1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Startseite IE6.0

Discussion in 'Browser' started by Tasso, Jun 14, 2004.

Thread Status:
Not open for further replies.
  1. Tasso

    Tasso Byte

    Die von mir eingestellte Startseite verändert sich jedes mal! (Internet Explorer 6.0)

    Ich stelle immer auf Google, mache ich den Browser zu und wieder auf steht die auf http ://searchcentral.cc/............

    Da hat sich doch was festgesetzt...oder? aber was....

    Cockies sind stets deaktiviert (erlaube nur von sicheren seiten) und firewall is auch stendig aktiviert....

    thx schon mal im vorraus
     
    Tasso, Jun 14, 2004
    #1
  2. Cidre

    Cidre Halbes Megabyte

    Hallo Tasso,

    dein Browser wurde hijacked. Erstelle mit HiJackThis ein Log-File und poste es hier rein.
     
    Cidre, Jun 14, 2004
    #2
  3. Gast

    Gast Guest

    Hijackthis findest du z.B. hier:

    http://hjt.klaffke.de/

    Und dann geht's auf zum täglichen Log-file-check. Ich hol schon mal ne Tüte Popcorn.;)

     
    Gast, Jun 14, 2004
    #3
  4. Tasso

    Tasso Byte

    habe das protokol mit hijack erstell,irgendwie ist es mir aber nicht möglich eine antwort mit dem protokol text zu erstellen... es heist immer die angegebene seite konnte nicht gefunden werden
     
    Tasso, Jun 15, 2004
    #4
  5. Tasso

    Tasso Byte

    ich versuchs mal in teilen.....

    Danke für die Schnelle Hilfe......
    hier das hijack resultat:



    Logfile of HijackThis v1.97.7
    Scan saved at 07:49:56, on 15.06.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\System32\SLEE503.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\devldr32.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Internet Explorer\iexplore.exe
    E:\Eigene Dateien\virenscanner\browser check\hijackthis1977\HijackThis.exe
     
    Tasso, Jun 15, 2004
    #5
  6. Tasso

    Tasso Byte

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    http://searchcentral.cc/search.php?v=4&aff=4717
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    http://searchcentral.cc/index.php?v=4&aff=4717
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    http://searchcentral.cc/index.php?v=4&aff=4717
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext =
    http://www.t-online.de/service/redir/tosw4_start.htm
     
    Tasso, Jun 15, 2004
    #6
  7. Tasso

    Tasso Byte

    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MAGIXautostart] I:\install\program\setup.exe
    O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate
    Bytes\*******\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update12.js
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft
    Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
     
    Tasso, Jun 15, 2004
    #7
  8. Tasso

    Tasso Byte

    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MAGIXautostart] I:\install\program\setup.exe
    O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate
    Bytes\*******\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update12.js
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft
    Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
     
    Tasso, Jun 15, 2004
    #8
  9. Tasso

    Tasso Byte

    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
    http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) -
    http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EB9AFA0E-D1E0-4F0F-9078-E7B62D5C0AA3}:
    NameServer = 217.237.151.97 194.25.2.129


    so das wäre es gewesen....................

    was die Popcorn anbelangt...bin in der pizza branche tätig...wennst mal in der nähe bist gebe ich gerne eine aus....;) aber mit popcorn kann ich nicht dienen.
    Hoffentlich ist das nix schlimmeres...möchte morgen das spiel griechenland-spanien aufnehmen. Die WinTV Nexus mekert aber auch seitdem rum....

    big thanx schon mal
     
    Tasso, Jun 15, 2004
    #9
  10. Tasso

    Tasso Byte

    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
    http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) -
    http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EB9AFA0E-D1E0-4F0F-9078-E7B62D5C0AA3}:
    NameServer = 217.237.151.97 194.25.2.129
     
    Tasso, Jun 15, 2004
    #10
  11. Tasso

    Tasso Byte

    sry für das doppelte u dreifache reinkopieren....zeigte mir zuerst fehler anwurde aber trotzdem kopiert !!
     
    Tasso, Jun 15, 2004
    #11
  12. Gast

    Gast Guest

    Da hast Du die kleinen Saukerle. IE ausmachen, Systemwiederherstellung abschalten und dann die obigen drei fixen lassen.

    Viel Freude beim Spiel.

    MfG
    Vimes
     
    Gast, Jun 15, 2004
    #12
  13. Gast

    Gast Guest

    :confused: Du hast das Grundübel vergessen:

    O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update12.js
     
    Gast, Jun 15, 2004
    #13
  14. Gast

    Gast Guest

    Danke, Bobadilla! Ich hab extrem flüchtig drübergeschaut und nur nach dem Stichwort gesucht, das der OP gegeben hatte...

    MfG
    Vimes
     
    Gast, Jun 15, 2004
    #14
  15. Tasso

    Tasso Byte

    jo...ihr habt das übel endeckt...aber wie lösche ich diese einträge?
     
    Tasso, Jun 15, 2004
    #15
  16. Gast

    Gast Guest

    die Einträge, die Vimes genannt hat, kannst Du entweder fixen oder aber auf von Dir bevorzugte Seiten umschreiben

    den Trojaner müsstest Du mit CWShredder entfernen können
     
    Gast, Jun 15, 2004
    #16
  17. Tasso

    Tasso Byte

    Supi....Ihr habt mir echt super geholfen...trojaner waren keine drauf (laut CWShredder).

    Das einzige problem ist nun das die WinTV Software kurz nach dem einschalten wieder ausgeht. Ton bleibt bild ist weg. Ob es davon gekommen sein kann? nun ja...werde mir das passende forum hier suchen und mal fragen. Zumal ist es wichtig das ab IE 5,5 ne version installiert sein muss das diese fernsehglotzsoftware funktioniert.

    big thanx noch mal
     
    Tasso, Jun 15, 2004
    #17
  18. Tasso

    Tasso Byte

    Tasso, Jun 15, 2004
    #18
Thread Status:
Not open for further replies.

Share This Page