Hilfe, Startseite ändert sich

Dieses Thema im Forum "Sicherheit" wurde erstellt von trewika, 11. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. trewika

    trewika Byte

    Registriert seit:
    15. Dezember 2000
    Beiträge:
    54
    Auch ich habe das bekannte Problem. Bei mir ändert sich die Startseite in makemesearch.com.
    Ich habe hier einige Beiträge gelesen und hoffe, dass mir jemand helfen kann.
    Danke.


    Logfile of HijackThis v1.98.2
    Scan saved at 20:43:33, on 10.09.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\progra~1\0190wa~1\w0svc.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\soundman.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    C:\PROGRA~1\0190WA~1\WARN0190.EXE
    C:\WINDOWS\NCLAUNCH.EXe
    C:\Programme\LAB1.DE\Surf-Budget\SurfBudget.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Conwatch\ConWat9x.exe
    C:\PROGRA~1\STARDO~1\stardown.exe
    C:\WINDOWS\system32\javaw.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kg-odendorf.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=118
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\system32\
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
    O2 - BHO: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll
    O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [soundmanager] soundman.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1.2\SSaver\Ussshreg.exe /r
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
    O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Ich\LOKALE~1\Temp\mwavscan.com" /s
    O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
    O4 - HKCU\..\Run: [CK POPUP KILLER] C:\Programme\CK Software\CK Popup Killer\PKILL.EXE -hide
    O4 - HKCU\..\Run: [SurfBudget] C:\Programme\LAB1.DE\Surf-Budget\SurfBudget.exe /AUTOSTART
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [ConnectionWatch] C:\Programme\Conwatch\ConWat9x.exe
    O4 - HKCU\..\Run: [Star Downloader] C:\PROGRA~1\STARDO~1\stardown.exe
    O4 - Global Startup: PowerISDNMonitor 4.1.3.lnk = C:\Programme\PowerISDNMonitor\pimjava.exe
    O4 - Global Startup: Startet Terminer bei jeden Neustart.LNK = C:\Programme\Terminer\Terminer.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Download with Star Downloader - C:\PROGRA~1\STARDO~1\sdie.htm
    O9 - Extra button: (no name) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
    O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
    O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {D8EEB4DA-C176-4367-AB54-6F6215F04ED0} - (no file)
    O9 - Extra button: AOL 7.0 - {19454A3D-27E1-4803-A857-B76F21B1680B} - C:\Programme\AOL 7.0\aol.exe (file missing) (HKCU)
    O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} - http://www.medionshop.de/ (file missing) (HKCU)
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Folgende Einträge entfernen:

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=118

    O2 - BHO: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll



    Hast du einen HP Drucker? Wenn nicht, Eintrag entfernen.

    Hast/hattest du den eScan laufen? Wenn nicht, Eintrag entfernen.


    .
     
  3. trewika

    trewika Byte

    Registriert seit:
    15. Dezember 2000
    Beiträge:
    54
    Danke für deine Antwort.
    ich habe vorher eScan laufen lassen und habe einen HP-Drucker.
    Die anderen beiden Einträge habe ich mit HijackThis entfernt. Ich hoffe nun, dass damit das Problem gelöst ist.
    Ich habe auch noch Spybot-Search&Destroy laufen lassen.
    Gefunden wurde als kritisch "DSO Exploit". Was ist das schon wieder?
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Das ist "normal", das findet Spybot S&D immer wenn es auf einem System zum ersten mal läuft. Ist ne Sicherheitslücke im IE und wird durch Spybot beseitigt.

    Kann allerdings auch sein dass er das immer wieder findet, das ist dann ein Bug in Spybot und wird durch das nächste Update wahrscheinlich behoben.



    .
     
  5. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  6. trewika

    trewika Byte

    Registriert seit:
    15. Dezember 2000
    Beiträge:
    54
    Hallo,

    für eure Antworten möchte ich mich herzlich bedanken. Nun bin ich wieder etwas "schlauer".
    Viele Grüße
    trewika
     
  7. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Gern geschehen! ;)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen