Startseite wird immer überschrieben!

Dieses Thema Startseite wird immer überschrieben! im Forum "Sonstiges rund ums Internet" wurde erstellt von cybergreini, 27. Juni 2004.

Thema: Startseite wird immer überschrieben! Hallo erstmal! Ich beisse mir zur Zeit die Zähne an meiner dämlichen Startseite aus!Nach jedem PC Start trägt sich...

  1. Hallo erstmal!
    Ich beisse mir zur Zeit die Zähne an meiner dämlichen Startseite aus!Nach jedem PC Start trägt sich erneut eine komische Such-Seite ein und das obwohl in der Browser-Leiste about:blank steht.

    Habe es mit Hijack This und cwshredder probiert, mit dem Erfolg, dass ich die startseite in der laufenden Sitzung wegbekomme. Bei Neustart leider wieder der gleiche Salat...

    Da muss ich mir wohl irgendeinen Mini-Virus eingefangen haben. Wäre jemand vielleicht so nett und könnte mir mailen, was ich gemäss Hijack This fixen und entgültig löschen sollte, damit ich das Problem in den Griff kriege...???
    Mir ist so nichts an den Hijack This Resultaten aufgefallen...Vielleicht fällt Euch ja was auf...Über kurze Antwort wäre ich sehr dankbar! Gruß und Danke

    cybergreini

    Hier das Hijack This Resultat:
    running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\CJPCSC95.EXE
    C:\WINDOWS\SYSTEM\SCARDSVR.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\Windows\OEMCFOS2\CFOSOEMD.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
    C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOHMR08.EXE
    C:\PROGRAMME\NIKON\NKVIEW6\NKVMON.EXE
    C:\WINDOWS\OEMCFOS2\CFNDIS.EXE
    C:\PROGRAMME\AOL 8.0\WAOL.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOEVM08.EXE
    C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOSTS08.EXE
    C:\PROGRAMME\AOL 8.0\SHELLMON.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\DOWNLOADS\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    F1 - win.ini: run=hpfsched C:\WINDOWS\OEMCFOS2\cfosoemd.exe
    O2 - BHO: (no name) - {A2058224-C70A-11D8-BA2F-88774705BF49} - C:\WINDOWS\SYSTEM\NDIADA.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE -atboottime
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [CJPCSC] C:\WINDOWS\SYSTEM\cJPCSC95.EXE
    O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
    O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - Startup: hp psc 1000 series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    O4 - Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
    O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
    O4 - User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - User Startup: hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - User Startup: hp psc 1000 series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    O4 - User Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
    O4 - User Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
    O8 - Extra context menu item: Search Using Copernic - file://C:\Programme\Copernic 2000 Pro\Search Extension.htm
    O9 - Extra button: Related (HKLM)
    O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra->Tools' menuitem: Launch Copernic (HKLM)
    O9 - Extra button: Copernic (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38163.6646990741
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
     
  2. hier fehlt der Kopf ???
    Scan saved at ...
    Platform: ...
    MSIE: ...

    hört sich verdächtig an ??? Vielleicht ist das der Virus?

    das Tool Cleaner SpHjfix.exe schon ausgeführt?
    http://www.wintotal.de/Tipps/Eintrag.php?TID=873
    (ganz unten)

    keine Ahnung ???

    ??? wie oben

    HijackThis mal im abgesicherten Modus ausführen.

    pan_fee
     
  3. Gefunden!
    :)
    C:\WINDOWS\SYSTEM
    ndiada.dll
    [FUND!] Ist das Trojanische Pferd TR/StartPage.IS
    Konnte nicht gelöscht werden!

    o.g. Datei war das Trojanische Pferd... Der Spuk ist vorbei. Rausgefunden habe ich es dank AntiVir...

    Tolles Programm, habe ich auch nur dank WinTotal runtergeladen.

    Nochmals Vielen Dank!
    Besonders Dir gute Fee!
    cybergreini
     
  4. CJPCSC95.EXE

    ... ist übrigens mein Chip-Karten Lese Programm....
     
  5. aha
    Danke ;)

    pan_fee
     
  6. Hallo Cybergreini ,

    ich habe genau das gleiche Problem und quäle mich schon seit ein paar Tagen damit herum. Die von Dir genannten Tools habe ich auch über das System rutschen lassen, aber eine Besserung hat das nicht erbracht.

    Bei meinen Optionen des MSIE6.0 steht auch about:blank in der Zeile für die Startseite. Ich kann das zwar überschreiben, aber beim nächsten Aufruf des Explorers habe ich wieder den alten Salat drin stehen und eine komische Seite mit Informationen über ausgerechnet Hijackers (!!!) mit Unmengen von Popups erscheint.

    Du schreibst, dass Du das verantwortliche Programm mit Antivir.... gefunden und beseitigt hast.

    Wie heisst denn dieses Antivir... im Klartext und wo kann ich es herunter laden ?

    Vielleicht hast Du ja noch einen Tipp, wie ich diesen Sch.... endlich los werde.

    Ich habe auch einen eigenen Thread wegen des Problems geöffnet und es stehen schon ein paar Beiträge drin (u.a. die Reports aus den Tools). Leider habe ich aber keine Hilfe weiter bekommen und der Thread ist seit gestern nachmittag nahezu tot.

    Viele liebe Grüsse

    Microgates


    PS.
    Mein Thread lautet Einen Virus eingefangen ? mit Autor Microgates
     
  7. AntiVir PE http://www.wintotal.de/softw/?id=93

    pan_fee
     
  8. ...hatte bis grade auch diesen Murks . Bis GRADE !!! ;-) Danke für den Tip mit antivir . Allerdings frage ich mich warum Norton nix findet ??

    nochmal thx

    mike
     
  9. hp
    hp
    wie wäre es mal bei norton bzw. symantec nachzufragen, schließlich zahlt man ja geld für die software. und wenn man gerade die threads in letzter zeit hier im forum bezüglich malware durchliest, ist fast immer der norton installiert und trotzdem können trojaner viren und co sich ungehindert ausbreiten. die freeware hingegen macht genau mit diesen bösewichten kurzen prozess. da sollte doch der obengenannte hersteller in erklärungsnot geraten ...

    greetz

    hugo
     
Die Seite wird geladen...

Startseite wird immer überschrieben! - Ähnliche Themen

Forum Datum
Dubiose Startseite wird offline beim Start von IE angezeigt Viren, Trojaner, Spyware etc. 12. Nov. 2004
DUS-Datei: Beim Start vom Internetexplorer wird nicht Startseite angezeigt Web-Browser 9. Nov. 2004
startseite wird geändert Sonstiges rund ums Internet 20. Mai 2004
Wodurch wird die Startseite verändert? Sonstiges rund ums Internet 31. März 2004
IE 6 Startseite wird lfd. geändert Sonstiges rund ums Internet 6. Sep. 2003