Hallo zusammen,

Im Allgemeinen nutze ich als Browser Mozilla Firefox. Allerdings lassen sich ja manche Seiten nicht immer anzeigen und deshalb in Ausnahmefällen auch den IE. Allerdings habe ich seit kurzem eine Startseite, die ich auch nicht mehr verstellen kann. Klassisches Hijacking also.
Es stellt sich immer wieder die Microsoft Seite:

h**p://de.msn.com/ ein

Unter Extras\Internetoptionen steht:

h**p://www.microsoft.com/isapi/redir...r=6&ar=msnhome

Ich kann so oft ich will "about:blank" einstellen, es nützt nichts.

Folgendes Habe ich schon versucht:

Virenscanner (AntiVir) -> aktuell -> Scan: Keine Funde
Spybot Search & Destroy -> aktuell -> Scan: Keine Funde
Ad Aware -> aktuell -> Scan: Keine Funde
CWShredder 2.19 -> aktuell -> Scan: Keine Funde
Pest Patrol 5.0 -> aktuell -> Scan: Keine Funde

AntiVir runter -> Kaspersky Antivirus 6.0 drauf -> Scan: Keine Funde

Mein Hijack this Log ergibt in der automatischen Auswertung auch nichts. Vielleicht kann mir jemand von Euch helfen, denn ich weiß echt nicht mehr weiter.

Hier mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:53:43, on 17.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\Programme\SEC\MagicTune 2.5\GammaTray.exe
C:\Programme\Punkt\Punkt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Extract\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] REM C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] REM C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] REM "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] REM "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [AnyDVD] REM "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] REM "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKCU\..\Run: [Skype] REM "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Punkt.lnk = C:\Programme\Punkt\Punkt.exe
O4 - Startup: taskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: Color Calibration.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Kann mir jemand helfen?

Danke, Mick

Hallo canis,

fangen wir mal ganz hinten an!

Welchen Internet Service Provider nutzt du? Ich vermute mal T-Online?
Wenn ja, kann man dort auch nochmals im Browser Menü die Startseite einstellen. bzw. bei vielen anderen ISP´s ebenfalls ..

Gruß
Daniel

Hi,

ja, T-Online ist mein Provider, aber ich habe den Browser nicht mitinstalliert, sondern nur die Banking Software. Sollte also nichts da sein, wo man noch ne Startseite einstellen kann. Außerdem, was hat das dann mit der Startseite im IE zu tun?

Oder täusche ich mich da?

Grüße, Mick

Erinnert mich an http://www.trojaner-board.de/showthread.php?t=30601 , dort leider keine Lösung.

Gruß
Yopie

@TO,

ich hab mal ein bisschen gegoogelt

http://support.microsoft.com/?id=320159

vielleicht hilft dir ja dieser Beitrag!

Hallo,

habe das gleiche Problem (allerdings mit Zugang von Netcologne). Problem mit microsoft.support gelöst?

Ich verstehe nicht, dass die Virenscanner nichts finden. Ich habe das "Ding" schon mind. 3 Monate.....

Viele Grüße
olli

ich kriege echt bald die Kriese!

Einträge in Registry löschen bringt nichts, sie werden immer wieder hinein geschrieben.

Die Geschichte mit dem "Sauberen Neustart" auf der MS Homepage habe ich nicht verstanden - Ihr?

Was kann man noch machen?

Grüße, Mick

Schade, dachte mein Link könnte dir weiterhelfen!

Besteht denn eigentlich das Problem nur beim Internet Explorer oder auch bei Firefox bzw. T-Online Browser?

Gruß
Daniel

nee, nur bei IE. Firefox läuft völlig problemlos. Wenn ich wenigstens wüßte, ob im Hintergrund sonst noch was passiert...

Bin für jede weitere Hilfe dankbar,

Mick

Vielleicht habe ich doch nicht das gleiche Problem: Bei mir taucht es auch beim Firefox auf....

Bei Spybot gibt es doch die Möglichkeit, die Startseite "unveränderlich" (u.a. IE-Spielereien") einzustellen. Das hat bei mir zumindest gewirkt, solange ich nur mit dem IE unterwegs war. Einmal Firefox aufrufen und das Problem ging von vorne los. Vielleicht klappt es ja bei dir?
Gruß
Olli
P.S. Bin weiterhin ebenfalls für Hilfe dankbar!

Mail von Spybot:
So ändern Sie Ihre Startseite: Starten Sie Spybot - Search and Destroy
im Erweiterten Modus, den Sie im Menüpunkt Modus wählen können. Dann
wählen Sie 'Werkzeuge' -> 'Browser Seiten' aus der linken
Navigationsleiste. Dort suchen Sie bitte nach ungewollten Einträgen als
Startseite. Markieren Sie diese und wählen 'Ändern' von der oberen
Menüleiste. Dann geben Sie Ihre gewünschte Startseite ein, wie z.B.:
www.google.de oder about:blank. Nun gehen Sie zu 'Werkzeuge'->'IE
Spielereien'. Dort sehen Sie einige verschiedene empfohlene Schlösser.
Deaktivieren Sie die Checkboxen vor 'IE Startseiten-Einstellung...' und
'IE Menü...'. Nun schliessen Sie bitte alle Browser Fenster. Eventuell
müssen Sie auch einen Neustart vornehmen, bevor diese Änderungen greifen

Hallo Zusammen,

ich habe das Problem auf die scheinbar einzige Art und Weise gelöst. Da ich im 4 Wochen Rhythmus mein System mit Acronis True Image sichere und außerdem meine eigenen Dateien jeden abend speigele, habe ich mit Acronis den Zustand von vor 3 Wochen hergestellt. Jetzt läuft wieder alles prima. Datenverluste habe ich keine. Das Einzige Manko ist halt, dass ich die Änderungen, die ich an dem Systen in den letzten drei Wochen gemacht habe, wiederholen muß. Das war aber zum Glück nicht viel. Außerdm, wenn ich berücksichtige, daß ich bereits zwei Abende vor dem Rechner verbracht habe, ist das wohl das kleinere Übel.

Die Rücksicherung dieses Standes von vor drei Wochen dauerte 10 (!!!) Minuten. Ja, richtig gelesen. Ich habe das heute zum ersten mal gemacht und bin völlig begeistert. Nein, ich werde nicht von Acronis gesponsort..... :-) ich bin einfach nur Überrascht, wie gut das funktioniert hat. Kann ich nur jedem wärmstens empfehlen. Das sind richtig gut angelegte 50€.

Auch wenn es jetzt keine Lösung für das Problem gibt, wenn Ihr eine findet, laßt es mich über diesen Thread wissen. Ich werde ihn im Abo behalten und verfolgen, denn es interessiert mich sehr.

Grüße und vielen Dank für die Hilfe, Mick

hatte aus Versehen doppelt gepostet und weiß nicht, wie ich eine Antwort löschen kann....