Hartnäckige IE Startseite

Hartwig
Gast

« am: 10.05.04, 13:19:21 »

Hallo,

ich habe folgendes Problem:

In meinem privaten LAN hat sich eine XP-Home Maschine irgendetwas eingefangen, beim Start des IE erscheint eine Offline-Webseite, die auf Englisch eine geordnete Suchmaschine (Search to ...) anbietet. Alle Versuche inklusive manueller Korrektur der relevanten Registry-Einträge haben nichts geholfen. Beim nächsten Start des IE ist auch die Registry wieder auf dem vorherigen Zustand. Mein Netz ist mit Hardware Firewall und ZoneAlarm ausgerüstet, außerdem läuft der Symantec Viren Scanner. Auch Ad-Aware, RegCleaner, McAfee Clean und Stinger finden nichts.
Davon abgesehen, daß diese Seite lästig ist, da die Zugangsseite zum DSL-Router immer manuell aufgerufen werden muß, trau ich diesem Ding nicht. Zwar kann m.E. ein Dialer w.g. DSL keinen Schaden anrichten, aber was ist mit Hijack und Trojanern?

Wenn einer von Euch mir bei der Lösung dieses Problems hefen könnte, wäre ich sehr dankbar!

Gruß Hartwig

Moderator informieren

Antworten zu Hartnäckige IE Startseite:

Dr.Nope (55.005)
Global Moderator

1250x Beste Antwort

2593x "Danke"

Re: Hartnäckige IE Startseite

« Antwort #1 am: 10.05.04, 14:23:04 »

Hat dir diese Antwort geholfen?

ok, dann lies trotzdem mal im Magazin über Spyware und lad dir HIjackthis, anahnd des Protokolls kommen noch ganz andere Dinge zum Vorschein.

Moderator informieren

Hartwig
Gast

Re: Hartnäckige IE Startseite

« Antwort #2 am: 10.05.04, 14:39:07 »

Ja, das habe ich eben gemacht, ich kannte Hijack bislang nicht, fand es aber in Euren vergangenen Beiträgen erwähnt, in denen auch wohl mein Problem beschrieben ist. Ich fand Hijack sehr hilfreich und informativ. Ich habe alle R1 und R0 gefixed und die erwähnten Dateien gelöscht. Bislang hat es auch nach mehreren Neustarts geholfen.

Sollte es das gewesen sein, war es eine schnelle Lösung. In jedem Fall möchte ich mich bei allen Teilnehmern dieses Forums, in dem ich noch nicht war für die vielen Hinweise bedanken. Ich finde dieses Forum gut und habe mich sofort angemeldet.

Gruß

Moderator informieren

olt7 (5)

1x Beste Antwort

Re: Hartnäckige IE Startseite

« Antwort #3 am: 10.05.04, 15:37:18 »

Hat dir diese Antwort geholfen?

Hallo!

Hab das gleiche xp/Explorer problem. Hier mein hijckthis-log:

Logfile of HijackThis v1.97.7
Scan saved at 15:33:54, on 10.05.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System\taskmon.exe
C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
C:\Programme\Opera7\Opera.exe
C:\Programme\Real\RealOne Player\RealPlay.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Dokumente und Einstellungen\DuS\Eigene Dateien\zip\HijackThis.exe

O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\msxslab.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\taskmon.exe
O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Hilfe wäre super!

Gruss, Oliver

Moderator informieren

Dr.Nope (55.005)
Global Moderator

1250x Beste Antwort

2593x "Danke"

Re: Hartnäckige IE Startseite

« Antwort #4 am: 10.05.04, 15:43:26 »

Hat dir diese Antwort geholfen?

dieses fixen:

O1 - Hosts: 213.159.117.235 auto.search.msn.com

O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\msxslab.dll

die Datei auch löschen (s. oben).

Ansonsten siehts doch gut aus.

Moderator informieren

olt7 (5)

1x Beste Antwort

Re: Hartnäckige IE Startseite

« Antwort #5 am: 11.05.04, 13:45:58 »

Hat dir diese Antwort geholfen?

Danke! hat funktioniert. bin echt begeistert. Aber mal ne Frage: Wenn ich mir das ganze Forum so angucke: Machst du denn noch irgendwas anderes, ausser dir den ganzen Tag hijack-logs anzuschaun???*g* und wird´s nicht irgendwann langweilig?

Oliver

--------------------
doch schon, hab aber z.zt. etwas frei und darum kann ich öfter antworten.
Nope

« Letzte Änderung: 11.05.04, 16:28:42 von Dr.Nope »

Moderator informieren

buana
Gast

Re: Hartnäckige IE Startseite

« Antwort #6 am: 11.05.04, 15:41:36 »

hallo,
versuche schon den ganzen tag dieses problem zu lösen, aber leider erfolglos!
hoffe ihr könnt auch mir helfen! ich sag mal danke im voraus

hier mein hijackthis.log:

Logfile of HijackThis v1.97.7
Scan saved at 15:43:49, on 11.05.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNT\System32\internat.exe
C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINNT\FSScrCtl.exe
C:\Dokumente und Einstellungen\candler\Eigene Dateien\Freigabe\Startseite entfernen\HijackThis\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\System32\ceondb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\System32\ceondb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\System32\ceondb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\System32\ceondb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\System32\ceondb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\System32\ceondb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = server:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4AEFC0A5-938A-419A-B954-14C4001B78A6} - C:\WINNT\System32\ceondb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [CAPON] C:\WINNT\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [System Update] C:\WINNT\System\webcheck.exe
O4 - Startup: Microsoft Outlook starten.lnk = C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
O4 - Startup: Screen Saver Control.lnk = C:\WINNT\FSScrCtl.exe
O4 - Startup: WinCard Pro.lnk = C:\Programme\Team Brendel\WinCard Pro\Wcp.exe
O4 - Global Startup: Canon LBP-810-Statusfenster.LNK = C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = foboni.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = foboni.local

l.g. buana

Moderator informieren

Dr.Nope (55.005)
Global Moderator

1250x Beste Antwort

2593x "Danke"

Re: Hartnäckige IE Startseite

« Antwort #7 am: 11.05.04, 16:33:27 »

Hat dir diese Antwort geholfen?

Alle R1 fixen, Datei ceondb.dll im abgesicherten Modus löschen.

auch fixen:
O2 - BHO: (no name) - {4AEFC0A5-938A-419A-B954-14C4001B78A6} - C:\WINNT\System32\ceondb.dll

kennst du das Programm?
O4 - HKCU\..\Run: [internat.exe] internat.exe

Q14 fixen
Q17 : fobini.local ? ist dir das ein Begriff dein Internetzugang? Sonst auch fixen.

Moderator informieren

buana
Gast

Re: Hartnäckige IE Startseite

« Antwort #8 am: 12.05.04, 09:50:33 »

hi!
habe deine anweisungen genauestens befolgt! und wie könnte es anders sein, als dass alles wieder beim alten ist und die startseite keine probleme mehr macht!
nochmals herzlichen dank für die promte hilfe!
l.g. buana

Moderator informieren

Hegelein
Gast

Re: Hartnäckige IE Startseite

« Antwort #9 am: 12.05.04, 12:47:08 »

Hilfeee, ich werde wahnsinnig. Jetzt habe ich Virenschutz ohne Ende und surfe nur in gewohnter Umgebung und nun habe ich auch diese Problem.

Wäre jemand so lieb und sieht sich meinen Hijackthis Krimi an. Bitte was ist fixen ?

Logfile of HijackThis v1.97.7
Scan saved at 12:39:40, on 12.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\dpgnhec.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\dpgnhec.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\dpgnhec.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\dpgnhec.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\dpgnhec.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\dpgnhec.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5D9CBB3A-492C-42C5-A814-A19C0A8E3B0D} - C:\WINDOWS\System32\dpgnhec.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\Excid.com Aps\eTrust Antivirus Registration\EzAntivirusRegistrationCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38020.7125
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4359/mcfscan.cab

Moderator informieren

Dr.Nope (55.005)
Global Moderator

1250x Beste Antwort

2593x "Danke"

Re: Hartnäckige IE Startseite

« Antwort #10 am: 12.05.04, 14:10:41 »

Hat dir diese Antwort geholfen?

gegen Hijacking helfen Virenscanner allein eben nicht immer.

Die R0 und R1 alle fixen,

die auch un die Datei im abgesicherten Modus löschen
dpgnhec.dll

O2 - BHO: (no name) - {5D9CBB3A-492C-42C5-A814-A19C0A8E3B0D} - C:\WINDOWS\System32\dpgnhec.dll

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab

die brauchts du sicher auch nciht mehr

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4359/mcfscan.cab

das kann ein Virus sein, fixen und Datei prüfen:
O4 - HKLM\..\Run: [Dit] Dit.exe

http://www.kaspersky.com/de/remoteviruschk.html

« Letzte Änderung: 12.05.04, 14:12:14 von Dr.Nope »

Moderator informieren

Hartnäckige IE Startseite

Antworten zu Hartnäckige IE Startseite:

Re: Hartnäckige IE Startseite

Mehr zu Hartnäckige IE Startseite