Hallo.
Ich habe mir irgend eine blöde Software eingefangen die mir dauernd meine Startseite durch eine andere (netsearchsoft.com) ersetzt! Gbt es irgendeinen bestimmten Ordner, in dem so eine Application sitzt? Oder kennt jemand das zugehörige Programm und weiß, wie ich es löschen kann?
Normalerweise habe ich sowas immer durch AdAware/AntiVir oder Suchen rausbekommen, aber diesmal klappt es nicht.
Danke
Björn
GarfTermy bambule „InternetExplorer Startseite“
abhilfe?
nickles suchfunktion: schadsoftware, adware, hijacker, browserhijacker
* ad-aware
* cwshredder
* spybot serach and destroy
"so etwas" bekommst du mit antivir nie hin, es handelt sich nicht um einen virus - sondern um einen hijacker.
;-)
bambule GarfTermy „abhilfe? nickles suchfunktion: schadsoftware, adware, hijacker, browserhijacker...“
Schon mal vielen Dank für die rege Anteilnahme.
Der cwshredder hat´s alles wieder gerichtet. Hat sich somit in die Liste meiner Standard-Tools nach Internetnutzung eingereiht.
Auf Explorer-wechsel bin ich nicht so heiß. Sch... auf MS, aber ich halte andere auch für anfällig.
-IRON- bambule „InternetExplorer Startseite“
Dein Internet Explorer wurde das Opfer eines oder mehrerer Browser-Hijacker.
Ziel dieser Programme ist es, dir die Kontrolle über deinen Browser und
dein Betriebssystem zu entziehen bzw. einzuschränken, um im Interesse
der Autoren der Programme auf Webseiten Traffic zu erzeugen, für den sie
bezahlt werden oder um zweifelhafte Angebote anzupreisen.
Dabei machen sich Browser-Hijacker Sicherheitslücken und lasche
Einstellungen des Internet Explorers zunutze und installieren Toolbars,
fügen Favoriten und Desktopverknüpfungen hinzu, legen neue Start- und
Suchseiten fest und modifizieren Systemdateien, damit es dir schwerer
fällt, diese meist unerwünschten Aktivitäten rückgängig zu machen.
Grundlage für die ungefragte Installation solcher Hijacker sind Browser
Helper Objects (BHOs), die der IE idR ohne Nachfrage installiert sowie
ActiveX und ActiveScripting, wobei erschwerend hinzukommt, dass zu
letzterem auch die Interpretation von VisualBasic-Scripten gehört.
Fazit: Ohne dein Einverständnis wird fremder, dir nicht im Detail
bekannter Code auf deinem System ausgeführt. Während manche hier diverse
Schutzprogramme empfehlen, die lediglich unter günstigen Bedingungen
einen Teil der Symptome bekämpfen, nicht jedoch die Ursache, empfehle
ich dir, über einen Browserwechsel nachzudenken.
Der kann zwar auch nicht verhindern, dass du Dateien bewusst startest,
die du vorher ebenso bewusst hast herunterladen lassen, aber er umgeht
zumindest das technische Haupteinfallstor solcher Malware.
REPI -IRON- „Dein Internet Explorer wurde das Opfer eines oder mehrerer Browser-Hijacker....“
Sehr treffend !!
Olaf19 REPI „Sehr treffend !!“
Ja, zumal die Installation eines anderen Browsers mit nicht mehr Arbeitsaufwand verbunden ist, als die Installation zusätzlicher Software für den IE. Umstellung / Einarbeitung in Firefox & Co = 0. Wobei die zusätzlichen Features wie Tabbed Browsing oder der Popupblocker schon einen Blick wert sind.
CU
Olaf
GarfTermy Olaf19 „Ja, zumal die Installation eines anderen Browsers mit nicht mehr Arbeitsaufwand...“
...wobei andere browser auch ihre lücken haben und bei größerer verbreitung wohl auch ziel vermehrter angriffe werden können.
streng betrachtet erhöht sich die sicherheit nicht wirklich...
;-)
Max Payne GarfTermy „...wobei andere browser auch ihre lücken haben und bei größerer verbreitung...“
-IRON- GarfTermy „...wobei andere browser auch ihre lücken haben und bei größerer verbreitung...“
Es geht nicht darum, dass andere Browser auch Lücken haben - das ist unbestritten - es geht darum, dass kein anderer Browser so extrem leicht und tiefgreifend allein durch das Besuchen von Webseiten manipuliert werden kann wie der IE, ohne dass der User auch nur ansatzweise etwas davon mitbekommt, bevor der Schaden angerichtet ist.
Olaf19 GarfTermy „...wobei andere browser auch ihre lücken haben und bei größerer verbreitung...“
Wie du selber sagst: "bei größerer Verbreitung" - da reden wir über ungelegte Eier, da der Marktanteil des IE weiter über 90% liegt. Solange der nicht dramatisch nach unten saust - wofür nicht allzu viel spricht - werden sich die Entwickler von "Schädlingen" weiter auf den IE konzentrieren.
Abgesehen davon weist der IE den architektur-bedingten Schwachpunkt auf, dass ohne das störanfällige ActiveX "das halbe Internet" nicht funktioniert. Andere Browser dagegen stellen auch ohne ActiveX die volle Funktionalität zur Verfügung.
CU
Olaf
Selecta bambule „InternetExplorer Startseite“
Mh klappt das nicht über C:/Windows/sytsem32/drivers/etc/hosts ? Dort werden solche Einträge doch vorgenommen. Mh guck mal was in der Datei steht und ändere es gegebenenfalls ab. (Verstell aber nichts großartig (kopier die Originaldatei), hab keine Ahnung was passieren kann, wenn man etwas verstellt. Entferne ggf. nur die Adresse des Hijackers)
Viel Glück
Selecta
Selecta bambule „InternetExplorer Startseite“
Mh klappt das nicht über C:/Windows/system32/drivers/etc/hosts ? Dort werden solche Einträge doch vorgenommen. Mh guck mal was in der Datei steht und ändere es gegebenenfalls ab. (Verstell aber nichts großartig (kopier die Originaldatei), hab keine Ahnung was passieren kann, wenn man etwas verstellt. Entferne ggf. nur die Adresse des Hijackers)
Viel Glück
Selecta
REPI Selecta „Mh klappt das nicht über C:/Windows/system32/drivers/etc/hosts ? Dort werden...“
In einem "Normalsystem" steht i.d.R. nichts drin !
honsel01 REPI „In einem Normalsystem steht i.d.R. nichts drin !“
Die in der hosts-Datei eingetragenen Seiten werden im Prowser nicht angezeigt
GarfTermy honsel01 „Die in der hosts-Datei eingetragenen Seiten werden im Prowser nicht angezeigt“
"...Die in der hosts-Datei eingetragenen Seiten werden im Prowser nicht angezeigt ..."
doch. genau die, die in der hosts eingetragen sind.
;-)
Olaf19 GarfTermy „ ...Die in der hosts-Datei eingetragenen Seiten werden im Prowser nicht...“
Ich glaube, er meint die Umleitung dort eingetragener Seiten auf die 127.0.0.1 ;-)
CU
Olaf
GarfTermy Olaf19 „Ich glaube, er meint die Umleitung dort eingetragener Seiten auf die 127.0.0.1 -...“
...logisch.
normalerweise sind in der hosts keine sites eingetragen, sind doch welche eingetragen, dann werden die auch genau so angezeigt... je nach dem, wohin umgeleitet wird.
;-)
honsel01 bambule „InternetExplorer Startseite“
Popup-Blocker (Avant-Browser) Startup-Kontrolle (Winpatrol) und Adware Schutz (AdAware: Adwatch) dann ist Ruhe
GarfTermy honsel01 „Popup-Blocker Avant-Browser Startup-Kontrolle Winpatrol und Adware Schutz...“
"...Popup-Blocker (Avant-Browser) Startup-Kontrolle (Winpatrol) und Adware Schutz (AdAware: Adwatch) dann ist Ruhe ..."
nein - dann ist nicht ruhe.
ein system ist kompromittierbar auch MIT der von dir vorgeschlagenen kombination von maßnahmen.
risikofaktoren?
* bei popups? null, die sind lästig, aber ungefährlich
* winpatrol? zeigt nur programme, die beim windowstart geladen werden, schützt also nicht im laufenden betrieb. ...das ist ungenügend.
* adaware? ist kein ausreichender schutz, da das proggi u.a. von einer aktualisierung abhängig ist. ...ungenügend. adaware kann schadsoftware entfernen, ist aber auch in der rubrik nicht 100%ig.
alles in allem also eher kosmetik, als tatsächlich ein lösungsansatz.
;-)
Max Payne honsel01 „Popup-Blocker Avant-Browser Startup-Kontrolle Winpatrol und Adware Schutz...“
GarfTermy Max Payne „Popup-Blocker Avant-Browser Startup-Kontrolle Winpatrol und Adware Schutz...“
"...Mein Fahrrad ist kaputt, daher fall' ich dauernd runter. Aber seit ich mir schon vorher überall Pflaster hinklebe, tut's wenigstens nicht mehr so weh. ..."
der ist gut!
;-)
howi48 bambule „InternetExplorer Startseite“
moin moin,
für alle die das gleiche problem unter xp haben:
lösche im gesicherten modus die datei c_10230.dll.
damit ist das problem gelöst.
es handelt sich hier offensichtlich um einen hijack aus ru mit der
ip-adresse 81.211.105.*, die ihr für zukünftige angriffe sperren solltet (ingoing/outgoing).
grüßchen
horst
SnOt bambule „InternetExplorer Startseite“
Ist ne ganz bödes ding...
Der Shit der sich da in euern Internet-Explorer reinsetzt
wir von zwei .Dll Dateinen erzeugt die der I-Explorer hochläd und
die sich im Ordener von Windows\System32\ befinden
leider kann ich nicht sagen wie sie heisen da sie sich beim
Instalieren schlauerweise immer einen anderen Namen geben - d. H. alle Dateinen mit der Endung .DLL mit einen Textprogramm anschauen
und Irgendwann findet man die Richtigen weil da so´n zeug drin steht wie - searchx.cc und der andere Textkramm von dieser Seite.
Aber so zu suchen dauert lange weil es viele DLL Dateien im System32-Ordner gibt.
Also macht man Textsuche in Datein was schneller geht.
1. cwshredder.exe starten um alle Einträge zu killen
2. Dll Dateien suchen im system32-Ordner
- hab sie schnell mit dem TotalCommander ( http://www.ghisler.com/ ) gibt es als test Version.
--- Ob das auch mit der Win-Suche geht weis ich nicht!---
Also TotalComander starten Alt-F7 drücken
- dann suchen in : C:\WINDOWS\system32\
und
- Text Suchen : Anklicken und searchx.cc eingeben
- dann Suche Starten
die 2 gefundenen DLL Dateien kann man sich mit (TotalCommander) F3 noch mal anschauen um sich zu vergewissern.
Solten sie sich nicht Löschen lassen einfach Rechner " Neu Booten" jedoch auf keinen fall den I-Explorer starten sondern erst die DLLs löschen !
So das wars eigentlich
Pierre /BS
GarfTermy SnOt „Ist ne ganz bödes ding... Der Shit der sich da in euern Internet-Explorer...“
"...1. cwshredder.exe starten um alle Einträge zu killen ..."
...stand aber schon ganz oben im thread.
;-)
