Supportnet / Forum / Webseiten/HTML
Startseite ändern
Frage
Bei mir in den Internetoptionen steht als Startseite http://%6B%76%76%65%69%6F%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=33 und ich bekomme das einfach nicht weg. Ich habe schon gesehen, dass es hier schon einige Einträge zu diesem Thema gibt, aber ich kenn mich mit Registry und Spybot nicht so gut aus. Kann mir jemand mal erklären, wie genau ich das ändern kann. Bei Spybot wurde diese Seite zwar mehrmals unter BROWSERSEITEN angezeigt, aber ich weiß nicht wie ich diese Seite komplett von meinem PC löschen kann....
Antwort 1 von Mickey
Spybot sollte eigentlich selbsterklärend sein. Ansonsten scan mit 1) dem CWShredder (Fix -->...) & 2) HijackThis. Zu Hijack ein Logtutorial (Log evtl. hier posten).
Browser jeweils schliessen, keine Installationen nötig.
Zu den Tool-Downloads (HijackThis unter Notice neu verlinkt).
Dann beschäftige dich dringend damit, deine
Browser-Sicherheitseinstellungen anzupassen.
OT: was macht dein Gatorproblem?
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Browser jeweils schliessen, keine Installationen nötig.
Zu den Tool-Downloads (HijackThis unter Notice neu verlinkt).
Dann beschäftige dich dringend damit, deine
Browser-Sicherheitseinstellungen anzupassen.
OT: was macht dein Gatorproblem?
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 2 von anno_58
Hi,
Spybot gibt es hier
und ad-aware hier
updaten nicht vergessen!
Hier findest du dann noch den RegCleaner. Den kannst du unter Optionen auf Deutsch und unter Optionen/Registry säubern/Methode auf Automatik einstellen. Dann Tools/Registry säubern/alles durchführen.
Gruß Anno
Rückmeldung wäre nett
Spybot gibt es hier
und ad-aware hier
updaten nicht vergessen!
Hier findest du dann noch den RegCleaner. Den kannst du unter Optionen auf Deutsch und unter Optionen/Registry säubern/Methode auf Automatik einstellen. Dann Tools/Registry säubern/alles durchführen.
Gruß Anno
Rückmeldung wäre nett
Antwort 3 von Deivel82
Ich glaube ich bin einfach zu dämlich :-(
Spybot findet bei ÜBERPRÜFEN zwar mehrere Dateien, aber diese die ich suche kann ich nicht ausfindig machen. Ad-Aware hat meinen PC komplett gereinigt, aber nach einem Neustart ging die Startseite wieder auf. Den RegCleaner habe ich so benutzt wie in Antwort 2 beschrieben. Trotzdem hat es nichts geändert. Wie gesagt weiß nicht was ich falsch mache
@mic danke mein gatorproblem hat sich dank Dir erledigt....
Spybot findet bei ÜBERPRÜFEN zwar mehrere Dateien, aber diese die ich suche kann ich nicht ausfindig machen. Ad-Aware hat meinen PC komplett gereinigt, aber nach einem Neustart ging die Startseite wieder auf. Den RegCleaner habe ich so benutzt wie in Antwort 2 beschrieben. Trotzdem hat es nichts geändert. Wie gesagt weiß nicht was ich falsch mache
@mic danke mein gatorproblem hat sich dank Dir erledigt....
Antwort 4 von Mickey
Lade dir doch mal aus A1 HijackThis - und geh vor wie beschrieben. Das Log dann hier reinstellen.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 5 von J.E.M.
Also...
Falls du den IE hast kann man die Startseite in der Registry unter :
HKEY_Current_User\Software\Microsoft\Internet Explorer\Main
im Eintrag "Start Page" verändern.
Hier kann man dann letztendlich auch ActivX Protokolle die eine neue Startseite etabliert haben entfernen!
Falls du den IE hast kann man die Startseite in der Registry unter :
HKEY_Current_User\Software\Microsoft\Internet Explorer\Main
im Eintrag "Start Page" verändern.
Hier kann man dann letztendlich auch ActivX Protokolle die eine neue Startseite etabliert haben entfernen!
Antwort 6 von Deivel82
das mit der Registry funktioniert net, habe es zwar geändert aber nach dem Neustart war wieder alles beim Alten....
Wo bekomme ich HijackThis noch her, die Seite www.spywareinfo.com geht nicht....
Wo bekomme ich HijackThis noch her, die Seite www.spywareinfo.com geht nicht....
Antwort 7 von Mickey
Das reine Ändern der Startseite würde dir auch nicht helfen - du hast ein anderes Problem.
Das mit dem Link: sorry. Beide Hauptseiten sind down. Nimm hier den Link "Other Download Locations"
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Das mit dem Link: sorry. Beide Hauptseiten sind down. Nimm hier den Link "Other Download Locations"
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 8 von Deivel82
Das kam dabei raus:
Logfile of HijackThis v1.97.7
Scan saved at 14:56:19, on 03.05.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\WINNT\Explorer.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\NavNT\vptray.exe
C:\WINNT\System32\internat.exe
C:\Programme\Netropa\Multimedia Keyboard\mmusbkb2.exe
C:\WINNT\NCLAUNCH.EXe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\WEB.DE\WEB.DE Screensaver\TraySvr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINNT\System32\MDM.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\winrar\WinRAR.exe
C:\DOKUME~1\BÖHMC\LOKALE~1\Temp\Rar$EX00.687\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kvveio.t.muxa.cc/h.php?aid=33 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://kvveio.t.muxa.cc/h.php?aid=33 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://kvveio.t.muxa.cc/h.php?aid=33 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.findthewebsiteyouneed.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [sethook] cmd /c start /min cmd /c c:\dell\src_path.cmd
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG -off
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINNT\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINNT\NCLAUNCH.EXe
O4 - Startup: Verknüpfung mit Microsoft Outlook.lnk = ?
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Outlook 2000\Office\OSA9.EXE
O4 - Global Startup: WEB.DE Screensaver Quick-Start.lnk = C:\Programme\WEB.DE\WEB.DE Screensaver\TraySvr.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {0EB1CA3E-C9C7-42B6-8016-B0CBA435E291} (ImclCtl Class) - http://messenger.lycos.de/messenger/client/ActiveXMsgrCore.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/aktenkoffer/activex/upload_1112.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://www.clickteam.com/vitalize3/vitalize.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B1FE10C-8FA6-4DDC-B4B3-2E365093D584}: Domain = kvg2002.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B1FE10C-8FA6-4DDC-B4B3-2E365093D584}: NameServer = 10.0.2.1,10.0.2.30
Logfile of HijackThis v1.97.7
Scan saved at 14:56:19, on 03.05.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\WINNT\Explorer.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\NavNT\vptray.exe
C:\WINNT\System32\internat.exe
C:\Programme\Netropa\Multimedia Keyboard\mmusbkb2.exe
C:\WINNT\NCLAUNCH.EXe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\WEB.DE\WEB.DE Screensaver\TraySvr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINNT\System32\MDM.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\winrar\WinRAR.exe
C:\DOKUME~1\BÖHMC\LOKALE~1\Temp\Rar$EX00.687\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kvveio.t.muxa.cc/h.php?aid=33 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://kvveio.t.muxa.cc/h.php?aid=33 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://kvveio.t.muxa.cc/h.php?aid=33 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.findthewebsiteyouneed.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [sethook] cmd /c start /min cmd /c c:\dell\src_path.cmd
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG -off
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINNT\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINNT\NCLAUNCH.EXe
O4 - Startup: Verknüpfung mit Microsoft Outlook.lnk = ?
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Outlook 2000\Office\OSA9.EXE
O4 - Global Startup: WEB.DE Screensaver Quick-Start.lnk = C:\Programme\WEB.DE\WEB.DE Screensaver\TraySvr.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {0EB1CA3E-C9C7-42B6-8016-B0CBA435E291} (ImclCtl Class) - http://messenger.lycos.de/messenger/client/ActiveXMsgrCore.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/aktenkoffer/activex/upload_1112.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://www.clickteam.com/vitalize3/vitalize.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B1FE10C-8FA6-4DDC-B4B3-2E365093D584}: Domain = kvg2002.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B1FE10C-8FA6-4DDC-B4B3-2E365093D584}: NameServer = 10.0.2.1,10.0.2.30
Antwort 9 von Mickey
1) (...)...C:\DOKUME~1\BÖHMC\LOKALE~1\Temp\Rar$EX00.687\HijackThis.exe...(...)
Entpacke Hijack This in einen eigenen Ordner und führ dann den Scan aus!
2) Die Internat.exe: kann ein Keyboard-Sprachanzeigeprogramm sein, aber auch eher (nachdem es über den Run Ordner läuft) zum Trojan.VBS.Wisis gehören.
3) Fixe desweiteren:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kvveio.t.muxa.cc/h.php?aid=33 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://kvveio.t.muxa.cc/h.php?aid=33 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://kvveio.t.muxa.cc/h.php?aid=33 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.findthewebsiteyouneed.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-
O4 - HKLM\..\Run: [sethook] cmd /c start /min cmd /c c:\dell\src_path.cmd
O4 - HKLM\..\Run: [wcmdmgr] C:\WINNT\wt\updater\wcmdmgrl.exe -launch
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINNT\NCLAUNCH.EXe
Edit: Den fixe (noch) nicht:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
O4 - HKLM\..\Run: [sethook] cmd /c start /min cmd /c c:\dell\src_path.cmd
Dann scan nochmals nach einem Reboot.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Entpacke Hijack This in einen eigenen Ordner und führ dann den Scan aus!
2) Die Internat.exe: kann ein Keyboard-Sprachanzeigeprogramm sein, aber auch eher (nachdem es über den Run Ordner läuft) zum Trojan.VBS.Wisis gehören.
3) Fixe desweiteren:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kvveio.t.muxa.cc/h.php?aid=33 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://kvveio.t.muxa.cc/h.php?aid=33 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://kvveio.t.muxa.cc/s.php?aid=33 (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://kvveio.t.muxa.cc/h.php?aid=33 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.findthewebsiteyouneed.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-
O4 - HKLM\..\Run: [sethook] cmd /c start /min cmd /c c:\dell\src_path.cmd
O4 - HKLM\..\Run: [wcmdmgr] C:\WINNT\wt\updater\wcmdmgrl.exe -launch
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINNT\NCLAUNCH.EXe
Edit: Den fixe (noch) nicht:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
O4 - HKLM\..\Run: [sethook] cmd /c start /min cmd /c c:\dell\src_path.cmd
Dann scan nochmals nach einem Reboot.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 10 von Mickey
Ich muss nochmal drauf hinweisen:
(...)...C:\Programme\Internet Explorer\iexplore.exe...(...)
Schliesse beim Scannen deinen Browser.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
(...)...C:\Programme\Internet Explorer\iexplore.exe...(...)
Schliesse beim Scannen deinen Browser.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 11 von Deivel82
So ich habe mein Startseiten-Problem mit CWShredder in den Griff bekommen, nach dem Neustart war immer noch meine Startseite da und kein anderer Müll.
Danke für Eure Hilfe. Ihr seit super
Danke für Eure Hilfe. Ihr seit super