Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen
search
search

Problem mit der Startseite / Frage bzgl. Virenprogramm

Hallo,

ich benutze Win XP und den Internet Explorer 6.0.
Ich habe ein Problem mit meiner Startseite. Sie hat sich in res://ldxkt.dll/index.html#96676 verwandelt und ich kann es nicht ändern. Spyware hat leider nichts gefunden.

Ein scan mit HijackThis ergab:

Logfile of HijackThis v1.97.7
Scan saved at 13:27:44, on 19.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Brennen und Co\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\apiyf.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Brennen und Co\Ahead\InCD\InCD.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CloneCD\CloneCDTray.exe
C:\WINDOWS\apihm32.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Brennen & Co\WinAce_Rar-Zip_Key\WZQKPICK.EXE
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ldxkt.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ldxkt.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ldxkt.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ldxkt.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ldxkt.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ldxkt.dll/sp.html#96676
O2 - BHO: (no name) - {6671C461-7CCF-9AA0-86E0-D85FD407E962} - C:\WINDOWS\system32\mfcfl32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Brennen und Co\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [apihm32.exe] C:\WINDOWS\apihm32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKLM\..\RunOnce: [apiyf.exe] C:\WINDOWS\apiyf.exe
O4 - HKLM\..\RunOnce: [d3il32.exe] C:\WINDOWS\system32\d3il32.exe
O4 - HKLM\..\RunOnce: [crsy32.exe] C:\WINDOWS\system32\crsy32.exe
O4 - Startup: Fritz!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Brennen & Co\WinAce_Rar-Zip_Key\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FEC3A7F-8DB0-47AD-B7A5-E709DB9DC48B}: NameServer = 192.168.122.252,192.168.122.253

Eventuell hat ja jemand eine Idee.

P.S. Welches Anti-Virenprogramm haltet ihr für sehr gut?

P.P.S. Gibt es ein Programm, dass sehen kann, ob sich eine Anwendung ohne mein Wissen kostenpflichtig ins Netz einwählt?

Vielen Dank!!!

Moderator informieren  


Antworten zu Problem mit der Startseite / Frage bzgl. Virenprogramm:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja Anit-Virenprogramm: Kapersky (grad die 4.5er Version auf der CHip-HeftCD oder PC-Welt).
Ansosnten gibts anti-Dialer-Programme wie a² (früher YAW) oder 0190-Warner.

online prüfen

C:\WINDOWS\apiyf.exe
C:\WINDOWS\apihm32.exe
O2 - BHO: (no name) - {6671C461-7CCF-9AA0-86E0-D85FD407E962} - C:\WINDOWS\system32\mfcfl32.dll
C:\WINDOWS\system32\crsy32.exe
C:\WINDOWS\system32\d3il32.exe
c:\windows\system32\ldskt.dll löschen

wenn was beim prüfen rauskam fixen
O4 - HKLM\..\Run: [apihm32.exe] C:\WINDOWS\apihm32.exe
O4 - HKLM\..\RunOnce: [apiyf.exe] C:\WINDOWS\apiyf.exe
O4 - HKLM\..\RunOnce: [d3il32.exe] C:\WINDOWS\system32\d3il32.exe
O4 - HKLM\..\RunOnce: [crsy32.exe] C:\WINDOWS\system32\crsy32.exe

alles im abgesicherten Modus.

Moderator informieren  

Das Problem ist noch nicht ganz gelöst. HijackThis gibt jetzt folgendes aus:

Logfile of HijackThis v1.97.7
Scan saved at 15:46:41, on 19.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\DSentry.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Brennen und Co\Ahead\InCD\InCD.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CloneCD\CloneCDTray.exe
C:\SPYWARE\0190WA~1\WARN0190.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Spyware\freescan.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Brennen & Co\WinAce_Rar-Zip_Key\WZQKPICK.EXE
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Spyware\0190 Warner\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Brennen und Co\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\apiyf.exe
C:\WINDOWS\apihm32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Oliver Reuscher\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bfwpx.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://fuifc.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://bfwpx.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bfwpx.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://bfwpx.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\bfwpx.dll/sp.html#96676
O2 - BHO: (no name) - {BDA699FB-0E8D-A0B8-53AB-A0FCE79D4801} - C:\WINDOWS\apinl32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Brennen und Co\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [0190 Warner] C:\SPYWARE\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [apihm32.exe] C:\WINDOWS\apihm32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [Spyware Begone] C:\Spyware\freescan.exe -FastScan
O4 - Startup: Fritz!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Brennen & Co\WinAce_Rar-Zip_Key\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FEC3A7F-8DB0-47AD-B7A5-E709DB9DC48B}: NameServer = 192.168.122.252,192.168.122.253

Moderator informieren  

Es gibt doch hier schon ein Paar Beiträge zu der Startseite
( res:/ /bfwpx.dll/index.html#96676) + Lösung, die solltest erstmal durchlesen...

Gruß

Moderator informieren  

Seiten: [1]
« HILFE!!!!!!!!Vervirte Startseite ohne Neuformatieren loszuwerden? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Nighty Gast

Datum: 19.06.04, 13:56:12

3444x gelesen, 3 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...


Mehr zu Problem mit der Startseite / Frage bzgl. Virenprogramm

Als Startseite setzen

Der Internet-Explorer ermöglicht es den Besuchern, die aktu...

Camino browserStartseite im Browser festlegen und ändern

Der Webbrowser startet meist mit einer leeren oder vor-eingestellten Startseite. Um die Startseite z...

HL-DT-ST DVDRAM GSA-T20N ATA device - DVD Treiber Problem

Bei manchen Laptops erscheint unter Windows Vista eine Fehle...

Ähnliche Fragen: