Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IE-Startseite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.03.2004, 05:35   #1
kuhans
 
IE-Startseite - Icon27

IE-Startseite



Hallo erstmal....
ALs erstes kann ich die Startseite von IE nicht mehr verändern, ist grau hinterlegt.
Das Problem dachte ich gelöst zu haben dank verschiedener Foren.
Man muss in der Registry den Schlüssel HKey_current_user\Software\Policies\Microsoft\Internet Explorer\Control Panel ändern.
Die Schlüssel alle auf 0 ändern, fertig.
Aber die Mistkerle haben es mir unmöglich gemacht "Regedit" zu öffen.
Es kommt die Meldung"Das bearbeiten der Regestrierung wurde durch den Administrator deaktiviert" rotes Kästchen.
Ich habe es mal mit HijackThis probiert ....
Logfile of HijackThis v1.97.7
Scan saved at 06:20:13, on 30.03.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTHELPER.EXE
D:\Programme1\ScanSoft\OmniPagePro11.0\opware32.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\fast.exe
C:\WINDOWS\System32\taskswitch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\DESKTO~1\DeskCal.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\Fast.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\kurt\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\ycomp5_0_2_7.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Programme\E-Book Systems\FlipAlbum 5 Pro\FpLaunch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32\nzdd.dll
O3 - Toolbar: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Omnipage] D:\Programme1\ScanSoft\OmniPagePro11.0\opware32.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DeskCal] C:\PROGRA~1\DESKTO~1\\DeskCal.exe "C:\PROGRA~1\DESKTO~1\"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O16 - DPF: symsupportutil - https://www-secure.symantec.com/regi...upportutil.CAB
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...367/wmavax.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...918.5807638889
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/regi...ActiveData.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab

kann jemand helfen ???
kuhans

Alt 30.03.2004, 07:07   #2
Shadow
/// Mr. Schatten
 
IE-Startseite - Beitrag

IE-Startseite



Bist "Du" denn Adminitrator?

Wenn ja kannst Du auch mal die Tools aus meiner Signatur nutzen, wenn nein vergiß alles
__________________

__________________

Alt 30.03.2004, 16:35   #3
kuhans
 
IE-Startseite - Beitrag

IE-Startseite



der administrator bin ich !
was beudeutet für dich
"kannst alles vergessen" ??
mfg
kuhans

habe übrigens den pc mit allen vorgeschlagenen programmen gecheckt ...kein erfolg ! :-(
__________________

Alt 30.03.2004, 16:57   #4
Shadow
/// Mr. Schatten
 
IE-Startseite - Beitrag

IE-Startseite



"kannst Du vergessen" würde bedeuten, dass Du es mit legalen Mitteln wohl nicht ändern darfst/kannst und als Admin würde ich darüber hinaus nicht nur wegen der Board-NUB den Teufel tun Dir beim Sabotieren eines anderen Admins zu helfen.

XP home oder Pro?

Stand-Alone oder Netzwerk?

Du meldest Dich mit einem Benutzernamen mit Adminrechten (und Passwort) an?
dann selber schuld
Melde Dich doch mal als Administrator (mit diesem Namen) an!
Wenn Dein WinXP nicht bestandteil eines Netzwerkes ist und Du die Willkommenseite nicht deaktiviert hast, musst Du bei der Willkommenseite AFAIK 2x Strg+Alt+Entf drücken, dann kommt die klassische Anmeldung, Benutzername ist Administrator
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 30.03.2004, 17:23   #5
kuhans
 
IE-Startseite - Beitrag

IE-Startseite



hallo shadow
ich habe nicht vor jemand zu sabotieren
dazu reicht mein pc-wissen schon gar nicht aus
und ich sehe ja selbst was der mist
für ärger bringt.

xp-pro
stand-alone
ohne netzwerk (wollte nicht klappen anderes prob )
melde mich ohne benutzernamen an und muss auch kein passwort eingeben ...
(fährt eben einfach hoch und hat bis jetzt seinen dienst erfüllt )
sehe zwar die willkommenseite von ms immer nur was ist AFAIK ???
mfg
kuhans


Alt 30.03.2004, 17:28   #6
Shadow
/// Mr. Schatten
 
IE-Startseite - Beitrag

IE-Startseite



AFAIK = As Far As I Know = Soweit ich weiß

Hier in diesem Fall, da ich quasi nie mit einem Nicht-Netzwerk-PC zu tun habe könnte ich mich in den 2 mal Strg+Alt+Entf täuschen *bg*
aber ob einmal oder 2mal wäre recht egal, machs einfach mal.
Ach ja, der Desktop schaut dann wahrscheinlich anders aus, ist aber NUR für diesen Benutzer.
Probier hier einfach mal die Sache mit Regedit, der Rest folgt dann (bzw. schau Dir gleich mal die Rechte deines Benutzernamens an)
__________________
--> IE-Startseite

Antwort

Themen zu IE-Startseite
administrator, adobe, antivirus, antivirus scan, bho, drivers, einstellungen, excel, explorer, google, helfen, hijack, hijackthis, installation, internet, internet explorer, nicht, nvcpl.dll, object, pdf, problem, programme, registry, rundll, shockwave, software, symantec, system, temp, urlsearchhook, windows, windows xp, windows\system32\drivers



Ähnliche Themen: IE-Startseite


  1. VLC.de Virus (Startseite.de)
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (7)
  2. Startseite ist nicht mehr Startseite
    Log-Analyse und Auswertung - 17.10.2013 (5)
  3. Startseite verschwindet
    Log-Analyse und Auswertung - 04.02.2008 (2)
  4. Startseite Firefox
    Log-Analyse und Auswertung - 08.10.2007 (0)
  5. Versa*** Startseite
    Netzwerk und Hardware - 25.09.2007 (6)
  6. Startseite gehijackt
    Log-Analyse und Auswertung - 17.01.2007 (2)
  7. Startseite
    Alles rund um Windows - 03.07.2005 (5)
  8. http://0ml.net/cat als Startseite
    Log-Analyse und Auswertung - 25.03.2005 (3)
  9. 213.159.117.134 als Startseite
    Log-Analyse und Auswertung - 13.03.2005 (5)
  10. v73.us als Startseite im IE
    Log-Analyse und Auswertung - 02.02.2005 (6)
  11. Startseite
    Plagegeister aller Art und deren Bekämpfung - 27.12.2004 (3)
  12. entführte Startseite
    Log-Analyse und Auswertung - 05.12.2004 (6)
  13. startseite...
    Log-Analyse und Auswertung - 02.12.2004 (13)
  14. web--search in Startseite
    Log-Analyse und Auswertung - 02.12.2004 (1)
  15. Startseite IE :Search for
    Log-Analyse und Auswertung - 26.09.2004 (2)
  16. fremde startseite
    Log-Analyse und Auswertung - 23.09.2004 (1)
  17. startseite
    Plagegeister aller Art und deren Bekämpfung - 15.09.2004 (5)

Zum Thema IE-Startseite - Hallo erstmal.... ALs erstes kann ich die Startseite von IE nicht mehr verändern, ist grau hinterlegt. Das Problem dachte ich gelöst zu haben dank verschiedener Foren. Man muss in der - IE-Startseite...
Archiv
Du betrachtest: IE-Startseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.