InternetExplorer auf Werkseinstellung zurücksetzen

Wenn nach zB Dialer,- und Spyware - Attacken der IE spinnt....

...und Deine Startseite eigendlich "About:Blank" anzeigt, da aber eine Suchmaschine ist.
Das hat nichts mit Javascript oder ähnlichen Komponenten zu tun.
Hinter diesem Phänomen steckt lediglich, daß einige
wichtige Teile des IE's durch neue Drittanwenderdateien erstzt wurden.

Achtung:
Die neuen Komponenten sind immernoch auf der Festplatte, und muessen
lediglich wieder aktiviert werden.

Um nun zB besagtes Prob. zu beheben, gehe wie folgt vor:
Klicke dazu auf Start --->Ausführen und tippe in die
Befehlszeile das Wort -regsvr32 urlmon.dll klicke dann auf “Ok”

Außer für Benutzer von Windows XP sollte die Versionsnummer der oleaut32.dll
kleiner als 3.50.5014.0 sein. Je nach installierter Office-Version variert die
Versionsnummer der oleaut32.dll.
Falls du kein Windows XP benutzt und die Versionsnummer tiefer als 3.50.5014.0 ist,
führe folgende Schritte durch. Tippe unter Start - Ausführen folgendes ein:


- regsvr32 /i Urlmon.dll [Enter-Taste]
- regsvr32 /i actxprxy.dll
- regsvr32 /i Shdocvw.dll
- regsvr32 /i Mshtml.dll
- regsvr32 /i Msjava.dll
- regsvr32 /i Shell32.dll
- regsvr32 /i Oleaut32.dll
- regsvr32 /i Browseui.dll
- regsvr32.exe /u regsrv32.dll (ab Sp2)

Diese Befehle setzen div. System-Dateien auf "Werkseinstellung" zurück.

SpyWare VX2 Entfernung

Zur SpyWare VX2 & Co Entfernung:

Generell hilft der Klick auf “ Start ” > “Ausführen” und die Eingabe in Befehlszeile von:
- regsvr32 /u VX2.DLL ----> [Enter-Taste]
Zum endgültigen aktivieren der Änderungen muss ein Neustart durchgeführt werden.


Was dieses " About:Blank " Page - Problem angeht, mit der Suchmaschine als Startseite,
die einfach nicht weg will..., folgendes: Sucht Euer System mal nach folgenen .dll's ab. -

- ADVAPI32.dll (Vorsicht, ist auch als Systemdatei vorhanden)
- RPCRT4.dll
- SHLWAPI.dll
- m.dll
- kch.dll
- fehdj.dll - vom 29.04.2004
- pepmec.dl - (Ja, hier nur .dl)
- midp.dll - vom 02.05.2004
- cmlalf.dll
- kernel32.dll - Ist keine Systemdatei !!!
- ws2_32.dll
- user32.dll
- gdi32.dll
- advcheck.dll
- pndh.dll - vom 03.05.2004
- bbhco.dll
- gdabl.dll
- dhhnba.dll - vom 06.05.2004
- enbbmla.dll - vom 13.05.2004
- appci.dll
- apeaeaa.dll - vom 16.05.2004
- omn.dll
- mcg.dll
- kigihgd.dll Neue .dll's vom 18.05.2004
- eejhhh.dll
- akdbib.dll


...und löscht diese. Das sind Trojaner (oder veränderte Systemdatein), in .dll-Form,
die von http://searchx.cc/ sind, - gemein klein, und effektiv. (ca.36 KB gross)
Denke, man hat sich's mit Java eingefangen, habe aber auch gehört,
das solche .dll über Tauschbörsen ins Haus kommen.

Systemeigene Spyware deaktivieren

Microsoft "Spyware" deaktivieren

Registrierversuche kann man unterbinden, indem man “Start” > “Ausführen” und in der Befehlszeile eingibt:
- regsvr32 /u %windir%\system32\regwizc.dll ----> [Enter-Taste]
- regsvr32 /u %windir%\system32\licdll.dll

“Ausführen” Prog.-Liste

Einige weitere Programme die noch über die Befehlszeile "Ausführen” aufgerufen werden können:

- msconfig...........................[Enter-Taste]

Dieses kleine Tool ist wohl bei Win2000 schlichtweg vergessen worden.
Download hier, und dann in den Ordner
"C:\WINNT" und die Hilfedatei in "C:\WINNT\HELP" ablegen.

- regedit
- ipconfig /p /all
- gpedit.msc
- devmgmt.msc
- diskmgmt.msc
- conf.exe...............(NetMeeting)
- certmgr.msc.........(Zertifikat - Manager)
- ciadv.msc.............(Indexdienst)
- compmgmt.msc....(Computerverwaltung)
- dfrg.msc...............(Defragmentierung)
- driverquery /p......(Lister aller aktiven Treiber)
- drwtsn32.exe.......(Dr. Watson)
*
- sfc /scannow (scant alle wichtigen Systemfiles auf's XP-Orginal und ersetzt falsche Versionen mit "korrekter Microsoft Vers.")
- sfc /scanonce (scant alle wichtigen Systemfiles auf's XP-Orginal)
- sfc /scanboot (scant nach jedem Start)
- sfc /Revert (scan zurücksetzen)
*
- sfc.exe /purgecache
..................................... }nacheinander
- sfc.exe /cachsize=100
*


System File Checker (sfc) Tool Syntax:
- sfc [/Scannow] [/Scanonce] [/Scanboot] [/Revert] [/Purgecache] [/Cachesize=x]



- dxdiag.exe............(Direct X - Diagnoseprogramm)
- eudcedit.exe.........(Editor für benutzerdef. Zeichen)
- eventvwr.msc........(Ereignisanzeige)
- fsmgmt.msc..........(Freigegebene Ordner)
- label......................(Laufwerk umbenennen)
- lusrmgr.msc..........(Benutzer und Gruppen)
- mem /p..................(Speicher Belegung)
- mstsc.exe.............(Remotedesktopverbindung)
- narrator.exe..........(XP-Sprachausgabe)
- ntbackup.exe.........(Sicherungs - Wiederherstellungs - Assistent)
- ntmsoprq.msc........(Übersicht über Wechselmedien)
- odbcad32.exe........(ODBC-Datenquellen-Administrator)
- osk.........................(Bildschirmtastatur)
- packager.exe.........(Objekt Manager)
- progman.exe..........(Programm Manager)
- rtcshare.exe...........(Gemeinsame Sitzungen)
*
- Rundll32 diskcopy.dll,DiskCopyRunDll....................(Diskette Kopieren)
- Rundll32 shell32.dll,ShellAboutA.............................(WindowsXP Info)
- Rundll32 shell32.dll,SHHelpShortcuts_RunDLL Connect.......(Netzlaufwerk verbinden)
*
- sigverif.exe.............(Dateisignaturverifizierung)
- shrpubw.exe...........(Freigabe erstellen)
- sysedit....................(Systemkonfiguration /System.ini/Win.ini/config.sys/autoexec.bat/ )
- taskmgr.exe............(Task - Manager)
*
- telnet.exe................(Telenet)
Alte Verbindungsmethoden wie telnet, rlogin, ftp, rcp, rsh übertragen eingegebene Passworte unverschlüsselt über das Netz und
gelten daher als sehr unsicher.
*
- tourstart.exe............(XP Tour)
- utilman.exe..............(Bildschirm Lupe + Tastatur)
- winchat.exe.............(Windows Chat)
- wmimgmt.msc.........(WMI-Steuerung)
*
- rundll32 Shell32,OpenAs_RunDLL......(Box "Öffnen mit" aufrufen)