Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   auto:blank IE Startseite (https://www.trojaner-board.de/746-auto-blank-ie-startseite.html)

terrasale 11.06.2004 08:09
Tag zusammen,

hoffentlich kann mir jemand weiterhelfen.
Habe Spybot, Addware, CSWShredder , un nun Hijack this mit dem LOG File hinter mir.

Die auto:blank Startseite ist immer noch nicht weg !!

Anbei mal mein LOG:
Logfile of HijackThis v1.97.7
Scan saved at 09:03:05, on 11.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\system32\spoolsv.exe
C:\WINDOWS.1\Explorer.EXE
C:\WINDOWS.1\System32\carpserv.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS.1\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt\MAPISP32.EXE
C:\Programme\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.1\System32\msdxm.ocx
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.1\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [win32.exe] C:\WINDOWS.1\win32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP LaserJet Director.lnk = C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...951.2275925926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{313F83B2-37E5-4B5A-96E3-2953479D4A24}: NameServer = 192.168.1.5

rock 11.06.2004 08:46
und haben die ganzen tools was gefunden auch?
und was hast du damit dann gemacht?

deaktiviere mal die systemwiederherstellung dann fix mal das hier:

O4 - HKLM\..\Run: [win32.exe] C:\WINDOWS.1\win32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

okey, weiters löscht du bei geschlossenem browser die temp.internetfiles incl.offlineinhalte!

dann starte den pc im abgesicherten modus und las den virenscanner über die platte zischen...

gruss
rock

terrasale 11.06.2004 09:14
Die gefundenen Dateien der genannten Programme habe ich mit den Programmen gelöscht. Danach IE von microsoft gezogen und wollte diesen neu installieren (den alten habe ich vorher gelöscht). Es kam die Fehlermeldung dass noch eine neuere Version des IE auf meinem Rechner habe !?

Da ich leider nur ein "normaler" Anwender bin habe ich ncoh eine Bitte:
Was heisst bei Dir "die Zeile fixen ", löschen ?

Soll ich wirklich als ungeübter Anwender ganz deep im Abgrund graben oder gibt es auf der Welt noch ein paar Spezialisten ?

Ich bin ja nicht der einzige der genau von diesem Problem betroffen ist.

Bin für jede Hilfe dankbar.

rock 11.06.2004 09:43
</font><blockquote>Zitat:</font><hr />Original erstellt von terrasale:

Was heisst bei Dir "die Zeile fixen ", löschen ?

Soll ich wirklich als ungeübter Anwender ganz deep im Abgrund graben oder gibt es auf der Welt noch ein paar Spezialisten ?
</font>[/QUOTE]so tief musst du nicht graben,bei hijack this gibt es nur einen einzigen button der fix checked heist...du makierst/anhaken die beiden genannten einträge und machst was noch im posting steht...

gruss
rock


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131