IE ändert Startseite nicht mehr

#16 Counter_18

#Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe <--"Backdoor.Win32.Wootbot.gen"
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O2 - BHO: PBlockadeHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programme\Oemji\Toolbar\PopupBlocker\PBHelper.dll
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programme\INSTAFINK\instafink.dll
O2 - BHO: (no name) - {50103D55-4D2C-4D8A-991F-69B6B96394D1} - C:\WINDOWS\System32\omgd.dll (file missing)
O2 - BHO: OemjiSearchPlus - {D240DC29-C093-4388-B71F-A7103C796B0C} - C:\Programme\Oemji\OemjiSearchPlus\OemjiPls.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - C:\Programme\Oemji\Toolbar\OemjiSrc.dll
O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [KAZAA] C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

PC neustarten

•KillBox
http://www.bleepingcomputer.com/files/killbox.php

•Delete File on Reboot <--anhaken

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\PROGRA~2\Altnet\DOWNLO~1\adm4005.exe
c:\ex.cab
c:\eied_s7.cab
C:\PROGRA~1\SPYSPO~1\SpySpotter.exe
C:\WINDOWS\System32\omgd.dll
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\Programme\Oemji\Toolbar\OemjiSrc.dll
C:\Programme\Oemji\Toolbar\PopupBlocker\PBHelper.dll
C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
C:\Programme\INSTAFINK\instafink.dll
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\System32\vbsys2.dll

PC neustarten

C:\Dokumente und Einstellungen\dein Username\Lokale Einstellungen\Temporary Internet Files\Content.IE5\<---loesche alle Datein im IE5-Ordner (nicht die index.dat loeschen)

zum Beispiel;
Content.IE5\S12RKLIJ\IMG_9313[1].jpg-->"Backdoor.Win32.Wootbot.gen"

Content.IE5\WTQ3CXMN\IMG_9313[1].jpg infected by "Backdoor.Win32.Wootbot.gen"

C:\RECYCLER\S-1-5-21-448539723-343818398-725345543-1004\Dc1.jpg infected by "Backdoor.Win32.Wootbot.gen"

C:\WINDOWS\Temp\<--Alle Datein in diesem Ordner loeschen
C:\Temp\ <---alle Datein in diesem Ordner loeschen

C:\Programme\Security iGuard<--deinstallieren
C:\Program Files\Altnet\<--loeschen
C:\Programme\Oemji\Toolbar\<---deinstallieren/loeschen
C:\Programme\MyWay\myBar\<--deinstallieren/loeschen
Altnet<--alles loeschen

#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)

#TuneUp2004 (30 Tage free)
http://www.tuneup.de/products/tuneup-utilities/
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner
___________________________________________________________________

download the trial version of tds-3 anti trojan from here:
http://www.diamondcs.com.au/tds/downloads/tds3setup.exe
install it, but do not launch it yet

update it: right click the link below, select "save as"
http://www.diamondcs.com.au/tds/radius.td3

save it to the directory where you installed tds-3, overwriting the previous radius.td3.

then launch tds-3. in the top bar of tds window click system testing> full system scan.
detections will appear in the lower pane of tds window. after the scan is finished ( it'll take a while ) right click the list> select save as txt. save it and post the contents of the scandump.txt here
_______________________________________________________________________

•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Hallo Sabina!

Erstmal gaanz herzlichen Dank für deine Bemühungen!

Lief leider nicht alles problemlos und einige Popups rufen sich immer noch von allein auf...
Weiß allerdings nicht, in wieweit die einzelnen Punkte den vollen Erfolg beeinträchtigt haben...

Zu den konkreten Punkten, die so nicht gingen:

Zitat

C:\Dokumente und Einstellungen\dein Username\Lokale Einstellungen\Temporary Internet Files\Content.IE5\<---loesche alle Datein im IE5-Ordner (nicht die index.dat loeschen)

Einen IE5-Ordner habe ich (auch nach ausgiebiger Suche) nicht gefunden. Folglich konnte ich auch keine Dateien aus diesem Ordner löschen.

Zitat

C:\Temp\ <---alle Datein in diesem Ordner loeschen

Auch dieser Ordner existierte nicht => konnte keine Dateien aus diesem Ordner löschen.

Zitat

C:\Programme\Security iGuard<--deinstallieren

Security iGuard war ebenfalls nicht auffindbar.

Bei eScan-Erkennungstool gab es auch einige Schwierigkeiten:

Zitat

oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren

Das mit dem Start<Ausführen musst Du mir nochmal erklären. Irgendwie fangt eScan bei mir sofort an zu scannen.

Über Hilfe wäre ich Dir natürlich wieder sehr dankbar.

Viele herzliche Grüße, Counter_18

#18 Counter_18


update bitte den escan:
Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

-->mwav.exe (scanner) oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->
__________
MfG Sabina

rund um die PC-Sicherheit