Re:Internet Explorer Startseite geändert

Dieses Thema Re:Internet Explorer Startseite geändert im Forum "Sonstiges rund ums Internet" wurde erstellt von Mauri, 12. Apr. 2004.

Thema: Re:Internet Explorer Startseite geändert Hallo. Ich hab auch dieses Starseiten-Problem ... hab auch schon einiges unternommen. Mein Spybot findet auch jedes...

  1. Hallo. Ich hab auch dieses Starseiten-Problem ... hab auch schon einiges unternommen. Mein Spybot findet auch jedes Mal Reg-Einträge dieser Suchmaschinen, aber beim nächsten neustart erscheint eine Neue Startseite. Ich hab nun HijackThis ausgeführt. Bin mir aber bei den meisten Einträgen nicht sicher ob ich sie löschen darf. Wäre es möglich jemandem aus diesem Forum die Log-File zu schicken? Ich würde mich sehr freuen und wäre demjenigen sehr dankbar, wenn er mir bei meinem problem weiterhelfen würde.

    Danke

    Thema vom Thread Internet Explorer Startseite geändert durch Hijacker getrennt
     
  2. poste dein Log-Files einfach hier in deinem Thread rein ;)

    pan_fee
     
  3. Es folgt meine HijackThis-Logfile. Bitte sagt mir was ich löschen kann und was nicht:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = hxxp:/ ww.coolwwwsearch.com/z/a/x1.cgi?656387 (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.msn.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer,Search = hxxp:/ acc.count-all.com/--/?bzbjr (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer,Search = hxxp:/ acc.count-all.com/--/?bzbjr (obfuscated)
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    F1 - win.ini: run=c:\winnt\system32\dvraudio.exe
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: (no name) - {856D6A8E-A24C-498A-A55A-2B25C606A6B4} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINNT\System32\PUPXPTWK.EXE /TWEAK
    O4 - HKLM\..\Run: [Com+] C:\WINNT\System32\COM_~1.EXE -nouninst
    O4 - HKLM\..\Run: [Run32dll] c:\winnt\system32\winhelper.exe WINClock.exe
    O4 - HKLM\..\Run: [Tapicfg.exe] \tapicfg.exe
    O4 - HKLM\..\Run: [Dvraudio] c:\winnt\system32\dvraudio.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKCU\..\Run: [UIWatcher] C:\Programme\ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
    O4 - HKCU\..\Run: [iedll] C:\WINNT\iedll.exe
    O4 - HKCU\..\Run: [loader] C:\WINNT\loader.exe
    O4 - HKCU\..\Run: [Dvraudio] c:\winnt\system32\dvraudio.exe
    O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
    O4 - Startup: win-data 5 euro Zahlungserinnerung.lnk = C:\WINDATA5\MEMO.EXE
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: concept/design's onlineTV (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
    O12 - Plugin for .de/search?q=meubles+occasion+Nice&ie=ISO-8859-1&hl=de&btnI=Auf+gut+Glück!&meta=lr=lang_de: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O15 - Trusted Zone: *.msn.com
    O15 - Trusted Zone: *.waitsex.com
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {10372968-EEA7-4918-8EA4-9F9CE488AD29} - hxxp:/ install.ibs-clearing.ch/ibsload.ocx
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - hxxp:/ 207.188.7.150/15ae3e9f2158107a7120/netzip/RdxIE601_fr.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5B428453-7277-437E-ABEB-B163A2472BC9}: NameServer = 192.168.122.252,192.168.122.253
    O17 - HKLM\System\CCS\Services\Tcpip\..\{77F7C45E-FCE6-4506-A5DD-A3C3FB4F22E0}: NameServer = 212.185.252.73 194.25.2.129
    O17 - HKLM\System\CCS\Services\Tcpip\..\{833EECC8-B157-42FB-8F1F-BE41768ABA36}: NameServer = 192.168.120.252,192.168.120.253
    O19 - User stylesheet: C:\WINNT\Web\win.def
    O19 - User stylesheet: C:\WINNT\default.css (HKLM)


    Ich hoffe mal das geht in Ordnung .... danke.
     
  4. Ups... mein Log-File hat jetzt seinen eigenen Thread. Ich wußte auch nicht, dass ich einen neuen Thread angelegt hab ... äh, man merkt ich bin neu in diesem Bereich. Ich danke für Ihr Verständnis...
     
  5. hm... ich weiß jetzt nicht, ob dieses Problem zum Thema gehört ... Aber nachdem ich mit Regcleaner einige Regitry einträge gelöscht hab erscheint nach einem Neustart immer folgende Fehlermeldung:

    ie.dll hat einen Fehler verursacht. Das Programm wird geschlossen ... EIn Fehlerprotokoll wird erstellt (oder so ähnlich)

    Hab ich da etwas gelöscht was ich nicht löschen durfte? zu welchem Programm gehört diese .dll?

    Danke
     
  6. fixen
    hier wirst du umgeleitet, lies mal zum Thema DefaultPrefix dazu:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=434
    fixen
    fixen
    kenn ich nicht, mal abwarten, was flocke dazu sagt.
    fixen
    ist das ein Tweak-Tool?
    keine Ahnung
    ein Trojan Worm http://www.glocksoft.com/trojan_list/WinHelper.htm
    fixen
    Trojan.Digits von der ganz üblen Sorte
    fixen
    misstrauisch
    fixen
    fixen
    *hüstl* fixen
    Dialer, fixen
    fixen

    pan_fee
     
  7. VIELEN DANK!!!
     
  8. So. Nun folgt die HijackThis - Logfile mit Running Processes und mit geschlossenem Browser:

    Logfile of HijackThis v1.97.7
    Scan saved at 15:00:26, on 12.04.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\cisvc.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\gearsec.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\dvraudio.exe
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\Programme\FRITZ!DSL\Awatch.exe
    C:\Programme\Winamp\Winampa.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINNT\System32\COM_~1.EXE
    C:\Programme\QuickTime\qttask.exe
    C:\winnt\system32\WINClock.exe
    C:\Programme\ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
    C:\WINNT\system32\ntvdm.exe
    C:\WINNT\System32\pupxpman.exe
    C:\OPLIMIT\ocrawr32.exe
    C:\WINNT\System32\cidaemon.exe
    D:\SOFTWARE\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.msn.de/
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    F1 - win.ini: run=c:\winnt\system32\dvraudio.exe
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINNT\System32\PUPXPTWK.EXE /TWEAK
    O4 - HKLM\..\Run: [Dvraudio] c:\winnt\system32\dvraudio.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKCU\..\Run: [UIWatcher] C:\Programme\ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
    O4 - HKCU\..\Run: [Dvraudio] c:\winnt\system32\dvraudio.exe
    O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
    O4 - Startup: win-data 5 euro Zahlungserinnerung.lnk = C:\WINDATA5\MEMO.EXE
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: concept/design's onlineTV (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
    O12 - Plugin for .de/search?q=meubles+occasion+Nice&ie=ISO-8859-1&hl=de&btnI=Auf+gut+Glück!&meta=lr=lang_de: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5B428453-7277-437E-ABEB-B163A2472BC9}: NameServer = 192.168.122.252,192.168.122.253
    O17 - HKLM\System\CCS\Services\Tcpip\..\{77F7C45E-FCE6-4506-A5DD-A3C3FB4F22E0}: NameServer = 212.185.252.73 194.25.2.129
    O17 - HKLM\System\CCS\Services\Tcpip\..\{833EECC8-B157-42FB-8F1F-BE41768ABA36}: NameServer = 192.168.120.252,192.168.120.253

    oh....man dieser thread sieht aus
     
  9. Ach... ich könnte dich den ganzen Tag sachen fragen ... kann ich eigentlich die beiden trojaner: winhelper.exe & winclock.exe von der festplatte löschen indem ich einfach in den system32-ordner gehe und sie entferne, oder brauche ich dafür ein spezielles Tool?

    danke
     
Die Seite wird geladen...

Re:Internet Explorer Startseite geändert - Ähnliche Themen

Forum Datum
Internet Explorer 11 und Google Toolbar Windows 7 Forum 13. Nov. 2016
Mehrere Details im Windows Explorer gleichzeitig ändern Windows 7 Forum 1. Nov. 2016
WMP Bug? Rechtsklick --> "Wiedergeben auf" aus dem Explorer funkt nicht, aus WMP aber schon Windows 7 Forum 1. Nov. 2016
Verfügbarkeit via Sript abrufen (Explorer&Edge) Web-Browser 1. Sep. 2016
Dateidetails im Windows Explorer dauerhaft anzeigen Windows 8 Forum 1. Aug. 2016