Startseite ändert sich regelmäßig selbst... (hijacker?)

[undSo]

hoi .... meine startseite ändert sich ständig von selbst .... bin völlig ratlos ...

in der explorerzeile wird das hier angezeigt:

mk:@MSITStore:C:\WINDOWS\start.chm::/start.html


die start.chm ausm windows ordner kann ich so oft löschen wie ich will, nach ein paar IE clicks is wieder das obere drin ...

hab schon CWShredder, Ad-aware 6.0 und Spybot - Search & Destroy drüber laufen lassen, hilft aber nichts.

unter msconfig bzw. in der Registry (Windows/Run) steht nichts derartiges drin ... ich weiß echt nicht, wie ich den scheiss wieder weg kriege (BTW., das einfache umstellen unter Extras->Internetoptionen hilft natürlich auch nichts...) ....


hiiiiillllfeeee !!!!!!!

[Gast]

Ja, das ist ein Exploit für den Internet Explorer. Naja, sowas benutzt man ja auch nicht zum Surfen.
Was ist dir lieber: Symptombekämpfung oder Problemlösung? Bevor du antwortest, lies mal die letzten Postings hier zum Thema Hijacker und falschen Startseiten...

[undSo]

hab ihn jetzt mit "HijackThis" weggekriegt (hoffe ich doch...)

aber wenn du zeit und lust hast, kannst mir ja mal erklären was du mit der Symptombekämpfung meinst

mir wurde schon geraten opera zu benutzen, aber der zeigt viele css styles und javascripts nicht an, das der grund warum ich ihn zuvor nich benutze, da das ziemlich ärgerlig ist...

[undSo]

Original geschrieben von undSo
hab ihn jetzt mit "HijackThis" weggekriegt (hoffe ich doch...)

aber wenn du zeit und lust hast, kannst mir ja mal erklären was du mit der Symptombekämpfung meinst

mir wurde schon geraten opera zu benutzen, aber der zeigt viele css styles und javascripts nicht an, das der grund warum ich ihn zuvor nich benutze, da das ziemlich ärgerlig ist...

/?dit ... das mistding ist doch noch nicht weg....

/?dit2
huch ... doppelposting, falsch geklickt, sorry

/?dit3

hier ist übrigends mein logfile von hijackthis:

Logfile of HijackThis v1.97.7
Scan saved at 17:20:54, on 08.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
D:\Programme\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
d:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
d:\Programme\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
d:\Programme\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
d:\Programme\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
F:\Backups\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [APVXDWIN] "d:\Programme\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [Spamihilator] "d:\Programme\Spamihilator\spamihilator.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: d:\programme\panda software\panda titanium antivirus 2004\pavlsp.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab

[Gast]

hab ihn jetzt mit "HijackThis" weggekriegt (hoffe ich doch...)
aber wenn du zeit und lust hast, kannst mir ja mal erklären was du mit der Symptombekämpfung meinst
... das mistding ist doch noch nicht weg....

DAS meinte ich mit Symptombekämpfung.
Du entfernst etwas und kurz drauf ist es wieder da. Es gibt derzeit keinen anderen Browser unter Windows, der CSS besser unterstützt, als alles aus der Mozilla-Familie.
Du wirst dir, solange du den IE benutzt, immer wieder Hijacker einfangen und es gibt dagegen kein wirksames Gegenmittel. Browserwechsel ist angesagt.

C:\WINDOWS\System32\sstray.exe

Leicht fragwürdig...

R0 fixen lassen

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

Sicher, dass das Teil zur Softwareausstattung deiner Grafikkarte gehört? Was sagen die Dateieigenschaften?

O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - h**p://www.webshots.com/samplers/WSDownloader.ocx

Höchstverdächtig.

O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - h**p://www.gamespot.com/KDX22/download/kdx.cab

Fragwürdig.