Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

Explorerstartseite läßt sich nicht verändern





Frage

Hallo, Betriebssystem XP Prof. mit servicepack 1 habe seit einigen tagen das problem das sich die startseite nicht mehr ändern läßt. gehe über internetoptionen in die passende maske und stelle meine seite ein ,drücke übernehmen,fertig. Denkste! Beim nächsten neuen booten ist wieder die gleiche seite wieder da. habe schon spy bod mit neustem update + ad aware rüber laufen lassen ! nichts gefunden. habe regedit untersucht und einige einträge gefunden. konnze die weder löschen noch umbenennen. haben sich immer wieder auf die gleiche seite eingerichtet. habe Hijack gemacht. habe aber keine Ahnung wie und was ich löschen oder anders einstellen soll. Logfile of HijackThis v1.97.7 Scan saved at 01:05:42, on 26.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\dokume~1\ulli\anwend~1\system.exe C:\windows\cvchost.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\snmp.exe C:\Programme\SlimBrowser\sbrowser.exe C:\totalcmd\TOTALCMD.EXE C:\DOKUME~1\ulli\LOKALE~1\Temp\_tc\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://your-searcher.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://greatsearch.biz/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie-search.com/srchasst.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://greatsearch.biz/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie-search.com/home.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie-search.com/home.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie-search.com/srchasst.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 206.246.199.161:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/ R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://ie-search.com/srchasst.html (obfuscated) R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) R3 - URLSearchHook: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll O1 - Hosts: 3466709097 sitefinder-idn.verisign.com O1 - Hosts: 3466709097 www.your.com O1 - Hosts: 3466709097 your.com O1 - Hosts: 3466690378 ad.doubleclick.net O1 - Hosts: 3466690378 view.atdmt.com O1 - Hosts: 3466690378 click.atdmt.com O1 - Hosts: 3466690378 leader.linkexchange.com O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\PROGRA~1\Lycos\IEagent\CSIE.DLL (file missing) O2 - BHO: (no name) - {00000762-3965-4A1A-98CE-3D4BF457D4C8} - C:\Programme\Lycos\Sidesearch\sidesearch1400.dll (file missing) O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file) O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll (file missing) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Installierte Software neu\Akrobat Reader\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84" O4 - HKCU\..\Run: [System Update] c:\dokume~1\ulli\anwend~1\system.exe O4 - HKCU\..\Run: [System Update2] c:\dokume~1\ulli\anwend~1\explorer.exe O4 - HKCU\..\Run: [cvchost] c:\windows\cvchost.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm O9 - Extra button: Sidesearch (HKLM) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38132.6607407407 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FB9F96DF-479F-4EE7-825A-D1F56545F2B7}: NameServer = 217.237.149.161 194.25.2.129 wäre für ein hilfestellung sehr Dankbar.(damit meine kinder wieder surfen können und ich in Ruhe schlafen kann. lol

Antwort 1 von WaltiK

Vielleicht hift das weiter:
http://www.nickles.de/static_cache/537685967.html

Antwort 2 von Mickey

1) Installiere Hijack This in einen eigenen Ordner, nicht in deinen temporären.

2) Für den Anfang:

C:\dokume~1\ulli\anwend~1\system.exe
C:\windows\cvchost.exe

3) Alle R1, R0 und R3 fixen, evtl. brauchst du noch ein weiteres Tool. Also Hijack neu installieren, Browser schliessen, scannen, fixe, neu booten, nochmal scannen.

4) O1 = Eingetragene Umleitungen, fixen.
bei den O2 und O3 prüf welche der Toolbars von dir installiert wurde, alle anderen fixen

5) bei O4
O4 - HKCU\..\Run: [System Update] c:\dokume~1\ulli\anwend~1\system.exe
O4 - HKCU\..\Run: [System Update2] c:\dokume~1\ulli\anwend~1\explorer.exe

6) O8 und O9 alle fixen, sofern nicht von dir installiert!

7) sofern die IP nicht zum ISP oder Netzwerk gehört: fixen

Edit: Achso, bevor ich es vergesse: bei der Masse Ad- und Spyware die sich auf deinem Rechner tummelt: installiere dir noch ein Tool wie Spybot Search&Destroy und lass dein System immunisieren, desweitere beschäftige dich mit deinen Browsersicherheitseinstellungen.

Gruss,
Mic

Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©

Antwort 3 von roko


Hallo @Ulrich,

Zitat:
habe aber keine Ahnung wie und was ich löschen oder anders einstellen soll.


glaub mir, das ging mir und vielen Anderen genau so.
Diese Seitehat mir sehr viel Aufschluss über das HiJack-Logfile gegeben.

Auf jeden Fall kann man es besser verstehen und "lesen".

Viel Erfolg

mfG / Rolf







Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: