Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme mit dem Internet-Explorer bzw.der Startseite!
Moltke
2004-08-08, 12:02:36
Guten Morgen,
vielleicht könnt ihr mir ja helfen . ;)
Das Problem oder die Probleme :
1.) Ungefähr alle vier Minuten baut sich eine sehr obskurse Internetseite ohne mein zutun auf .
2.) Die Startseite des Internetexplorers, ebenfalls eine sehr seltsame Seite, lässt sich im Internetmenü ( Unter Systemsteuerung) nicht mehr verändern ( grau unterlegt->anklicken nicht möglich ).
System : WinXp
Danke
Black-Scorpion
2004-08-08, 12:40:04
1. Lade dir mal HijackThis (http://www.hijackthis.de/hijackthis_198.zip) runter und poste mal das Logfile.
Damit wir sehen wo das Problem ist.
2. Nimm einen anderen Browser (Firefox, Mozilla oder Opera), damit gibt es solche Probleme nicht.
Lokadamus
2004-08-08, 12:43:19
mmm...
Oder lass mal Spybot, Ad-Aware oder CWShredder drüberlaufen ...
Moltke
2004-08-08, 14:05:15
E voila !
"Logfile of HijackThis v1.98.2
Scan saved at 14:00:06, on 08.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msupdate32e.exe
C:\WINDOWS\zqjajgr.exe
C:\Program Files\WindUpdates\WinUpdt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WindUpdates\WinKA.exe
C:\Programme\ZipGenius 5\zipgenius.exe
C:\DOKUME~1\Krieg2k\LOKALE~1\Temp\ZGTemp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://mai1333.mail333.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R3 - URLSearchHook: CnfSearch Class - {D7CD08F0-D691-11D8-9669-0800200C9A66} - c:\windows\system32\ConfuSearch.dll
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [msupdate32] C:\WINDOWS\System32\msupdate32e.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [zqjajgr] C:\WINDOWS\zqjajgr.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ClockSync] "C:\Programme\ClockSync\Sync.exe" /q
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=5c979e8b6816c065bb69940ce2370ee3cf3f91146010ed041fbc684496a4e64c309dcd501f3073 71f19c597bc476c8f92dfff5ed77b180f059a785454063:4be19311a3dba47d5280e4704df77179
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_EN_XP.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8699D723-6DC6-47D3-B55C-489BA006B917} - http://www.tanja.nu/mullekken/webinstall.cab
O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} - http://download.websearch.com/Dnl/T_50183/QDow_AS2.cab
O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab
O16 - DPF: {A676963B-6856-4F1D-8E16-AB393310B39B} (Download Control) - http://www.d9x.net/Redist/dnactivex.cab
O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} - http://www.xpehbam.biz/s/load.exe
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://www.desktoplife.net/1014061.exe
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/ieplug.cab
"
@Lokadamus: Ad-Aware und Shredder sind schon "aktiviert" worden ( 345 Malware Programme wurden gelöscht )
Danke
Denniss
2004-08-08, 23:53:03
Automatische Auswertung von www.hijackthis.de :
http://www.hijackthis.de/logfiles/53fa183c68f8366905b60739c010bec6.html
die als Böse bezeichneten Dinge mit Hijack-This reparieren - markieren udn auf "FIX" klicken .
Dann Rechner neu starten und probieren wie es aussieht - neue Logdatei erstellen und wieder hier rein .
Zu den als "Unbekannt" gemeldeten Dingern :
C:\WINDOWS\System32\msupdate32e.exe
O4 - HKLM\..\Run: [msupdate32] C:\WINDOWS\System32\msupdate32e.exe
-> Vermutlich böse - Prozess per Taskmanager killen und Einträge per HJT fixen
C:\WINDOWS\zqjajgr.exe
O4 - HKLM\..\Run: [zqjajgr] C:\WINDOWS\zqjajgr.exe
-> Vermutlich böse - Prozess per Taskmanager killen und Einträge per HJT fixen
Sämtliche 016-Einträge würde ich löschen - scheint zu mindestens 60% was böses oder unfreundliches zu sein .
Bitte installiere unbedungt einen Virenscanner z.b. Antivir PE von www.free-av.de und jage den durch Dein System !
Bite benutze unbedingt einen anderen Browser als den IE denn dann bleibst du von vielen Infektionen dieser Art verschont !!
-> Mozilla Browser+Mail oder Firefox Browser
vBulletin®, Copyright ©2000-2025, Jelsoft Enterprises Ltd.