Supportnet / Forum / WindowsXP
Explorerstartseite läßt sich nicht verändern
Frage
Hallo,
Betriebssystem XP Prof. mit servicepack 1
habe seit einigen tagen das problem das sich die startseite nicht mehr ändern läßt.
gehe über internetoptionen in die passende maske und stelle meine seite ein ,drücke übernehmen,fertig.
Denkste!
Beim nächsten neuen booten ist wieder die gleiche seite wieder da.
habe schon spy bod mit neustem update + ad aware rüber laufen lassen ! nichts gefunden.
habe regedit untersucht und einige einträge gefunden.
konnze die weder löschen noch umbenennen.
haben sich immer wieder auf die gleiche seite eingerichtet.
habe Hijack gemacht.
habe aber keine Ahnung wie und was ich löschen oder anders einstellen soll.
Logfile of HijackThis v1.97.7
Scan saved at 01:05:42, on 26.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\dokume~1\ulli\anwend~1\system.exe
C:\windows\cvchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\totalcmd\TOTALCMD.EXE
C:\DOKUME~1\ulli\LOKALE~1\Temp\_tc\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://greatsearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie-search.com/srchasst.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://greatsearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie-search.com/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie-search.com/home.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie-search.com/srchasst.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 206.246.199.161:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://ie-search.com/srchasst.html (obfuscated)
R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
R3 - URLSearchHook: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll
O1 - Hosts: 3466709097 sitefinder-idn.verisign.com
O1 - Hosts: 3466709097 www.your.com
O1 - Hosts: 3466709097 your.com
O1 - Hosts: 3466690378 ad.doubleclick.net
O1 - Hosts: 3466690378 view.atdmt.com
O1 - Hosts: 3466690378 click.atdmt.com
O1 - Hosts: 3466690378 leader.linkexchange.com
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\PROGRA~1\Lycos\IEagent\CSIE.DLL (file missing)
O2 - BHO: (no name) - {00000762-3965-4A1A-98CE-3D4BF457D4C8} - C:\Programme\Lycos\Sidesearch\sidesearch1400.dll (file missing)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Installierte Software neu\Akrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKCU\..\Run: [System Update] c:\dokume~1\ulli\anwend~1\system.exe
O4 - HKCU\..\Run: [System Update2] c:\dokume~1\ulli\anwend~1\explorer.exe
O4 - HKCU\..\Run: [cvchost] c:\windows\cvchost.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
O9 - Extra button: Sidesearch (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38132.6607407407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB9F96DF-479F-4EE7-825A-D1F56545F2B7}: NameServer = 217.237.149.161 194.25.2.129
wäre für ein hilfestellung sehr Dankbar.(damit meine kinder wieder surfen können und ich in Ruhe schlafen kann. lol
Antwort 1 von WaltiK
Vielleicht hift das weiter:
http://www.nickles.de/static_cache/537685967.html
http://www.nickles.de/static_cache/537685967.html
Antwort 2 von Mickey
1) Installiere Hijack This in einen eigenen Ordner, nicht in deinen temporären.
2) Für den Anfang:
C:\dokume~1\ulli\anwend~1\system.exe
C:\windows\cvchost.exe
3) Alle R1, R0 und R3 fixen, evtl. brauchst du noch ein weiteres Tool. Also Hijack neu installieren, Browser schliessen, scannen, fixe, neu booten, nochmal scannen.
4) O1 = Eingetragene Umleitungen, fixen.
bei den O2 und O3 prüf welche der Toolbars von dir installiert wurde, alle anderen fixen
5) bei O4
O4 - HKCU\..\Run: [System Update] c:\dokume~1\ulli\anwend~1\system.exe
O4 - HKCU\..\Run: [System Update2] c:\dokume~1\ulli\anwend~1\explorer.exe
6) O8 und O9 alle fixen, sofern nicht von dir installiert!
7) sofern die IP nicht zum ISP oder Netzwerk gehört: fixen
Edit: Achso, bevor ich es vergesse: bei der Masse Ad- und Spyware die sich auf deinem Rechner tummelt: installiere dir noch ein Tool wie Spybot Search&Destroy und lass dein System immunisieren, desweitere beschäftige dich mit deinen Browsersicherheitseinstellungen.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
2) Für den Anfang:
C:\dokume~1\ulli\anwend~1\system.exe
C:\windows\cvchost.exe
3) Alle R1, R0 und R3 fixen, evtl. brauchst du noch ein weiteres Tool. Also Hijack neu installieren, Browser schliessen, scannen, fixe, neu booten, nochmal scannen.
4) O1 = Eingetragene Umleitungen, fixen.
bei den O2 und O3 prüf welche der Toolbars von dir installiert wurde, alle anderen fixen
5) bei O4
O4 - HKCU\..\Run: [System Update] c:\dokume~1\ulli\anwend~1\system.exe
O4 - HKCU\..\Run: [System Update2] c:\dokume~1\ulli\anwend~1\explorer.exe
6) O8 und O9 alle fixen, sofern nicht von dir installiert!
7) sofern die IP nicht zum ISP oder Netzwerk gehört: fixen
Edit: Achso, bevor ich es vergesse: bei der Masse Ad- und Spyware die sich auf deinem Rechner tummelt: installiere dir noch ein Tool wie Spybot Search&Destroy und lass dein System immunisieren, desweitere beschäftige dich mit deinen Browsersicherheitseinstellungen.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 3 von roko
Hallo @Ulrich,
Zitat:
habe aber keine Ahnung wie und was ich löschen oder anders einstellen soll.
habe aber keine Ahnung wie und was ich löschen oder anders einstellen soll.
glaub mir, das ging mir und vielen Anderen genau so.
Diese Seitehat mir sehr viel Aufschluss über das HiJack-Logfile gegeben.
Auf jeden Fall kann man es besser verstehen und "lesen".
Viel Erfolg
mfG / Rolf