veränderte Startseite des IE

Dieses Thema veränderte Startseite des IE im Forum "Sonstiges rund ums Internet" wurde erstellt von Anomara, 7. Apr. 2004.

Thema: veränderte Startseite des IE Auch bei mir hat sich einer dieser Schwachköpfe als Standardseite des Internet Explorers verewigt. Der CWShredder...

  1. Auch bei mir hat sich einer dieser Schwachköpfe als Standardseite des Internet Explorers verewigt. Der CWShredder hat einiges gelöscht. Nun ist das Problem aber umso massiver. Denn nun wird, wann immer der Internet Explorer geschlossen ist und ich IRGENDEINE meiner Festplattenpartitionen öffne about:blank in meinen Internet Explorer geschrieben. Damit könnte ich ja noch leben, aber wenn ich dann den IE starte... lande ich wieder auf dieser dämlichen WebSite. Hier muß also mein about:blank überschrieben worden sein. HijackThis zeigt mir auch einiges...habe todesmutig auch schon vieles gelöscht... vergebens. Auf Viren u.ä. habe ich auch schon getestet.

    Wenn mir jemals einer dieser Typen der so einen Sch** programmiert unter die Finger kommt.....
     
  2. Dann poste mal ganz todesmutig das komplette Logfile von HijackThis bitte hier.
     
  3. Das log File..... mir ist aufgefallen, daß Dateien mit engeg usw. obwohl ich alle gelöscht habe, immer wieder kommen.

    Logfile of HijackThis v1.97.7
    Scan saved at 16:26:44, on 07.04.2004
    Platform: Windows 2000 SP1 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\PackethSvc.exe
    C:\WINNT\System32\msdtc.exe
    C:\WINNT\system32\Dfssvc.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\System32\ismserv.exe
    C:\WINNT\System32\llssrv.exe
    C:\WINNT\system32\ntfrs.exe
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\System32\locator.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\wanmpsvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\mspmspsv.exe
    C:\WINNT\System32\dns.exe
    C:\WINNT\System32\inetsrv\inetinfo.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\Explorer.exe
    C:\WINNT\oemcfos2\cFOEMDNT.exe
    C:\WINNT\System32\internat.exe
    C:\Programme\Internet Explorer\iexplore.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: (no name) - {CE1BD33C-B8B9-4B6C-88D1-D4CDFF8EC810} - C:\WINNT\System32\engeg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [cFOEMDNT] C:\WINNT\oemcfos2\cFOEMDNT.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Global Startup: Microsoft Office.lnk = MS-Office\Office\OSA9.EXE
    O9 - Extra button: BINGOOO (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
     
  4. Dein Patchstand ist veraltet.

    Der soll während der Überprüfung aber eigentlich geschlossen sein.

    Folgendes auf jeden Fall mal fixen:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: (no name) - {CE1BD33C-B8B9-4B6C-88D1-D4CDFF8EC810} - C:\WINNT\System32\engeg.dll



    Darüber konnte ich keine Infos finden, also keine Ahnung, ob das auf deinen Rechner gehört oder nicht...
    O4 - HKLM\..\Run: [cFOEMDNT] C:\WINNT\oemcfos2\cFOEMDNT.exe

    Zur Sicherheit solltest du allerdings auch noch einen Virenscan hinterherschieben.

    Und für die Zukunft: Überdenke mal dein Klickverhalten im Internet, diese Hijacker kommen nicht von irgendwoher, sondern sie hängen immer damit zusammen, wieviele bunte Bildchen o.ä. du im netz anklickst. Das sollte man aber mit Vorsicht tun.

    Auch die Verwendung eines alternativen Browsers wie Opera solltest du mal in Betracht ziehen.
     
  5. oemcfos2 sollte ein Gerätetreiber für DSL oder ISDN-Verbindung sein. :-X

    pan_fee
     
  6. Mit dem Mut der Verzweiflung habe ich alles gelöscht was HijackThis mir angeboten hat.... aber es hat sich nichts geändert. Und immer wieder kommen danach diese engeg Dateien. CWShredder findet nichts mehr und Spybot auch nichts...Und mit dem neuesten Virenscanner bin ich auch schon drüber..... werde wohl ums neu installieren nicht rum kommen. Und das alles trotz Firewall und ständigem Virenscan.

    Haben diese Arsch** wirklich nichts anderes zu tun als solch einen Mist zu programmieren?
     
  7. Heureka!
    Die Katastrophe im Blick habe ich HijackThis noch mehrmals durchgeführt, habe in der Registry wie ein Wilder gelöscht (nach dem Motto:da ich eh neu installieren muß, kann ich mich jetzt mal austoben) und ... ich hab den Mist weg. Habe wieder meine alte Startseite.

    Ich weiß leider nicht genau welcher Löschvorgang zum Erfolg geführt hat, aber für alle.... diese engeg-Dateien waren verantwortlich.

    Dieses Forum ist einfach nur gut...denn ohne euch hätte ich CWShredder, HijackThis u.ä. Programme nicht bekommen. :D
     
  8. Auch mal darüber nachdenken ob man wirklich mit Administrator- oder Hauptbenutzerrechten im Internet surfen muss. Ein Benutzer reicht vollkommen und ist sicherer beim surfen. ;-)
    Vorraussetzung ist das die Betriebssystempartition in NTFS formatiert ist.
    Du hast doch schon so ein wunderbares OS das diese unterstützt.
    Browserwechsel wäre auch noch ne Idee.
    Den IE benötigst Du nur zum Updaten deines Systems.

    Ansonsten hast Du diese Probleme wahrscheinlich bald wieder.
     
Die Seite wird geladen...

veränderte Startseite des IE - Ähnliche Themen

Forum Datum
Veränderte Schriftanzeige und IE Startseitenproblem Windows XP Forum 28. Apr. 2006
Desktop Symbole, verändertes design auf nomal gestelt aber es fehlt etwas Windows 7 Forum 16. Mai 2013
Nach XP Update veränderter Willkommen-Bildschirm Windows XP Forum 23. Dez. 2007
Image in veränderte Partition zurückspielen ? Windows XP Forum 3. Feb. 2006
!Hilfe! Kann Ordner wegen veränderter Zugriffberechtigung nicht mehr öffnen !!Hi Windows XP Forum 30. Okt. 2005