Home » Spyware & Browser Hijacker Support Forum » Fehlerhafte Startseite beim Inet-Explorer » Themenansicht
Fehlerhafte Startseite beim Inet-Explorer |
||
|---|---|---|
| #0
| ||
|
29.06.2004, 21:48
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
30.06.2004, 08:19
...neu hier
Beiträge: 3 |
#2
um dir helfen zu können, wäre ein log von Hijackthis ganz praktisch.
Hijackthis bekommst Du hier: http://www.allsecpros.com/download/HijackThis.zip wenn noch Fragen zur Bedienung sind, frag einfach... greetz CoLdIcE Dieser Beitrag wurde am 30.06.2004 um 08:19 Uhr von CoLdIcE editiert.
|
|
|
|
|
|
|
30.06.2004, 19:06
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo,
hier ist das Logfile. Ich hoffe, damit könnt Ihr mehr anfangen als ich... Gruß Aline Logfile of HijackThis v1.98.0 Scan saved at 19:05:34, on 30.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CTSvcCDA.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\crqo32.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\appci32.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Alien\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für HijackThis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ymkag.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ymkag.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ymkag.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ymkag.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ymkag.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ymkag.dll/index.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de8l.hpwis.com/ R3 - Default URLSearchHook is missing F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4FA1766B-07EE-5651-C8D7-FCBCE42A8EE5} - C:\WINDOWS\apiva.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [appci32.exe] C:\WINDOWS\system32\appci32.exe O4 - HKLM\..\Run: [wintk.exe] C:\WINDOWS\system32\wintk.exe O4 - HKLM\..\RunOnce: [crqo32.exe] C:\WINDOWS\system32\crqo32.exe O4 - HKLM\..\RunOnce: [apiqe.exe] C:\WINDOWS\system32\apiqe.exe O4 - HKLM\..\RunOnce: [crgz.exe] C:\WINDOWS\crgz.exe O4 - HKLM\..\RunOnce: [mfcjp.exe] C:\WINDOWS\system32\mfcjp.exe O4 - HKLM\..\RunOnce: [iexb32.exe] C:\WINDOWS\iexb32.exe O4 - HKLM\..\RunOnce: [sdkhr.exe] C:\WINDOWS\sdkhr.exe O4 - HKLM\..\RunOnce: [sdkic.exe] C:\WINDOWS\system32\sdkic.exe O4 - HKLM\..\RunOnce: [mfcqo.exe] C:\WINDOWS\mfcqo.exe O4 - HKLM\..\RunOnce: [ieqz.exe] C:\WINDOWS\system32\ieqz.exe O4 - HKLM\..\RunOnce: [d3kz.exe] C:\WINDOWS\system32\d3kz.exe O4 - HKLM\..\RunOnce: [applh.exe] C:\WINDOWS\system32\applh.exe O4 - HKLM\..\RunOnce: [mfcye32.exe] C:\WINDOWS\system32\mfcye32.exe O4 - HKLM\..\RunOnce: [apige32.exe] C:\WINDOWS\apige32.exe O4 - HKLM\..\RunOnce: [mfcnr.exe] C:\WINDOWS\mfcnr.exe O4 - HKLM\..\RunOnce: [sdkeu32.exe] C:\WINDOWS\system32\sdkeu32.exe O4 - HKLM\..\RunOnce: [atldl.exe] C:\WINDOWS\system32\atldl.exe O4 - HKLM\..\RunOnce: [msps32.exe] C:\WINDOWS\system32\msps32.exe O4 - HKLM\..\RunOnce: [ieay.exe] C:\WINDOWS\ieay.exe O4 - HKLM\..\RunOnce: [ntmb.exe] C:\WINDOWS\ntmb.exe O4 - HKLM\..\RunOnce: [javalj32.exe] C:\WINDOWS\system32\javalj32.exe O4 - HKLM\..\RunOnce: [atlkj.exe] C:\WINDOWS\atlkj.exe O4 - HKLM\..\RunOnce: [iplz.exe] C:\WINDOWS\iplz.exe O4 - HKLM\..\RunOnce: [winxq32.exe] C:\WINDOWS\system32\winxq32.exe O4 - HKLM\..\RunOnce: [sdkeh.exe] C:\WINDOWS\sdkeh.exe O4 - HKLM\..\RunOnce: [appke32.exe] C:\WINDOWS\appke32.exe O4 - HKLM\..\RunOnce: [atlgw32.exe] C:\WINDOWS\system32\atlgw32.exe O4 - HKLM\..\RunOnce: [apprs.exe] C:\WINDOWS\apprs.exe O4 - HKLM\..\RunOnce: [sdkiq.exe] C:\WINDOWS\system32\sdkiq.exe O4 - HKLM\..\RunOnce: [appxo32.exe] C:\WINDOWS\appxo32.exe O4 - HKCU\..\Run: [BackupNotify] C:\Programme\HP\Digital Imaging\bin\backupnotify.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://de8l.hpwis.com O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe ein riesiges Problem, beim Starten des Inet-Explorers bekomme ich die Seite "Home search" mit mind. zwei Pop-up-Fenstern angezeigt, in den Optionen kann ich die Standardseite aber nicht neu festlegen. Beim nächsten Start das gleiche Spiel. Die Seite heißt stets verschieden, jedoch immer "res://...".
Die Datei schreibt sich immer wieder in die Registry hinein:
HKEY_USERS\S-1-5-21-1216827358-1083399296-321081511-1007\Software\Microsoft\Internet Explorer\Main:
res://C\WINDOWS\system32\oovsg.dll/sp.html#96676 und die
Das System läuft mit Norton und wurde sowohl mit Spybot als auch mit AdAware überprüft, es wurde nichts gefunden.
Hat irgendjemand eine Idee?
Danke im Voraus für Eure Bemühungen.
Aline