Startseite verändert sich selbstständig --> ich verzweifle, bitte helft mir!!

Dieses Thema Startseite verändert sich selbstständig --> ich verzweifle, bitte helft mir!! im Forum "Sonstiges rund ums Internet" wurde erstellt von cillix, 29. März 2004.

Thema: Startseite verändert sich selbstständig --> ich verzweifle, bitte helft mir!! Hallo! Seit kurzem ändert sich meine Startseite immer wieder von alleine auf http://www...

  1. Hallo!

    Seit kurzem ändert sich meine Startseite immer wieder von alleine auf http://www .searchmyrequest.com/hp.php. Zusätzlich nisten sich Pornolinks in meinen Favouriten ein und bei jedem Start des IE kommt eine Sicherheitswarnung bezüglich eines Dialers... :(
    Ich habe den Thread Internet Explorer Startseite geändert durch Hijacker gelesen und die beiden Tools durchlaufen lassen.. aber es hilft alles nichts.. :/
    Ich poste mal meine hijackthis.log ... es wäre echt super nett, wenn mir jemand helfen könnte...

    Logfile of HijackThis v1.97.7
    Scan saved at 16:32:15, on 29.03.04
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\PROGRAMME\SCANSOFT\OMNIPAGESE\OPWARE32.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\RunDLL.exe
    C:\PROGRAMME\EUMEX 404PC\CAPICTRL.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\system32\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.msn.de/
    O1 - Hosts: 64.237.45.18 www. burstnet.com
    O1 - Hosts: 64.237.45.18 oz.valueclick.com
    O1 - Hosts: 64.237.45.18 a.tribalfusion.com
    O1 - Hosts: 64.237.45.18 servedby.advertising.com
    O1 - Hosts: 64.237.45.18 pagead2.googlesyndication.com
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFA2} - C:\WINDOWS\TEMP\JCJB.DLL (file missing)
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [NewsUpd] C:\Programme\Creative\News\NewsUpd.EXE /q
    O4 - HKLM\..\Run: [wizard] €
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [WindowsMGM] C:\WINDOWS\WINMGM32.EXE
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
    O4 - HKLM\..\Run: [f7c2cnip3p] C:\WINDOWS\25J87RIOFI.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKCU\..\Run: [WindowsMGM] C:\WINDOWS\WINMGM32.EXE
    O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
    O4 - HKCU\..\Run: [aimboot] %SystemRoot%\awinrar.exe
    O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 404PC\Capictrl.exe
    O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra->Tools' menuitem: MSN Messenger Service (HKLM)
    O9 - Extra button: Recherche-Assistent (HKLM)
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1

    Najo, schon mal danke im Voraus...

    MfG - cillix


    Links nicht mehr klickbar
     
  2. Hast Du W98? Ich kann die einzelnen Einträge nicht sicher kontrollieren - hab XP - aber da sind wohl etliche ungute Sachen dabei......die einzelnen werden Dir andre dann sagen.
    Nur: überleg mal - muss ja einen Grund haben, dass das so ist - forsche nach den Ursachen - denn - eben mal die anstössigen Einträge beseitigen - dann ist es erstens sowieso nicht mehr sicher und obendrein der nächste grobe Ärger vorprogrammiert.
    Also: Ursachen suchen, beseitigen und lernen wie man sowas vermeidet - und ich würde nachSicherung wichtiger Daten das System neu aufsetzen!
    Und dann eben gleich so einrichten ( auch die Verhaltensweisen der Benutzer), dass das System - soweit machbar - sauber bleibt......... :-*
     
  3. Das mit der Dialerwarnung kann ich gut verstehen, die folgenden Einträge sprechen in der Hinsicht ja auch Bände...

    Also auf jedenfall folgendes fixen:
    O1 - Hosts: 64.237.45.18 www. burstnet.com
    O1 - Hosts: 64.237.45.18 oz.valueclick.com
    O1 - Hosts: 64.237.45.18 a.tribalfusion.com
    O1 - Hosts: 64.237.45.18 servedby.advertising.com
    O1 - Hosts: 64.237.45.18 pagead2.googlesyndication.com
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup



    Bei denen hier unten bin ich mir nicht ganz sicher, was die Einträge bedeuten, vielleicht weiß da ja noch jemand anders drüber Bescheid.
    Auf jeden Fall hängen die rot markierten mit dem Eintrag oben bzgl. Newdotnet zusammen...

    O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFA2} - C:\WINDOWS\TEMP\JCJB.DLL (file missing)
    O4 - HKLM\..\Run: [wizard] €
    O4 - HKLM\..\Run: [f7c2cnip3p] C:\WINDOWS\25J87RIOFI.EXE
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net

    O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} -
     
  4. am besten die Tools Spybot 1.2 und Ad-Aware 6 runterladen und mal scannen lassen, das wirkt wunder ;)

    EDIT: und wenn ich mir das so anschaue, ein virenscann wäre auch mal vorteilhaft
     
  5. Alles klar... ich werd erstmal eure Tipps verfolgen :)
    Aber nur so nebenbei: Das ist nicht mein PC... meiner ist schon etwas gepflegter :>
     
Die Seite wird geladen...

Startseite verändert sich selbstständig --> ich verzweifle, bitte helft mir!! - Ähnliche Themen

Forum Datum
Veränderte Schriftanzeige und IE Startseitenproblem Windows XP Forum 28. Apr. 2006
Startseite verändert sich automatisch - Spyware ? Sonstiges rund ums Internet 25. Apr. 2004
Wodurch wird die Startseite verändert? Sonstiges rund ums Internet 31. März 2004
Startseite verändert sich ständig Sonstiges rund ums Internet 8. Apr. 2004
veränderte Startseite des IE Sonstiges rund ums Internet 7. Apr. 2004