Die Startseite mal wieder

  • #1
C

Captain

Aktives Mitglied
Themenersteller
Dabei seit
26.09.2004
Beiträge
32
Reaktionspunkte
0
Hallo zusammen habe ein Problem mit meiner Startseite im IE.
Die Programme hijack this und der cwshredder brachten leider
nicht den erwünschten Erfolg. Die log-file vom hijack this Programm
habe ich auf der hp vom selbigen Program auswerten lassen und nur gefixt was er vorgeschlagen hat. Selbst im msconfig autostart habe ich alles auffällige deaktiviert. Diese Punkte schreiben sich nach dem nächsten Systemstart wieder neu dazu. Wie gesagt vielleicht könnt ihr mir weiterhelfen. Ich poste euch mal die log file.


Logfile of HijackThis v1.98.2
Scan saved at 19:56:58, on 26.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINXPPRO\System32\smss.exe
C:\WINXPPRO\system32\winlogon.exe
C:\WINXPPRO\system32\services.exe
C:\WINXPPRO\system32\lsass.exe
C:\WINXPPRO\system32\svchost.exe
C:\WINXPPRO\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINXPPRO\system32\spoolsv.exe
C:\WINXPPRO\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINXPPRO\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINXPPRO\system32\ntfo.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Treiber\hijack this 1_3\hijackthis_198_0_2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {62A8B10A-A47C-79E1-626E-289AC5C2035D} - C:\WINXPPRO\javaxb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXPPRO\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINXPPRO\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPPRO\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{56A72D9B-2416-4B7C-A789-B33BF0F9486F}: NameServer = 192.168.4.1,0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{56A72D9B-2416-4B7C-A789-B33BF0F9486F}: NameServer = 192.168.4.1,0.0.0.0
O17 - HKLM\System\CS2\Services\Tcpip\..\{56A72D9B-2416-4B7C-A789-B33BF0F9486F}: NameServer = 192.168.4.1,0.0.0.0



Das war jetzt die letzte log-file die ich gesichert habe und immer wieder
startet der IE mit falscher Startseite. :-\

Ich sag schon mal danke für jede Hilfe
 
  • #3
C:\WINXPPRO\system32\ntfo.exe

das ist keine xp datei, würde ich fixen, bzw. aus dem system löschen. und der pfad ist sehr verdächtig, hast du den so ausgewählt beim installieren von xp?

O2 - BHO: (no name) - {62A8B10A-A47C-79E1-626E-289AC5C2035D} - C:\WINXPPRO\javaxb.dll

könnte auch was sein, mal fixen

greetz

hugo
 
  • #4
Hallo Hugo

Danke für deine schnelle Antwort.
Die Datei ntfs.exe würde ich gerne löschen nur sie ist nicht in dem Ordner. Auch das suchen nach dieser Datei ergab kein ergebnis.

Es liegt zwar schon ne ganze weile zurück aber ich denke das ich den Ordner so genannt habe . Bin mir aber nicht sicher.

Die Zeilen habe ich gefixt nur sie erscheint bei jedem neustart immer wieder.
 
  • #5
Ich meinte natürlich ntfo.exe
 
  • #6
Norton Anti Virus 2004 meckert auch immer mit einer datei die
mspk32.exe heißt . :-\
 
  • #7
O2 - BHO: (no name) - {62A8B10A-A47C-79E1-626E-289AC5C2035D} - C:\WINXPPRO\javaxb.dll

Das gibt es bei mir auch nicht - finde ich auch verdächtig......
 
  • #8
wenn sie nicht zu finden ist, dann heißt sie anders, sprich sie wird aus einer html, cab oder anderen datei heraus gestartet, denn hijackthis zeigt sie an. lade dir mal den sysclean von trendmicro runter, der hat mir immer die bösewichte von den rechnern beseitigt,



und die dazugehörige virendeffinitionsdatei findest du hier

aktuell ist die lpt180.zip

diese dann in den ordner entpacken in dem du sysclean.com stehen hast...

online-scannen kannste über diesen link hier

ich würde aber den sysclean nehmen ...

greetz

hugo
 
  • #9
Vielen Dank für die nützlichen Tipps :D

Werde dies dann mal ausprobieren ... melde mich dann wieder .
 
  • #10
Hallo Hugo :eek:)))

Sysclean von Trendmirco war der tipp schlechthin !!!
Startseite funktioniert wieder .
mspk32.exe + ntfo.exe wurden von der platte gefegt .
Rechner läuft wieder so schnell und stabil als wäre nichts gewesen.
Danke für den Tipp !!! ;D ;D ;D

Gruß Michael
 
  • #11
Wieder mal die Symptome beseitigt und nicht die Ursachen. ;)
 
  • #12
Ich habe für mich die Lösung bei einer Änderung der Startseite durch Hijacker gefunden und in einem anderen Thread darüber gepostet. Ist wohl nicht gelesen worden, oder die Lösung scheint zu einfach. Sowohl bei WIN ME und XP (beide PC´s über Router dauernt im Internet) hat folgender Weg wiederholt zum Erfolg geführt: Über Zubehör>Systemprogramme>Systemwiederherstellung wähle man einfach einen Wiederherstellungszeitpunkt, der zeitlich vor der Infizierung des Systems liegt. Da WIN nicht nur bei der Installierung eines Programms, sondern auch relativ häufig (ich weiß nicht, ob es da eine gewisse Regel gibt) einen Wiederherstellungspunkt selbständig setzt (die Zeitpunkte sind in dem angezeigten Kalender fett unterlegt), kann so das System leicht wieder hergestelt werden. Bei mir hat dies bei zwei PC´s jedenfalls wiederholt geklappt. Ich sage nur: ausprobieren! Ist in zwei Minuten erledigt.
 
  • #13
Gibt noch eine viel einfachere Lösung, den IE nicht verwenden. ;)
 
  • #14
Al schrieb:
Gibt noch eine viel einfachere Lösung, den IE nicht verwenden. ;)
Zum Vergrößern anklicken....

Hast grundsätzlich recht Al Bundy. Bequemlichkeit und Mach der Gewohnheit muß eben machnmal teuer bezahlt werden. Und trotzdem - so lange noch so viele den IE benutzen sei solch ein Tip erlaubt. Davon lebt ja schließlich das Forum. Aber ich habe Deinen Tip auch als einen Wink mit dem Zaunpfahl verstanden. Vielleicht bringe ich irgendwann noch mal die Zeit auf, mich mit Alternativen zu beschäftigen.
 
  • #15
Sirius schrieb:
Aber ich habe Deinen Tip auch als einen Wink mit dem Zaunpfahl verstanden.
Zum Vergrößern anklicken....

So war er auch gemeint und nicht als Ersatz zu deinem Tipp.
Ich mag einfach keinen Browser der vom anderen konfiguriert werden kann. ;)
 
Thema:

Die Startseite mal wieder

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben