Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

Blöde Startseite hat sich hereingehangen!





Frage

Hallo, Mein Verwandter aht ein Problem und zwar hat sich bei ihm eine blöde Startseite reingehangen die nichts so ohne weiteres zu ändern geht. Wir hatten nun schon Spybot Search 1.3 und den CWShredder durchlaufen lassen. Doch der konnte leider dabei nichts verrichten. Bei dieser Startseite handelt sich um "Home Search" wo ein haufen Begriffe usw. sind und haufen Links. Diese Seite gibt sich als "about: blank" aus. Immer wenn ich den IE starte kommt er immer auf die gleiche Startseite und dann öffnet sich dann auch noch ein Fenster von Windows aus, und dort steht: "Die aktuelle Webseite versucht in die Liste der Vertauenswürdige Siten aufzunehmen. wollen sie das zulassen? Aktuelle Site: about:blank Vertrauenswürdige Site: full-search.net " Ich bitte um dringende Hilfe bevor noch schlimmeres passiert. very thxxxx...schon im vorraus! Bad Boys Achso ja ich hab Betriebssystem Windows XP!

Antwort 1 von Bad Boys

Logfile of HijackThis v1.98.2
Scan saved at 01:46:34, on 01.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\Raico\Citrix\ICA-Client\ssonsvr.exe
C:\WINDOWS\Explorer.EXE
F:\Programme\Hardware\Drucker\jetsuite\jsdaemon.exe
C:\WINDOWS\system32\winij.exe
F:\Programme\Hardware\Tastatur\iTouch\iTouch.exe
C:\WINDOWS\javavd32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Hartmut\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qsxmo.dll/sp.html#33111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qsxmo.dll/sp.html#33111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\qsxmo.dll/sp.html#33111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qsxmo.dll/sp.html#33111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qsxmo.dll/sp.html#33111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qsxmo.dll/sp.html#33111
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Sonstige\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {EE8A3706-6D4D-B06F-E872-F9AB067DC94F} - C:\WINDOWS\apprk.dll
O4 - HKLM\..\Run: [zBrowser Launcher] F:\Programme\Hardware\Tastatur\iTouch\iTouch.exe
O4 - HKLM\..\Run: [javavd32.exe] C:\WINDOWS\javavd32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\Office\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\Office\MICROS~1\OFFICE11\REFIEBAR.DLL



Antwort 2 von Bulldozer

Die unten als Böse aufgeführt sind, insgesamt 7 St.musst Du alle in das digitale Nirvana schicken.

Gib Bescheid, ob alles danach OK ist!! Wenn nicht, habe ich noch mehr auf der Pfanne.

Gruß Bulldozer



C:\WINDOWS\System32\smss.exe
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess
F:\Programme\Raico\Citrix\ICA-Client\ssonsvr.exe
Gut Laufender Prozess. (ssonsvr.exe)

C:\WINDOWS\Explorer.EXE
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
F:\Programme\Hardware\Drucker\jetsuite\jsdaemon.exe
Unbekannt Laufender Prozess. (jsdaemon.exe)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\system32\winij.exe
Unbekannt Laufender Prozess. (winij.exe)
Dies ist ein unbekannter Prozess.
F:\Programme\Hardware\Tastatur\iTouch\iTouch.exe
Gut Laufender Prozess. (iTouch.exe)
Logitech iTouch
C:\WINDOWS\javavd32.exe
Unbekannt Laufender Prozess. (javavd32.exe)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\system32\ctfmon.exe
Gut Laufender Prozess. (ctfmon.exe)

C:\Dokumente und Einstellungen\Hartmut\Desktop\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\qsxmo.dll/sp.html#33111
Böse Einträge mit solchen Seiten, sollten immer gefixt werden. Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\qsxmo.dll/sp.html#33111
Böse Einträge mit solchen Seiten, sollten immer gefixt werden. Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
about:blank
Gut Dieser Eintrag wurde als Gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
res://C:\WINDOWS\qsxmo.dll/sp.html#33111
Böse Einträge mit solchen Seiten, sollten immer gefixt werden. Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\qsxmo.dll/sp.html#33111
Böse Einträge mit solchen Seiten, sollten immer gefixt werden. Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\qsxmo.dll/sp.html#33111
Böse Einträge mit solchen Seiten, sollten immer gefixt werden. Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\qsxmo.dll/sp.html#33111
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R3 - Default URLSearchHook is missing
Böse Sollte gefixt werden, wenn kein bekanntes (oder gar kein) Programm erwähnt wird. Dieser Eintrag sollte gefixt werden!
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Gut Wird seit HijackThis 1.98 angezeigt. Steht nichts hinter dem "," (Komma), gut.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
F:\Programme\Sonstige\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %
O2 - BHO: (no name) - {EE8A3706-6D4D-B06F-E872-F9AB067DC94F} -
C:\WINDOWS\apprk.dll
Unbekannt Einige Programme sind hier schlecht. Das eingegebene Programm ([EE8A3706-6D4D-B06F-E872-F9AB067DC94F] - Treffer: ) wurde überprüft. Trefferquote: -1 % Nicht bekanntes Programm.
O4 - HKLM\..\Run: [zBrowser Launcher]
F:\Programme\Hardware\Tastatur\iTouch\iTouch.exe
Gut Zum eingegebenen Programm zBrowser Launcher haben wir folgendes Programm gefunden: zBrowser Launcher. Trefferquote: 78 % (Resultate)
O4 - HKLM\..\Run: [javavd32.exe] C:\WINDOWS\javavd32.exe
Unbekannt Zum eingegebenen Programm javavd32.exe haben wir folgendes Programm gefunden: Kein. Trefferquote: 5 % (Resultate) Nicht bekanntes Programm.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Gut Zum eingegebenen Programm ctfmon.exe haben wir folgendes Programm gefunden: ctfmon. Trefferquote: 81 % (Resultate)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
res://F:\PROGRA~1\Office\MICROS~1\OFFICE11\EXCEL.EXE/3000
Gut Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt. Wenn der Eintrag 'Nach Microsoft &Excel exportieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
F:\PROGRA~1\Office\MICROS~1\OFFICE11\REFIEBAR.DLL
Gut Der Eintrag Recherchieren wurde als Gut erkannt. Wenn der Eintrag 'Recherchieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
Sie benutzen anscheinend kein Antivirenscanner oder ihr Scanner ist nicht aktiv. Nur ein Antivirenscanner kann Sie ausreichend vor neuen Viren schützen. Informieren Sie sich hier über gute Antivirenscanner.

7 sind Böse


Antwort 3 von darken_x

Ich kann dir nur indirekt helfen. *g*

Mach folgendes:
Extras -> Internetoptionen -> Leere Seite und lösche das "about:blank" weg.
Stattdessen gibst du "about:hallo" ein (natürlich ohne " ).
Auf Übernehmen klicken nicht vergessen.

Und beim nächsten IE-start hast du nicht mehr die gefakte "about:blank" sondern deine eigene "about:hallo" Seite als Startseite. *gg*

lg
darken_x

ps: Das beendet nur das Symptom, nicht die Ursache.




Antwort 4 von 4strings