Viren, Spyware, Datenschutz 11.256 Themen, 94.800 Beiträge

Verfolgung starten Optionen

Default-Suchseite im IE 5 gehijacked (topsearcher.com)

yog-sothoth / 3 Antworten / Baumansicht Nickles

Hallo Leute,
habe seit ein paar Tagen das nervige Problem, daß sich im IE eine Suchseite namens topsearcher.com eingeklinkt hat, die ich ums verrecken nicht mehr wegkriege! Habe bereits Ad-Aware 6.0 und Spybot Search & Destroy durchlaufen lassen, aber hat nix geholfen...

Häng Euch mal mein HijackThis Logfile dran, vielleicht sieht ja jemand auf Anhieb, was meine Probleme verursacht!

Tausend Dank an alle die helfen!

Logfile of HijackThis v1.97.3
Scan saved at 10:34:00, on 10.11.2003
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\\WINNT\\System32\\smss.exe
C:\\WINNT\\system32\\winlogon.exe
C:\\WINNT\\system32\\services.exe
C:\\WINNT\\system32\\lsass.exe
C:\\WINNT\\system32\\svchost.exe
C:\\WINNT\\system32\\spoolsv.exe
C:\\WINNT\\System32\\svchost.exe
C:\\WINNT\\System32\\nvsvc32.exe
C:\\WINNT\\system32\\regsvc.exe
C:\\WINNT\\system32\\MSTask.exe
C:\\Programme\\Analog Devices\\SoundMAX\\SMAgent.exe
C:\\WINNT\\system32\\ZoneLabs\\vsmon.exe
C:\\WINNT\\System32\\WBEM\\WinMgmt.exe
C:\\WINNT\\Explorer.EXE
C:\\Programme\\Analog Devices\\SoundMAX\\SMTray.exe
C:\\Programme\\Winamp\\Winampa.exe
C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\Programme\\QuickTime\\qttask.exe
C:\\WINNT\\System32\\internat.exe
C:\\WINNT\\System32\\RUNDLL32.EXE
C:\\Programme\\Zone Labs\\ZoneAlarm\\zonealarm.exe
D:\\hijack_this\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer,SearchURL = http://www.topsearcher.com/ie/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,SearchURL = http://www.topsearcher.com/ie/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://www.topsearcher.com/ie/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://www.topsearcher.com/ie/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.heise.de/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://www.topsearcher.com/ie/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://www.topsearcher.com/ie/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.heise.de
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://www.topsearcher.com/ie/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://www.topsearcher.com/ie/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch = about:blank
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://www.topsearcher.com/ie/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrobat 6.0\\Reader\\ActiveX\\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINNT\\System32\\msdxm.ocx
O4 - HKLM\\..\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\\..\\Run: [Smapp] C:\\Programme\\Analog Devices\\SoundMAX\\SMTray.exe
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINNT\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [WinampAgent] "C:\\Programme\\Winamp\\Winampa.exe"
O4 - HKLM\\..\\Run: [CloneCDElbyCDFL] "C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\\..\\Run: [CloneCDTray] "C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe"
O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe" -osboot
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Programme\\QuickTime\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [SystemSearch] REGEDIT.EXE -S c:\\ie.reg
O4 - HKCU\\..\\Run: [internat.exe] internat.exe
O4 - HKCU\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINNT\\System32\\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\\Programme\\Gemeinsame Dateien\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Programme\\Microsoft Office\\Office\\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\\Programme\\Zone Labs\\ZoneAlarm\\zonealarm.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

bei Antwort benachrichtigen
gelöscht_84526 yog-sothoth „Default-Suchseite im IE 5 gehijacked (topsearcher.com)“
Optionen

Spiel doch einfach eine Systemsicherung zurück, die du z.B. mit DriveImage, Norton Ghost oder mit TrueImage von Acronis (oder auch mit irgendeinem anderen Backup-Programm) gemacht hast. Dann ist das Problem doch innerhalb von ein paar Minuten beseitigt.

Wie, du hast keines der Programme? Das sollte man aber, zumal es TrueImage oder DriveImage in zwar etwas älteren - aber dennoch ausreichenden - Versionen andauernd auf den Heft-CD´s diverser Computerzeitschriften gratis gibt. Kosten also demzufolge noch nicht mal was, wenn man mal vom Preis der Zeitschrift absieht.

Du kannst alternativ dazu auch mal im Archiv nachschauen, da wurde über das Thema schon ziemlich oft geschrieben, meistens kommst du aber um eine Neuinstallation nicht umhin. Ich habe dir für den Anfang hier mal was aus dem Archiv verlinkt. Vielleicht hilft es dir ja schon weiter.

Viel Glück
Gruß
K.-H.

Rechtschreibfehler sind nicht zufällig. Richtig zusammengesetzt ergeben sie eine Formel, mit der man Blei zu Gold machen kann!
bei Antwort benachrichtigen
yog-sothoth gelöscht_84526 „Spiel doch einfach eine Systemsicherung zurück, die du z.B. mit DriveImage,...“
Optionen

Danke für den Hinweis - hab's aber dank einiger Tipps in anderen Foren bereits gefixed bekommen. Die meisten bezogen sich zwar auf Operationen innerhalb der registry, aber in dieser beziehung fühl ich mich noch nicht sicher genug und war ganz dankbar, daß mir jemand einen link zu einem Tool namens CWShredder postete - Das Teil hat mich ganz automatisch von diesem Mistding befreit! Für alle Profis, die es interessiert - Das Problem lag hier:

O4 - HKLM\\..\\Run: [SystemSearch] REGEDIT.EXE -S c:\\ie.reg

Und für alle Registry-DAUs wie mich, die in der gleichen Patsche stecken, hier der Link zu CWShredder (Der Download befindet sich ganz unten auf der Site):
http://www.spywareinfo.com/~merijn/cwschronicles.html

bei Antwort benachrichtigen
TuffiLP yog-sothoth „Default-Suchseite im IE 5 gehijacked (topsearcher.com)“
Optionen

geh mal auf www.google.de/google.reg

und importier das in diene registry, dann sucht der automatisch in google

bei Antwort benachrichtigen