Du gehst mit DSL ins Inet über einen Router? Hängt da noch ein weiterer PC dran?
Was sagt msconfig => Systemstart?
Deaktiviere (testweise) mal Deine ganzes Messenger-Zeugs.
Brauchst Du MSN-Messenger?
Brauchst Du Windows-Messenger?
Brauchst Du ICQ?

Schau nach welche Dienste laufen bzw. gestartet werden (msconfig, blendet dort mal alle Microsoftdienste aus und zeige uns welche Dienste da noch laufen)

Alles was bezüglich IE in der registry sein sollte / krumm sein könnte solte hier stehen (naja ist von MS also steht wohl nicht alles drin) http://support.microsoft.com/?kbid=320159

</font><blockquote>Zitat:</font><hr />Original erstellt von dankroth:
habe seit einer woche ein riesen problem.

irgend ein scheiss ändert dauernd meine startseite und trägt in die favoriten irgenwelche pornosites ein.

C:\windows\rundll32.exe
O4 - HKCU\..\Run: [rundll32] C:\windows\rundll32.exe
</font>[/QUOTE]die rundll32.exe hat erstens nichts im startaufruf zu suchen, jedenfalls nicht alleine, und 2. gehört sie auch nicht in den windowsordner, sondern in c:\windows\system32

bitte diesen startaufruf fixen lassen, oder manuell aus der registry löschen (pfad ist ja angegeben), dann den prozess aus dem taskmanager killen und zu guterletzt diese datei aus dem windows-ordner entfernen.

dann klappt´s auch wieder mit dem surfen.

ps: eine überlegung für einen eventuellen browserwechsel solltest du in betracht ziehen. möglichkeiten bzw. alternativen wurden dir hier schon genannt. weitere findest du mit der "suchen"-funktion.

</font><blockquote>Zitat:</font><hr />Original erstellt von mav1976:
die rundll32.exe hat erstens nichts im startaufruf zu suchen, jedenfalls nicht alleine, und 2. gehört sie auch nicht in den windowsordner, sondern in c:\windows\system32</font>[/QUOTE]Das mag hier für WinXP richtig sein, bei mir (Win98) ist sie im Windows-Ordner. Das nur zur Klarstellung.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

hi yopi,

ich bin davon ausgegangen, daß wir hier von xp reden (lt. log). wie´s bei win9x aussieht, weiß ich leider nicht. aber da hast du mir ja aufgeklärt.

sonst wär´s sonst bei anderen eventuell in die dutten gegangen.

danke für den hinweis.

</font><blockquote>Zitat:</font><hr />Original erstellt von mav1976:
hi yopi,</font>[/QUOTE]Eh, da fehlt ein 'E'. [img]graemlins/kloppen.gif[/img]
</font><blockquote>Zitat:</font><hr />Original erstellt von mav1976:
wie´s bei win9x aussieht, weiß ich leider nicht. aber da hast du mir ja aufgeklärt.
sonst wär´s sonst bei anderen eventuell in die dutten gegangen. </font>[/QUOTE]Deswegen hab ichs quasi als Ergänzung gepostet, Besserwisserei war nicht der Grund. [img]smile.gif[/img]

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

HALLELUIA

</font><blockquote>Zitat:</font><hr />Original erstellt von mav1976:
</font><blockquote>Zitat:</font><hr />Original erstellt von dankroth:
habe seit einer woche ein riesen problem.

irgend ein scheiss ändert dauernd meine startseite und trägt in die favoriten irgenwelche pornosites ein.

C:\windows\rundll32.exe
O4 - HKCU\..\Run: [rundll32] C:\windows\rundll32.exe
</font>[/QUOTE]die rundll32.exe hat erstens nichts im startaufruf zu suchen, jedenfalls nicht alleine, und 2. gehört sie auch nicht in den windowsordner, sondern in c:\windows\system32

bitte diesen startaufruf fixen lassen, oder manuell aus der registry löschen (pfad ist ja angegeben), dann den prozess aus dem taskmanager killen und zu guterletzt diese datei aus dem windows-ordner entfernen.

dann klappt´s auch wieder mit dem surfen.

ps: eine überlegung für einen eventuellen browserwechsel solltest du in betracht ziehen. möglichkeiten bzw. alternativen wurden dir hier schon genannt. weitere findest du mit der "suchen"-funktion. </font>[/QUOTE]ich habs geschafft.
Hab diese komische rundll32.exe gelöscht und siehe alles läuft wieder wie es soll.

An diese Stelle möchte ich mich nochmals ganz herzlich bedanken für die hilfe die ihr mir gegeben habt

vielen vielen dank

ihr seid super

Übrigen solltest Du trotzdem (wenn nicht bereits getan) mit MSCONFIG mal ansehen was gestartet wird. Ich würde fast wetten, dass dort drinnnen stand (oder noch steht) run (oder runonce) = c:\windows\rundll32.exe

in der msconfig steht nix mehr drinnen, könnte sein das da ein eintrag drinnen war.

noch was, wenn wir schon dabei sind.

habe im windows ordner eine datei

zaebalinah.exe

gefunden, das klingt so ungewöhnlich und nach virus.
habe gegoogelt aber nichts darüber gefunden.

ist das auch ein virus?
kein virenscanner hat ihn entdeckt.

Schön, dass es dann doch noch geklappt hat, und danke für die Rückmeldung! [img]smile.gif[/img]

Zur zaebalinah.exe:
Wenn 'Rechtsklick'-'Eigenschaften' die Herkunft der Datei nicht aufhellen kann, kannst Du sie mal zur Sicherheit an virus@rokop-security.de schicken, dort wird sie dann geprüft. Siehe auch http://www.rokop-security.de/main/ar...thread&order=0 .

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

hmm...wo hast du denn gegoogelt??

zaebalinah.exe microsoft imposter ?was immer damit gemeint ist. viel gibts aber wirklcih nicht zu finden, sind fast alles die selben seiten. jedenfalls hat da einer geraten mit HijackThis zu scannen...alles in englisch (mühsam)...vielleicht gehörts sogar zu ms (seltsam wär's)?? wenigstens mal ein kleiner anhaltspunkt,...vielleicht findet sich ncoh bessere information dazu.
http://www.google.at/search?q=zaebal...le+Suche&meta=

rock

Die bei den Links sind ähnlich weit wie "wir" hier, sind auch eher frische Links.
Wenn es von MS wäre müsste es
a) auch aufanderen WinXPs zu finden sein
b) bei rechtem Mausklick =&gt; Eigenschaften =&gt; Version was anzeigen, bei den Computercops tat es dies zumindest nicht.

hey shadow,
wie wärs eigentlich mit einem HijackThis log oder einem ad aware scan ergebnis...habt ihr schon solche software eingesetzt zu dem problem?

gruss
rock

Looki mal da http://www.trojaner-board.de/forum/u...6;t=004965;p=1

na gut, du kannst auch zum ERSTEN Beitrag in diesem Thread gehen
Der TO (ThreadOpener) = Dankroth war nicht so schlecht und hat sofort mit einem HijackThis-Log begonnen

ja, aber er schreibt ja jetzt vorhin erst:

noch was, wenn wir schon dabei sind.
habe im windows ordner eine datei
zaebalinah.exe

daher vielleicht nochmal der sache nachgehen, wo käme es plötzlich her, wenn er es vorher noch nciht gehabt hätte...ich wüsste auch nicht wo diese exe hingehört, sein virenscanner meldet ihm nichts.
frag mich bloß was mit dem microsoft imposter gemeint ist?

[ 26. Februar 2004, 14:20: Beitrag editiert von: rock* ]

@dankroth: hast oder hattest Du zufällig mal Zonealarm drauf?
Ich meine nur ZAebalinah.exe ?
Oder schau mal einer mit ZA und WinXP ob er es drauf hat.
Ein (link von rock bzw rocks "microsoft imposer") hat ZA und auch diese Datei
Allerdings dürfte ZA sich durchaus in den Versioninfos reinschreiben und zwei W2K-Kisten die mal ZA hatten bzw. immer noch haben die ich gerade durchsucht habe, haben diese Datei auch nicht.