Hot News:

Unser Angebot:

   Foren auf CAD.de
  Windows XP
  veränderte Startseite

Antwort erstellen  Neues Thema erstellen
CAD.de Login | Logout | Profil | Profil bearbeiten | Registrieren | Voreinstellungen | Hilfe | Suchen

Anzeige:
Darstellung des Themas zum Ausdrucken. Bitte dann die Druckfunktion des Browsers verwenden. | Suche nach Beiträgen nächster neuer Beitrag | nächster älterer Beitrag
  
Online-Kurs: Grundlagen des 3D-Druck-Designs für Industrieingenieure , ein Kurs
Autor Thema:  veränderte Startseite (1497 mal gelesen)
rocco76
Mitglied
Abiturient

Sehen Sie sich das Profil von rocco76 an!   Senden Sie eine Private Message an rocco76  Schreiben Sie einen Gästebucheintrag für rocco76

Beiträge: 3
Registriert: 16.01.2005

 erstellt am: 16. Jan. 2005 16:29    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities
Hallo Zusammen,

bin neu hier. Für "Alte Hasen" im Windwos XP-Umfeld ist dieses Problem vielleicht nichts Besonderes - mich macht es wahnsinnig.

Jedesmal wenn ich im InterNet irgendeine Seite aufrufe, erscheint nach kurzer Zeit die Seite "Search for..." In der Adress-Zeile sehe ich den harmlosen Eintrag "about:blank" Die Software "SpySweeper" zeigt den genauen Pfad, wo sich in der Registry das Problem befindet. Löschen brachte allerdings nicht den gewünschten Erfolg.

Wäre schön, wenn jemand eine Idee hat.
Danke schon mal im voraus.

Gruß
rocco

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

ralfm
Ehrenmitglied V.I.P. h.c.
Elektrozeichner



Sehen Sie sich das Profil von ralfm an!   Senden Sie eine Private Message an ralfm  Schreiben Sie einen Gästebucheintrag für ralfm

Beiträge: 5655
Registriert: 21.08.2003

WSCAD 4.0 bis 5.5, verschiedene Suiten und nun Rocket.
EPLAN 5.30 bis 5.70,
EPLAN Electric P8 ab 1.7 bis 2.9 + Fluid

erstellt am: 16. Jan. 2005 16:47    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für rocco76 10 Unities + Antwort hilfreich
Hallo rocco,

dieses Thema gabs hier schon mal, glaub ich.
Ich habe das Problem auch mal gehabt. Habe dann mit einem Mischmasch aus CWShredder, HijackThis das System wieder hinbekommen. War aber aufwändig.
Jetzt habe ich immer ein Image meiner fertigen Arbeitspartition zur Sicherheit.

EDIT: Ach ne, sorry, das war in Sicherheit/Antivirus ging aber um nen Virus.
------------------
Grüße
Ralf

[Diese Nachricht wurde von ralfm am 16. Jan. 2005 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Axel.Strasser
Ehrenmitglied V.I.P. h.c.
Selbstständig im Bereich PLM/CAx



Sehen Sie sich das Profil von Axel.Strasser an!   Senden Sie eine Private Message an Axel.Strasser  Schreiben Sie einen Gästebucheintrag für Axel.Strasser

Beiträge: 4107
Registriert: 12.03.2001

Früher war vieles gut, und das wäre es heute immer noch, wenn man die Finger davon gelassen hätte!

erstellt am: 16. Jan. 2005 17:09    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für rocco76 10 Unities + Antwort hilfreich
Würde es auch zuerst mal mit HijackThis probieren und schauen was da rauskommt, kannst ja mal das Logfile hier anhängen. Hatte kürzlich ein ähnliches Problem, wahrscheinlich hast Du irgendwo noch eine exe oder einen Service der Dir immer wieder den Eintrag in der registry macht. Bei mir ging es soweit dass ich das System im Security Mode booten musste um einen Service zu löschen.

Axel

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

rocco76
Mitglied
Abiturient

Sehen Sie sich das Profil von rocco76 an!   Senden Sie eine Private Message an rocco76  Schreiben Sie einen Gästebucheintrag für rocco76

Beiträge: 3
Registriert: 16.01.2005

 erstellt am: 16. Jan. 2005 17:52    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities

hijackthis.txt
 
Hallo Axel,

vielen Dank schon mal für den Hinweis mit HiJack. Die gewünschte Datei habe ich angehängt. Würde mich freuen, wenn Du sie Dir mal ansehen kannst.

Gruß
rocco

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Axel.Strasser
Ehrenmitglied V.I.P. h.c.
Selbstständig im Bereich PLM/CAx



Sehen Sie sich das Profil von Axel.Strasser an!   Senden Sie eine Private Message an Axel.Strasser  Schreiben Sie einen Gästebucheintrag für Axel.Strasser

Beiträge: 4107
Registriert: 12.03.2001

Früher war vieles gut, und das wäre es heute immer noch, wenn man die Finger davon gelassen hätte!

erstellt am: 16. Jan. 2005 20:21    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für rocco76 10 Unities + Antwort hilfreich
Hallo Rocco,

was in meinen Augen ziemlich verdächtig ist:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

Wo ich mir dann noch etwas am zweifeln bin sind:

O2 - BHO: (no name) - {62328926-DFE9-477A-90FB-EE3B1CEF6607} - C:\WINDOWS\system32\elcmj.dll
O2 - BHO: (no name) - {E7A1E717-0737-4E56-A77C-5D84E84E6367} - (no file)

da habe ich keine weiteren Infos gefunden.

Generell hast Du noch sehr viel automatisch gestartet in Deinem Startup (alles mit O4), z.B wegen Programmupdates. Ich würde das nach Möglichkeit alles manuell machen und mich nicht unbedingt auf iregndwelche Services im Hintergrund verlassen. Auf meinem PC will ich nach Möglichkeit die Kontrolle haben  und starte lieber mal ein Programm wenn ich die Funktion brauche. Dies spart auch Resourcen, aber ist letztendlich Geschmackssache.

Axel

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

StefanBerlitz
Ehrenmitglied V.I.P. h.c.
IT Admin (CAx)



Sehen Sie sich das Profil von StefanBerlitz an!   Senden Sie eine Private Message an StefanBerlitz  Schreiben Sie einen Gästebucheintrag für StefanBerlitz

Beiträge: 8756
Registriert: 02.03.2000

 erstellt am: 17. Jan. 2005 08:02    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für rocco76 10 Unities + Antwort hilfreich
Hallo rocco,

Axel hat dir das ja schon gesagt, die beiden BHos sind etwas merkwürdig (BHo = Browser Helper Object, werden vom IE automatisch mit geladen). Ansonsten würde ich auch empfehlen zumindest mal den Esel im Stall stehen zu lassen; der Rest scheint halbwegs okay zu sein, mit Virenschutz (AntiVir PE) und Norton Security Center (läuft das denn überhaupt?) und XP SP2 bist du schon recht gut ausgestattet.

Wenn du selbst weiter danach suchen willst findest du eine deutsche Übersetzung zur Analyse der HiJack-Logs auf http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html , für die Prozesse kannst du z.B. auf http://www.processlibrary.com/ nachschauen, was sich (vermutlich) dahinter verbirgt.

Du schreibst in deinem Ursprungspost, dass SpySweeper das Problem meldet, was kommt denn da für eine Meldung?

Ciao,
Stefan

------------------
Inoffizielle deutsche SolidWorks Hilfeseite
http://solidworks.cad.de

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

rocco76
Mitglied
Abiturient

Sehen Sie sich das Profil von rocco76 an!   Senden Sie eine Private Message an rocco76  Schreiben Sie einen Gästebucheintrag für rocco76

Beiträge: 3
Registriert: 16.01.2005

 erstellt am: 17. Jan. 2005 09:49    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities
Hallo Stefan,
danke erstmal, dass du dich meiner Herausforderung annimmst und für den Hinweis auf den Link.

SpySweeper meldet nach der Suche:
found: 13 CWS-AboutBlank registry traces , sowie found: 2 CWS_NS3 Hijacker registry traces.

Habe danach die Objekte in die Quarantäne verschoben, letzlich dann gelöscht. Jedoch tauchen diese nach jeder erneuten Suche wieder auf.

Zudem findet SpySweeper in unregelmäßigen Abständen Falkag Cookie. Würde mich doch mal interessieren, über welchen Weg diese Probleme in  meinen Rechner finden.

Bin ein Laie auf diesem Gebiet, deswegen bin ich jeglicher Hilfe sehr dankbar.

Gruss,
rocco

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Axel.Strasser
Ehrenmitglied V.I.P. h.c.
Selbstständig im Bereich PLM/CAx



Sehen Sie sich das Profil von Axel.Strasser an!   Senden Sie eine Private Message an Axel.Strasser  Schreiben Sie einen Gästebucheintrag für Axel.Strasser

Beiträge: 4107
Registriert: 12.03.2001

Früher war vieles gut, und das wäre es heute immer noch, wenn man die Finger davon gelassen hätte!

erstellt am: 17. Jan. 2005 09:57    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für rocco76 10 Unities + Antwort hilfreich
Hallo Rocco,

cws klingt nach CoolWebSearch. Dafür gibt es eine Removal Tool:
http://www.spywareinfo.com/~merijn/downloads.html

Axel

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

invention
Mitglied
Techniker, Konstruktion


Sehen Sie sich das Profil von invention an!   Senden Sie eine Private Message an invention  Schreiben Sie einen Gästebucheintrag für invention

Beiträge: 184
Registriert: 17.10.2003

P4-3GHz 4GB-RAM
WIN XP
NVIDIA Quadro FX 1000 128MB
IV7 SP1

erstellt am: 25. Feb. 2005 06:32    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für rocco76 10 Unities + Antwort hilfreich
Hallo rocco,

dieses Browser-Hi-Jacking hatte ich auch mal. Die Startseite SEARCH FOR... wurde ständig aufgerufen. Ich hab das Problem mit Spybot S&D ruckzuck beheben können.

MfG, invention

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Yacht Design
Mitglied
Konstrukteur

Sehen Sie sich das Profil von Yacht Design an!   Senden Sie eine Private Message an Yacht Design  Schreiben Sie einen Gästebucheintrag für Yacht Design

Beiträge: 3
Registriert: 24.01.2005

AMD Athlon 2600+
ATI Radeon 9200
Windows XP
Solid Edge V14

erstellt am: 01. Mrz. 2005 09:12    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für rocco76 10 Unities + Antwort hilfreich
Ich würde dir mal folgende Programme empfehlen:

1. Ad-Aware: installieren und ca. 1 mal die Woche einen vollen Systemscan

2. Spybot: installieren samt Teatimer, Spybot findet noch ein paar Sachen die Ad-aware meist nicht findet und der Teatimer schützt vor Zugriffen auf die Registry. Bei jedem Zugriff muss dieser vn dir bestätigt werden.

Beides sehr einfache aber hilfreiche Progz
Viel Erfolg

------------------
Yacht Design International

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

JPietsch
Ehrenmitglied V.I.P. h.c.
Administrator PDMLink


Sehen Sie sich das Profil von JPietsch an!   Senden Sie eine Private Message an Callahan  Schreiben Sie einen Gästebucheintrag für Callahan

Beiträge: 5611
Registriert: 12.09.2002

 erstellt am: 01. Mrz. 2005 12:40    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für rocco76 10 Unities + Antwort hilfreich
Ad-Aware und SpyBot sind sehr gute Tools, um bestimmte Schädlinge (aber leider lange nicht alle!) zu entfernen. Viel besser ist es allerdings, das Kroppzeug gar nicht erst auf den Rechner kommen zu lassen. Und das erreicht man, indem man:

1) seinen Rechner nach http://www.ntsvcfg.de konfiguriert

2) auf Virenreplikations-Software wie IE und OE verzichtet

3) auf Schlangenöl- und Placebo-Software wie sogenannte "Personal Firewalls" verzichtet

4) beim Surfen nicht auf alles klickt, was nicht bei drei auf den Bäumen ist.

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Anzeige.:

Anzeige: (Infos zum Werbeplatz >>)

Darstellung des Themas zum Ausdrucken. Bitte dann die Druckfunktion des Browsers verwenden. | Suche nach Beiträgen

nächster neuerer Beitrag | nächster älterer Beitrag
Antwort erstellen


Diesen Beitrag mit Lesezeichen versehen ... | Nach anderen Beiträgen suchen | CAD.de-Newsletter

Administrative Optionen: Beitrag schliessen | Archivieren/Bewegen | Beitrag melden!
Fragen und Anregungen: Kritik-Forum | Neues aus der Community: Community-Forum

(c)2025 CAD.de | Impressum | Datenschutz