1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Startseite bei IE immer falsch

Discussion in 'Sicherheit' started by fabiluis, May 11, 2004.

Thread Status:
Not open for further replies.
Page 2 of 2
  1. fabiluis

    fabiluis Kbyte

    über spybot habe ich nichts gutes gehört, das möchte ich lieber nicht testen, und schon gar nicht ohne syswiederherstellung. bei einem freund von mir ging danach gar nix mehr..............hmm!??!

    und wenn ich schon wechseln soll, ich geb dir da ja auch recht, werde ich wohl wie am anfang schon erwähnt zu linux wechseln. ein anderer freund wird mich da die tage mal etwas beraten, und mir auf meinem rechner insatllieren, mal sehn wie man damit so arbeiten kann *g*
     
    fabiluis, May 11, 2004
    #21
  2. Cidre

    Cidre Halbes Megabyte

    @ fabiluis

    Fixe diesen Eintrag noch
    O4 - HKLM\..\Run: [Runner] C:\WINDOWS\csrss.exe /i

    Die csrss.exe liegt im System 32 Ordner.

    Du solltest dir auch Gedanken über einen Browserwechsel machen , denn mit dem IE fängst du dir immer wieder Hijacker ein. Eine Alternative wäre z.B. der Firefox.

    Du kannst auch noch Spybot
    drüber laufen lassen und die Spyware entfernen, falls sich steppl?s Verdacht bestätigt.
     
    Cidre, May 11, 2004
    #22
  3. fabiluis

    fabiluis Kbyte

    die spyware kannst du ja mit einer FW blockieren, oder sehe ich das faltsch?? ist halt ein nützliches kleines proggy !!!
     
    fabiluis, May 11, 2004
    #23
  4. fabiluis

    fabiluis Kbyte

    habe alle programme geschlossen, außer FW und AntiVir.
    Habe dann die einträge gefixt incl. dllhel.exe, dann habe ich google als startseite festgelegt
    nach ca. 30 sec. sah alles wieder so aus wie vorher!

    beim 2. versuch hab ich dann die "dllhelp.exe" mit dem taskmanager gekickt und anschließend aus dem windowsordner gelöscht. dann die ganz prozedur nochmal, und ich glaube jetzt ist es wieder ok.
    und dann siehts wie folgt aus:

    Logfile of HijackThis v1.97.7
    Scan saved at 21:28:26, on 11.05.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    e:\Programme\AVPersonal\AVGUARD.EXE
    e:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    E:\Programme\Norton Personal Firewall\NISSERV.EXE
    E:\Programme\Norton Personal Firewall\SymProxySvc.exe
    C:\WINDOWS\Explorer.EXE
    E:\Programme\Norton Personal Firewall\IAMAPP.EXE
    C:\Programme\Microsoft Hardware\Mouse\point32.exe
    C:\Programme\Microsoft Hardware\Keyboard\type32.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    E:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\csrss.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Dokumente und Einstellungen\Fabi\Desktop\hijackthis1977\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [iamapp] E:\Programme\Norton Personal Firewall\IAMAPP.EXE
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [AVGCtrl] e:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Zone Labs Client] E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [Runner] C:\WINDOWS\csrss.exe /i
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [Babylon Translator] e:\Programme\Babylon\Babylon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://62.39.141.134/tools/FlipsideWebLauncherControl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{170E247C-B70C-4B6F-9528-410082CBA632}: NameServer = 192.168.1.254







    es hat auf jeden fall so lange gehalten bis ich diesen text geschriben habe, und ich fange nun schon zum 3 mal an *lach*

    danke an euch alle!!!!
     
    fabiluis, May 11, 2004
    #24
  5. Gast

    Gast Guest

    Die "babylon.exe" bringt spyware mit. Hätte ich auch nicht gerne.

    Was läuft den so im taskmanager ? Oft musst du einen Eintrag erst im Taskmanager abschiessen, bevor du ihn fixen kannst.
     
    Gast, May 11, 2004
    #25
  6. Cidre

    Cidre Halbes Megabyte

    @ fabiluis
    Wenns wieder nicht funktioniert dann installiere CwShredder und scanne dein System.
     
    Cidre, May 11, 2004
    #26
  7. Gast

    Gast Guest

    Deaktiviere auch mal (falls vorhanden die Systemwiederherstellung).

    mfg. dedie :D
     
    Gast, May 11, 2004
    #27
  8. Cidre

    Cidre Halbes Megabyte

    Hast du bevor du gefixed hast, dein Internet Explorer und andere Anwendungen geschlossen, wenn nicht bitte nochmal ausführen(dann Neustart) und neue Log-Datei erstellen.

    Diese Datei kannst du auch fixen, ist mir völlig unbekannt. Auch über google nichts zu finden.

    O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
     
    Cidre, May 11, 2004
    #28
  9. fabiluis

    fabiluis Kbyte

    vielen dank für deine hilfe
    aber es hat nichts geholfen, nach ca. 3min ist der alte scheiß wieder da.........................
     
    fabiluis, May 11, 2004
    #29
  10. Cidre

    Cidre Halbes Megabyte

    Lösche bzw. fixe folgende Einträge

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://find4u.net/sp.htm

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://find4u.net/index.htm

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://find4u.net/index.htm

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://find4u.net/sp.htm

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://find4u.net/index.htm

    Hätte ich fast übersehen:

    O4 - HKLM\..\Run: [Runner] C:\WINDOWS\csrss.exe /i
     
    Cidre, May 11, 2004
    #30
  11. fabiluis

    fabiluis Kbyte

    ohhh ha

    hier ist sie :-)

    Logfile of HijackThis v1.97.7
    Scan saved at 20:10:55, on 11.05.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    e:\Programme\AVPersonal\AVGUARD.EXE
    e:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    E:\Programme\Norton Personal Firewall\NISSERV.EXE
    E:\Programme\Norton Personal Firewall\SymProxySvc.exe
    C:\WINDOWS\Explorer.EXE
    E:\Programme\Norton Personal Firewall\IAMAPP.EXE
    C:\Programme\Microsoft Hardware\Mouse\point32.exe
    C:\Programme\Microsoft Hardware\Keyboard\type32.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    E:\Programme\AVPersonal\AVGNT.EXE
    E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\WINDOWS\csrss.exe
    C:\WINDOWS\System32\rundll32.exe
    E:\Programme\Babylon\Babylon.exe
    C:\windows\dllhelp.exe
    E:\Programme\Trillian\trillian.exe
    C:\WINDOWS\System32\taskmgr.exe
    E:\Programme\a2 free\a2start.exe
    E:\Programme\a2 free\a2scan.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\Fabi\Desktop\hijackthis1977\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find4u.net/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://find4u.net/index.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://find4u.net/index.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://find4u.net/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://find4u.net/index.htm
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [iamapp] E:\Programme\Norton Personal Firewall\IAMAPP.EXE
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [AVGCtrl] e:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Zone Labs Client] E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [Runner] C:\WINDOWS\csrss.exe /i
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [Babylon Translator] e:\Programme\Babylon\Babylon.exe
    O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://62.39.141.134/tools/FlipsideWebLauncherControl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{170E247C-B70C-4B6F-9528-410082CBA632}: NameServer = 192.168.1.254
     
    fabiluis, May 11, 2004
    #31
  12. Gast

    Gast Guest

    Gehe mal zu "Suche" und gib "Startseite" ein. Die Treffer werden dich erschlagen :D:D
     
    Gast, May 11, 2004
    #32
  13. Cidre

    Cidre Halbes Megabyte

    Hallo fabiluis,

    installiere HiJackThis und poste hier die Log-Datei rein.
     
    Cidre, May 11, 2004
    #33
  14. fabiluis

    fabiluis Kbyte

    was soll ich posten, und wo finde ich die/das?

    thx :)
     
    fabiluis, May 11, 2004
    #34
  15. bond7

    bond7 Megabyte

    poste dein hijackthis-log
     
    bond7, May 11, 2004
    #35
Page 2 of 2
Thread Status:
Not open for further replies.

Share This Page