edition\bdnagent.exe
O8 - Extra context menu item: Download with NetPumper - D:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200312...meInstaller.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung....bitdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8013.2176388889
O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} - http://download.microsoft.com/download/viz...N-US/msorun.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/z...s/heartbeat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolba...0006_cracks.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB


Ich hoffe ihr könnt mir helfen.
Ich muss noch unbedingt ne Page bearbeiten und mit diesem Problem fällt mir das ziemlich schwer.
Ich kann zwar rechte Maustaste und dann quelltext öffnen, aber der zeigt mir den editor so an als wenn ich an einer öffentlichen page arbeiten würde die schon online ist...
0

#6 Mitglied ist offline   skonrad 

  • Gruppe: aktive Mitglieder
  • Beiträge: 86
  • Beigetreten: 06. Juni 03
  • Reputation: 0

geschrieben 02. Mai 2004 - 23:20

Also ich bin kein Spezialist, aber der erste Eintrag

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.008i.com/search.html

und alles was sonst noch mit 008i zu tun hat sieht mir ganz nach dem Uebeltateter aus. Schmeiss mal regeditn an und loesch die Eintraege mal.

Dieser Beitrag wurde von skonrad bearbeitet: 02. Mai 2004 - 23:20

0

#7 Mitglied ist offline   Perser 

  • Gruppe: aktive Mitglieder
  • Beiträge: 67
  • Beigetreten: 18. Dezember 03
  • Reputation: 0

geschrieben 02. Mai 2004 - 23:33

Hab alles gelöscht was damit zu tun hatte, bin diese Startseite immer noch nicht los :D
0

#8 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 02. Mai 2004 - 23:38

@S0Kill: Leider nicht. Ich erstelle ihn jedes mal von neuem. Ich glaube ich sollte ihn mir wirklich mal speichern.
@Phate: Nein, in meine Signatur kommen keine politischen oder technischen Meinungen.

@Perser: Sieht sehr übel aus.

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://www.008i.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = h**p://www.008i.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = h**p://www.008i.com/search.html

Böse.

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\m.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\m.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\m.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\m.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\m.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\m.dll/sp.html (obfuscated)

Böse.

Zitat

O2 - BHO: (no name) - {E93F314E-2CDE-46A2-B6E4-815AD580EE8E} - C:\WINDOWS\m.dll

Böse.

Zitat

O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) -
h**p://www.xxxtoolbar.com/ist/softwares/v3.0/0006_cracks.cab

Böse.

Zitat

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - h**p://216.65.38.226/crack.CAB

Böse.


Dann lies dir mal http://www.mathematik.uni-marburg.de/~wetz...compromise.html durch und denke mal ein bisschen drüber nach. Dein eigentlich guter Virenscanner konnte dich nämlich offenbar nicht schützen.

Dieser Beitrag wurde von Rika bearbeitet: 02. Mai 2004 - 23:41

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#9 Mitglied ist offline   Perser 

  • Gruppe: aktive Mitglieder
  • Beiträge: 67
  • Beigetreten: 18. Dezember 03
  • Reputation: 0

geschrieben 02. Mai 2004 - 23:53

Ich habe alles entfernt, aber es ist immer noch da :D
0

#10 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 02. Mai 2004 - 23:54

Ups, jetzt merk ich's...

Zitat

C:\WINDOWS\system32\NOTEPAD.EXE

Böse.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#11 Mitglied ist offline   skonrad 

  • Gruppe: aktive Mitglieder
  • Beiträge: 86
  • Beigetreten: 06. Juni 03
  • Reputation: 0

geschrieben 03. Mai 2004 - 00:10

http://www.cpcug.org/user/clemenzi/technic...epad_virus.html

Da steht wie Du ihn wieder loskriegst.
0

#12 Mitglied ist offline   TaOps_Heinz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 953
  • Beigetreten: 16. November 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 03. Mai 2004 - 07:28

Anscheinend ist da ja alles böse! :D
0

#13 Mitglied ist offline   Perser 

  • Gruppe: aktive Mitglieder
  • Beiträge: 67
  • Beigetreten: 18. Dezember 03
  • Reputation: 0

geschrieben 03. Mai 2004 - 17:22

Hat nichts geholfen, hab einfach eine Systemwiederherstellung gemacht und alles war in Ordnung.
0

#14 _TurboMan_

  • Gruppe: Gäste

geschrieben 03. Mai 2004 - 17:58

Zitat (S0KILL: 02.05.2004, 23:51)

sag mal rika hast dir den satz

Zitat

HijackThis herunterladen und Logfile hier posten.
irgendwo gespeichert?

fast jede antwort von dir is dieser satz :D

Wo liegt das Problem?
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0