|
startseite lässt sich nicht ändern, bitte um hilfe! ahhhhhh, ich kann nicht mehr :mad: meine startseite (Win2000, IE 5) lässt sich nicht mehr ändern. sie bleibt stets bei about:blank, wobei aber eine englischsprachige "Search for..."-Seite aufspringt. hab schon alles probiert, was ich kenne. ad aware, spybot, cwshredder, regclean, mwav, hijackthis natürlich usw. und das alles auch im abgesicherten modus. noch und nöcher... außerdem die einträge in der registry, die ich finden konnte, gelöscht oder zurückgesetzt. anstatt "about:blank" in der startpage habe ich "00 00 00 00" eingetragen. NIX HILFT... vielleicht kann jemand beim hijackthis-log was erkennen. wäre prima, wenn mir jemand einen tipp gibt. VIELEN DANK im voraus!!! Logfile of HijackThis v1.98.0 Scan saved at 14:03:04, on 29.07.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\System32\mgabg.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\ZoneLabs\minilog.exe C:\WINNT\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\System32\PDesk\PDesk.exe C:\WINNT\System32\CTHELPER.EXE C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Zone Labs\ZoneAlarm\zapro.exe C:\WINNT\system32\NOTEPAD.EXE C:\WINNT\regedit.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Sicherheit\HijackThis.exe C:\WINNT\system32\NOTEPAD.EXE F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe, O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll |
Mache bitte SOFORT ein WindowsUpdate! Win2000 SP4 + weitere Patches sind aktuell IE 6SP1 + weitere Patches sind aktuell Dein System ist hochgradig veraltet :balla: Im Log habe ich jetzt nichts gefunden Nach einem IE Update reden wir weiter Prinzipiell würde ich dir ja zu Firefox raten, aber das Problem sollte schon gelöst werden. Ach ja: war wirklich der Editor offen (Notepad)? (zum Zeitpunkt des HJT-Scans) Sonst überprüfe mal die Notepad.exe |
hallo shadow, vielen dank für die tipps. ich werd mich daran machen, das system upzudaten. ob der editor auf war, weiß ich nicht so genau - aber ich check das. meld mich dann nochmal! gruß manuel |
hi,ich hatte das gleiche Problem! Mit HiJackThis ist die Suchmaschine aber wieder verschwunden. Ich habe gemerkt,dass HiJackThis MSN und MSN Plus! gelöscht hatte,deshalb habe ich MSN und MSN Plus! neuinstalliert,doch plötzlich war die Suchmaschine wieder da! Mir ist eingefallen,dass bei MSN plus! während der installation die Frage kam,ob ich das sponsor programm installieren will. Ich habe ohne nachzudenken auf Ja gedrückt,weil ich annahm dass sich das auf MSN plus. Nachdem ich aber genauer hingeschaut habe,habe ich in den AGBs folgendes gefunden: 2) By accepting these terms and conditions, the Software will be installed on your computer and your web browser home page and search page will be changed in order to allow access and use of the Software. You further understand that various toolbars and other enhancements such as an Accessory Toolbar, a Desktop Toolbar and a Pass-Through Toolbar may be added to your computer, including your desktop and web browser. The Accessory Toolbar will be added to your web browser and will remain visible as long as the Software is installed and the search page for your web browsers auto search option and default error page are set to a web page determined by the Software. Upon Installation of the Software and the Accessory Toolbar, any other toolbars currently visible will be deactivated, but may be manually reactivated, such as through the view menu of your web browser. If you change your home page, search page or default error page after installation of the Software, a Pass-Through Toolbar will be installed at the bottom of your web browser and shall remain active as long as the Software is installed and information related to such change, including but not limited to the web address (URL), for the new home page, search page and default error page will be sent to C2's servers or third party servers. The Software does not track the URL of any other website that you or any user visits. A Desktop Toolbar will be installed on your computer as a stand-alone module. Installation of the Software may also add bookmarks to your computer and web browser, and shortcuts to the desktop and various menus. The added bookmarks and shortcuts may be removed manually or via un-installation of the Software. If incorrect host-file entries are detected for this Software's related domain names, those entries will be removed in order for this software to function properly. wenn man die installation des Programmes ablehnt,wird MSN Plus! trotzdem installiert,nur ohne die Suchmaschine. Also lest euch unbedingt das Kleingedruckte durch bevor ihr Programme installiert! Sers Stella |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board