http://craftstar.netfirms.com/craft/plugin

golem 101 · 03.12.2004, 03:13

hallo allerseits, bitte helft mir - ich werd noch verrückt!

es ist eigentlich nur eine kleinigkeit, aber das kann doch nicht wahr sein dass ich das nicht in den griff bekomme...

also folgendes problem:

egal wie viele pestpatrols und adawares ich runterrattern lasse, ich bekomme diese verdammte statseite, die da lautet: "http://craftstar.netfirms.com/craft/plugin" nicht aus meinem internet explorer! vorallem geht die seite nicht mal!!! wenn ich bei internet optionen eine startseite festlege, wird das rigoros ignoriert, wenn ich den wert startpage in der registry ändere oder gar lösche, passiert nichts, weil es sofort wieder da ist, der eintrag und diese ekelhafte startseite.

also was soll ich jetzt tun? alle antispyprogramme haben zwar immer grossspurig irgendwelche ( anderen?) viren und co. gefunden, doch die startseite bleibt und lässt sich nicht abändern.

wisst ihr wo ich in der registry vielleicht noch nachschauen könnte? oder hattet ihr dieses problem auch mal oder muss ich irgendne datei meine IE6 irgendwie mit dem editor aufmachen und umändern oder so? bitte helft mir weiter, bin mit meinem latein am ende.

gruss - GOLEM 101.

03.12.2004, 10:54

Poste ein HijackThis-Log: http://filepony.de/download-hijackthis/

golem 101 · 03.12.2004, 13:03

Logfile of HijackThis v1.98.2
Scan saved at 13:05:00, on 03.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\PestPatrol\ppRemoteService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\pestpatrol\PPMCActiveDetection.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Alis Programme\Diverses\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Alis Programme\Diverses\emule\emule.exe
C:\Alis Programme\Diverses\AIM51\aim.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\01_Downloads\Security Progs\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://craftstar.netfirms.com/craft/plugin
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Alis Programme\Bild\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Alis Programme\Bild\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Alis Programme\Bild\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Alis Programme\Bild\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [AWMON] "C:\Alis Programme\Diverses\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Alis Programme\Diverses\AIM51\aim.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102025521484
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A96C3D0-3B09-42BC-8E2D-6B08DFB0CCF1}: NameServer = 192.168.122.252,192.168.122.253

03.12.2004, 13:33

Fixe dies:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://craftstar.netfirms.com/craft/plugin

Scanne anschl. mal mit eScan im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

golem 101 · 06.12.2004, 08:00

so, hab mir also die zeit genommen, abgesichert hochgefahren und escan (auch) ausgeführt und...

siehe da!

NICHTS GENÜTZT!!!

immernoch diese ver**** startseite da... und was mache ich jetzt?
neuen rechner kaufen, windows neu aufsetzen ( nee danke, hab ich grad hinter mir ) oder soll ich mir einfach die kugel geben?

genervte grüsse, euer GOLEM 101.

06.12.2004, 19:01

Was wurde von eScan gefunden?
Und wo wurde es gefunden? Pfadangabe!

golem 101 · 07.12.2004, 01:37

habe es geschafft!

ging alles wieder nachdem ich mit meiner win xp recovery cd die windows komponenten neu installiert habe!

war das eine verfluchte schwergeburt ( jetzt weiss ich ja auch wenigstens was die einzelnen proggies so können und welche was eher erkennen )

danke für eure hilfe, hat mich motiviert! vielen lieben dank, hoffe ich kann auch mal weiterhelfen!

grüsse - GOLEM 101 :aplaus:

03.12.2004, 10:54	#2
Christian Gast	http://craftstar.netfirms.com/craft/plugin Poste ein HijackThis-Log: http://filepony.de/download-hijackthis/ __________________

03.12.2004, 13:33	#4
Christian Gast	http://craftstar.netfirms.com/craft/plugin Fixe dies: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://craftstar.netfirms.com/craft/plugin Scanne anschl. mal mit eScan im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

06.12.2004, 19:01	#6
Christian Gast	http://craftstar.netfirms.com/craft/plugin Was wurde von eScan gefunden? Und wo wurde es gefunden? Pfadangabe!

http://craftstar.netfirms.com/craft/plugin

Plagegeister aller Art und deren Bekämpfung: http://craftstar.netfirms.com/craft/plugin