Startpage about:serch und Registry gesperrt durch Administrator
 

Es wurde ein Gastkonto eingerichtet! Es kommt die Meldung: Registry durch Administrator gesperrt!
Die IE Startsteite wurde auf about:serch geändert und ist hinterlegt, damit man die Startseite nicht ändern kann!
Die Trojaner TR/Startpage.cz und TR/Dldr.Startpage wurden gefunden, ebenso ELK.DLl. VIR und BDS/ Agent.AC

Kann mir jemand einen Tipp geben, wie ich die Startseit und die Registry wieder freikriege?

Hallo Rigi und willkommen an Board,

bitte sei so nett und lade dir eScan gemäß der in diesem Thread gegebenen Anleitung, der Link zu eScan ist dabei, runter, update ihn online und scanne dann damit dein System im abgesicherten Modus offline. Das dauert ein Weilchen. Lade Dir bitte - entsprechend Anleitung - HijackThis runter und poste bitte - nach dem Scan - ein logfile.

bis dann ...
SD

Adminaccount benutzen um in der Registryänderungen vorzunehmen?

- björn

Hallo,
danke für deine rasche Antwort....
Bin erst Morgen wieder zu hause....
werde das dann mal probieren....
noch eine Frage..was meinst du mit poste ein log file.....?? wie mache ich das und was mache ich dann damit....
sorry, verstehe ich nicht ganz...

Danke dir ...

Hallo Rigi,

die Anweisung, wie Du ein logfile erstellen kannst, ist dem Link, den ich Dir gegeben habe, beigefügt. Kopiere das abgespeicherte Logfile (den Text) in den Browser (mit dem Cursor an den Textanfang gehen, gesamten Text mit der eingedrückten linken Maustaste blaufärben, im blau gefärbten Text mit der rechten Maustaste klicken, copy oder kopieren auswählen) und hier ins Forum posten.

SD

aha...o.k...
und irgendwer sagt mir dann, welche einträge gelöscht werden können in der registry !
ich denke, die muss ich dann von hand heraus editieren, oder kann ich das im logfile machen und dann das geänderte logfile irgendwo wieder reinkopieren, oder macht das das hijack selber??

das problem ist ja, dass ich regedit nicht ausführen kann..
kommt ja die meldung die registry sei durch den administrator gesperrt!


danke dir und gruss

Na, mach mal erstmal so wie es hier beschrieben ist: http://filepony.de/download-hijackthis/
Danach schauen wir weiter. :)

ja .. wir sagen es Dir dann

poste erstmal das logfile so wie es ist ... der Rest kommt von selbst ... da gibt es kleine Viereckchen .. da kann man Häkchen reinsetzen mit der Maus, und dann auf fixen drücken. Aber mach das bitte nicht, bevor wir ... also einer von uns hier .. Dir gesagt haben, was Du fixen sollst, kannst und darfst ;-)

Lade erstmal den eScan runter und HijackThis. Lies die Anleitungen ganz genau durch, sie stehen in den Threads. Wenn irgendwas nicht klappt, melde Dich wieder.

SD

o.k danke..
werde das morgen oder montag mal machen und mich dann wieder melden..

noch einmal besten dank und noch ein schönes wochenende..

gruss

rigi

ok @ Rigi,

bis dann .. auch Dir ein schönes WE.
SD

@schnaliali
wechsle in den abgesicherten modus und fixe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
kennst du diese einträge, wenn nicht dann fixen
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/080d55fb804952...RdxIE601_de.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.ultraload.net/msits.exe

chaosman

Danke Chaosman!