Hilfe,Meine Startseite ändert sich

Dieses Thema im Forum "Browser" wurde erstellt von little bink, 10. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. little bink

    little bink Byte

    Registriert seit:
    3. März 2003
    Beiträge:
    8
    Hilfe,
    meine Starseite ändert sich andauernd.Trotz Hijack und mit all den anderen programmen wie cwshredder,ad-aware & co. bekomme ich es nicht im griff.
    Ich bedanke mich im voraus wenn ihr mir vielleicht helfen könnt.:bet:
     
  2. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Erstelle mit HiJackThis ein Log-File und poste es hier rein, dann wird dir geholfen.;)
     
  3. little bink

    little bink Byte

    Registriert seit:
    3. März 2003
    Beiträge:
    8
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    D:\PestPatrol4\PestPatrol\PPControl.exe
    D:\PestPatrol4\PestPatrol\PPMemCheck.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
    D:\PestPatrol4\PestPatrol\CookiePatrol.exe
    D:\PopUpKiller\PKILL.EXE
    D:\Norton2004\navapsvc.exe
    D:\Norton2004\AdvTools\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    D:\Norton2004\SAVScan.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\T-ONLINE\BSW4\ToDuCAlC.EXE
    H:\NeueProgramme2004\HijackThis.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton2004\NavShExt.dll
    O2 - BHO: (no name) - {D5EBFF96-065A-4A3D-A26B-DBA4918A4103} - C:\WINDOWS\System32\lbljdbg.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton2004\NavShExt.dll
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] D:\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "D:\quicktime6\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] D:\PestPatrol4\PestPatrol\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] D:\PestPatrol4\PestPatrol\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] D:\PestPatrol4\PestPatrol\CookiePatrol.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CK POPUP KILLER] D:\PopUpKiller\PKILL.EXE -hide
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
     
  4. Gast

    Gast Guest

  5. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @

    Diese Einträge fixen:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\lbljdbg.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: (no name) - {D5EBFF96-065A-4A3D-A26B-DBA4918A4103} - C:\WINDOWS\System32\lbljdbg.dll

    Falls dies nichts hilft dann installiere SpHjfix.exe
    und desinfiziere dein System, danach CWShredder installieren, updaten und scannen.
    Neues Log-File posten (aber diesmal das gesamte).

    Ps.
    Interessant wäre gewesen wie dein System gepatcht ist.
     
  6. little bink

    little bink Byte

    Registriert seit:
    3. März 2003
    Beiträge:
    8
    :) Vielen dank an alle. Das problem ist gelöst.
    Bin ich froh das es so ein Forum gibts.
    Thanks ;)
     
  7. Gast

    Gast Guest

    Schön. Aber jetzt kommt noch der erhobene Zeigefinger:

    Diese Hijacker-Pest hört erst dann auf, wenn die Bemühungen der Hijacker ins Leere laufen.

    Also solltest du dir Gedanken machen, wie du sowas für die Zukunft vermeidest. Ich persönlich halte es für das sinnvollste, einen anderen Browser zu verwenden (Mozilla, Opera). Andere meinen, es reiche aus, im IE Active X und Active Scripting auszuschalten. Letzteres ist das Mindeste, was du machen solltest.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen