Startseite im IE problem

  • hallo


    ich hatte das problem mit der startseite im IE, da kam immer
    die seite von CC-Search obwohl ich eine leere seite eingestellt hab...
    das konnte ich mit CWShredder lösen, ABER....


    jetzt habe ich in der Adressleiste stehen "about:blank" und trotzdem ist die startseite eine andere, wieder so ein Search the web kram....


    kann mir jemand helfen????

    ~ Ein Computer macht keine Fehler ~


    ~ Nur der der davor sitzt ~

  • bin kein anfänger.... spybot und ad-ware hab ich schon....
    findet nichts

    ~ Ein Computer macht keine Fehler ~


    ~ Nur der der davor sitzt ~

  • hi...



    Zitat

    bin kein anfänger


    wissen wir auch nicht... :wink:
    fakt ist das viele problemen mit dieser tipp behoben werden...


    gehe mal im registry und suche folgender schlüssel:

    Code
    1. HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main


    im rechter fenster findest du den eintrag Start Page...
    anfangerhilfe für nicht anfanger... :wink:


    nachher wurde ich dir empfehlen um dein systemstart mal mit hijack (mal googlen) zu protokollieren und zu checken ob du dir vl. nichts eingefangen hast was von die benutzte tools nicht bekannt ist, oder ein trojaner usw...



    gruss...




    franky...

  • den Wert mit der Startpage hab ich gelöscht der nicht da hin gehörte....
    momentan steht da wie oben schon erwähnt "blank"....


    bei dem cc-search problem war es einfach, aber dieses jetzt, ist nicht mehr witzig....

    ~ Ein Computer macht keine Fehler ~


    ~ Nur der der davor sitzt ~

  • hi...



    meistens empfiehlt sich da hijack this : http://www.spywareinfo.com/~merijn/
    leider scheint der seite im moent down zu sein...
    die leute von spybot und ad-aware sind bekanntlich ziemlich langsm mit deren updates...


    da hijack this den kompletter systemstart protokolliert, wurd jedes proggi (keylogger/trojaner oder sonstiges) was sich im autostart eingebettet hat gefunden...



    gruss....



    franky...

  • Empfehle ebenfalls HijackThis, im Zweifelsfall das Log mal hier posten. Ansonsten würde mich die genaue Seite interessieren die im Browser auftaucht, "search the web-Kram" ist nicht sonderlich aufschlußreich.
    Um so etwas zu vermeiden sollte man im IE zumindest ActiveX deaktivieren oder besser noch einen anderen Browser nutzen.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Hol dir mal HijackThis( Link hat n.a. gepostet, Link funktioniert) und poste bitte mal das Log( auf "Scan" klicken, dann auf "Save Log" und den Inhalt der Logdatei kopieren und hier einfügen).


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • hier mal der log von hijack this :


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\cggamca.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\cggamca.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\cggamca.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\cggamca.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\cggamca.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\cggamca.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {C4D7484A-21FA-46DD-90A0-8DFED6B05736} - C:\WINDOWS\System32\cggamca.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
    O9 - Extra button: Recherchieren (HKLM)
    O9 - Extra button: AOL Instant Messenger (TM) (HKLM)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.c…ve/cabs/flash/swflash.cab
    O16 - DPF: {F5FA9C2A-530C-408A-BB68-F23AEE1E5E5E} (GoWorld Control) - http://download.buxomatic.com/access/goworld.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CE0D6A45-B066-4B9F-8C08-21ABCD7C0DEE}: NameServer = 192.168.0.1

    ~ Ein Computer macht keine Fehler ~


    ~ Nur der der davor sitzt ~

  • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\cggamca.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\cggamca.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\cggamca.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\cggamca.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\cggamca.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\cggamca.dll/sp.html (obfuscated)
    C:\WINDOWS\System32\cggamca.dll


    O16 - DPF: {F5FA9C2A-530C-408A-BB68-F23AEE1E5E5E} (GoWorld Control) - http://download.buxomatic.com/access/goworld.cab


    Also die würde ich schonmal rauswerfen, vorher sichern nicht vergessen.


    Will hyrican oder Franky da aber nicht zwischenfunken, denn die haben davon mehr Ahnung... :wink:


    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

  • hab die sachen rausgeworfen..... und es war nicht weg.... als ich wieder gescannt hab waren all die sachen wieder da die ich gelöscht hab....
    so einfach ist das anscheinend nicht....

    ~ Ein Computer macht keine Fehler ~


    ~ Nur der der davor sitzt ~

  • Verzeih die Frage, aber Spybot und Ad-Aware sind aktuel, also mit updates?


    Was siehst du, wenn die direkt in den Systemstart guckst (über die msconfig)?


    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

  • Hab die Lösung !


    - Ich habe meine Netzwerkkarte deaktiviert, sodass ich offline bin....
    - Ad-Ware & Spybot laufen gelassen
    - danach HijackThis
    - alles entfernt + neustart


    zack, alles weg...... ;-)


    trotzdem danke..... Thread kann geschlossen werden, oder hat jemand Fragen?


    Nachtrag: also ich hab nichts anderes gemacht als nen GangBang mit dem Startseiten-Eintrag ;-)

    ~ Ein Computer macht keine Fehler ~


    ~ Nur der der davor sitzt ~

  • Zitat von Dee


    O2 - BHO: (no name) - {C4D7484A-21FA-46DD-90A0-8DFED6B05736} - C:\WINDOWS\System32\cggamca.dll


    Dieses ActiveX-Control hat Spybot gelöscht? Ansonsten hol das mal manuell mit Hijack nach.
    Wie schon erwähnt - für die Zukunft im IE ActiveX deaktivieren und nur für Windowsupdate aktivieren oder besser gleich auf nen anderen Browser wechseln.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!