Unerwünschte Startseite bei jedem Aufruf von IE |
||
---|---|---|
#0
| ||
09.07.2004, 10:57
...neu hier
Beiträge: 3 |
||
|
||
09.07.2004, 17:44
Moderator
Beiträge: 6466 |
||
|
||
09.07.2004, 18:45
...neu hier
Themenstarter Beiträge: 3 |
#3
Hier also mein Logfile. Der "*-" vor den Einträgen markiert diejenige, die wie von Zauberhand erscheinen, sobald ich den IE öffne. Also wenn ich die jetzt "fixe" und dann den IE wieder starte, sind die halt wieder da! (Auch wenn ich die komplette Prozedur im "abgesicherten Modus" durchführe.)???
Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\Explorer.exe C:\Programme\Winamp\Winampa.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ZoneAlarm\zlclient.exe C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe C:\Programme\Internet Explorer\iexplore.exe D:\Trash\unzipped\Uzi Mül\HijackThis.exe *-R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated) *-R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.web.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.web.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe, O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINNT\dpe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe" O12 - Plugin for .asp: C:\Programme\Netscape\Communicator\Program\PLUGINS\nppdf32.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O12 - Plugin for .SWF: C:\Programme\Netscape\Communicator\Program\PLUGINS\npswf32.dll *-O17 - HKLM\System\CCS\Services\Tcpip\..\{2BF72D09-4EEB-446F-9AC9-40C1ED3F8C21}: NameServer = 62.104.191.241 62.104.196.134 O17 - HKLM\System\CCS\Services\Tcpip\..\{868654EF-06D4-494D-9651-721A212B3E06}: NameServer = 192.168.120.252,192.168.120.253 *-O17 - HKLM\System\CS1\Services\Tcpip\..\{2BF72D09-4EEB-446F-9AC9-40C1ED3F8C21}: NameServer = 62.104.191.241 62.104.196.134 Dieser Beitrag wurde am 09.07.2004 um 18:46 Uhr von arno editiert.
|
|
|
||
09.07.2004, 22:54
Moderator
Beiträge: 6466 |
#4
O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINNT\dpe.dll
Scheint verwantwortlich zu sein. Eintrag "fixen". Kenne mich mit den CWS-Varianten nicht sonderlich aus, aber evtl mal CWS-Shredder runterladen. Link und Tips unter http://board.protecus.de/t9373.htm __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
09.07.2004, 23:20
...neu hier
Themenstarter Beiträge: 3 |
#5
Tip Top, genau das wars.
Komischerweise habe ich den schon vor deiner Antwort gefixt. Ich war anfangs nicht sicher, da ich dachte, das komische "dll" braucht der "CWS". Naja, jetzt ist er wech, CWS läuft noch, und das allerbeste: Meine Schei... IE Startseite ist wieder so wie ich sie immer haben wollte, und bleibt auch so (hoffentlich auch länger). Hab vorsichtshalber noch ein paar Autostarteinträge entfernt. Mein Log sieht jetzt so aus: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\Explorer.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ZoneAlarm\zlclient.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe C:\Programme\Internet Explorer\iexplore.exe D:\Trash\unzipped\Uzi Mül\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.web.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.web.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe, O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O12 - Plugin for .asp: C:\Programme\Netscape\Communicator\Program\PLUGINS\nppdf32.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O12 - Plugin for .SWF: C:\Programme\Netscape\Communicator\Program\PLUGINS\npswf32.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{2BF72D09-4EEB-446F-9AC9-40C1ED3F8C21}: NameServer = 62.104.191.241 62.104.196.134 O17 - HKLM\System\CCS\Services\Tcpip\..\{868654EF-06D4-494D-9651-721A212B3E06}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{2BF72D09-4EEB-446F-9AC9-40C1ED3F8C21}: NameServer = 62.104.191.241 62.104.196.134 bei O17 sind leider immer noch 2 Einträge die mir suspekt sind, ab naja. Hauptsache die Startseite funktioniert wieder. Danke nochmal. Und gute Besserung an alle, die dasselbe Problem haben. Gute Nacht ! |
|
|
||
Das Problem ist, das sich bei mir die Startseite ändert, sobald ich den Internet Explorer öffne. Unabhängig vom Neustart. Immer wenn ich mit CWS, Hijackthis und Spyboot scanne, wird zwar ein Übeltäter gefunden. Den kann ich auch fixen, aber sobald ich IE öffne, ist die Startseite wieder geändert (und der zuvor gefixte Eintrag wieder da). Ad-Aware läuft regelmäßig durch, Antivir-Guard und Zonealarm läuft immer. Es wird zwar mit der von mir eingegebenen begonnen, ich darf halt nur nicht aufs Haus klicken (Home), da ist dann die Seite, die ich verzweifelt los werden will.
Was ist zu tun?
PS: Ich nutze den Smat-Surfer von Web.de, um mich einzuwählen. Der startet automatisch dann erstmal den IE. Selbst wenn ich lieber Opera benutzen würde, komme ich also um den IE nicht herum!