Startseite IE6.0

Dieses Thema im Forum "Browser" wurde erstellt von Tasso, 14. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Tasso

    Tasso Byte

    Registriert seit:
    18. Mai 2003
    Beiträge:
    33
    Die von mir eingestellte Startseite verändert sich jedes mal! (Internet Explorer 6.0)

    Ich stelle immer auf Google, mache ich den Browser zu und wieder auf steht die auf http ://searchcentral.cc/............

    Da hat sich doch was festgesetzt...oder? aber was....

    Cockies sind stets deaktiviert (erlaube nur von sicheren seiten) und firewall is auch stendig aktiviert....

    thx schon mal im vorraus
     
  2. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo Tasso,

    dein Browser wurde hijacked. Erstelle mit HiJackThis ein Log-File und poste es hier rein.
     
  3. Gast

    Gast Guest

    Hijackthis findest du z.B. hier:

    http://hjt.klaffke.de/

    Und dann geht's auf zum täglichen Log-file-check. Ich hol schon mal ne Tüte Popcorn.;)

     
  4. Tasso

    Tasso Byte

    Registriert seit:
    18. Mai 2003
    Beiträge:
    33
    habe das protokol mit hijack erstell,irgendwie ist es mir aber nicht möglich eine antwort mit dem protokol text zu erstellen... es heist immer die angegebene seite konnte nicht gefunden werden
     
  5. Tasso

    Tasso Byte

    Registriert seit:
    18. Mai 2003
    Beiträge:
    33
    ich versuchs mal in teilen.....

    Danke für die Schnelle Hilfe......
    hier das hijack resultat:



    Logfile of HijackThis v1.97.7
    Scan saved at 07:49:56, on 15.06.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\System32\SLEE503.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\devldr32.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Internet Explorer\iexplore.exe
    E:\Eigene Dateien\virenscanner\browser check\hijackthis1977\HijackThis.exe
     
  6. Tasso

    Tasso Byte

    Registriert seit:
    18. Mai 2003
    Beiträge:
    33
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    http://searchcentral.cc/search.php?v=4&aff=4717
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    http://searchcentral.cc/index.php?v=4&aff=4717
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    http://searchcentral.cc/index.php?v=4&aff=4717
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext =
    http://www.t-online.de/service/redir/tosw4_start.htm
     
  7. Tasso

    Tasso Byte

    Registriert seit:
    18. Mai 2003
    Beiträge:
    33
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MAGIXautostart] I:\install\program\setup.exe
    O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate
    Bytes\*******\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update12.js
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft
    Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
     
  8. Tasso

    Tasso Byte

    Registriert seit:
    18. Mai 2003
    Beiträge:
    33
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MAGIXautostart] I:\install\program\setup.exe
    O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate
    Bytes\*******\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update12.js
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft
    Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
     
  9. Tasso

    Tasso Byte

    Registriert seit:
    18. Mai 2003
    Beiträge:
    33
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
    http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) -
    http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EB9AFA0E-D1E0-4F0F-9078-E7B62D5C0AA3}:
    NameServer = 217.237.151.97 194.25.2.129


    so das wäre es gewesen....................

    was die Popcorn anbelangt...bin in der pizza branche tätig...wennst mal in der nähe bist gebe ich gerne eine aus....;) aber mit popcorn kann ich nicht dienen.
    Hoffentlich ist das nix schlimmeres...möchte morgen das spiel griechenland-spanien aufnehmen. Die WinTV Nexus mekert aber auch seitdem rum....

    big thanx schon mal
     
  10. Tasso

    Tasso Byte

    Registriert seit:
    18. Mai 2003
    Beiträge:
    33
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
    http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) -
    http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EB9AFA0E-D1E0-4F0F-9078-E7B62D5C0AA3}:
    NameServer = 217.237.151.97 194.25.2.129
     
  11. Tasso

    Tasso Byte

    Registriert seit:
    18. Mai 2003
    Beiträge:
    33
    sry für das doppelte u dreifache reinkopieren....zeigte mir zuerst fehler anwurde aber trotzdem kopiert !!
     
  12. Gast

    Gast Guest

    Da hast Du die kleinen Saukerle. IE ausmachen, Systemwiederherstellung abschalten und dann die obigen drei fixen lassen.

    Viel Freude beim Spiel.

    MfG
    Vimes
     
  13. Gast

    Gast Guest

    :confused: Du hast das Grundübel vergessen:

    O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update12.js
     
  14. Gast

    Gast Guest

    Danke, Bobadilla! Ich hab extrem flüchtig drübergeschaut und nur nach dem Stichwort gesucht, das der OP gegeben hatte...

    MfG
    Vimes
     
  15. Tasso

    Tasso Byte

    Registriert seit:
    18. Mai 2003
    Beiträge:
    33
    jo...ihr habt das übel endeckt...aber wie lösche ich diese einträge?
     
  16. Gast

    Gast Guest

    die Einträge, die Vimes genannt hat, kannst Du entweder fixen oder aber auf von Dir bevorzugte Seiten umschreiben

    den Trojaner müsstest Du mit CWShredder entfernen können
     
  17. Tasso

    Tasso Byte

    Registriert seit:
    18. Mai 2003
    Beiträge:
    33
    Supi....Ihr habt mir echt super geholfen...trojaner waren keine drauf (laut CWShredder).

    Das einzige problem ist nun das die WinTV Software kurz nach dem einschalten wieder ausgeht. Ton bleibt bild ist weg. Ob es davon gekommen sein kann? nun ja...werde mir das passende forum hier suchen und mal fragen. Zumal ist es wichtig das ab IE 5,5 ne version installiert sein muss das diese fernsehglotzsoftware funktioniert.

    big thanx noch mal
     
  18. Tasso

    Tasso Byte

    Registriert seit:
    18. Mai 2003
    Beiträge:
    33
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen