Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

InternetExplorer Startseite

bambule / 23 Antworten / Baumansicht Nickles

Hallo.


 


Ich habe mir irgend eine blöde Software eingefangen die mir dauernd meine Startseite durch eine andere (netsearchsoft.com) ersetzt! Gbt es irgendeinen bestimmten Ordner, in dem so eine Application sitzt? Oder kennt jemand das zugehörige Programm und weiß, wie ich es löschen kann?


Normalerweise habe ich sowas immer durch AdAware/AntiVir oder Suchen rausbekommen, aber diesmal klappt es nicht.


 


Danke


Björn

bei Antwort benachrichtigen
GarfTermy bambule „InternetExplorer Startseite“
Optionen

abhilfe?

nickles suchfunktion: schadsoftware, adware, hijacker, browserhijacker

* ad-aware
* cwshredder
* spybot serach and destroy

"so etwas" bekommst du mit antivir nie hin, es handelt sich nicht um einen virus - sondern um einen hijacker.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
bambule GarfTermy „abhilfe? nickles suchfunktion: schadsoftware, adware, hijacker, browserhijacker...“
Optionen

Schon mal vielen Dank für die rege Anteilnahme.

Der cwshredder hat´s alles wieder gerichtet. Hat sich somit in die Liste meiner Standard-Tools nach Internetnutzung eingereiht.

Auf Explorer-wechsel bin ich nicht so heiß. Sch... auf MS, aber ich halte andere auch für anfällig.

bei Antwort benachrichtigen
-IRON- bambule „InternetExplorer Startseite“
Optionen

Dein Internet Explorer wurde das Opfer eines oder mehrerer Browser-Hijacker.
Ziel dieser Programme ist es, dir die Kontrolle über deinen Browser und
dein Betriebssystem zu entziehen bzw. einzuschränken, um im Interesse
der Autoren der Programme auf Webseiten Traffic zu erzeugen, für den sie
bezahlt werden oder um zweifelhafte Angebote anzupreisen.
Dabei machen sich Browser-Hijacker Sicherheitslücken und lasche
Einstellungen des Internet Explorers zunutze und installieren Toolbars,
fügen Favoriten und Desktopverknüpfungen hinzu, legen neue Start- und
Suchseiten fest und modifizieren Systemdateien, damit es dir schwerer
fällt, diese meist unerwünschten Aktivitäten rückgängig zu machen.
Grundlage für die ungefragte Installation solcher Hijacker sind Browser
Helper Objects (BHOs), die der IE idR ohne Nachfrage installiert sowie
ActiveX und ActiveScripting, wobei erschwerend hinzukommt, dass zu
letzterem auch die Interpretation von VisualBasic-Scripten gehört.

Fazit: Ohne dein Einverständnis wird fremder, dir nicht im Detail
bekannter Code auf deinem System ausgeführt. Während manche hier diverse
Schutzprogramme empfehlen, die lediglich unter günstigen Bedingungen
einen Teil der Symptome bekämpfen, nicht jedoch die Ursache, empfehle
ich dir, über einen Browserwechsel nachzudenken.
Der kann zwar auch nicht verhindern, dass du Dateien bewusst startest,
die du vorher ebenso bewusst hast herunterladen lassen, aber er umgeht
zumindest das technische Haupteinfallstor solcher Malware.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
REPI -IRON- „Dein Internet Explorer wurde das Opfer eines oder mehrerer Browser-Hijacker....“
Optionen

Sehr treffend !!

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
Olaf19 REPI „Sehr treffend !!“
Optionen

Ja, zumal die Installation eines anderen Browsers mit nicht mehr Arbeitsaufwand verbunden ist, als die Installation zusätzlicher Software für den IE. Umstellung / Einarbeitung in Firefox & Co = 0. Wobei die zusätzlichen Features wie Tabbed Browsing oder der Popupblocker schon einen Blick wert sind.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „Ja, zumal die Installation eines anderen Browsers mit nicht mehr Arbeitsaufwand...“
Optionen

...wobei andere browser auch ihre lücken haben und bei größerer verbreitung wohl auch ziel vermehrter angriffe werden können.

streng betrachtet erhöht sich die sicherheit nicht wirklich...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Max Payne GarfTermy „...wobei andere browser auch ihre lücken haben und bei größerer verbreitung...“
Optionen
streng betrachtet erhöht sich die sicherheit nicht wirklich...

Wenn man mal die bekannten und bis heute ungepatchten Löcher diverser Browser im c't Browsercheck so ansieht, könnte man durchaus den entgegengesetzten Schluss ziehen...
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
-IRON- GarfTermy „...wobei andere browser auch ihre lücken haben und bei größerer verbreitung...“
Optionen

Es geht nicht darum, dass andere Browser auch Lücken haben - das ist unbestritten - es geht darum, dass kein anderer Browser so extrem leicht und tiefgreifend allein durch das Besuchen von Webseiten manipuliert werden kann wie der IE, ohne dass der User auch nur ansatzweise etwas davon mitbekommt, bevor der Schaden angerichtet ist.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Olaf19 GarfTermy „...wobei andere browser auch ihre lücken haben und bei größerer verbreitung...“
Optionen

Wie du selber sagst: "bei größerer Verbreitung" - da reden wir über ungelegte Eier, da der Marktanteil des IE weiter über 90% liegt. Solange der nicht dramatisch nach unten saust - wofür nicht allzu viel spricht - werden sich die Entwickler von "Schädlingen" weiter auf den IE konzentrieren.

Abgesehen davon weist der IE den architektur-bedingten Schwachpunkt auf, dass ohne das störanfällige ActiveX "das halbe Internet" nicht funktioniert. Andere Browser dagegen stellen auch ohne ActiveX die volle Funktionalität zur Verfügung.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Selecta bambule „InternetExplorer Startseite“
Optionen

Mh klappt das nicht über C:/Windows/sytsem32/drivers/etc/hosts ? Dort werden solche Einträge doch vorgenommen. Mh guck mal was in der Datei steht und ändere es gegebenenfalls ab. (Verstell aber nichts großartig (kopier die Originaldatei), hab keine Ahnung was passieren kann, wenn man etwas verstellt. Entferne ggf. nur die Adresse des Hijackers)

Viel Glück
Selecta

bei Antwort benachrichtigen
Selecta bambule „InternetExplorer Startseite“
Optionen

Mh klappt das nicht über C:/Windows/system32/drivers/etc/hosts ? Dort werden solche Einträge doch vorgenommen. Mh guck mal was in der Datei steht und ändere es gegebenenfalls ab. (Verstell aber nichts großartig (kopier die Originaldatei), hab keine Ahnung was passieren kann, wenn man etwas verstellt. Entferne ggf. nur die Adresse des Hijackers)

Viel Glück
Selecta

bei Antwort benachrichtigen
REPI Selecta „Mh klappt das nicht über C:/Windows/system32/drivers/etc/hosts ? Dort werden...“
Optionen

In einem "Normalsystem" steht i.d.R. nichts drin !

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
honsel01 REPI „In einem Normalsystem steht i.d.R. nichts drin !“
Optionen

Die in der hosts-Datei eingetragenen Seiten werden im Prowser nicht angezeigt

bei Antwort benachrichtigen
GarfTermy honsel01 „Die in der hosts-Datei eingetragenen Seiten werden im Prowser nicht angezeigt“
Optionen

"...Die in der hosts-Datei eingetragenen Seiten werden im Prowser nicht angezeigt ..."

doch. genau die, die in der hosts eingetragen sind.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „ ...Die in der hosts-Datei eingetragenen Seiten werden im Prowser nicht...“
Optionen

Ich glaube, er meint die Umleitung dort eingetragener Seiten auf die 127.0.0.1 ;-)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „Ich glaube, er meint die Umleitung dort eingetragener Seiten auf die 127.0.0.1 -...“
Optionen

...logisch.

normalerweise sind in der hosts keine sites eingetragen, sind doch welche eingetragen, dann werden die auch genau so angezeigt... je nach dem, wohin umgeleitet wird.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
honsel01 bambule „InternetExplorer Startseite“
Optionen

Popup-Blocker (Avant-Browser) Startup-Kontrolle (Winpatrol) und Adware Schutz (AdAware: Adwatch) dann ist Ruhe

bei Antwort benachrichtigen
GarfTermy honsel01 „Popup-Blocker Avant-Browser Startup-Kontrolle Winpatrol und Adware Schutz...“
Optionen

"...Popup-Blocker (Avant-Browser) Startup-Kontrolle (Winpatrol) und Adware Schutz (AdAware: Adwatch) dann ist Ruhe ..."

nein - dann ist nicht ruhe.

ein system ist kompromittierbar auch MIT der von dir vorgeschlagenen kombination von maßnahmen.

risikofaktoren?

* bei popups? null, die sind lästig, aber ungefährlich
* winpatrol? zeigt nur programme, die beim windowstart geladen werden, schützt also nicht im laufenden betrieb. ...das ist ungenügend.
* adaware? ist kein ausreichender schutz, da das proggi u.a. von einer aktualisierung abhängig ist. ...ungenügend. adaware kann schadsoftware entfernen, ist aber auch in der rubrik nicht 100%ig.

alles in allem also eher kosmetik, als tatsächlich ein lösungsansatz.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Max Payne honsel01 „Popup-Blocker Avant-Browser Startup-Kontrolle Winpatrol und Adware Schutz...“
Optionen
Popup-Blocker (Avant-Browser) Startup-Kontrolle (Winpatrol) und Adware Schutz (AdAware: Adwatch) dann ist Ruhe

Mein Fahrrad ist kaputt, daher fall' ich dauernd runter. Aber seit ich mir schon vorher überall Pflaster hinklebe, tut's wenigstens nicht mehr so weh.

Die Frage ist doch: Warum braucht man für den IE noch so viel Zusatzsoftware, um einigermaßen komfortabel surfen zu können? Und warum sollte man daraus nicht die Konsequenzen ziehen und auf einen Browser umsteigen, der schon vom Design viel weniger Sicherheitsprobleme verspricht als der IE?
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
GarfTermy Max Payne „Popup-Blocker Avant-Browser Startup-Kontrolle Winpatrol und Adware Schutz...“
Optionen

"...Mein Fahrrad ist kaputt, daher fall' ich dauernd runter. Aber seit ich mir schon vorher überall Pflaster hinklebe, tut's wenigstens nicht mehr so weh. ..."

der ist gut!

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
howi48 bambule „InternetExplorer Startseite“
Optionen

moin moin,
für alle die das gleiche problem unter xp haben:
lösche im gesicherten modus die datei c_10230.dll.
damit ist das problem gelöst.
es handelt sich hier offensichtlich um einen hijack aus ru mit der
ip-adresse 81.211.105.*, die ihr für zukünftige angriffe sperren solltet (ingoing/outgoing).
grüßchen
horst

bei Antwort benachrichtigen
SnOt bambule „InternetExplorer Startseite“
Optionen

Ist ne ganz bödes ding...

Der Shit der sich da in euern Internet-Explorer reinsetzt
wir von zwei .Dll Dateinen erzeugt die der I-Explorer hochläd und
die sich im Ordener von Windows\System32\ befinden
leider kann ich nicht sagen wie sie heisen da sie sich beim
Instalieren schlauerweise immer einen anderen Namen geben - d. H. alle Dateinen mit der Endung .DLL mit einen Textprogramm anschauen
und Irgendwann findet man die Richtigen weil da so´n zeug drin steht wie - searchx.cc und der andere Textkramm von dieser Seite.
Aber so zu suchen dauert lange weil es viele DLL Dateien im System32-Ordner gibt.
Also macht man Textsuche in Datein was schneller geht.




1. cwshredder.exe starten um alle Einträge zu killen
2. Dll Dateien suchen im system32-Ordner
- hab sie schnell mit dem TotalCommander ( http://www.ghisler.com/ ) gibt es als test Version.
--- Ob das auch mit der Win-Suche geht weis ich nicht!---
Also TotalComander starten Alt-F7 drücken

- dann suchen in : C:\WINDOWS\system32\
und
- Text Suchen : Anklicken und searchx.cc eingeben
- dann Suche Starten
die 2 gefundenen DLL Dateien kann man sich mit (TotalCommander) F3 noch mal anschauen um sich zu vergewissern.
Solten sie sich nicht Löschen lassen einfach Rechner " Neu Booten" jedoch auf keinen fall den I-Explorer starten sondern erst die DLLs löschen !

So das wars eigentlich
Pierre /BS

bei Antwort benachrichtigen
GarfTermy SnOt „Ist ne ganz bödes ding... Der Shit der sich da in euern Internet-Explorer...“
Optionen

"...1. cwshredder.exe starten um alle Einträge zu killen ..."

...stand aber schon ganz oben im thread.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen