Hab ein Problem mit meinem Explorer, die Startseite ist mal wieder verändert!
Kann mir jemand sagen welche ich fixen muss? Es reicht doch schon, wenn ich die infizierten mit hijack im abgesicherten modus fixe, oder?

Vielen Dank im voraus für die Hilfe!
Gruss boarder

Logfile of HijackThis v1.99.0
Scan saved at 11:30:41, on 14.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\addir.exe
C:\Programme\Compaq\Easy Access Button Support\cpqeadm.exe
C:\Programme\QuickTime\qttask.exe
C:\Eigene Dateien\Medien\MP3\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\COMPAQ\EASYAC~1\BTTNSERV.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\COMPAQ\EASYAC~1\EAUSBKBD.EXE
C:\WINDOWS\addnr32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Eigene Dateien\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\tcnrw.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\tcnrw.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\tcnrw.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\tcnrw.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\tcnrw.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\tcnrw.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\tcnrw.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {3933A2D4-313C-CB82-3FF9-E9660D4850AF} - C:\WINDOWS\netiv32.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\Compaq\Easy Access Button Support\cpqeadm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Eigene Dateien\Medien\MP3\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [wingq.exe] C:\WINDOWS\system32\wingq.exe
O4 - HKLM\..\Run: [addnr32.exe] C:\WINDOWS\addnr32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F941836C-1D31-46B2-B740-036BAEA313C3}: NameServer = 217.237.151.161,217.237.151.33
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\addir.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Zitat:

Zitat von boarderliner

Hab ein Problem mit meinem Explorer, die Startseite ist mal wieder verändert!
Kann mir jemand sagen welche ich fixen muss?

Warum soll man Dir wiederholt gute Ratschläge geben, wenn Du die Ratschläge dann nicht umsetzt?
Dein System ist immer noch ohne Sicherheitsupdates, obwohl Dir ausdrücklich zum Update geraten worden ist. Und Du surfst immer noch mit dem Internet Explorer, obwohl Du eigentlich aus eigener Erfahrung wissen solltest, wie unsicher er ist.

Hinweise zum sicheren Umgang mit dem PC findest Du in meiner Signatur.

Gruß
Yopie

Wenn das mit dem update so einfach wäre, hätte ich es längst gemacht. Gestaltet sich aber aus verschiedenen Gründen schwierig. Nicht dass ich mir den Ratschlag nicht zu Herzen genommen hätte,aber ein update per Internet scheint mir nicht wirklich ratsam (-:! Auf CD hat keiner den ich kenne nen update. Also schwierige Lage! Was machen?! Deshalb wär ich in erster Linie für Tipps dankbar wie ich das System wieder fit bekomme. Wenn jemand Tipps für ein Update hätte wärs auch super.
MfG boarder

@boarderliner

Zitat:

Also schwierige Lage! Was machen?!

Einfach per Mausklick kostenlos bestellen.

Aus Deinen Angaben könnte man entnehmen, dass Du Dein Windows nicht gekauft hast. Wenn dem so ist und das auch in Zukunft so bleiben soll, kommt für Dich nur ein Umstieg auf ein kostenloses Betriebssystem in Frage. Ubuntu oder auch Mandriva fallen mir da ein.

Mit einem veraltetem unsicheren Betriebssystem solltest Du nicht arbeiten. Neben den offensichtlichen Problemen (Startseite verstellt, Datenverlust) können auch weit unangenehmere Folgen auftreten. Dein Rechner könnte als Spamrelais oder zum Verteilen von Kinderpornos missbraucht werden. Willst Du das?

Wenn ich falsch liegen sollte: http://www.microsoft.com/windowsxp/d...e/default.mspx

Gruß
Yopie

Ist mir klar dass es nicht so weitergehen kann mit dem alten System. Werd mich dem Problem annehmen sobald meine Prüfungen vorbei sind. Könnte mir trotzdem jemand helfen die Viecher auf meinem Rechner loszuwerden??? Glaubt mir, ich hab im Augenblick genug Probleme am Hals, wäre echt nett wenn sich irgendjemand meines Problems annehmen würde.

Gruss von einem frustrierten boarder

Du kannst es mal mit dem 'se.dll-Cleaner' versuchen.
-> http://www.trojaner-info.de/anleitun...out_blank.html

Nach der Ausführung bitte die Log-Datei des Cleaner (SpSehjFix.log) hier einmal posten, ebenso ein danach erstelltes Log von HijackThis...

Ich kann die SPSeHjFix.log nicht öffnen. Als Meldung von dem Programm kam "nicht infiziert". Die Logfile von HiJack:

Logfile of HijackThis v1.99.0
Scan saved at 12:55:50, on 14.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\addir.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Compaq\Easy Access Button Support\cpqeadm.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\COMPAQ\EASYAC~1\BTTNSERV.EXE
C:\PROGRA~1\COMPAQ\EASYAC~1\EAUSBKBD.EXE
C:\Eigene Dateien\Medien\MP3\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\atlrh32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Eigene Dateien\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ieqwh.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ieqwh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ieqwh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ieqwh.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ieqwh.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ieqwh.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ieqwh.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {3EE87594-07E8-2AA2-49D8-1EA0E2CAC359} - C:\WINDOWS\system32\atlrh32.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\Compaq\Easy Access Button Support\cpqeadm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Eigene Dateien\Medien\MP3\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [wingq.exe] C:\WINDOWS\system32\wingq.exe
O4 - HKLM\..\Run: [atlrh32.exe] C:\WINDOWS\system32\atlrh32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F941836C-1D31-46B2-B740-036BAEA313C3}: NameServer = 217.237.151.161,217.237.151.33
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\addir.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

@boarderliner
lade escan
download
anleitung
würde an deiner stelle entweder Linux oder ein windows system kaufen.
chaosman