WinFuture-Forum.de: Internet Explorer Spinnt - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Browser & E-Mail
  • 2 Seiten +
  • 1
  • 2

Internet Explorer Spinnt Startseite


#1 _mp110_

  • Gruppe: Gäste

geschrieben 18. Juli 2004 - 22:26

Ich hab nen Problem mit meinem Internet Explorer 6 , und zwar kommt dauern eine Startseite die ich gar net als Startseite gemacht hab !
Ich kann das ändern so oft ich will da kommt immer die gleiche seite



HELP ME

mp110
0

Anzeige



#2 Mitglied ist offline   patrick888 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.483
  • Beigetreten: 03. Juni 03
  • Reputation: 0

geschrieben 18. Juli 2004 - 22:29

nach viren scannen, hijack this laufen lassen, log posten...mit sicherheit ein virus/trojaner/spyware oder ähnliches im system....

hijack this:

http://www.free.page...trick888/ht.exe
0

#3 Mitglied ist offline   MaDDiN 

  • Gruppe: aktive Mitglieder
  • Beiträge: 997
  • Beigetreten: 18. Juni 03
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Stink Tönis

geschrieben 18. Juli 2004 - 23:01

Hab das gleiche Problem...

HiJackThis bringt nicht wirklich was.
Wenn man die entsprechenden Einträge rauslöscht, kommen sie nach spätestens einer Stunde wieder.

Ich finde das mit der Startseite aber nicht so dramatisch...
Was viel mehr stört, ist, dass sich die Suchseite auch in den Google-Ergebnissen einnistet...

Immer wenn ich etwas suche, kommt eine Seite von "Bestsearch.cc".

Muss dann immer die komplette Adresse kopieren, und einfügen... ;)

Kann man da nix gegen machen?

Ich poste mal meine HiJackThis-Log

Zitat

Logfile of HijackThis v1.98.0
Scan saved at 23:58:08, on 18.07.2004
Platform: Unknown Windows (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\apachefriends\xampp\apache\bin\Apache.exe
C:\WINDOWS\System32\svchost.exe
C:\apachefriends\xampp\FileZillaFTP\FileZilla Server.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\apachefriends\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\apachefriends\xampp\apache\bin\Apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\bidispl.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinDSNX] C:\WINDOWS\system32\bidispl.exe
O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update12.js
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{645DB540-C214-4296-8CA2-BE94B14907AA}: NameServer = 195.182.110.132 62.134.11.4
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\system32\xplugin.dll


Im Moment sind die Startseiteneinträge wieder raus... kommen aber bestimmt wieder... <_<
0

#4 Mitglied ist offline   radyr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.019
  • Beigetreten: 05. September 03
  • Reputation: 84
  • Geschlecht:Männlich

geschrieben 18. Juli 2004 - 23:08

Habt ihr mal die Boardsuche benutzt? Wir hatten das Problem schon oft! ;)

Ein Beispiel: Newdotnet-problem
0

#5 Mitglied ist offline   MaDDiN 

  • Gruppe: aktive Mitglieder
  • Beiträge: 997
  • Beigetreten: 18. Juni 03
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Stink Tönis

geschrieben 18. Juli 2004 - 23:21

Aso...

Hab das Ganze nicht verfolgt.
Bei mir trat das Problem heute zum ersten Mal auf.

Und als ich dieses Thema sah, habe ich mich direkt reingehängt.

Werde jetzt mal die Sachen ausprobieren, die Du unter dem Link gepostet hast. ;)
0

#6 Mitglied ist offline   chesterb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 20
  • Beigetreten: 19. Juli 04
  • Reputation: 0

geschrieben 19. Juli 2004 - 20:24

Wieso überhaupt IE? IE ist so sch****!!!! Wie wärs mit Opera, Mozilla oder SlimBrowser? Ich hab auch mal das selbe gehabt und es lässt sich nicht verhindern das sich die Startseite dauert ändert!!!

MFG
chesterb
0

#7 Mitglied ist offline   Imperator 

  • Gruppe: aktive Mitglieder
  • Beiträge: 736
  • Beigetreten: 17. November 03
  • Reputation: 0
  • Interessen:Alles was mit Computer zu tun hat.

geschrieben 19. Juli 2004 - 20:30

O4 - HKLM\..\Run: [WinDSNX] C:\WINDOWS\system32\bidispl.exe

Böse
0

#8 Mitglied ist offline   Dimension 

  • Gruppe: aktive Mitglieder
  • Beiträge: 774
  • Beigetreten: 17. November 03
  • Reputation: 0

geschrieben 19. Juli 2004 - 20:39

Übel:

Zitat

O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update12.js <-- ein JavaScript beim Start!?


Möglicherweise übel:

Zitat

O17 - HKLM\System\CCS\Services\Tcpip\..\{645DB540-C214-4296-8CA2-BE94B14907AA}: NameServer = 195.182.110.132 62.134.11.4
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\system32\xplugin.dll


Grösstenteils unnütz bzw. muss nicht bei jedem Start geladen werden:

Zitat

C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Dfssvc.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\bidispl.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\WinZip\WZQKPICK.EXE


Ebenfalls unnütz (ausser du willst die Icons/Einträge):

Zitat

Toolbar: @msdxmLC.dll,-1@1031,&Radio  <-- Webradio-Eintrag
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install <-- k.A.
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit <-- Tray-Icon für nVidia-Treiber(?)
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" <-- Wohl auch irgend ein Tray-Icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe <-- Java-Updater ... um zu merken, wann man eine neue Version braucht, muss ein Proggie nicht dauernd RAM belegen
O4 - HKLM\..\Run: [WinDSNX] C:\WINDOWS\system32\bidispl.exe <-- k.A.
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe <-- Tray-Icon


Wenn du gleich dabei bist, kontrolliere mal das File userinit.exe in Windows\System32, ob es wirklich noch von Microsoft stammt. Eigentlich sollte dieses Programm während des Betriebs nicht mehr laufen ...

Dieser Beitrag wurde von Dimension bearbeitet: 19. Juli 2004 - 20:43

0

#9 Mitglied ist offline   dreiknochen 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 22. Juli 04
  • Reputation: 0

geschrieben 22. Juli 2004 - 16:50

Hallo Leute,
bei mir sieht`s leider genauso aus.
Seit heute Mittag hab ich die "bestsearch.cc-Startseite" und außerdem kann ich
in meinem Outlook Express keine Nachrichten mehr lesen.
Empfangen ja.

Wer kann mir helfen und mit diesen Files was anfangen?
Wäre für jede Hilfe sehr, sehr dankbar!

Logfile of HijackThis v1.97.7
Scan saved at 17:43:16, on 22.07.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINNT\system32\atiptaxx.exe
C:\Programme\PopUp@DevNull V1.00b\PopUp_DevNull.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\dit.exe
C:\WINNT\svchost.exe
C:\WINNT\system32\internat.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Dokumente und Einstellungen\Choleriker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\45SPQVWX\ht[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/3100/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/3100/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/3100/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/3100/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.de.netsc...nsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.de.netsc.../winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.de.netscape.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.de.netsc.../winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/3100/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.de.ne....com/keyword/%s
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PopUp_DevNull] "C:\Programme\PopUp@DevNull V1.00b\PopUp_DevNull.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dit] dit.exe
O4 - HKLM\..\Run: [CorelCorelDRAW10 Reminder] "C:\Programme\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "C:\Programme\Corel\Graphics10\Register\NavLoad.ini"
O4 - HKLM\..\Run: [SVCHOST] C:\WINNT\svchost.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7875.9128356481
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shock...ash/swflash.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stard...StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{06E3F3ED-C927-46B8-A904-7C4F6AFC3965}: NameServer = 217.237.150.33 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{06E3F3ED-C927-46B8-A904-7C4F6AFC3965}: NameServer = 217.237.150.33 194.25.2.129
0

#10 Mitglied ist offline   Imperator 

  • Gruppe: aktive Mitglieder
  • Beiträge: 736
  • Beigetreten: 17. November 03
  • Reputation: 0
  • Interessen:Alles was mit Computer zu tun hat.

geschrieben 22. Juli 2004 - 16:54

Hier kannst du es dir angucken:

http://www.hijackthis.de/logfiles/4533f38a...111984efa6.html
0

#11 Mitglied ist offline   hans_maulwurf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.358
  • Beigetreten: 23. Februar 04
  • Reputation: 0
  • Wohnort:Oberhausen

geschrieben 22. Juli 2004 - 16:57

Sucht mal in C:\Windows\drivers\etc\ nach der Datei hosts oder lmhosts.sam
öffnet sie im editor und entfernt die bösen Einträge.
@Hijackthislogs besucht doch www.hijackthis.de
0

#12 Mitglied ist offline   dreiknochen 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 22. Juli 04
  • Reputation: 0

geschrieben 22. Juli 2004 - 17:19

@Imperator,
Super Danke für den Link,
so,
jetzt schau ich mal weiter...
;(
@Maulwurf,
habe mir die "imhosts.sam" mal im Editor geöffnet und angeschaut,
kann aber nix böses jetzt finden,
sag ich jetzt mal so,
als Laie...
:8):
0

#13 Mitglied ist offline   hans_maulwurf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.358
  • Beigetreten: 23. Februar 04
  • Reputation: 0
  • Wohnort:Oberhausen

geschrieben 22. Juli 2004 - 17:20

Dann poste mal den Inhalt und guck dir auch die "hosts" datei an
0

#14 Mitglied ist offline   dreiknochen 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 22. Juli 04
  • Reputation: 0

geschrieben 22. Juli 2004 - 17:36

moment
0

#15 Mitglied ist offline   dreiknochen 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 22. Juli 04
  • Reputation: 0

geschrieben 22. Juli 2004 - 17:37

Erst mal hosts:

# Copyright © 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0