Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Default-Suchseite im IE 5 gehijacked (topsearcher.com)

yog-sothoth / 3 Antworten / Flachansicht Nickles

Hallo Leute,
habe seit ein paar Tagen das nervige Problem, daß sich im IE eine Suchseite namens topsearcher.com eingeklinkt hat, die ich ums verrecken nicht mehr wegkriege! Habe bereits Ad-Aware 6.0 und Spybot Search & Destroy durchlaufen lassen, aber hat nix geholfen...

Häng Euch mal mein HijackThis Logfile dran, vielleicht sieht ja jemand auf Anhieb, was meine Probleme verursacht!

Tausend Dank an alle die helfen!

Logfile of HijackThis v1.97.3
Scan saved at 10:34:00, on 10.11.2003
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\\WINNT\\System32\\smss.exe
C:\\WINNT\\system32\\winlogon.exe
C:\\WINNT\\system32\\services.exe
C:\\WINNT\\system32\\lsass.exe
C:\\WINNT\\system32\\svchost.exe
C:\\WINNT\\system32\\spoolsv.exe
C:\\WINNT\\System32\\svchost.exe
C:\\WINNT\\System32\\nvsvc32.exe
C:\\WINNT\\system32\\regsvc.exe
C:\\WINNT\\system32\\MSTask.exe
C:\\Programme\\Analog Devices\\SoundMAX\\SMAgent.exe
C:\\WINNT\\system32\\ZoneLabs\\vsmon.exe
C:\\WINNT\\System32\\WBEM\\WinMgmt.exe
C:\\WINNT\\Explorer.EXE
C:\\Programme\\Analog Devices\\SoundMAX\\SMTray.exe
C:\\Programme\\Winamp\\Winampa.exe
C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\Programme\\QuickTime\\qttask.exe
C:\\WINNT\\System32\\internat.exe
C:\\WINNT\\System32\\RUNDLL32.EXE
C:\\Programme\\Zone Labs\\ZoneAlarm\\zonealarm.exe
D:\\hijack_this\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer,SearchURL = http://www.topsearcher.com/ie/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,SearchURL = http://www.topsearcher.com/ie/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://www.topsearcher.com/ie/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://www.topsearcher.com/ie/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.heise.de/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://www.topsearcher.com/ie/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://www.topsearcher.com/ie/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.heise.de
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://www.topsearcher.com/ie/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://www.topsearcher.com/ie/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch = about:blank
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://www.topsearcher.com/ie/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrobat 6.0\\Reader\\ActiveX\\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINNT\\System32\\msdxm.ocx
O4 - HKLM\\..\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\\..\\Run: [Smapp] C:\\Programme\\Analog Devices\\SoundMAX\\SMTray.exe
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINNT\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [WinampAgent] "C:\\Programme\\Winamp\\Winampa.exe"
O4 - HKLM\\..\\Run: [CloneCDElbyCDFL] "C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\\..\\Run: [CloneCDTray] "C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe"
O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe" -osboot
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Programme\\QuickTime\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [SystemSearch] REGEDIT.EXE -S c:\\ie.reg
O4 - HKCU\\..\\Run: [internat.exe] internat.exe
O4 - HKCU\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINNT\\System32\\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\\Programme\\Gemeinsame Dateien\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Programme\\Microsoft Office\\Office\\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\\Programme\\Zone Labs\\ZoneAlarm\\zonealarm.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

bei Antwort benachrichtigen
Spiel doch einfach eine Systemsicherung zurück, die du z.B. mit DriveImage, ... gelöscht_84526
yog-sothoth gelöscht_84526 „Spiel doch einfach eine Systemsicherung zurück, die du z.B. mit DriveImage,...“
Optionen

Danke für den Hinweis - hab's aber dank einiger Tipps in anderen Foren bereits gefixed bekommen. Die meisten bezogen sich zwar auf Operationen innerhalb der registry, aber in dieser beziehung fühl ich mich noch nicht sicher genug und war ganz dankbar, daß mir jemand einen link zu einem Tool namens CWShredder postete - Das Teil hat mich ganz automatisch von diesem Mistding befreit! Für alle Profis, die es interessiert - Das Problem lag hier:

O4 - HKLM\\..\\Run: [SystemSearch] REGEDIT.EXE -S c:\\ie.reg

Und für alle Registry-DAUs wie mich, die in der gleichen Patsche stecken, hier der Link zu CWShredder (Der Download befindet sich ganz unten auf der Site):
http://www.spywareinfo.com/~merijn/cwschronicles.html

bei Antwort benachrichtigen
geh mal auf www.google.de/google.reg und importier das in diene registry, ... TuffiLP