1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Information ausblenden

Hilfe,Meine Startseite ändert sich

Dieses Thema im Forum "Browser" wurde erstellt von little bink, 10. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Hilfe,
    meine Starseite ändert sich andauernd.Trotz Hijack und mit all den anderen programmen wie cwshredder,ad-aware & co. bekomme ich es nicht im griff.
    Ich bedanke mich im voraus wenn ihr mir vielleicht helfen könnt.:bet:
     
  2. Cidre

    Cidre Halbes Megabyte

    Erstelle mit HiJackThis ein Log-File und poste es hier rein, dann wird dir geholfen.;)
     
  3. Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    D:\PestPatrol4\PestPatrol\PPControl.exe
    D:\PestPatrol4\PestPatrol\PPMemCheck.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
    D:\PestPatrol4\PestPatrol\CookiePatrol.exe
    D:\PopUpKiller\PKILL.EXE
    D:\Norton2004\navapsvc.exe
    D:\Norton2004\AdvTools\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    D:\Norton2004\SAVScan.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\T-ONLINE\BSW4\ToDuCAlC.EXE
    H:\NeueProgramme2004\HijackThis.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton2004\NavShExt.dll
    O2 - BHO: (no name) - {D5EBFF96-065A-4A3D-A26B-DBA4918A4103} - C:\WINDOWS\System32\lbljdbg.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton2004\NavShExt.dll
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] D:\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "D:\quicktime6\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] D:\PestPatrol4\PestPatrol\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] D:\PestPatrol4\PestPatrol\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] D:\PestPatrol4\PestPatrol\CookiePatrol.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CK POPUP KILLER] D:\PopUpKiller\PKILL.EXE -hide
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
     
  4. Gast

    Gast Guest

  5. Cidre

    Cidre Halbes Megabyte

    @

    Diese Einträge fixen:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: (no name) - {D5EBFF96-065A-4A3D-A26B-DBA4918A4103} - C:\WINDOWS\System32\lbljdbg.dll

    Falls dies nichts hilft dann installiere SpHjfix.exe
    und desinfiziere dein System, danach CWShredder installieren, updaten und scannen.
    Neues Log-File posten (aber diesmal das gesamte).

    Ps.
    Interessant wäre gewesen wie dein System gepatcht ist.
     
  6. :) Vielen dank an alle. Das problem ist gelöst.
    Bin ich froh das es so ein Forum gibts.
    Thanks ;)
     
  7. Gast

    Gast Guest

    Schön. Aber jetzt kommt noch der erhobene Zeigefinger:

    Diese Hijacker-Pest hört erst dann auf, wenn die Bemühungen der Hijacker ins Leere laufen.

    Also solltest du dir Gedanken machen, wie du sowas für die Zukunft vermeidest. Ich persönlich halte es für das sinnvollste, einen anderen Browser zu verwenden (Mozilla, Opera). Andere meinen, es reiche aus, im IE Active X und Active Scripting auszuschalten. Letzteres ist das Mindeste, was du machen solltest.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen