Hallo und guten Tag erst mal. Bin neu hier und mit den Gepflogenheiten hier noch nicht so vertaut. Hab ein Problem, bin aber ziemlicher Laie. Jedesmal wenn ich den IE öffne bekomme ich diese dämliche Startseite angezeigt. http://www.search2004.net/hp.htm?id=9, Wenn ich sie lösche kommt sie beim nächstenmal wieder. Hab ich mir nun einen Virus eingefangen ? Wie kann ich das Teil endgültig löschen. Hab irgendwo etwas gelesen die controll.exe könnte infiziert sein. Für Hilfestellung wäre ich dankbar.

Normalerweise sollte folgendes Programm (Spybot SD) das Problem beheben können. Ein Versuch ist es jedenfalls wert.

http://www.safer-networking.org/inde...&page=download

Und anschließend solltest du dir mal ein paar Gedanken über eine etwas sicherere Konfiguration deines Systems/Browsers machen.

Andreas

[ 27. Dezember 2003, 13:04: Beitrag editiert von: Andreas Ebert ]

Erstmal vielen Dank für die Antwort, habe mir das programm geladen und laufen lassen, hatt einiges gefunden, habs dann isoliert, aber leider tritt das problem beim neustart des rechners wieder auf und ich bekomm diese startseite angezeigt, obwohl ich eine "leere Startseite" eingestellt habe. gibts noch andere möglichkeiten das problem zu beheben?

Also im Autostart is nix drinnen, oder?

Dann probieren doch wir mal Ad-aware (Build 181) aus:
http://www.chip.de/downloads/c_downloads_8833064.html

Programm ist ebenfalls kostenlos. Wenn du's in Deutsch haben willst, dann musst du noch zusätzlich die deutsche Sprachdatei laden.

Jo, und wenn des dann immernoch nichts nutzt, können wir mal einen Online-Scan machen, wenn mer scho dabei sind.
http://de.trendmicro-europe.com/ente...all_launch.php

Hab nun beides versucht, adware hatte ich schon vorher drauf. hat nix gefunden. der virenscan über den genannten link hat auch nix gebracht--- [img]graemlins/schrei.gif[/img] was nun.... ? bin vollkommen ratlos

Hmm ...... schonmal Hijack This ausprobiert?
http://filepony.de/download-cwshredder/

Den Bericht bitte dann posten.

Das ist der bericht, könnt ihr damit etwas anfangen ?

Logfile of HijackThis v1.97.7
Scan saved at 18:35:14, on 27.12.03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY FAMILY EDITION\NISSERV.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY FAMILY EDITION\IAMAPP.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY FAMILY EDITION\NISUM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRAMME\HEWLETT-PACKARD\PHOTOSMART\PHOTO IMAGING\HPI_MONITOR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\NETROPA\TOUCH MANAGER\TOUCHMGR.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\VIRTUAL CD V4\SYSTEM\VCDPLAY.EXE
C:\PROGRAMME\NETROPA\TOUCH MANAGER\MEDIACTR.EXE
C:\PROGRAMME\TRAXEX\TRAXEX.EXE
C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOHMR08.EXE
C:\PROGRAMME\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\VIRTUAL CD V4\SYSTEM\VCDTRAY.EXE
C:\PROGRAMME\NETROPA\TOUCH MANAGER\MMUSBKB2.EXE
C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOEVM08.EXE
C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOSTS08.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\EIGENE DATEIEN\FRANKFURTER001\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.windowws.cc/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowws.cc/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.windowws.cc/sp.htm?id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowws.cc/hp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://reduce.to/search3/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.windowws.cc/sp.htm?id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic 2000\Search Bar.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.tli.de:8080
R3 - URLSearchHook: (no name) - {C12B4EC1-1F65-11D3-91CA-00104B9C4765} - (no file)
O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\PROGRAM FILES\SUBMIT\SUBMITHOOK.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Touch Manager] C:\Programme\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programme\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\Run: [VCDPlayer] C:\PROGRA~1\VIRTUA~1\SYSTEM\VCDPLAY.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKCU\..\Run: [PUBVYFY] C:\WINDOWS\NEQJAJ.exe
O4 - Startup: Zahlungserinnerung.lnk = C:\QUICKEN9\billmind.exe
O4 - Startup: TraXEx 2.1.lnk = C:\Programme\TraXEx\TraXEx.exe
O4 - Startup: hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Startup: hp psc 1000 series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
O9 - Extra button: Übersetzen (HKLM)
O9 - Extra 'Tools' menuitem: Überse&tzen mit Hilfe Gist-In-Time (HKLM)
O9 - Extra button: Copernic (HKLM)
O9 - Extra 'Tools' menuitem: Starten 2001 (HKLM)
O9 - Extra button: BINGOOO (HKLM)
O9 - Extra button: BINGOOO (HKLM)
O9 - Extra button: BINGOOO (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...982.1562268519
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1

Das war eine CWS Variante: Cleaner dazu gibt es hier: http://www.merijn.org/cwschronicles.html

[img]graemlins/huepp.gif[/img] DANK.. DANK... DANK.. ihr seit wirklich toll. Schön dass es so etwas im Netz gibt. Der letzte Tipp war der Treffer, nu is alles wieder i.O.

</font><blockquote>Zitat:</font><hr />Original erstellt von krumpel:
nu is alles wieder i.O.</font>[/QUOTE]...was aber nicht lange vorhalten wird, solange man auf den unsicheren Internet Explorer setzt. Eine entsprechende Systemkonfiguration ist, wie anfangs bereits von Andreas erwähnt, unerlässlich. ich befürchte nur, dass dieser Hinweis überlesen bzw. nicht in ausreichendem Maße wahrgenommen wurde.

Alternative Browser zum Download:

- http://firebird-browser.de
- http://mozilla.kairo.at
- http://opera7.de

Nein werd mich kümmern--- müssen, aber welcher browser ist der beste oder vielmehr bereitet mir keine probleme zum beispiel beim internetbanking, läuft dennoch alles wie unter dem IE ? Oder welche einstellungen im IE sollte ich vornehmen. das letzte update habe ich nun schon mal vorsichtshalber gemacht. Trotzdem dank euch fleissigen helfern...! [img]graemlins/crazy.gif[/img]

Nein werd mich kümmern--- müssen, aber welcher browser ist der beste oder vielmehr bereitet mir keine probleme zum beispiel beim internetbanking, läuft dennoch alles wie unter dem IE ? Oder welche einstellungen im IE sollte ich vornehmen. das letzte update habe ich nun schon mal vorsichtshalber gemacht. Trotzdem dank euch fleissigen helfern...! [img]graemlins/crazy.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von krumpel:
...aber welcher browser ist der beste</font>[/QUOTE]Es gibt keinen "besten" Browser. Mal abgesehen davon, dass *jeder* als Software Fehler aufweisen wird (und somit prinzipiell stets aktuell zu halten ist). Nur ist der Internet Explorer besonders unsicher, da prinzipiell über die Nutzung von Active X Eingriffe in dein System allein über den Aufruf von Webseiten möglich sind.

Kurzum: das Hauptproblem ist die enge Verzahnung des IE als Browser direkt mit dem Betriebssystem.

</font><blockquote>Zitat:</font><hr />oder vielmehr bereitet mir keine probleme zum beispiel beim internetbanking, läuft dennoch alles wie unter dem IE ?</font>[/QUOTE]Probiere aus, was dir am ehesten zusagt. Die drei oben genannten Browser kannst du zu Testzwecksen problemlos parallel nutzen und dich dann letztlich für einen entscheiden (oder auch alle drei auf dem System belassen, ganz nach Belieben).

</font><blockquote>Zitat:</font><hr />Oder welche einstellungen im IE sollte ich vornehmen.</font>[/QUOTE]Active X, Active Scripting, Microsoft VM (Java) komplett abschalten, bzw. nur für das Windowsupdate zulassen! Ansonsten bleibt es aber bei meiner Empfehlung, bevor man am IE die großen Löcher zu stopfen versucht, einen Browserwechsel in Angriff zu nehmen.

</font><blockquote>Zitat:</font><hr />das letzte update habe ich nun schon mal vorsichtshalber gemacht.</font>[/QUOTE]Das ist gut aber bei weitem nicht ausreichend. Hast du nur den IE auf den neusten Stand gebracht oder gleich das ganze System?

</font><blockquote>Zitat:</font><hr />Trotzdem dank euch fleissigen helfern...! [img]graemlins/crazy.gif[/img] </font>[/QUOTE]Bitte!

Geht schon los wollt den firebird probeweise gezippt runterladen, doch bei der installation meckert mein pc er fände irgend eine dll nicht. schade. aber nun hör ich auf zu posten. müsst ja noch vielen anderen helfen...

Nimm diese Version:
http://firebird.stw.uni-duisburg.de/...win32-deDE.zip

Entpacke die zip in einen neuen Ordner, nenne ihn z.B. Firebird. Nach dem entpacken starte einfach die MozillaFirebird.exe - fertig.