| |
| |||||||
Log-Analyse und Auswertung: Startpage about:serch und Registry gesperrt durch AdministratorWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.08.2004, 13:14
| #1 |
| |  Startpage about:serch und Registry gesperrt durch Administrator Es wurde ein Gastkonto eingerichtet! Es kommt die Meldung: Registry durch Administrator gesperrt! Die IE Startsteite wurde auf about:serch geändert und ist hinterlegt, damit man die Startseite nicht ändern kann! Die Trojaner TR/Startpage.cz und TR/Dldr.Startpage wurden gefunden, ebenso ELK.DLl. VIR und BDS/ Agent.AC Kann mir jemand einen Tipp geben, wie ich die Startseit und die Registry wieder freikriege? |
|
14.08.2004, 18:14
| #2 |
  | Startpage about:serch und Registry gesperrt durch Administrator Hallo Rigi und willkommen an Board,
__________________bitte sei so nett und lade dir eScan gemäß der in diesem Thread gegebenen Anleitung, der Link zu eScan ist dabei, runter, update ihn online und scanne dann damit dein System im abgesicherten Modus offline. Das dauert ein Weilchen. Lade Dir bitte - entsprechend Anleitung - HijackThis runter und poste bitte - nach dem Scan - ein logfile. bis dann ... SD |
|
14.08.2004, 18:17
| #3 | |
| /// Helfer-Team   | Startpage about:serch und Registry gesperrt durch AdministratorZitat:
- björn
__________________ |
|
14.08.2004, 18:27
| #4 |
| | Startpage about:serch und Registry gesperrt durch Administrator Hallo, danke für deine rasche Antwort.... Bin erst Morgen wieder zu hause.... werde das dann mal probieren.... noch eine Frage..was meinst du mit poste ein log file.....?? wie mache ich das und was mache ich dann damit.... sorry, verstehe ich nicht ganz... Danke dir ... Geändert von Rigi (14.08.2004 um 18:32 Uhr) |
|
14.08.2004, 18:48
| #5 |
| | Startpage about:serch und Registry gesperrt durch Administrator Hallo Rigi, die Anweisung, wie Du ein logfile erstellen kannst, ist dem Link, den ich Dir gegeben habe, beigefügt. Kopiere das abgespeicherte Logfile (den Text) in den Browser (mit dem Cursor an den Textanfang gehen, gesamten Text mit der eingedrückten linken Maustaste blaufärben, im blau gefärbten Text mit der rechten Maustaste klicken, copy oder kopieren auswählen) und hier ins Forum posten. SD |
|
14.08.2004, 19:13
| #6 |
| | Startpage about:serch und Registry gesperrt durch Administrator aha...o.k... und irgendwer sagt mir dann, welche einträge gelöscht werden können in der registry ! ich denke, die muss ich dann von hand heraus editieren, oder kann ich das im logfile machen und dann das geänderte logfile irgendwo wieder reinkopieren, oder macht das das hijack selber?? das problem ist ja, dass ich regedit nicht ausführen kann.. kommt ja die meldung die registry sei durch den administrator gesperrt! danke dir und gruss |
|
14.08.2004, 19:32
| #7 |
| Gast | Startpage about:serch und Registry gesperrt durch Administrator Na, mach mal erstmal so wie es hier beschrieben ist: http://filepony.de/download-hijackthis/ Danach schauen wir weiter.  |
|
14.08.2004, 19:35
| #8 | |||
| | Startpage about:serch und Registry gesperrt durch AdministratorZitat:
Zitat:
Zitat:
SD |
|
14.08.2004, 19:48
| #9 |
| | Startpage about:serch und Registry gesperrt durch Administrator o.k danke.. werde das morgen oder montag mal machen und mich dann wieder melden.. noch einmal besten dank und noch ein schönes wochenende.. gruss rigi |
|
14.08.2004, 19:50
| #10 |
| | Startpage about:serch und Registry gesperrt durch Administrator ok @ Rigi, bis dann .. auch Dir ein schönes WE. SD |
|
03.10.2004, 19:15
| #11 |
| | Startpage about:serch und Registry gesperrt durch Administrator @schnaliali wechsle in den abgesicherten modus und fixe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file) kennst du diese einträge, wenn nicht dann fixen O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/080d55fb804952...RdxIE601_de.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.ultraload.net/msits.exe chaosman
__________________ Bonus vir semper tiro |
|
03.10.2004, 19:19
| #12 |
| | Startpage about:serch und Registry gesperrt durch Administrator Danke Chaosman! |
|
| Themen zu Startpage about:serch und Registry gesperrt durch Administrator |
| about, administrator, gastkonto, gefunde, gesperrt, geändert, konto, meldung, registry, seite, serch, startpage, startseite, troja, trojaner, ändern |
Linear-Darstellung
