Ungewollte Startseiten <--hier werden Sie geholfen--> |
||
---|---|---|
#0
| ||
23.06.2004, 07:34
...neu hier
Beiträge: 3 |
||
|
||
23.06.2004, 11:22
...neu hier
Beiträge: 3 |
#2
hallo!
-ich hab gesucht unter: C:\dokumente und Einstellungen\...(Username)...\ aber bei mir gibts keinen ordner, namens LOKALE EINSTELLUNGEN! (kann das am windows 2000 professionel liegen???) -weiters hab ich unter regedit gesucht: Arbeitsplatz\HKEY_CURRENT_USER\Software\Microsoft\ wobei hier wiederum auch kein ordener namens internet explorer vorhanden ist... -Arbeitsplatz\HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersion\Explorer -> hab ich soweit gefunden, jedoch kein browser helper objects!!! DANKE |
|
|
||
23.06.2004, 15:08
Ehrenmitglied
Beiträge: 29434 |
#3
@Salvation
Poste bitte das Log MIT der verstellten Startseite. ..................................................................................... dann kannst du inzwischen scannen mit AdAware free http://www.lavasoft.de/ nutze mal diesen Cleaner: ftp://ftp.kaspersky.com/utils/clrav.com #Loesche unter InternetOptionen die TemporaryInternetFiles #Stelle eine neue Startseite ein #Lade den Firefox als AlternativBrowser....ist hijackerfrei http://www.firebird-browser.de/ MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.06.2004, 15:09
...neu hier
Themenstarter Beiträge: 3 |
#4
Hallo!
Entschuldigung, hatte vergessen zu erwähnen, daß es sich bei den Temp-Ordner um versteckte Datein handelt. Nur sichtbar wenn dies unter "Ansicht--->Ordneroptionen--->Ansicht" eingestellt ist (Alle Datein anzeigen). Den Reg-Eintrag: "Arbeitsplatz\HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Broser Helper Objects" konnte ich unter 2000 nicht finden. Ich benutze XP und Explorer 6.x, vielleicht liegt es daran. Doch die Verknüpfung(en) zu den Dlls müssen in der Regestry abgelegt sein, also die Gesamte Regestry nach den dlls durchsuchen. Gruß: Nogi |
|
|
||
Also, nachdem ich Opfer einer solchen Seite geworden bin, habe ich etwas mehr mit dieser Materie beschäftigt. Ich denke daß viele solcher Seiten nach dem einen und selben Schema arbeiten dürften.
Verschiedene Dateien und Reg-Einträge erschweren das Beseitigen dieser Startseiten, denn wer nur die Hälfte löscht fängt sich gleich wieder eine Infektion ein.
Wichtig ist es alle Temporäre Datein in den Ordnern:
- C:\Dokumente und Einstellungen\...(Username)...\Lokale Einstellungen\Temp
- C:\Dokumente und Einstellungen\...(Username)...\Lokale Einstellungen\Temporary Internet Files
zu löschen.
Überprüfen Sie im Regeditor (Start--->Ausführen--->Regedit--->[ENTER]) folgende Einträge (ggf. Diese hier Posten!):
- Arbeitsplatz\HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
- Arbeitsplatz\HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
- Arbeitsplatz\HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl
- Arbeitsplatz\HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\UrlSearchHooks
- Arbeitsplatz\HKEY_LOCAL_MASHINE\Software\Microsoft\Internet Explorer\Main
- Arbeitsplatz\HKEY_LOCAL_MASHINE\Software\Microsoft\Internet Explorer\Search
- Arbeitsplatz\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- Arbeitsplatz\HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersion\Run
- Arbeitsplatz\HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Broser Helper Objects
Gruß: Nogi