Hallo zusammen,

ich habe zur Zeit folgendes Problem beim IE:
Nach dem Start des IE sollte normalerweise die eingestellte Startseite erscheinen. Ich erhalte jedoch nur die Meldung in der Fensterüberschrift "Keine Seite zum anzeigen" und im Fenster selbst wird nur angezeigt "Aktion abgebrochen". Nach 1 bis 2 Sekunden erscheint dann eine englisch-sprachige Seite mit dem Titel "Search the Web" und in der Adresszeile steht "http://a-search.biz/?wmid=1010".
Nun ist es schon öfter passiert, dass sich die Startseite verändert hatte. Danach habe ich HijackThis gestartet und alle neu installierten Suchseiten und ähnliches von HijackThis entfernen lassen.
Doch diesmal wird mir diese Startseite von HijackThis überhaupt nicht angezeigt. Darüber hinaus habe ich jetzt festgestellt, dass alle ! aufgerufenen Seiten angezeigt werden als "Vertrauenswürdige Sites". Früher stand da unten rechts auf der Ansichtsleiste "Internet".
Auch habe ich mein System noch einmal überprüft und festgestellt, dass im Ordner "system 32" eine Datei "DLTKJODR.dll" vorhanden ist, die vor diesen Symptomen noch nicht dort war. Diese Datei lässt sich auch nicht löschen. Auch nicht, wenn ich dies im abgesicherten Modus probiere. Ich habe in Google und in metager suchen lassen nach dieser Datei, aber beide Suchmaschinen haben diese dll nicht gekannt.

Wie kann ich diese Fehler beheben, wer weiß Rat?

Danke für Eure Mühe

Erica

Hallöchen,

du kannst versuchen dieses Problem mit einer aktuellen Version von Ad-aware oder Spybot Search & Destroy zu beheben. Bei Windows XP die Systemwiederherstellung vorher deaktivieren.
Sollte das nicht klappen am besten mal mit HijackThis scannen und das Logfile hier posten, dann schauen wir es uns gemeinsam an...

hallo Computerdirk,

Ad-aware oder Spybot Search & Destroy habe ich schon laufen lassen, hatte aber keinen Erfolg. Auch mit HijackThis habe ich keinen Fehler entdeckt. Aber vielleicht siehst Du ja mehr; hier ist das Log-File:

Logfile of HijackThis v1.98.2
Scan saved at 17:32:08, on 2004-09-17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Tools\_VIR\AVPersonal\AVGUARD.EXE
D:\Tools\_VIR\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Tools\_VIR\AVPersonal\AVGNT.EXE
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
D:\Tools\IE Max\ie5max.exe
D:\Geräte\Kabelloser Labtec-Desktop\MagicKey.exe
D:\Geräte\Kabelloser Labtec-Desktop\MulMouse.exe
D:\Geräte\Kabelloser Labtec-Desktop\OSD.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Tools\_ANTISPY\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forger.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Text\Adobe 6\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] "D:\Tools\_VIR\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - Global Startup: IE5 max.lnk = D:\Tools\IE Max\ie5max.exe
O4 - Global Startup: Kabellosen Labtec-Desktop aktivieren.lnk = ?
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... -0-3-9.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/056f4317b97 ... 601_de.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis2.atcaz.com/activex/AxisCamControl.ocx

Gruss Erica

Hallöchen,

also folgenden Eintrag solltest du unbedingt fixen lassen:

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis2.atcaz.com/activex/AxisCamControl.ocx

Und dann nach einem Neustart nochmals schauen...

hi Dirk,

dies ist ein Programm, das ich brauche, um in der Lufthansa-Flugschule in Phoenix/Goodyear im Internet-Raum die Bilder der installierten Web-Cam sehen zu können. Garantiert ungefährlich seit Oktober 2002 !

Gruss Erica

Hallöchen,

na dann stehen wir ja auf dem Schlauch... Denn das war die einzigste unbekannte Komponente in dem HijackThis Log...

Das heißt, moment mal:

O4 - Global Startup: IE5 max.lnk = D:\Tools\IE Max\ie5max.exe

Hast du ein solches Programm bewußt installiert?

Ja, das ist ein Programm um das IE-Fenster immer zu maximieren.

Gruss Erica

Hallöchen,

es gibt ja noch eine Möglichkeit, probiere doch mal folgendes:

Startseite lässt sich nicht ändern
Falls sich die Startseite unter «Extras/Internetoptionen/Allgemein» nicht ändern lässt, starte den Registrierungseditor (regedit.exe) und gehe zum Schlüssel «HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel». Doppelklick auf «HomePage» und ändere den Wert auf «00 00 00 00».

Quelle: misitio.ch

1.Start<Ausfuehren (reinkopieren)

regsvr32 /u c:\system32\DLTKJODR.dll

2.neustarten
3.und loeschen:
system32\DLTKJODR.dll

4.LEERE folgende Ordner:
C:\Dokumente und Einstellungen\Default User\Cookies\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\*.*
........................................................................................................................
Zitat:
Darüber hinaus habe ich jetzt festgestellt, dass alle ! aufgerufenen Seiten angezeigt werden als "Vertrauenswürdige Sites". Früher stand da unten rechts auf der Ansichtsleiste "Internet".

ES GIBT TROJANER UND VIREN, DIE DAS BEWIRKEN !!!!!!

5.#Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp

die Datei in den Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen und "Scan clean" klicken.
Poste danach Virus Log Information.

mfg
Nikita

@ Computerdirk

Hi Dirk, die Startseite lässt sich ja ändern, aber es kam immer wieder die Meldung in der Fensterüberschrift "Keine Seite zum anzeigen" und im Fenster selbst wird nur angezeigt "Aktion abgebrochen". Nach 1 bis 2 Sekunden erscheint dann eine englisch-sprachige Seite mit dem Titel "Search the Web" und in der Adresszeile steht "http://a-search.biz/?wmid=1010".

Jetzt ist das Problem aber gelöst! Trotzdem Danke für deine Hilfe.

@ nikita

Danke für den Tip mit eScan AV Toolkit. Damit wurden 7 Viren/Trojaner gekillt, darunter auch "DLTKJODR.dll". Damit ist mein System wieder virenfrei und beim IE erscheint wieder die eingestellte Startseite. Was für mich immer noch rätselhaft ist, ist die Tatsache, dass im IE unten in der Leiste alle Seiten als "Arbeitsplatz" angezeigt werden, wo früher "Internet" stand.

Und etwas hat auch nicht so geklappt wie in der Anleitung beschrieben: Nach dem Entpacken in den Ordner "C:\bases" und dem Starten von "kavupd.exe" wurden 53 Dateien downgeloadet in das Verzeichnis "C:\downloads". Danach habe ich vergeblich in diesen beiden Verzeichnissen nach einer Datei "mwav.exe" gesucht. Ich habe dann das sebstentpackende eScan AV Toolkit "mwav.exe" gestartet, das sich in ein temporäres Verzeichnis entpackte, und dort alle Häkchen gesetzt und laufen lassen. War das so richtig? Ich frage deshalb, weil ich das Tool gerne weiterhin nutzen möchte.

Also nochmals vielen Dank und ein schönes Wochenende

Gruss Erica

Hallo @erica

1.Das Tool"escan" ist leider nur 30 Tage free.
2.Es gibt Viren, die die Sicherheitseinstellungen vom IE veraendern.
Dein System ist nun kompromitiert und nicht mehr vertrauenswuerdig.
#Backdoor Functionality
http://www.trojaner-board.de/showpost.p ... ostcount=9
#Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
http://oschad.de/wiki/index.php/Kompromittierung

......................................................................................................................
Welche Viren hat denn der eScan geleoscht ?

#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox ... 01.0PR.exe
Opera
http://www.opera7.de/

3. vergiss nicht, die Wiederherstellung zu deaktivieren, booten und wieder aktivieren.

mfg
Nikita

hallo!

habe bereits alle möglichen tools laufen lassen und diese blöde startseite lässt sich immer noch nicht ändern.
also cwshredder, ad-aware, spybot, escan haben alle nix bewirkt

hier ist die angabe von hijackthis:

Logfile of HijackThis v1.97.7
Scan saved at 17:22:44, on 23.10.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINNT\System32\svchost.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
D:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Programme\t-online5\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
D:\Programme\t-online5\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
D:\PROGRA~1\T-ONLI~2\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\PROGRAMME\T-ONLINE5\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\hijack\HijackThis.exe

F2 - REG:system.ini: UserInit=Userinit.exe,_

hat jemand ne idee wie ich den mist mit der startseite los werde?

Hallöchen,

warum postest du denn nur die Hälfte des Logfiles? So ist es schwer zu raten was los ist...

sorry, mehr stand da vorhin nicht. habe den rechner vorhin nochmal neu gestartet und nun schmeisst er das raus:

Logfile of HijackThis v1.97.7
Scan saved at 18:55:18, on 23.10.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
D:\Programme\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINNT\System32\svchost.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
D:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
D:\Programme\Bluetooth Software\BTTray.exe
D:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE
D:\Programme\t-online5\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
D:\Programme\t-online5\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
D:\PROGRA~1\T-ONLI~2\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\PROGRAMME\T-ONLINE5\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a-search.biz?wmid=1010
F2 - REG:system.ini: UserInit=Userinit.exe,_huytam_
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Global Startup: BTTray.lnk = D:\Programme\Bluetooth Software\BTTray.exe
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{144CB662-0C53-42B3-B4D6-6AAC6C696732}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{144CB662-0C53-42B3-B4D6-6AAC6C696732}: NameServer = 217.237.149.161 217.237.151.225

nun besser?

Hallo @MAYO

Bist du denn auf einer vietnamesischen Site gesurft ???

Oeffne das HijackThis, scan, hake an, was ich poste, <fix< und PC neustarten

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a-search.biz?wmid=1010
F2 - REG:system.ini: UserInit=Userinit.exe,_huytam_
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)


neustarten

#ich habe alles durchsucht, aber es ist mir nicht gelungen rauszubekommen, was dieses Prgramm zu bedeuten hat ??

d:\programme\elsa\bin\LcSvrAdm.exe
d:\programme\elsa\bin\LcSvrDba.exe
d:\programme\elsa\bin\LcSvrHis.exe
d:\programme\elsa\bin\LcSvrKdS.exe
d:\programme\elsa\bin\LcSvrPas.exe
d:\programme\elsa\bin\LcSvrAuf.exe

Kannst du mich aufklaeren ????

Poste bitte dieses Log:
HijackThis<Config
List also minor sections (full) --««Haekchen setzen
List empty sections (complete) --««Haekchen setzen
HijackThis<Config<MiscTools<Generate StartupListlog
(es oeffnet sich das Notepad, nun das Log abkopieren und posten)

mfg
Nikita