|
Startpage about:serch und Registry gesperrt durch Administrator Es wurde ein Gastkonto eingerichtet! Es kommt die Meldung: Registry durch Administrator gesperrt! Die IE Startsteite wurde auf about:serch geändert und ist hinterlegt, damit man die Startseite nicht ändern kann! Die Trojaner TR/Startpage.cz und TR/Dldr.Startpage wurden gefunden, ebenso ELK.DLl. VIR und BDS/ Agent.AC Kann mir jemand einen Tipp geben, wie ich die Startseit und die Registry wieder freikriege? |
Hallo Rigi und willkommen an Board, bitte sei so nett und lade dir eScan gemäß der in diesem Thread gegebenen Anleitung, der Link zu eScan ist dabei, runter, update ihn online und scanne dann damit dein System im abgesicherten Modus offline. Das dauert ein Weilchen. Lade Dir bitte - entsprechend Anleitung - HijackThis runter und poste bitte - nach dem Scan - ein logfile. bis dann ... SD |
Zitat:
- björn |
Hallo, danke für deine rasche Antwort.... Bin erst Morgen wieder zu hause.... werde das dann mal probieren.... noch eine Frage..was meinst du mit poste ein log file.....?? wie mache ich das und was mache ich dann damit.... sorry, verstehe ich nicht ganz... Danke dir ... |
Hallo Rigi, die Anweisung, wie Du ein logfile erstellen kannst, ist dem Link, den ich Dir gegeben habe, beigefügt. Kopiere das abgespeicherte Logfile (den Text) in den Browser (mit dem Cursor an den Textanfang gehen, gesamten Text mit der eingedrückten linken Maustaste blaufärben, im blau gefärbten Text mit der rechten Maustaste klicken, copy oder kopieren auswählen) und hier ins Forum posten. SD |
aha...o.k... und irgendwer sagt mir dann, welche einträge gelöscht werden können in der registry ! ich denke, die muss ich dann von hand heraus editieren, oder kann ich das im logfile machen und dann das geänderte logfile irgendwo wieder reinkopieren, oder macht das das hijack selber?? das problem ist ja, dass ich regedit nicht ausführen kann.. kommt ja die meldung die registry sei durch den administrator gesperrt! danke dir und gruss |
Na, mach mal erstmal so wie es hier beschrieben ist: http://filepony.de/download-hijackthis/ Danach schauen wir weiter. :) |
Zitat:
Zitat:
Zitat:
SD |
o.k danke.. werde das morgen oder montag mal machen und mich dann wieder melden.. noch einmal besten dank und noch ein schönes wochenende.. gruss rigi |
ok @ Rigi, bis dann .. auch Dir ein schönes WE. SD |
@schnaliali wechsle in den abgesicherten modus und fixe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file) kennst du diese einträge, wenn nicht dann fixen O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/080d55fb804952...RdxIE601_de.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.ultraload.net/msits.exe chaosman |
Danke Chaosman! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board