Forum
Tipps
News
Menu-Icon

Naja msn.com is ja ne standard-seite vom IE muste ja nur ne andere Startseite festlegen dann sollts gut sein

Gruß

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi,
abschließend habe ich da noch was gefunden. Aber all diese Sachen habe ich geprüft nix.

http://www.bsi.de/av/hijack/browserhj.htm

Eines jedoch habe ich festgestellt. Wenn ich z.B. in der Statseite eine Adresse eingebe und dann Adware 6 durchlaufen lasse ist alles paletti. Nehm ich diese Einstellung wieder weg , also "about:blank" meldet der Adware wieder ein Hijack.

Kann es vielleicht sein an Adware liegen -- ein Bug oder so?? Hat jemand davon gelesen?

Höllenweib

Und was für ein Hijack meldet er?
Kann ja nicht nur heissen da is was aber nicht schreiben was...

Bug kann aber auch sein

Gruß

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi Nighty
schau mal, das wird von der Adware ausgegeben!

Hersteller:Possible Browser Hijack attempt
Kategorie:Data Miner
Objekt Typ:Reg.Daten
Grösse:-
Ort:Software\Microsoft\Internet Explorer\Main "Start Page" ("about:blank")
War geladen:04.05.2004
Gefährdung:Mittel
Kommentar:Möglicher Browser-Hijack Versuch
Beschreibung:Possible attempt to control\redirect the browser. This object referrs to a "blacklisted" site.

Höllenweib

Jo dann Fehlalarm...steht ja auch möglich dran..

Und wenn du die seite selber löschst meckert er halt weils ja auch sein könnte das ein hijacker die seite gelöscht hat.

Gruß

« Letzte Änderung: 04.05.04, 22:03:32 von Nighty »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

"Und wenn du die seite selber löschst meckert er halt weils ja auch sein könnte das ein hijacker die seite löscht"

hmmm, versteh jetzt gar nix mehr! Ich kann das was Du da geschrieben hast nicht deuten.

Höllenweib

Ja es könnte ja sein ein Hijacker hat deine normale seite gelöscht, drum schreibt adaware wahrscheinlich könnte eventuell vielleicht möglich sein das es ein Hijacker ist

Aber wennste jetzt keine Probleme mehr hast isses doch ziemlich egal ob Adaware meckert...

Gruß

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi Nighty,

genau da liegt ja mein Prob -- fast? Ich weiss nicht ob der Rechner Probleme macht, weil ich nicht weiss was das Ding macht. Beim Starten des IE wechselt die about:blank = Leerseite ständig auf die schon erwähnten Seiten und das nervt natürlich. Und wie vielleicht schon erwähnt, habe ich das Problem auch auf mein Win98 SE System!!!!!

Höllenweib

Ja was is denn wennste jetzt deine normale Startseite eingibst?

Wechselt er dann noch immer zu msn?

Ansonsten geh in die InternetOptionen->programme->webseinstellungen zurücksetzen, oder reparier den IE über systemsteuerung->software->IE...->ändern->reparieren

Gruß

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi Nighty,

das ist es ja, ich habe keine Startseite, weil ich das nicht wollte wenn sich der IE aufmacht, gleich ins Netz zu Marschieren.

Habe den IE schon per Hand aus die Registry genommen und fast mein System lahm gelegt. IE neu installiert mit der Hoffnung das alles weg ist -- Pusteblume, der Mist ist wieder da.

Gebe heute erstmal auf. Morgen fangen 100 Jahre wieder von vorn an und vielleicht fällt mir ausser FORMAT C noch was anderes ein!!  :'(

Gute Nacht
Höllenweib

Hm...schau mal in die Registry.
In dem Pfad:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ControlPanel
Sollte der Eintrag Homepage sein. Ändere den Wert von Homepage mal auf 00 00 00

Falls sich danach wieder die Startseite ändert, poste nochmal ein neues Logfile von Hijack This.
 :)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo

also diesen Pfad konnte ich nicht finden. Ist er vielleicht bei W2K anders? Im Hkey_Local_Machine.....
stand was mit Policies_...._ControlPanel. Aber nix mit Homegage.

Vielleicht willst Du ja doch nochmal hier draufschauen. Im übrigen geht das Win 98 SE System wieder wie es soll, ohne mein hinzutun!!!! Nur das hier (W2k) nicht!

Logfile of HijackThis v1.97.7
Scan saved at 09:46:36, on 05.05.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINNT\system32\SLEE503.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Win-Protokoll\wpservice.exe
C:\Programme\Win-Protokoll\ntmgr.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINNT\system32\hphmon04.exe
C:\Programme\Norton Internet Security\IAMAPP.EXE
C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe
C:\Programme\Win-Protokoll\prot.exe
C:\WINNT\system32\RunDLL32.exe
C:\Programme\Steganos Security Suite 6\itd.exe
C:\WINNT\system32\rundll32.exe
C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
C:\Programme\Nokia\PC Suite für das Nokia 7650\connmngmntbox.exe
C:\Programme\Nokia\PC Suite für das Nokia 7650\ectaskscheduler.exe
C:\Programme\BearPaw 4800TA Pro\Driver\WATCH.exe
C:\Programme\TraXEx\TraXEx.exe
C:\Programme\Norton Internet Security\ATRACK.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\WINNT\system32\HPHipm11.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\WINNT\explorer.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHG~1.4\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINNT\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [prot] C:\Programme\Win-Protokoll\prot.exe auto
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SSS6_ITD] "C:\Programme\Steganos Security Suite 6\itd.exe" /booting
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - Startup: TraXEx.lnk = C:\Programme\TraXEx\TraXEx.exe
O4 - Global Startup: CAPIControl.lnk = C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
O4 - Global Startup: HomeNet Control.lnk = C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
O4 - Global Startup: KAV Monitor.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
O4 - Global Startup: PCSuiteForNokia7650 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia7650 TS.lnk = ?
O4 - Global Startup: Watch.lnk = C:\Programme\BearPaw 4800TA Pro\Driver\WATCH.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet1.4\jc_all.htm
O8 - Extra context menu item: Backward &Links - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet1.4\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37876.2808564815
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab


Danke
Höllenweib

Wenn Windows 98 wieder geht, ist das ja schon mal ein Teilerfolg. ;)

Schau mal bei W2K in der Registry unter:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

Dann klickst du mit rechter Maustaste auf den  Eintrag "Start Page" und wählst "ändern".
Trage dann about:blank ein. Anschließend noch auf "OK"...das war's.
Starte aber sicherheitshalber den PC neu, bevor testest.
Dein Log-File sieht für mich eigentlich ok aus...aber Nighty hat da mehr Ahnung...vielleicht findet er noch was.
 8)

Zitat
das ist es ja, ich habe keine Startseite, weil ich das nicht wollte wenn sich der IE aufmacht, gleich ins Netz zu m.....ieren.

Also ich versteh immer noch nicht dein Problem...wenn du in den Internetoptionen die Startseite leer machst(Leere Seite anklicken), bleibt die doch auch leer oder nicht?

Und wenn das so ist wo ist dann das Problem?
Weil Adaware meckert?

Lass es doch meckern, da war der Programmierer halt wieder mal geistig umnachtet, und hat gedacht, jo wenn keine Startseite da ist, is sicher ein Hijacker drauf.

Dem ist aber nicht so...

Zitat
Pusteblume, der Mist ist wieder da.

Welcher Mist ist wieder da?

Gruß

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi Nighty,

nee, beim öffnen des IE bleibt ja nicht die "leere Startseite" nicht,sondern es wird sofort umgeleitet ohne mein dazutun!! Das ist nicht gewünscht und das ist mein Problem!

Danke, Boom-Toom, werde es nachher mal ausprobieren. Bin jetzt an einem anderen Rechner.

Ich möchte mich dennoch für Eure große Mühe und Geduld bedanke.

Höllenweib


« Kann sich jemand mein hijackthis.log ansehen???Win2000: TR/StartPage.GV »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
IP-Adresse
Die IP-Adresse ist eine Adresse in einem Computernetzwerk, das auf dem Internet-Protokoll (IP) basiert. Sie besteht aus vier Zahlenblöcken mit Zahlen von 0 bis 255, ...

MAC-Adresse
Eine Media-Access-Control-Adresse (MAC-Adresse) ist die Hardware-Adresse jedes einzelnen Netzwerkadapters. Jede Netzwerkkarte ist mit einer zwölfstelligen Bezeichnun...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...