Home » Spyware & Browser Hijacker Support Forum » Unerwünschte Startseite bei jedem Aufruf von IE » Themenansicht

Unerwünschte Startseite bei jedem Aufruf von IE
#0
09.07.2004, 10:57
arno
...neu hier

Beiträge: 3
#1 Hallo, ich habe hier mal einiges durchgelesen. Mein Problem konnte ich jedoch nicht beseitigen. Ich spare mir vorerst, ein Logfile einzustellen.
Das Problem ist, das sich bei mir die Startseite ändert, sobald ich den Internet Explorer öffne. Unabhängig vom Neustart. Immer wenn ich mit CWS, Hijackthis und Spyboot scanne, wird zwar ein Übeltäter gefunden. Den kann ich auch fixen, aber sobald ich IE öffne, ist die Startseite wieder geändert (und der zuvor gefixte Eintrag wieder da). Ad-Aware läuft regelmäßig durch, Antivir-Guard und Zonealarm läuft immer. Es wird zwar mit der von mir eingegebenen begonnen, ich darf halt nur nicht aufs Haus klicken (Home), da ist dann die Seite, die ich verzweifelt los werden will.

Was ist zu tun?
PS: Ich nutze den Smat-Surfer von Web.de, um mich einzuwählen. Der startet automatisch dann erstmal den IE. Selbst wenn ich lieber Opera benutzen würde, komme ich also um den IE nicht herum!
Seitenanfang Seitenende
09.07.2004, 17:44
joschi
Moderator
Avatar joschi

Beiträge: 6466
#2

Zitat

Ich spare mir vorerst, ein Logfile einzustellen.
Wirst aber kaum drum herum kommen ;).
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
09.07.2004, 18:45
arno
...neu hier

Themenstarter

Beiträge: 3
#3 Hier also mein Logfile. Der "*-" vor den Einträgen markiert diejenige, die wie von Zauberhand erscheinen, sobald ich den IE öffne. Also wenn ich die jetzt "fixe" und dann den IE wieder starte, sind die halt wieder da! (Auch wenn ich die komplette Prozedur im "abgesicherten Modus" durchführe.)???

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Trash\unzipped\Uzi Mül\HijackThis.exe

*-R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated)
*-R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.web.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINNT\dpe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O12 - Plugin for .asp: C:\Programme\Netscape\Communicator\Program\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .SWF: C:\Programme\Netscape\Communicator\Program\PLUGINS\npswf32.dll
*-O17 - HKLM\System\CCS\Services\Tcpip\..\{2BF72D09-4EEB-446F-9AC9-40C1ED3F8C21}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{868654EF-06D4-494D-9651-721A212B3E06}: NameServer = 192.168.120.252,192.168.120.253
*-O17 - HKLM\System\CS1\Services\Tcpip\..\{2BF72D09-4EEB-446F-9AC9-40C1ED3F8C21}: NameServer = 62.104.191.241 62.104.196.134
Dieser Beitrag wurde am 09.07.2004 um 18:46 Uhr von arno editiert.
Seitenanfang Seitenende
09.07.2004, 22:54
joschi
Moderator
Avatar joschi

Beiträge: 6466
#4 O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINNT\dpe.dll
Scheint verwantwortlich zu sein. Eintrag "fixen".
Kenne mich mit den CWS-Varianten nicht sonderlich aus, aber evtl mal CWS-Shredder runterladen. Link und Tips unter http://board.protecus.de/t9373.htm
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
09.07.2004, 23:20
arno
...neu hier

Themenstarter

Beiträge: 3
#5 Tip Top, genau das wars.
Komischerweise habe ich den schon vor deiner Antwort gefixt. Ich war anfangs nicht sicher, da ich dachte, das komische "dll" braucht der "CWS".
Naja, jetzt ist er wech, CWS läuft noch, und das allerbeste:
Meine Schei... IE Startseite ist wieder so wie ich sie immer haben wollte, und bleibt auch so (hoffentlich auch länger).
Hab vorsichtshalber noch ein paar Autostarteinträge entfernt. Mein Log sieht jetzt so aus:

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Trash\unzipped\Uzi Mül\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.web.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O12 - Plugin for .asp: C:\Programme\Netscape\Communicator\Program\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .SWF: C:\Programme\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BF72D09-4EEB-446F-9AC9-40C1ED3F8C21}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{868654EF-06D4-494D-9651-721A212B3E06}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BF72D09-4EEB-446F-9AC9-40C1ED3F8C21}: NameServer = 62.104.191.241 62.104.196.134

bei O17 sind leider immer noch 2 Einträge die mir suspekt sind, ab naja. Hauptsache die Startseite funktioniert wieder.
Danke nochmal.
Und gute Besserung an alle, die dasselbe Problem haben.
Gute Nacht !
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1