veränderte Startseite des IE

Auch bei mir hat sich einer dieser Schwachköpfe als Standardseite des Internet Explorers verewigt. Der CWShredder hat einiges gelöscht. Nun ist das Problem aber umso massiver. Denn nun wird, wann immer der Internet Explorer geschlossen ist und ich IRGENDEINE meiner Festplattenpartitionen öffne about:blank in meinen Internet Explorer geschrieben. Damit könnte ich ja noch leben, aber wenn ich dann den IE starte... lande ich wieder auf dieser dämlichen WebSite. Hier muß also mein about:blank überschrieben worden sein. HijackThis zeigt mir auch einiges...habe todesmutig auch schon vieles gelöscht... vergebens. Auf Viren u.ä. habe ich auch schon getestet.

Wenn mir jemals einer dieser Typen der so einen Sch** programmiert unter die Finger kommt.....

Dann poste mal ganz todesmutig das komplette Logfile von HijackThis bitte hier.

Das log File..... mir ist aufgefallen, daß Dateien mit engeg usw. obwohl ich alle gelöscht habe, immer wieder kommen.

Logfile of HijackThis v1.97.7
Scan saved at 16:26:44, on 07.04.2004
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\PackethSvc.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\wanmpsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.exe
C:\WINNT\oemcfos2\cFOEMDNT.exe
C:\WINNT\System32\internat.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {CE1BD33C-B8B9-4B6C-88D1-D4CDFF8EC810} - C:\WINNT\System32\engeg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [cFOEMDNT] C:\WINNT\oemcfos2\cFOEMDNT.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = MS-Office\Office\OSA9.EXE
O9 - Extra button: BINGOOO (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Anomara schrieb:

Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Zum Vergrößern anklicken....

Dein Patchstand ist veraltet.

Running processes:
C:\Programme\Internet Explorer\iexplore.exe

Zum Vergrößern anklicken....

Der soll während der Überprüfung aber eigentlich geschlossen sein.

Folgendes auf jeden Fall mal fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\System32\engeg.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {CE1BD33C-B8B9-4B6C-88D1-D4CDFF8EC810} - C:\WINNT\System32\engeg.dll



Darüber konnte ich keine Infos finden, also keine Ahnung, ob das auf deinen Rechner gehört oder nicht...
O4 - HKLM\..\Run: [cFOEMDNT] C:\WINNT\oemcfos2\cFOEMDNT.exe

Zur Sicherheit solltest du allerdings auch noch einen Virenscan hinterherschieben.

Und für die Zukunft: Überdenke mal dein Klickverhalten im Internet, diese Hijacker kommen nicht von irgendwoher, sondern sie hängen immer damit zusammen, wieviele bunte Bildchen o.ä. du im netz anklickst. Das sollte man aber mit Vorsicht tun.

Auch die Verwendung eines alternativen Browsers wie Opera solltest du mal in Betracht ziehen.

oemcfos2 sollte ein Gerätetreiber für DSL oder ISDN-Verbindung sein. :-X

pan_fee

Mit dem Mut der Verzweiflung habe ich alles gelöscht was HijackThis mir angeboten hat.... aber es hat sich nichts geändert. Und immer wieder kommen danach diese engeg Dateien. CWShredder findet nichts mehr und Spybot auch nichts...Und mit dem neuesten Virenscanner bin ich auch schon drüber..... werde wohl ums neu installieren nicht rum kommen. Und das alles trotz Firewall und ständigem Virenscan.

Haben diese Arsch** wirklich nichts anderes zu tun als solch einen Mist zu programmieren?

Heureka!
Die Katastrophe im Blick habe ich HijackThis noch mehrmals durchgeführt, habe in der Registry wie ein Wilder gelöscht (nach dem Motto:da ich eh neu installieren muß, kann ich mich jetzt mal austoben) und ... ich hab den Mist weg. Habe wieder meine alte Startseite.

Ich weiß leider nicht genau welcher Löschvorgang zum Erfolg geführt hat, aber für alle.... diese engeg-Dateien waren verantwortlich.

Dieses Forum ist einfach nur gut...denn ohne euch hätte ich CWShredder, HijackThis u.ä. Programme nicht bekommen.

Auch mal darüber nachdenken ob man wirklich mit Administrator- oder Hauptbenutzerrechten im Internet surfen muss. Ein Benutzer reicht vollkommen und ist sicherer beim surfen. ;-)
Vorraussetzung ist das die Betriebssystempartition in NTFS formatiert ist.
Du hast doch schon so ein wunderbares OS das diese unterstützt.
Browserwechsel wäre auch noch ne Idee.
Den IE benötigst Du nur zum Updaten deines Systems.

Ansonsten hast Du diese Probleme wahrscheinlich bald wieder.