Internet explorer ändert immer ständig die Start Seite!!!!!!

  • Hallo, wie kann man bitte die lästige Einsrellungen von IE, die Startseite wird immer beim neustraten geändert und es werden immer ein paarEinträge in der Favoriten neueigtragen?about:blank!!!!!! :?:

  • könnte ein schädling sein.
    gehe links auf dieser seite auf "downloads" "tools", lade hijackthis, am ende des scans auf "save log" drücken und hierhin schicken oder auch hierher.
    poste, was unklar o. "böse" ist.

    wieviele ms-angestellte braucht man um eine kaputte glühbirne zu wechseln ?
    keinen, bill gates erklärt die dunkelheit zum marktstandard

  • Zitat von Paulis2309

    Hallo, wie kann man bitte die lästige Einstellungen von IE, die Startseite wird immer beim Neustarten geändert und es werden immer ein paar Einträge in der Favoriten neueingetragen?about:blank!!!!!! :?:

  • was soll das ^^ jetzt eigentlich :?:
    hast du dir meinen hinweis mal zur brust genommen ?

    wieviele ms-angestellte braucht man um eine kaputte glühbirne zu wechseln ?
    keinen, bill gates erklärt die dunkelheit zum marktstandard

  • Hallo Paulis2309.


    Mit einem Virenscanner und Ad-Ware und Spybot dein System säubern lassen danach "Immunisieren" in Spybot und schon kann dies nicht so einfach umgestellt werden.
    Alternativ kannst du auch auf einen anderen Browser umsteigen, nach dem du dein System gesäubert hast.


    Gruß Peter

    Birsctihe Frshocer hbaen haruesgfnuedn, dass es eagl ist, in whlecer Rhieenfgloe die Behsucbatn eenis Wtores sheten, slognae der etsre und ltetze Bhsucbate am rhitirgcn Pltaz sehten.

  • hatte das selbe prob.
    habe aber bei ad-aware se unter einstellungen ( zahnrad ) / Defaults
    meine homepage eingetrage und seid dehm hab ich keine probs mehr !
    aber virusscan und Spybot durchlaufen lassen achso und ad-aware se



    8)

  • Hi,


    so ich habe jetzt seit kurzem auch dieses about:blank Problem mit dem IE.
    Ich bekomm es einfach nicht weg. Habe folgendes bis jetzt versucht:


    1. HijackThis (erkennt den ganzen Müll, aber wenn ich es fixe isses aber nach nem reboot wieder alles da!?)


    2. SpyBot (hat einiges gefunden und beseitigt,aber nicht das Prob mit dem IE)


    3. Ad-awar (hat ebenfalls einiges gefunden und beseitigt, jedoch nicht das Prob mit dem IE)


    4. IE deinstalliert und wieder installiert (hat nix gebracht)


    so also langsam gehen wir die ideen aus. Bin jetzt erstmal auf Mozilla umgestiegen,aber ich würd trotzdem gern wieder einen funktionierenden IE haben wollen.


    mfg Digga

  • Hi Digga,


    Müll ist relativ...was genau hat HijackThis erkannt und als "böse" eingestuft?


    Poste den Müll nach hier damit man ihn gegebenenfalls von Hand aussortieren kann.


    Hast du Sbybot nur drüber laufen lassen oder auch immunisiert? Neueste Sypybot-Variante samt Update downgeloadet? (Freeware)


    Ad-Aware Personal 1.05 in deutsch neuestes Update? (Freeware)


    Mit CWShredder mal gefixt (englisch / Freeware)?


    XP-Clean (Freeware / detsch) eingesetzt und auch Registry etc. gesäubert nach IE-Deinstallation?


    Also gib mal deinen Müll her, es wird sich schon ener finden, der ihn begutachtet und eventuell eine Lösung zur Entsorgung hat!


    :wink:

  • Hi kaiserfive,


    danke für deine Antwort.
    Also fang ich mal an....Ich hab Spybot nur drüber laufen lassen und er hat die gefundenen Sachen gelöscht oder gefixed weiß ich nicht mehr so genau. Ansonsten welche ist denn die neuste Version vom Spybot? (Ich hab Version 1.3)
    So Ad-Aware hab ich Ad-Aware Pro 6....
    den CWShredder muss ich mal noch ausprobieren.
    Womit säuber ich denn die Registry? Hab mal son analyse teil von TuneUP Utilities 2004....


    So und nun noch die log von HijackThis:
    Logfile of HijackThis v1.98.2
    Scan saved at 17:53:27, on 19.01.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\navnt\DefWatch.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Programme\LANguard Network Security Scanner 3\sscansvc.exe
    C:\PROGRA~1\navnt\Rtvscan.exe
    C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\savroam.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\ATK0100\Hcontrol.exe
    C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    C:\PROGRA~1\navnt\vptray.exe
    C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
    C:\Programme\D-Tools\daemon.exe
    C:\PROGRA~1\NETSWI~2\NETSWT~1.EXE
    C:\WINDOWS\ATK0100\ATKOSD.exe
    \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    D:\Proggs\Sicherheitspaket\HijackThis\HijackThis.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {32B31EA9-98A3-4869-B742-45CCA0FA2F39} - C:\WINDOWS\system32\mcicdb.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iecust.dll
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\navnt\vptray.exe
    O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [NetSwitcher Tray Application] C:\PROGRA~1\NETSWI~2\NETSWT~1.EXE
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O15 - Trusted Zone: http://*.63.219.181.7
    O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5DA464DC-C76E-4B1A-9E25-29071D6C0FAD}: NameServer = 69.50.188.180,195.225.176.31
    O17 - HKLM\System\CCS\Services\Tcpip\..\{84E96693-943D-4DFA-8D70-23EEF195CAA3}: NameServer = 69.50.188.180,195.225.176.31
    O17 - HKLM\System\CCS\Services\Tcpip\..\{975778B1-52CE-476F-AA79-4B076F2B4B5F}: NameServer = 69.50.188.180,195.225.176.31
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5DA464DC-C76E-4B1A-9E25-29071D6C0FAD}: NameServer = 69.50.188.180,195.225.176.31
    O18 - Filter: text/html - {6913D1CF-E2BC-4FA6-ABE5-E8C276AEBA10} - C:\WINDOWS\system32\mcicdb.dll
    O18 - Filter: text/plain - {6913D1CF-E2BC-4FA6-ABE5-E8C276AEBA10} - C:\WINDOWS\system32\mcicdb.dll

  • C:\WINDOWS\System32\smss.exe
    Gut Laufender Prozess. (smss.exe)
    Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.

    C:\WINDOWS\system32\csrss.exe
    Gut Laufender Prozess. (csrss.exe)
    Systemprozess - Client Server Runtime

    C:\WINDOWS\system32\winlogon.exe
    Gut Laufender Prozess. (winlogon.exe)
    Systemprozess - Windows Login Routine

    C:\WINDOWS\system32\services.exe
    Gut Laufender Prozess. (services.exe)
    Systemprozess - Verwaltet die Systemdienste.

    C:\WINDOWS\system32\lsass.exe
    Gut Laufender Prozess. (lsass.exe)
    Systemprozess

    C:\WINDOWS\system32\Ati2evxx.exe
    Gut Laufender Prozess. (Ati2evxx.exe)
    ATI2evxx.exe is related to ATI Technologies Inc. hardware.

    C:\WINDOWS\system32\svchost.exe
    Gut Laufender Prozess. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.

    C:\WINDOWS\system32\svchost.exe
    Gut Laufender Prozess. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.

    C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    Gut Laufender Prozess. (WinStylerThemeSvc.exe)
    TuneUp WinStyler

    C:\WINDOWS\System32\svchost.exe
    Gut Laufender Prozess. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.

    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    Gut Laufender Prozess. (EvtEng.exe)
    Intel Wireless Event Eng.

    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    Böse Laufender Prozess. (S24EvMon.exe)
    Prozess läuft nicht im System32 Ordner! Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als Böse einzustufen.


    C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
    Unbekannt Laufender Prozess. (WLKeeper.exe)
    Dies ist ein unbekannter Prozess.


    C:\WINDOWS\System32\svchost.exe
    Gut Laufender Prozess. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.

    C:\WINDOWS\System32\svchost.exe
    Gut Laufender Prozess. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.

    C:\WINDOWS\system32\spoolsv.exe
    Gut Laufender Prozess. (spoolsv.exe)
    Systemprozess

    C:\PROGRA~1\navnt\DefWatch.exe
    Gut Laufender Prozess. (DefWatch.exe)


    C:\WINDOWS\System32\svchost.exe
    Gut Laufender Prozess. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.

    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    Gut Laufender Prozess. (inetinfo.exe)
    Used by MS Internet Information Server (IIS).

    C:\Programme\LANguard Network Security Scanner 3\sscansvc.exe
    Gut Laufender Prozess. (sscansvc.exe)
    GFI LANguard Network Scanner

    C:\PROGRA~1\navnt\Rtvscan.exe
    Gut Laufender Prozess. (Rtvscan.exe)
    Symantec Corporate Edition

    C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
    Gut Laufender Prozess. (OProtSvc.exe)
    Intel Wireless Ownership Protocol

    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    Gut Laufender Prozess. (RegSrvc.exe)
    Intel Communications Service

    C:\PROGRA~1\SYMANT~1\SYMANT~1\savroam.exe
    Gut Laufender Prozess. (savroam.exe)


    C:\WINDOWS\System32\tcpsvcs.exe
    Gut Laufender Prozess. (tcpsvcs.exe)
    TCP/IP Services

    C:\WINDOWS\System32\alg.exe
    Gut Laufender Prozess. (alg.exe)
    Systemprozess - Application Layer Gateway Server Überflüssiger Windows-Dienst, wenn Sie ICS nicht benutzen!

    C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
    Gut Laufender Prozess. (ZcfgSvc.exe)
    Intel NIC Configuration Tool

    C:\WINDOWS\system32\wscntfy.exe
    Gut Laufender Prozess. (wscntfy.exe)
    Windows XP Securitycenter (Service Pack 2)

    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    Gut Laufender Prozess. (1XConfig.exe)
    Part of Intel Wireless

    C:\WINDOWS\system32\Ati2evxx.exe
    Gut Laufender Prozess. (Ati2evxx.exe)
    ATI2evxx.exe is related to ATI Technologies Inc. hardware.

    C:\WINDOWS\Explorer.EXE
    Gut Laufender Prozess. (Explorer.EXE)
    Systemprozess für Desktop und Taskleiste.

    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    Gut Laufender Prozess. (SynTPLpr.exe)


    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    Gut Laufender Prozess. (SynTPEnh.exe)


    C:\WINDOWS\ATK0100\Hcontrol.exe
    Gut Laufender Prozess. (Hcontrol.exe)
    Funktionstasten auf Notebooks

    C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    Gut Laufender Prozess. (jusched.exe)


    C:\PROGRA~1\navnt\vptray.exe
    Gut Laufender Prozess. (vptray.exe)


    C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
    Unbekannt Laufender Prozess. (ifrmewrk.exe)
    Dies ist ein unbekannter Prozess.


    C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
    Unbekannt Laufender Prozess. (EOUWiz.exe)
    Dies ist ein unbekannter Prozess.


    C:\Programme\D-Tools\daemon.exe
    Gut Laufender Prozess. (daemon.exe)


    C:\PROGRA~1\NETSWI~2\NETSWT~1.EXE
    Unbekannt Laufender Prozess. (NETSWT~1.EXE)
    Dies ist ein unbekannter Prozess.


    C:\WINDOWS\ATK0100\ATKOSD.exe
    Gut Laufender Prozess. (ATKOSD.exe)
    Funktionstasten auf Notebooks

    \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
    Gut Laufender Prozess. (WMIADAP.EXE)


    C:\Programme\Mozilla Firefox\firefox.exe
    Gut Laufender Prozess. (firefox.exe)
    Internet Browser

    D:\Proggs\Sicherheitspaket\HijackThis\HijackThis.exe
    Gut Laufender Prozess. (HijackThis.exe)
    Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
    R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
    Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    Gut Diese Seite wurde als Gut identifiziert!
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    Gut Diese Seite wurde als Gut identifiziert!
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
    Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
    Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
    Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
    Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
    Gut Diese Seite wurde als Gut identifiziert!
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
    Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    Gut Diese Seite wurde als Gut identifiziert!
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
    Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
    Gut Diese Seite wurde als Gut identifiziert!
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    Gut Diese Seite wurde als Gut identifiziert!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    Gut Diese Seite wurde als Gut identifiziert!
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %
    O2 - BHO: (no name) - {32B31EA9-98A3-4869-B742-45CCA0FA2F39} - C:\WINDOWS\system32\mcicdb.dll
    Unbekannt Einige Programme sind hier schlecht. Das eingegebene Programm ([32B31EA9-98A3-4869-B742-45CCA0FA2F39] - Treffer: ) wurde überprüft. Trefferquote: -1 % Nicht bekanntes Programm.

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Treffer: AA58ED58-01DD-4d91-8333-CF10577473F7) wurde überprüft. Trefferquote: 99 %
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 96 %
    O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iecust.dll
    Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([06ABAA2D-34AB-4902-A326-409BD9B9A7A5] - Treffer: 06ABAA2D-34AB-4902-A326-409BD9B9A7A5) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 % Unbedingt fixen!
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    Gut Zum eingegebenen Programm ATIPTA haben wir folgendes Programm gefunden: AtiPTA. Trefferquote: 78 % (Resultate)
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    Gut Zum eingegebenen Programm SynTPLpr haben wir folgendes Programm gefunden: SynTPLpr. Trefferquote: 82 % (Resultate)
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    Gut Zum eingegebenen Programm SynTPEnh haben wir folgendes Programm gefunden: SynTPEnh. Trefferquote: 99 % (Resultate)
    O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
    Gut Zum eingegebenen Programm Hcontrol haben wir folgendes Programm gefunden: Hcontrol. Trefferquote: 94 % (Resultate)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    Gut Zum eingegebenen Programm SunJavaUpdateSched haben wir folgendes Programm gefunden: SunJavaUpdateSched. Trefferquote: 99 % (Resultate)
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\navnt\vptray.exe
    Gut Zum eingegebenen Programm vptray haben wir folgendes Programm gefunden: vptray. Trefferquote: 99 % (Resultate)
    O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    Unbekannt Zum eingegebenen Programm IntelWireless haben wir folgendes Programm gefunden: Kein. Trefferquote: 4 % (Resultate) Nicht bekanntes Programm.
    O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
    Unbekannt Zum eingegebenen Programm EOUApp haben wir folgendes Programm gefunden: Kein. Trefferquote: -1 % (Resultate) Nicht bekanntes Programm.
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
    Gut Zum eingegebenen Programm DAEMON Tools-1033 haben wir folgendes Programm gefunden: Daemon or DAEMON Tools-1033. Trefferquote: 82 % (Resultate)
    O4 - HKCU\..\Run: [NetSwitcher Tray Application] C:\PROGRA~1\NETSWI~2\NETSWT~1.EXE
    Unbekannt Zum eingegebenen Programm NetSwitcher Tray Application haben wir folgendes Programm gefunden: Kein. Trefferquote: 8 % (Resultate) Nicht bekanntes Programm.
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar ... earch.html
    Gut Der Eintrag &Google Search wurde als Gut erkannt. Wenn der Eintrag '&Google Search ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar ... cache.html
    Gut Der Eintrag Im Cache gespeicherte Seite wurde als Gut erkannt. Wenn der Eintrag 'Im Cache gespeicherte Seite ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    Gut Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt. Wenn der Eintrag 'Nach Microsoft &Excel exportieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
    O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar ... links.html
    Gut Der Eintrag Verweisseiten wurde als Gut erkannt. Wenn der Eintrag 'Verweisseiten ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar ... milar.html
    Gut Der Eintrag Ähnliche Seiten wurde als Gut erkannt. Wenn der Eintrag 'Ähnliche Seiten ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    Unnötig Der Eintrag wurde als Gut erkannt. Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
    Unnötiger (unwirksamer) Eintrag der entfernt werden kann!

    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    Unnötig Der Eintrag Sun Java Konsole wurde als Gut erkannt. Wenn der Eintrag 'Sun Java Konsole ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
    Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
    O15 - Trusted Zone: http://*.63.219.181.7
    Eventuell Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. Wenn 'http://*.63.219.181.7' nicht wissentlich zu Ihren 'Vertrauenswürdigen Seiten' gehört, bitte fixen.

    O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
    Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden!

    O17 - HKLM\System\CCS\Services\Tcpip\..\{5DA464DC-C76E-4B1A-9E25-29071D6C0FAD}: NameServer = 69.50.188.180,195.225.176.31
    Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Kennen Sie die IP oder die Domäne '69.50.188.180,195.225.176.31' nicht, fixen.

    O17 - HKLM\System\CCS\Services\Tcpip\..\{84E96693-943D-4DFA-8D70-23EEF195CAA3}: NameServer = 69.50.188.180,195.225.176.31
    Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Kennen Sie die IP oder die Domäne '69.50.188.180,195.225.176.31' nicht, fixen.

    O17 - HKLM\System\CCS\Services\Tcpip\..\{975778B1-52CE-476F-AA79-4B076F2B4B5F}: NameServer = 69.50.188.180,195.225.176.31
    Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Kennen Sie die IP oder die Domäne '69.50.188.180,195.225.176.31' nicht, fixen.

    O17 - HKLM\System\CS1\Services\Tcpip\..\{5DA464DC-C76E-4B1A-9E25-29071D6C0FAD}: NameServer = 69.50.188.180,195.225.176.31
    Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Kennen Sie die IP oder die Domäne '69.50.188.180,195.225.176.31' nicht, fixen.

    O18 - Filter: text/html - {6913D1CF-E2BC-4FA6-ABE5-E8C276AEBA10} - C:\WINDOWS\system32\mcicdb.dll
    Eventuell Böse Nur wenige Hijacker werden hier angezeigt. Die bekannten sind 'cn' (CommonName) , 'ayb' (Lop.com) und 'relatedlinks' (Huntbar) . Diese sollten mit HijackThis gefixt werden.

    O18 - Filter: text/plain - {6913D1CF-E2BC-4FA6-ABE5-E8C276AEBA10} - C:\WINDOWS\system32\mcicdb.dll
    Eventuell Böse Nur wenige Hijacker werden hier angezeigt. Die bekannten sind 'cn' (CommonName) , 'ayb' (Lop.com) und 'relatedlinks' (Huntbar) . Diese sollten mit HijackThis gefixt werden.

    10 Böse



    die roten Stellen solltest du dir nochmal genauer ansehen...

    mein Tor zum www:


    Dell Inspiron 1720


    Intel(R) Core(TM) 2 Duo CPU 2.20 GHz


    2048 MB


    NVIDIA Geforce 8600M GT


    HDD 320GB 5.400upm


    Windows Vista Home Premium upgedatet


    Internet Explorer 7.0


    Avira AntiVir Virenscanner


    DSL über WLan Netgear und Router Fritz Box SL

  • ...das sieht ja echt Müllmäßig aus hier...


    Also Spybot (1.3 ist aktuell) kann markierte Probleme beheben und immunisieren. Die angezeigten Dinge aber nicht blind beheben sondern erst einmal mit den angezeigten Namen googeln und schauen, ob du dies nicht doch irgendwo benötigst bzw. schauen, was denn dieser Eintrag bedeutet.


    AdAware SE ost Freeware, Pro hattest du schon? Was hat denn dieses Proggi gesagt?


    XPClean solltest du auch noch haben. Was machen denn deine Cookies und die temporären Dateien? Es gibt Müll, den solltest du regelmäßig entsorgen. XPClean hilft dabei und ist extrem leicht verständlich.


    Welchen Virenscan hast du gemacht und was war hier das Ergebnis?


    Hast du den HijackThis vor oder nach den anderen Checks gemacht?


    Warte mal noch bis sich ein paar Profis das alles noch angesehen haben und dir vielleicht noch ein paar Tipps geben können...ich würde bei Null anfangen, also XP neu installieren...

  • Zitat von Anonymous

    1. HijackThis (erkennt den ganzen Müll, aber wenn ich es fixe isses aber nach nem reboot wieder alles da!?)


    Systemwiederherstellung deaktiviert? Wenn nicht dann mach das mal.
    Dann das hier fixen:


    Nach Neustart diese Dateien löschen:
    C:\WINDOWS\system32\mcicdb.dll/sp.htm
    C:\WINDOWS\system32\iecust.dll
    Denk mal über einen Browserwechsel nach und deaktiviere wenigstens ActiveX im Internet Explorer.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • @ kleiner.teufel


    ganz kurz zu den rot makierten...
    - Also die ganzen Intel\Wireless...Dinger, sind die Treiber bzw. das Programm für die WLAN-Karte.
    - Das Netswi~ is nen Programm zur NetzwerkKonfigurationsspeicherung...
    - so die ganzen R1,R0 Einträge erkennt HijackThis auch aber nach dem fixen und rebooten sind die Einträge wieder da. *kotz*
    - die ganzen unteren Einträge muss ich mir mal noch genauer anschauen...



    @kaiserfive


    bei Ad-Aware weiß ich nicht mehr genau was da genau bei rausgekommen ist.
    XPClean werdsch mir gleich mal besorgen.
    HijackThis hab ich davor und danach rübergejagt. Wie gesagt, nachm booten findet es immer wieder die selben Sachen obwohl eigentlich gefixed.
    Hab jetzt noch CWShedder rüber gejagt und der hat nix gefunden.


    hyrican


    Systemwiderherstellung ist deaktiviert, aber trotzdem sind diese Einträge immer wieder da. Ich werd aber jetzt mal noch probieren diese Files in System32 ordner zu löschen.
    Ich kann es mir ehrlich auch nicht erklären warum das immer wieder nachm booten da ist.


    mfg & thx für eure hilfe

  • Hi,


    also nach jeglichen gescheiterten Versuchen mein Problem zu beheben hab ich jetzt nen Backup wieder raufgespielt (zum Glück mach ich ja immer in regelmäßigen abständen nen Backup).


    So und jetzt hab ich um das Problem zu umgehen, hoffentlich mein System sicherer gemacht. Bin auf mozilla umgestiegen, aber kann es sein, dass mozilla langsamer ist im Seitenaufbau?


    mfg Digga

  • du musst in der registrierung die seite die erscheint löschen und zwar mehrfach, einfach in suchen in der reg den seitennamen eingeben und alles was aufgerufen wird, ändern indem du deine eigentliche startseite einträgst, WICHTIG auch die Binärdaten ändern.


  • Hallo!


    Ich habe die Erfahrung beim IE machen müssen, daß die Einträge in der Registry (ich habe als Startseite eine leere Seite) allein nicht genützt haben.


    Man kann noch folgendes machen:


    - rechter Mausklick auf die Verknüpfung des IE
    - Eigenschaften
    - im Pfad ergänzen: about:blank, sodaß der Pfad so aussieht:
    C:\Programme\Internet Explorer\iexplore.exe" about:blank


    Das hat bei mir geholfen, und zusätzlich habe ich noch ein Programm installiert, das warnt wenn die Startseite verstellt wird und wo man dann wählen kann, daß man das nicht will. Seit obigen Eintrag erfolgte allerdings keine Warnung mehr.


    Wie wir alle (leider) wissen, können wir ja nicht ganz auf den MSIE verzichten, da er schon alleine für die Updates von XP obligatorisch ist. Da hilft ja leider nicht einmal der "User Agent Switcher" vom Firefox.


    Beste Grüße, gute Nacht
    Gerda

    Viele Leute sind der Ansicht zu denken, dabei ordnen sie nur ihre Vorurteile neu.