Änderung der Startseite im IE

Erstmal hier lesen:
http://www.computerhilfen.de/hilfen-17-30578-0.html

@Nighty
ich hab das schon davor durchgelesen, aber es hat mir nicht wirklich weitergeholfen.
hab alle programme, die hier empfohlen wurden durchlaufen und einiges gelöscht. momentan ist auch ruhe mit meinem system (seit heute mittag). das heißt aber noch lange nix. vor allem haben mich da halt beim hijackthisreport einige sachen stutzig gemacht:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spad/start.html

genau dieses file wurde nämlich vom IE automatisch angezeigt (---oseite) und ich vermute mal, dass ich das fixen muss (genauso das 3 drunter)

dann machten mich noch das hier stutzig:
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
da ich unter google gefunden habe, dass das EVT. auch ein Virus sein kann.

Deshalb halt meine Frage, ob ich des alles fixen muss oder was ich machen soll.

Wieso ich (nochmal) das hier lesen soll (http://www.computerhilfen.de/hilfen-17-30578-0.html )
ist mir unklar. Weiß nicht, auf was du hinaus willst bzw. was ich falsch gemacht habe...

Trotzdem vielen Dank
Stefan

In dem LInks stehen noch mehr Programme und Hinweise. Was du schonmal machen kannst: R0+R1+O14+O16 fixen, alle. Soundman kannst du mal test mit den dort angegebenenen Onlinecheck, kann auch ganz normal sein. Dann guck mal nochmal ob es besser ist.

Danke für deine Hilfe. Die Einträge hab ich nun rausgeschmissen. Ich hoff mal, dass jetzt ruhe ist, ansonsten meld ich mich nochmal in ein paar tagen.

Grüße Stefan

PS: Hab die ganzen anderen Programme schon durchgeführt bevor ich hier geschrieben habe (außer SpywarBlaster und das hab ich nachgeholt). Hab es nur leider vergessen zu schreiben, da ich meinen ersten text ein paar schreiben musste (naja hab immer die emailadresse net angegeben und dann war alles weg ;-))

Jo in dem Artikel steht auch alle Programme vorher schliessen.

Wenn man das nicht macht sucht man sich dämlich und verkleinert auch die Chance was auffälliges zu finden.

Darum nochmal der Hinweis auf den Artikel

Gruß

ok verstanden - sorry.
hab jetzt alles rechts unten geschlossen, was ging und hijackthis nochmal gemacht.
Nun sieht es so aus. (ich poste es mal, wenn jemand bock kann er ja mal schauen, obs noch etwas zu fixen gibt - aber wie gesagt momentan ist ruhe). Also dickes dankeschön.
(die sounman.exe ist laut kapersky nix. bin ich beruhigt...)
Weiß au net ob es nun besser aussieht...
die 2 einträge in 016 sind (glaub ich!) gewollt

Logfile of HijackThis v1.97.7
Scan saved at 15:59:28, on 28.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\DitExp.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\DOKUME~1\HOFMEI~1\LOKALE~1\Temp\7zO6.tmp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shofi.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38135.213587963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

ja der Online-scan von Kaspersky is eben nur für Viren etc aber checkt keine Malware, das macht nur die Installierte Version mit erweiterten Datenbanken, nur mal zur Info.

Prüfen:

C:\WINDOWS\Dit.exe

Die folgenden werden beim start normalerweise nicht gebraucht, dann dauert der start auch nicht so lang.
Die kannste fixen musste aber nicht und falls dir dann ne Funktion fehlt über config->backup wiederherstellen:

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe

Und die 016 sind in Ordnung könntest aber jederzeit löschen weils Activex sind die werden bei Bedarf nachgeladen.

Solltest dir hier unter Magazin->Spyware aber noch 'Internet-Explorer anpassen' anschauen

Gruß

Vielen Dank werd mich dran halten. kann das aber erst am di wieder ausprobieren, da ich jetzt weg bin.
cu
Stefan