|
IE Hijack Hallo zusammen, Im Allgemeinen nutze ich als Browser Mozilla Firefox. Allerdings lassen sich ja manche Seiten nicht immer anzeigen und deshalb in Ausnahmefällen auch den IE. Allerdings habe ich seit kurzem eine Startseite, die ich auch nicht mehr verstellen kann. Klassisches Hijacking also. Es stellt sich immer wieder die Microsoft Seite: h**p://de.msn.com/ ein Unter Extras\Internetoptionen steht: h**p://www.microsoft.com/isapi/redir...r=6&ar=msnhome Ich kann so oft ich will "about:blank" einstellen, es nützt nichts. Folgendes Habe ich schon versucht: Virenscanner (AntiVir) -> aktuell -> Scan: Keine Funde Spybot Search & Destroy -> aktuell -> Scan: Keine Funde Ad Aware -> aktuell -> Scan: Keine Funde CWShredder 2.19 -> aktuell -> Scan: Keine Funde Pest Patrol 5.0 -> aktuell -> Scan: Keine Funde AntiVir runter -> Kaspersky Antivirus 6.0 drauf -> Scan: Keine Funde Mein Hijack this Log ergibt in der automatischen Auswertung auch nichts. Vielleicht kann mir jemand von Euch helfen, denn ich weiß echt nicht mehr weiter. Hier mein Log: Logfile of HijackThis v1.99.1 Scan saved at 20:53:43, on 17.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvraidservice.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe C:\Programme\SEC\MagicTune 2.5\GammaTray.exe C:\Programme\Punkt\Punkt.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\Programme\T-DSL SpeedManager\TSMSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Extract\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] REM C:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [ToADiMon.exe] REM C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] REM "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] REM "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [AnyDVD] REM "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] REM "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe" O4 - HKCU\..\Run: [Skype] REM "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Punkt.lnk = C:\Programme\Punkt\Punkt.exe O4 - Startup: taskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe O4 - Global Startup: Color Calibration.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Kann mir jemand helfen? Danke, Mick |
Hallo canis, fangen wir mal ganz hinten an! Welchen Internet Service Provider nutzt du? Ich vermute mal T-Online? Wenn ja, kann man dort auch nochmals im Browser Menü die Startseite einstellen. bzw. bei vielen anderen ISP´s ebenfalls .. :D Gruß Daniel |
Hi, ja, T-Online ist mein Provider, aber ich habe den Browser nicht mitinstalliert, sondern nur die Banking Software. Sollte also nichts da sein, wo man noch ne Startseite einstellen kann. Außerdem, was hat das dann mit der Startseite im IE zu tun? Oder täusche ich mich da? Grüße, Mick |
Erinnert mich an http://www.trojaner-board.de/showthread.php?t=30601 , dort leider keine Lösung. Gruß :daumenhoc Yopie |
@TO, ich hab mal ein bisschen gegoogelt ;) http://support.microsoft.com/?id=320159 vielleicht hilft dir ja dieser Beitrag! |
Hallo, habe das gleiche Problem (allerdings mit Zugang von Netcologne). Problem mit microsoft.support gelöst? Ich verstehe nicht, dass die Virenscanner nichts finden. Ich habe das "Ding" schon mind. 3 Monate..... Viele Grüße olli |
ich kriege echt bald die Kriese! Einträge in Registry löschen bringt nichts, sie werden immer wieder hinein geschrieben. Die Geschichte mit dem "Sauberen Neustart" auf der MS Homepage habe ich nicht verstanden - Ihr? Was kann man noch machen? Grüße, Mick |
Schade, dachte mein Link könnte dir weiterhelfen! :heulen: Besteht denn eigentlich das Problem nur beim Internet Explorer oder auch bei Firefox bzw. T-Online Browser? :dummguck: Gruß Daniel |
nee, nur bei IE. Firefox läuft völlig problemlos. Wenn ich wenigstens wüßte, ob im Hintergrund sonst noch was passiert... Bin für jede weitere Hilfe dankbar, Mick |
Vielleicht habe ich doch nicht das gleiche Problem: Bei mir taucht es auch beim Firefox auf.... Bei Spybot gibt es doch die Möglichkeit, die Startseite "unveränderlich" (u.a. IE-Spielereien") einzustellen. Das hat bei mir zumindest gewirkt, solange ich nur mit dem IE unterwegs war. Einmal Firefox aufrufen und das Problem ging von vorne los. Vielleicht klappt es ja bei dir? Gruß Olli P.S. Bin weiterhin ebenfalls für Hilfe dankbar! Mail von Spybot: So ändern Sie Ihre Startseite: Starten Sie Spybot - Search and Destroy im Erweiterten Modus, den Sie im Menüpunkt Modus wählen können. Dann wählen Sie 'Werkzeuge' -> 'Browser Seiten' aus der linken Navigationsleiste. Dort suchen Sie bitte nach ungewollten Einträgen als Startseite. Markieren Sie diese und wählen 'Ändern' von der oberen Menüleiste. Dann geben Sie Ihre gewünschte Startseite ein, wie z.B.: www.google.de oder about:blank. Nun gehen Sie zu 'Werkzeuge'->'IE Spielereien'. Dort sehen Sie einige verschiedene empfohlene Schlösser. Deaktivieren Sie die Checkboxen vor 'IE Startseiten-Einstellung...' und 'IE Menü...'. Nun schliessen Sie bitte alle Browser Fenster. Eventuell müssen Sie auch einen Neustart vornehmen, bevor diese Änderungen greifen |
Hallo Zusammen, ich habe das Problem auf die scheinbar einzige Art und Weise gelöst. Da ich im 4 Wochen Rhythmus mein System mit Acronis True Image sichere und außerdem meine eigenen Dateien jeden abend speigele, habe ich mit Acronis den Zustand von vor 3 Wochen hergestellt. Jetzt läuft wieder alles prima. Datenverluste habe ich keine. Das Einzige Manko ist halt, dass ich die Änderungen, die ich an dem Systen in den letzten drei Wochen gemacht habe, wiederholen muß. Das war aber zum Glück nicht viel. Außerdm, wenn ich berücksichtige, daß ich bereits zwei Abende vor dem Rechner verbracht habe, ist das wohl das kleinere Übel. Die Rücksicherung dieses Standes von vor drei Wochen dauerte 10 (!!!) Minuten. Ja, richtig gelesen. Ich habe das heute zum ersten mal gemacht und bin völlig begeistert. Nein, ich werde nicht von Acronis gesponsort..... :-) ich bin einfach nur Überrascht, wie gut das funktioniert hat. Kann ich nur jedem wärmstens empfehlen. Das sind richtig gut angelegte 50€. Auch wenn es jetzt keine Lösung für das Problem gibt, wenn Ihr eine findet, laßt es mich über diesen Thread wissen. Ich werde ihn im Abo behalten und verfolgen, denn es interessiert mich sehr. Grüße und vielen Dank für die Hilfe, Mick |
hatte aus Versehen doppelt gepostet und weiß nicht, wie ich eine Antwort löschen kann.... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board