Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Default Internet Start Page nicht mehr zu löschen

Ich kann die Startseite in meinem Internet Explorer nicht mehr löschen seit ich einen Dialer eingefangen haben. Ich sehe mit regedit die entsprechenden Einträge (http://213.159.117.132/index.php ) und kann diese auch löschen und abspeichern. Sobald ich jedoch wieder den Internet Exporer starte, werden die geänderten Einträge im regedit wieder zurückgesetzt.
Ich habe es auch mit HijachThis probiert. Er gibt mir dieselben Hinweise. Nachdem ich aber die Eintäge RO und R1 gelöscht und den Internet Explorer wieder gestartet habe, sind die alten Einträge wieder da.
Ich vermüte, dass der Internet Explorer beim Aufstarten ein verstecktes Programm laufen lässt, welches die "falschen" Einträge im regedit wieder reinschreibt.

Weiss mir jemand Rat?

Hier das log file:
Logfile of HijackThis v1.97.7
Scan saved at 01:26:10, on 08.06.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\09nn Dialerwarner\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\09nn Dialerwarner\warn0190.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CapMan.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\ElogErr.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\BROADC~1.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\SCRFS.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://awebfind.biz/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://awebfind.biz/sp.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.132/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.132/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://awebfind.biz/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://awebfind.biz/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://awebfind.biz/sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://awebfind.biz/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.132/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://awebfind.biz/sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.132/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.132/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.132/index.php
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [09nn Dialerwarner] C:\Programme\09nn Dialerwarner\warn0190.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Telefonverbindungsmonitor.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37914.4392708333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Moderator informieren  


Antworten zu Default Internet Start Page nicht mehr zu löschen:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Schon alles was hier steht probiertt?
http://www.computerhilfen.de/hilfen-17-30578-0.html

Moderator informieren  

Starte im abgesicherten-Modus (F8 beim booten)

und sich dann nach:
x:\WINDOWS\SYSTEM32\SYSTEM32.DLL

Die löschen und dann neustarten und den rest in Hijackthis bereinigen oder nochmal ein Log machen

Und unbedingt XP-Servicepack1 + IE6 Servicepack 1 installieren.

Nach dem installieren Windows-Update ausführen um auf dem neusten Stand zu sein, und das solltest regelmässig machen.

Gruß

« Letzte Änderung: 08.06.04, 16:26:52 von Nighty »
Moderator informieren  

Nighty
Ich habe genau das durchgeführt was du beschrieben hast. Das file C:\WINDOWS\SYSTEM32\SYSTEM32.DLL hat übrigens das Datum getragen, an welchem ich den Dialer eingefangen habe.

Nun scheint es wieder zu gehen. Ich werde nun noch den IE6 Update durchführen.

Vielen Dank
Dominik

Moderator informieren  

Seiten: [1]
« Trotz Firewall sygate - Zugriff v. außen?Trojaner »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

DominikS Gast

Datum: 08.06.04, 01:52:01

4009x gelesen, 3 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...


Mehr zu Default Internet Start Page nicht mehr zu löschen

Internetexlorer2Internetverlauf löschen: So geht's im Internet Explorer

Man sollte regelmäßig seinen Internetverlauf löschen und die Spuren der besuchten Webseiten versc...

Iphone 2iPhone: Neu-Starten von Apps, die nicht mehr funktionieren

Der Bildschirm flackert kurz, dann wird der Homescreen von iPhone, iPad oder iPod Touch wieder angez...

Windows 7 2Windows Explorer funktioniert plötzlich nicht mehr

Der Windows Explorer ist fehlerhaft, wenn man plötzlich feststellt, sobald man auf eine Datei oder ...


Ähnliche Fragen: