Kann Startseite im IE nicht ändern. Hallo! Ich habe ein unangenehmes Problem. Ich hab mir irgendetwas eingefangen, das meine Startseite im IE auf ginderbread.netfirms.net geändert hat und die Startseite lässt sich nicht mehr ändern (nichtmal in der Registry). Ich hab schondiv. Viren und Spyware Software schnüfeln lassen, aber nichts gefunden. Ich poste hier mal die Auswertung von Hijack, vielleicht kann wer was damit anfangen und mir helfen. Bitte!!!! Logfile of HijackThis v1.98.2 Scan saved at 17:08:21, on 20.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\SICHER~1\AD-AWA~1\Ad-Watch.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Multimedia\Adobe\Acrobat6.0\Distillr\acrotray.exe C:\Programme\Browser und Mailclients\Gaim\gaim.exe C:\Programme\Büroprogramme\OpenOffice.org1.1.0\program\soffice.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Programme\Sicherheit\Kerio Personal Firewall\persfw.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Klausemann\Eigene Dateien\Meine Programme\hijackthis1982.exe C:\PROGRA~1\BROWSE~1\FIREFOX.EXE C:\Programme\ahead\Nero\nero.exe C:\WINDOWS\System32\imapi.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ginderbread.netfirms.com/gin/lan R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Multimedia\Adobe\Acrobat6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Sicherheit\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Multimedia\Adobe\Acrobat6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Multimedia\Adobe\Acrobat6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\SICHER~1\AD-AWA~1\Ad-Watch.exe" O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Gaim.lnk = C:\Programme\Browser und Mailclients\Gaim\gaim.exe O4 - Startup: OpenOffice.org 1.1.0.lnk = ? O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Multimedia\Adobe\Acrobat6.0\Distillr\acrotray.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099062352207 O17 - HKLM\System\CCS\Services\Tcpip\..\{C75903F6-7C23-4EF9-AEB0-B87436BC8AC7}: NameServer = 195.34.133.10,195.34.133.11 |
Probiers mal hiermit: http://www.misitio.ch/ie/ie6/ie6probleme.html#2800 Fixe: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ginderbread.netfirms.com/gin/lan R3 - Default URLSearchHook is missing |
@Mario Lemieux#66 wechsle in den abgesicherten modus http://www.trojaner-board.de/63335-w...s-starten.html und fixe(häkchen setzen und Fix Checked klicken) R3 - Default URLSearchHook is missing kennst du diesen eintrag nicht, dann fixen R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ginderbread.netfirms.com/gin/lan danach neu starten und ein neues HJT logfile posten beim nächsten mal, HJT einen eigenen ordner geben chaosman |
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:00 Uhr. |
Copyright ©2000-2024, Trojaner-Board