Supportnet / Forum / WindowsXP
Virus ? WUrm ? IE Startseite !
Frage
Hallo zusammen,
seit einigen tagen habe ich ungewollt diese startseite ( http://trixa.lumbus.de/ie.jpg ). habe schon ad aware, spybot, mcafee, norton & stinger drüberlaufen lassen, aber keine konnte mir helfen. jemand ne ahnung wie man das weg bekommt ?
danke im voraus :)
gruß, ace.
Antwort 1 von Mickey
Antwort 1 aus der Suche im Forum.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 2 von HeinBloed
probier mal folgendes:
In der Regestry
HKEY_CURRENT_USER\Software\Policies\microsoft\Internet Explorer\Control Panel den Eintrag Hompage=1 suchen und wenn vorhanden löschen.
Dann gehe nach:
HKEY_CURRENT_USER\Software\Policies\microsoft\Internet Explorer\Main oben in Regedit bearbeiten und dort Berechtigungen anklicken. Deinen Benutzernamen anklicken,dort wieder auf bearbeiten. Jetzt das Kästchen Wert festlegen aktivieren. Jetzt kann die Größe und die Startpage nicht mehr geändert werden.
Also vorher die gewünschte Startpage eintragen.
Viel Erfolg
HeinBlöd
In der Regestry
HKEY_CURRENT_USER\Software\Policies\microsoft\Internet Explorer\Control Panel den Eintrag Hompage=1 suchen und wenn vorhanden löschen.
Dann gehe nach:
HKEY_CURRENT_USER\Software\Policies\microsoft\Internet Explorer\Main oben in Regedit bearbeiten und dort Berechtigungen anklicken. Deinen Benutzernamen anklicken,dort wieder auf bearbeiten. Jetzt das Kästchen Wert festlegen aktivieren. Jetzt kann die Größe und die Startpage nicht mehr geändert werden.
Also vorher die gewünschte Startpage eintragen.
Viel Erfolg
HeinBlöd
Antwort 3 von acekool
danke mic, aber geholfen hat das leider auch nicht.
@ HeinBlöd: "Internet Explorer" gibt es bei mir nicht in der reg, alles andere von dem pfad stimmt.
@ HeinBlöd: "Internet Explorer" gibt es bei mir nicht in der reg, alles andere von dem pfad stimmt.
Antwort 4 von Mickey
Dann poste doch mal dein Hijack Logfile
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 5 von acekool
mit welchem programm kann man das noch machen ? cwshredder läuft bei mir nicht, er sagt es fehlt ein file.
Antwort 6 von bernie-k
Gewünschte Startseite anwählen, dann
Extras - Internetoptionen-Allgemein-Aktuelle Seite-OK
Jetzt ist beim nächsten IE-Start die gewünschte Seite da!
Extras - Internetoptionen-Allgemein-Aktuelle Seite-OK
Jetzt ist beim nächsten IE-Start die gewünschte Seite da!
Antwort 7 von acekool
@ bernie-k: wenn es so leicht wäre wärs ich nicht hier :)
Antwort 8 von Mickey
@acekool,
leichter wäre es, wenn du dein Hijack Logfile posten würdest und das File, das CWShredder vermisst.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
leichter wäre es, wenn du dein Hijack Logfile posten würdest und das File, das CWShredder vermisst.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 9 von acekool
wenn mir jemand sagt womit ich ein hijack logfile erstellen kann wär das kein problem.
der cwshredder vermisst ein file namens "MSVBVM60.DLL"
der cwshredder vermisst ein file namens "MSVBVM60.DLL"
Antwort 10 von ichbins2
"MSVBVM60.DLL" findet man im Internet überall.
Wenn ich mich nicht täusche:
Micro
Soft
Visual
Basic
Virtuell
Machine
Das ist eine freie Laufzeitbibliothek.
Kopier es in dein Windowsverzeichnis, evtl auch in \Windows\System
Wenn ich mich nicht täusche:
Micro
Soft
Visual
Basic
Virtuell
Machine
Das ist eine freie Laufzeitbibliothek.
Kopier es in dein Windowsverzeichnis, evtl auch in \Windows\System
Antwort 11 von acekool
dank dir :)
hier nun mein logfile:
hier nun mein logfile:
Zitat:
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AntiVir\AVWUPSRV.EXE
D:\Norton AntiVirus\navapsvc.exe
D:\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ipwp32.exe
C:\WINDOWS\ntiu.exe
D:\powerstrip\pstrip.exe
C:\WINDOWS\System32\ctfmon.exe
F:\Steam\steam.exe
D:\mIRC1\mirc.exe
D:\mIRC2\mirc.exe
D:\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Dirk\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\trntr.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\trntr.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\trntr.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\trntr.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\trntr.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\trntr.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\trntr.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DFC720A-AB9E-FEAE-2659-8F202D6BFB10} - C:\WINDOWS\system32\netdr32.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FLASHGET\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FLASHGET\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PowerStrip] d:\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [ntiu.exe] C:\WINDOWS\ntiu.exe
O4 - HKLM\..\RunOnce: [ipwp32.exe] C:\WINDOWS\ipwp32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{353EFB24-960F-44E6-8ED9-ABFF8FA55796}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{353EFB24-960F-44E6-8ED9-ABFF8FA55796}: NameServer = 192.168.0.1
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AntiVir\AVWUPSRV.EXE
D:\Norton AntiVirus\navapsvc.exe
D:\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ipwp32.exe
C:\WINDOWS\ntiu.exe
D:\powerstrip\pstrip.exe
C:\WINDOWS\System32\ctfmon.exe
F:\Steam\steam.exe
D:\mIRC1\mirc.exe
D:\mIRC2\mirc.exe
D:\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Dirk\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\trntr.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\trntr.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\trntr.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\trntr.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\trntr.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\trntr.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\trntr.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DFC720A-AB9E-FEAE-2659-8F202D6BFB10} - C:\WINDOWS\system32\netdr32.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FLASHGET\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FLASHGET\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PowerStrip] d:\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [ntiu.exe] C:\WINDOWS\ntiu.exe
O4 - HKLM\..\RunOnce: [ipwp32.exe] C:\WINDOWS\ipwp32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{353EFB24-960F-44E6-8ED9-ABFF8FA55796}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{353EFB24-960F-44E6-8ED9-ABFF8FA55796}: NameServer = 192.168.0.1
Antwort 12 von Mickey
C:\WINDOWS\ipwp32.exe
C:\WINDOWS\ntiu.exe
Prüf bei obigen Prozessen mal die Dateieigenschaften (Suchen über Suchenfunktion - rechte Maus...) -
sofern unbekannt fixen.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\trntr.dll/sp.html#
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\trntr.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\trntr.dll/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\trntr.dll/sp.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\trntr.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\trntr.dll/s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\trntr.dll/s
R3 - Default URLSearchHook is missing
Alle Fixen - wenn das Problem durch Hijack nicht behebbar ist findest du einen sp.html Fix auf meiner Visi.
O2 - BHO: (no name) - {1DFC720A-AB9E-FEAE-2659-8F202D6BFB10} - C:\WINDOWS\system32\netdr32.dll
O4 - HKLM\..\Run: [ntiu.exe] C:\WINDOWS\ntiu.exe
O4 - HKLM\..\RunOnce: [ipwp32.exe] C:\WINDOWS\ipwp32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Prüfen und sofern unbekannt fixen.
Alle Aktionen evtl. bei deaktivierter Systemwiederherstellung und im abgesicherten Modus ausführen - hinterher jeweils neu scannen.
Dann beschäftige dich dringend damit, deine
Browser-Sicherheitseinstellungen anzupassen.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
C:\WINDOWS\ntiu.exe
Prüf bei obigen Prozessen mal die Dateieigenschaften (Suchen über Suchenfunktion - rechte Maus...) -
sofern unbekannt fixen.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\trntr.dll/sp.html#
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\trntr.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\trntr.dll/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\trntr.dll/sp.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\trntr.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\trntr.dll/s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\trntr.dll/s
R3 - Default URLSearchHook is missing
Alle Fixen - wenn das Problem durch Hijack nicht behebbar ist findest du einen sp.html Fix auf meiner Visi.
O2 - BHO: (no name) - {1DFC720A-AB9E-FEAE-2659-8F202D6BFB10} - C:\WINDOWS\system32\netdr32.dll
O4 - HKLM\..\Run: [ntiu.exe] C:\WINDOWS\ntiu.exe
O4 - HKLM\..\RunOnce: [ipwp32.exe] C:\WINDOWS\ipwp32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Prüfen und sofern unbekannt fixen.
Alle Aktionen evtl. bei deaktivierter Systemwiederherstellung und im abgesicherten Modus ausführen - hinterher jeweils neu scannen.
Dann beschäftige dich dringend damit, deine
Browser-Sicherheitseinstellungen anzupassen.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 13 von acekool
danke für eure hilfe, hat super geklappt mit der beschreibung von mickey.
gruß, ace.
gruß, ace.