Startseite verändert

Dieses Thema Startseite verändert im Forum "Sonstiges rund ums Internet" wurde erstellt von otron, 8. Apr. 2004.

Thema: Startseite verändert habe seit heute das gleiche problem immer wieder kommt mk:@MSITStore:C:\WINDOWS\start.chm::/start.html als...

  1. habe seit heute das gleiche problem


    immer wieder kommt

    mk:mad:MSITStore:C:\WINDOWS\start.chm::/start.html

    als URL-Angabe der Startseite

    hijackthis, cw_shredder, sysclean alle upgedated und drüberlaufen lassen

    cookies per hand gelöscht etc.

    krieg es nicht weg

    :(

    dabei hab ich die letzten tage nur sichere seiten besucht ....
     
  2. Logfile of HijackThis v1.97.7
    Scan saved at 15:50:15, on 08.04.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
    C:\WINDOWS\System32\LXSUPMON.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Utilities\Antivirus\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:mad:MSITStore:C:\WINDOWS\start.chm::/start.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:mad:MSITStore:C:\WINDOWS\start.chm::/start.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.185.255.231:80
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe -atboottime
    O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...pple.com/mickey/de/win/QuickTimeInstaller.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{03F7DBC9-5513-41DC-B33D-DD7095EF79B4}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{03F7DBC9-5513-41DC-B33D-DD7095EF79B4}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{03F7DBC9-5513-41DC-B33D-DD7095EF79B4}: NameServer = 192.168.0.1
     
  3. mir scheint, das hat was mit der folgenden IE-Sicherheitslücke zu tun

    http://www.heise.de/security/news/meldung/43283

    keine Ahnung ob es da schon nen patch gibt, oder ob ich da richtig liege, aber mehr konnte ich nicht finden über google zu meinem (unserem) problem

     
  4. Dein Patchstand ist veraltet. Mal WindowsUpdate machen.

    Der soll aber bei der Überprüfung ausgeschaltet sein.

    Folgendes fixen:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:mad:MSITStore:C:\WINDOWS\start.chm::/start.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:mad:MSITStore:C:\WINDOWS\start.chm::/start.html

    Danach auch mal schauen, ob du die Dateien im Windows Verzeichnis findest und dementsprechend dann löschen.
    Ob es dein Problem beheben wird, das kann ich dir nicht sagen, konnte ebenfalls nicht wirklich viele Infos dazu finden.
     
  5. hab das Problem bisher noch nicht in den Griff bekommen

    alle WinXP - Updates gemacht und alle nur halbwegs nicht identifizierbaren Dinge im HijackThis - Log gelöscht ....



    allerdings sind alle Startseiten, die ich so im Wechsel angezeigt bekomme von diesem tollen hijacker mit der seite www. **ster-s**rch.com verlinkt

    wenn ich jetzt auf:

    www. **ster-s**rch.com

    gehe, dann erscheint nur folgender text:

    durch anklicken des Textes Please use this utility for the removal
    läd man eine Datei namens remove.exe runter

    nur die jetzt ausführen und dann 2 Stunden warten ^^

    was macht diese Datei dann wohl in den 2 Stunden ????

    hmm, ich wills lieber nicht probieren

    naja, noch steh ich doof da und suche mal weiter ....

    falls jemand ne Idee hat ...


    Links editiert
     
  6. Hat sich denn dein Log von HijackThis mittlerweile geändert?
     
  7. es ist kleiner geworden:

    die beiden hab ich schon 100x rausgehauen, aber die kommen immer wieder ^^

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\start.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\start.html


    ansonsten hab ich alles gemacht, was mir eingefallen ist. alle *.tmp gelöscht, alle cookies die auf dem kompletten rechner waren, alle gängigen anti-spy progs / ad-awares / xp-cleans / antivir etc. laufen lassen

    alle unbekannte registrys gekilled.

    alle index.dat files 40x überschrieben

    alle möglichen dateien per hand gelöscht und neu gebooted etc.

    bin echt ratlos

    das einzige was mir hoffnung macht ist, daß ich nicht der einzige bin und irgendwann irgendjemand sicher was dagegen erfinden wird ^^
     
  8. Nicht nur die Einträge fixen sondern auch die Dateien ( C:\WINDOWS\start.html ) löschen!
     
  9. das hab ich auch schon 100x gemacht ;D

    ich bin der meinung es ist ne neue geschichte, die seit 2-3 Tagen grassiert

    mal abwarten was kommt ^^
     
Die Seite wird geladen...

Startseite verändert - Ähnliche Themen

Forum Datum
Veränderte Schriftanzeige und IE Startseitenproblem Windows XP Forum 28. Apr. 2006
Startseite verändert sich automatisch - Spyware ? Sonstiges rund ums Internet 25. Apr. 2004
Wodurch wird die Startseite verändert? Sonstiges rund ums Internet 31. März 2004
Startseite verändert sich ständig Sonstiges rund ums Internet 8. Apr. 2004
veränderte Startseite des IE Sonstiges rund ums Internet 7. Apr. 2004