Viren, Spyware, Datenschutz 11.213 Themen, 94.180 Beiträge

Default-Suchseite im IE 5 gehijacked (topsearcher.com)

yog-sothoth / 3 Antworten / Flachansicht Nickles

Hallo Leute,
habe seit ein paar Tagen das nervige Problem, daß sich im IE eine Suchseite namens topsearcher.com eingeklinkt hat, die ich ums verrecken nicht mehr wegkriege! Habe bereits Ad-Aware 6.0 und Spybot Search & Destroy durchlaufen lassen, aber hat nix geholfen...

Häng Euch mal mein HijackThis Logfile dran, vielleicht sieht ja jemand auf Anhieb, was meine Probleme verursacht!

Tausend Dank an alle die helfen!

Logfile of HijackThis v1.97.3
Scan saved at 10:34:00, on 10.11.2003
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\\WINNT\\System32\\smss.exe
C:\\WINNT\\system32\\winlogon.exe
C:\\WINNT\\system32\\services.exe
C:\\WINNT\\system32\\lsass.exe
C:\\WINNT\\system32\\svchost.exe
C:\\WINNT\\system32\\spoolsv.exe
C:\\WINNT\\System32\\svchost.exe
C:\\WINNT\\System32\\nvsvc32.exe
C:\\WINNT\\system32\\regsvc.exe
C:\\WINNT\\system32\\MSTask.exe
C:\\Programme\\Analog Devices\\SoundMAX\\SMAgent.exe
C:\\WINNT\\system32\\ZoneLabs\\vsmon.exe
C:\\WINNT\\System32\\WBEM\\WinMgmt.exe
C:\\WINNT\\Explorer.EXE
C:\\Programme\\Analog Devices\\SoundMAX\\SMTray.exe
C:\\Programme\\Winamp\\Winampa.exe
C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\Programme\\QuickTime\\qttask.exe
C:\\WINNT\\System32\\internat.exe
C:\\WINNT\\System32\\RUNDLL32.EXE
C:\\Programme\\Zone Labs\\ZoneAlarm\\zonealarm.exe
D:\\hijack_this\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer,SearchURL = http://www.topsearcher.com/ie/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,SearchURL = http://www.topsearcher.com/ie/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://www.topsearcher.com/ie/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://www.topsearcher.com/ie/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.heise.de/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://www.topsearcher.com/ie/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://www.topsearcher.com/ie/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.heise.de
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://www.topsearcher.com/ie/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://www.topsearcher.com/ie/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch = about:blank
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://www.topsearcher.com/ie/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrobat 6.0\\Reader\\ActiveX\\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINNT\\System32\\msdxm.ocx
O4 - HKLM\\..\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\\..\\Run: [Smapp] C:\\Programme\\Analog Devices\\SoundMAX\\SMTray.exe
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINNT\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [WinampAgent] "C:\\Programme\\Winamp\\Winampa.exe"
O4 - HKLM\\..\\Run: [CloneCDElbyCDFL] "C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\\..\\Run: [CloneCDTray] "C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe"
O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe" -osboot
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Programme\\QuickTime\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [SystemSearch] REGEDIT.EXE -S c:\\ie.reg
O4 - HKCU\\..\\Run: [internat.exe] internat.exe
O4 - HKCU\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINNT\\System32\\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\\Programme\\Gemeinsame Dateien\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Programme\\Microsoft Office\\Office\\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\\Programme\\Zone Labs\\ZoneAlarm\\zonealarm.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

bei Antwort benachrichtigen
TuffiLP yog-sothoth „Default-Suchseite im IE 5 gehijacked (topsearcher.com)“
Optionen

geh mal auf www.google.de/google.reg

und importier das in diene registry, dann sucht der automatisch in google

bei Antwort benachrichtigen