Problem mit Startseite von Internet Explorer

  • #1
E

Eras

Guest
Die Startseite ändert sich immer automatisch wieder !!!
Bitte helft mir.
Ich habe schon etliche kleine Hilfsprogramme ausprobiert, aber die funktionieren nicht.
Ichhabe hier mal eine Liste von HijackThis.exe

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\System32\winamp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\System32\h7mfovlxnpthd.exe
C:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
C:\Programme\Babylon\Babylon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Jonathan Eras\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Planetis
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\PLBFJ2~1.DLL
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {CF5F017F-014B-4E38-9227-2722AC2CBF79} - (no file)
O3 - Toolbar: (no name) - {61706483-6348-4A3D-9536-DB95EB74CEBA} - (no file)
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll (file missing)
O4 - HKLM\..\Run: [WINPROC AUDIT] C:\Windows\System32\Wscript.exe C:\OEMCUST\TOOLS\WIN32\WINPROC.VBS C:\CABS\SCRIPTS\PROCESS\AUDIT.SCR C:\DRIVERS\PROCESS.TXT /TRACE
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Microsoft Update] winamp.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 EPSON Stylus Photo RX420 Series /O6 USB001 /M Stylus Photo RX420
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\h7mfovlxnpthd.exe
O4 - HKLM\..\Run: [È00>ÔÇè]?,F@âaîži–ÏC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\pynnndw.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\RunServices: [Microsoft Update] winamp.exe
O4 - HKCU\..\Run: [WindowsRegKey%update] ethernet32m.exe
O4 - HKCU\..\Run: [Microsofts Updatez] exploirez.exe
O4 - HKCU\..\Run: [Microsofts Updates] wuamgrd.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [Babylon Translator] C:\Programme\Babylon\Babylon.exe
O4 - HKCU\..\Run: [Microsoft Update] winamp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its: mhtml:file: //C:\foo.mht!
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) -
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) -
O16 - DPF: {C2FCEF4E-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI File information Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDEA3357-00FD-4CE0-AEDB-766B8F737377}: NameServer = 217.237.150.141 217.237.150.97
O20 - AppInit_DLLs: iu2vkplpv25f15dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.
dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll

Danke !!!

verschoben von Windows XP
 
  • #2


dort die daten eingeben und selber mal schauen. was du nicht hinbekommst, hier aufzeigen und wir helfen dir...
 
  • #3
Eras schrieb:
Running processes:
C:\WINDOWS\System32\winamp.exe
Zum Vergrößern anklicken....
sollte doch eigentlich im C:\Programme\Winamp Verzeichnis liegen ???


C:\WINDOWS\System32\h7mfovlxnpthd.exe
Zum Vergrößern anklicken....
ist auf jeden Fall keine Windows Datei, könnte mit Win-eto zusammenhängen

C:\Programme\Internet Explorer\iexplore.exe
Zum Vergrößern anklicken....
sollte eigentlich beim Scan geschlossen sein ::)


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = win-eto.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = win-eto.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = win-eto.com/sp.htm?id=9
Zum Vergrößern anklicken....
fixen, wie im Tipp (Link) oben beschrieben und hier, den zweiten Abschnitt mal lesen:

(Prefix)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
Zum Vergrößern anklicken....
kannst du getrost fixen,

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\PLBFJ2~1.DLL
Zum Vergrößern anklicken....
CoolWebSearch Parasit:


O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
Zum Vergrößern anklicken....
Reste von Google-Toolbar

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
Zum Vergrößern anklicken....
Reste von Google-Toolbar

O3 - Toolbar: (no name) - {CF5F017F-014B-4E38-9227-2722AC2CBF79} - (no file)
O3 - Toolbar: (no name) - {61706483-6348-4A3D-9536-DB95EB74CEBA} - (no file)
Zum Vergrößern anklicken....
keine Ahnung, ich würde das fixen

O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
Zum Vergrößern anklicken....
MySearch Spyware:


O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
Zum Vergrößern anklicken....
gehörte zu

O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll (file missing)
Zum Vergrößern anklicken....
YourSiteBar Spyware:


O4 - HKLM\..\Run: [WINPROC AUDIT] C:\Windows\System32\Wscript.exe C:\OEMCUST\TOOLS\WIN32\WINPROC.VBS C:\CABS\SCRIPTS\PROCESS\AUDIT.SCR C:\DRIVERS\PROCESS.TXT
Zum Vergrößern anklicken....
was'n das? ???
was macht das Skript im RUN-Autostart?

O4 - HKLM\..\Run: [Microsoft Update] winamp.exe
Zum Vergrößern anklicken....
ist nicht der Winamp Player


O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\h7mfovlxnpthd.exe
Zum Vergrößern anklicken....
siehe oben

O4 - HKLM\..\Run: [È00>ÔÇè]?,F@âaîži–ÏC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\pynnndw.exe
Zum Vergrößern anklicken....
ISTBAR Spyware:


O4 - HKLM\..\RunServices: [Microsoft Update] winamp.exe
Zum Vergrößern anklicken....
siehe oben

O4 - HKCU\..\Run: [WindowsRegKey%update] ethernet32m.exe
Zum Vergrößern anklicken....
RBOT-EN Wurm:


O4 - HKCU\..\Run: [Microsofts Updatez] exploirez.exe
Zum Vergrößern anklicken....
bloodhound.w32.ep Virus


O4 - HKCU\..\Run: [Microsofts Updates] wuamgrd.exe
Zum Vergrößern anklicken....
W32/RBot/WORM_AGOBOT/WORM_SDBOT


O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
Zum Vergrößern anklicken....
würde ich mal nachgehen zu welchen Programm das gehört!


O4 - HKCU\..\Run: [Microsoft Update] winamp.exe
Zum Vergrößern anklicken....
siehe oben

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its: mhtml:file: //C:\foo.mht!
Zum Vergrößern anklicken....
win-eto ActiveX-Objekt


O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - .ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
Zum Vergrößern anklicken....
YourSiteBar Spyware

O20 - AppInit_DLLs: iu2vkplpv25f15dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.
dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll
Zum Vergrößern anklicken....
:eek: fixen

pan_fee
 
  • #4
Hi,

Sachma Fee, wie gehst Du denn ab ?
Alle Achtung, welche Mühe Du Dir da gemacht hast !

Gruß
Sven
 
  • #5
Bei dem Log-Script:

1. die scherste Methode ist Windows neu zu installieren.

2. Grundlegende Gedanken über die Sicherheiteinstellungen und das Verhalten beim Surfen im Internet machen. Denn von alleine sind die Schädlinge nicht auf deinen Computer gekommen.
 
  • #6
big_surfer schrieb:
2. Grundlegende Gedanken über die Sicherheiteinstellungen und das Verhalten beim Surfen im Internet machen. Denn von alleine sind die Schädlinge nicht auf deinen Computer gekommen.
Zum Vergrößern anklicken....

PCDpan_fee schrieb:
Außerdem sollte man sein Surfverhalten mal überdenken, sprich in Zukunft einfach ein bisschen vorsichtiger im Internet rumklicken, nicht alles herunterladen, was man herunterladen kann, und vor allem vorsichtiger mit Filesharing-Programmen sein.
Hijacker/Malware etc. kommen nicht einfach so auf den Rechner, man hat sich die Dinger irgendwann mal (mehr oder weniger wissentlich) installiert.
Zum Vergrößern anklicken....

Quelle:

pan_fee ;)
 
  • #7
big_surfer schrieb:
Bei dem Log-Script:

1. die scherste Methode ist Windows neu zu installieren.
Zum Vergrößern anklicken....

begründung?

greetz

hugo
 
  • #8
Guten Abend Ravens...,

ich stimme Dir völlig zu!

Dieses Forum ist eines der BESTEN im Internet, welches Fachwissen,Kompetenz, Toleranz gegenüber anderen Meinungen, und vor allem Menschlichkeit an den Tag legt .

:) :) :) :) :)

Was ich in den letzten Monaten hier, auf freundliche und nette Art (der PCD´s ,Mod´s und User´n ) dazulernen durfte ist gewaltig !!

Ich denke,von einem Forum dieser Art, könnten machch andere eine ganze Menge lernen !!!

Liebe Grüße,


ITM4
 
  • #9
ITM4 schrieb:
Guten Abend Ravens...,
Zum Vergrößern anklicken....

Darfst auch gerne Sven sagen ;-)

Ansonsten... voll Zustimmung. Hier im Board geht's weitaus profesioneller und menschlicher zu als an manch anderem Board ;-)

Gruß
Ravens... Ähhh Sven
 
  • #10
big_surfer schrieb:
1. die scherste Methode ist Windows neu zu installieren.
Zum Vergrößern anklicken....
Aha - und diese Weisheit hat dir der Weihnachtsmann unters Kopfkissen gelegt ?!? ,-)
Oder erläuterst du uns diese Aussage noch ?!?

Hinweise dazu findest du u.a. auf meiner Webseite.
Zum Vergrößern anklicken....
Oder an siebzehntausend anderen Stellen im Netz; bestenfalls aber in einem professionellen Forum wie diesem hier ;-)

Schleichwerbung sollte nicht so profan wie von dir betrieben werden....

Cheers,
Joshua
 
  • #11
u.a. ist die Abkürzung für unter anderem.
 
  • #12
big_surfer schrieb:
1. die scherste Methode ist Windows neu zu installieren.
Zum Vergrößern anklicken....

ich habe gehört, der kauf eines komplett neuen computers soll noch sicherer sein. ;D ::)
 
  • #13
So, jetzt aber wieder zurück zum Thema, gelle ;)
 
  • #14
Die Beseitigung von Schädlingen ist sicherlich mit Antivirenprogrammen, Trojanerscanner und Anti-Hijackern zu größten Teil möglich. Nur setzen sich einige Schädlinge so tief im System fest, dass sie nach dem nächsten Booten wieder da sind. Auch hierfür gibt es im Einzelfall Gegenmaßnahmen, auf die hier im Forum bzw. im Internet hingewiesen wird. (Tipp: mit dem Namen des Schädlings googlen).

Eine Garantie, dass mit den allseits bekannten Programmen die Schädlinge 100-prozentig beseitigt werden, gibt es nicht!

Bei der Anzahl der Schädlinge in dem genannten Fall ist es daher sowohl sicherer als auch weniger zeitaufwendig eine neue Windows-Installation vorzunehmen.

Danach muss sich der Benutzer aber grundlegende Gedanken über die Sicherheit seines Systems machen und bevor er das nächst Mal ins Internet geht entsprechende Schutzmassnahmen ergreifen.

Dabei ist es nicht mit der Installation einiger Programme, wie Antivirensoftware und Personal Firewall getan, sondern er muss auch sein Verhalten grundlegend ändern. Sonst sind die Schädlinge genauso schnell wieder auf seinem System, wie er sie entfernt hat.
 
  • #15
;D

Aber wie gesagt mit einem Antivirenprogramm allein hast du die Hälfte der Schädlinge im Nullkommnix wieder drauf!

Hupps, da ist der Beitrag meines Vorredners verschwunden ...
 
Thema:

Problem mit Startseite von Internet Explorer

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben