Internet Explorer 6.0

Dieses Thema im Forum "Sicherheit" wurde erstellt von Ramsel, 4. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Ramsel

    Ramsel ROM

    Registriert seit:
    4. August 2004
    Beiträge:
    4
    Hallo zusammen,

    Ich hoffe es kann mir jemand helfen!?

    Seid gestern habe ich wenn ich den IE starte jedesmal mit meiner Startseite (google.de) im unteren Teil einen dicken fetten blauen Streifen mit Button für Travel,Dating usw.

    :aua:
    Wenn ich das im IE unter Extras/Internetoptionen/Startseite lösche und wieder nur http://www.google.de eingebe habe ich bei nächsten Start wieder folgenden Mist darin stehen!
    http://prosearching.com/passthrough/index.html?[URL]http://[URL]http://www.google.de/:bse:[/URL][/URL]

    Habe schon mit Spybot-Search & Destroy und auch schon mit Ad Aware 6.0 viel Müll gekillt aber es ist immer noch da!!

    Habe auch sofort mit Hijack folgende txt-Datei beigefügt!

    Logfile of HijackThis v1.98.1
    Scan saved at 17:29:06, on 04.08.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
    C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
    C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WFXSVC.EXE
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Programme\Symantec\WinFax\WFXMOD32.EXE
    C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\CRW\shwicon.exe
    C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Programme\Cherry\KeyMan\KeyMan.exe
    C:\Programme\Logitech\ImageStudio\LogiTray.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
    C:\WINDOWS\System32\wfxsnt40.exe
    C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\*******\*******Tray.exe
    C:\Programme\Microsoft Hardware\Mouse\point32.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Jürgen Möllmann\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hjt.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prosearching.com/passthrough/index.html?[URL]http://[URL]http://www.google.de/[/URL][/URL]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.nrthydgijpxpsopohvoy.com...yMxR8Qpfz3tPMKPBB1T2rnBW7cXJ3f5IgX3KvFLg.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
    O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - (no file)
    O2 - BHO: (no name) - {A931B2EA-9618-777D-0435-259F1FF66F9B} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
    O4 - HKLM\..\Run: [ShowIcon_Apacer_CRW Series Driver v1.17r016] C:\Programme\CRW\shwicon.exe -t"Apacer\CRW Series Driver v1.17r016"
    O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [CherryKeyMan] C:\Programme\Cherry\KeyMan\KeyMan.exe
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
    O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [*******Tray] "C:\Programme\*******\*******Tray.exe" /s
    O4 - HKLM\..\Run: [POINTER] C:\Programme\Microsoft Hardware\Mouse\point32.exe
    O4 - HKLM\..\Run: [MANAGERBITS] C:\PROGRA~1\that each\16 Great Slow.exe
    O4 - HKLM\..\Run: [cast bolt poke ball] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\comp cool cast bolt\Logo Bits.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
    O4 - Startup: BHODemon.lnk = C:\Programme\BHODemon\BHODemon.exe
    O4 - Global Startup: Corel Family & Friends Erinnerungsfunktionen.LNK = D:\Corel\cffrem.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\pillamusica-vive\entrar.html (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O12 - Plugin for .exe: C:\Programme\Opera7\PLUGINS\NPFgc1.dll
    O12 - Plugin for .zip: C:\Programme\Opera7\PLUGINS\NPFgc1.dll
    O12 - Plugin for ¸æ?: C:\Programme\Opera7\PLUGINS\NPFgc1.dll
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
    O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
    O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.141/code/PWActiveXImgCtl.CAB
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
    O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
    O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} (WebCam Control) - http://www.webcamnow.com/broadcast/ActiveXWebCam.cab
    O16 - DPF: {B2C5C996-F1B2-4373-9823-74D9072615E6} (Privat-X Client) - http://download.privat-x.com/px_client.cab
    O16 - DPF: {BB95299D-B65B-47E0-8DDB-697A66298C3A} (UniVoiceX Control) - http://www.webcamnow.com/voice/voice.cab

    Hoffe mal es kann mir jemand helfen......freu................

    Gruß
    Jürgen
     
  2. CHornung

    CHornung Guest

    Programm "Spybot-SD 1.3" (mit Aktualisierungen) hat im erweiterten Modus, Register Werkzeuge (alle einblenden, Häkchen rechts!) die Möglichkeit, Manipulationen der Startseite des Internet Explorers und andere Mal-Funktionen (vom Internet oder vom Benutzer) zu unterbinden.
    Werkzeug "Resident" - "SDHelper" und "Teatimer" aktivieren !
    Werkzeuge "Browserseiten" und "IE-Spielereien" wunschgemäß einstellen !
    Sämtliche Start-/Such-Seiten des IE in der Registry lassen sich festlegen.
    Vorsicht nur bei Ad-Aware:
    Ad-aware sieht die Sperrung der Startseiteneinstellung für Benutzer als "kritische Attacke" an, die bei automatischer Bereinigung aller kritischen Funde mitbereinigt wird.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen