Startseite im IE wird ständig geändert

Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Startseite im IE wird ständig geändert - "Common Hijacker" wird

brommy am 29.12.2003, 00:00 / 4 Antworten / Baumansicht

Immer häufiger taucht das Problem auf, dass die Startseite im IE geändert wird und nach scan ein "Common Hijacker gemeldet wird. Meistens handelt es sich hierbei um "WEBCOOLSEARCH" oder eine Variante davon. Hier die möglichen Varianten :

Affiliate variants:

Um das System wieder sauber zu bekommen schlage ich folgendes vor :

Geht zu folgendem Link : http://www.spywareinfo.com/~merijn/junk/CWShredder.exe und lade den CW Shredder runter. Schließe alle offenen Fenster und clicke den "NEXT" Button, nicht den "Scan" Button. Wenn der CW Shredder fertig ist, starte den PC neu und führe den CW Shredder nochmals aus ( "NEXT" Button ). Jetzt müsstest ihr das Problem los sein

Happy New Year

-IRON-

brommy „Startseite im IE wird ständig geändert - "Common Hijacker" wird“

30.12.2003, 00:00 Optionen

Netter Versuch. Wirklich.
Aber kannst du GARANTIEREN, dass einer oder mehrere dieser Hijacker nicht weitere Malware ins System tragen, dabei helfen oder es sonstwie kompromittieren?
Du kannst es nicht. Das System ist kompromittiert, so oder so. Auch nach dem Löschen der gemeldeten Malware kann nicht ausgeschlossen werden, dass was übersehen wurde.
Ergo: Neuaufsetzen, Backup einspielen, Browser wechseln. Amen.

XPectIT

-IRON- „Netter Versuch. Wirklich. Aber kannst du GARANTIEREN, dass einer oder mehrere...“

30.12.2003, 00:00 Optionen

...ist dir schonmal aufgefallen, das du immer Antworten gibst die keiner hören will, weil sie Arbeit verursachen?
Es ist nunmal einfacher auf 12 Knöpfe zu drücken und danach keine Auswirkung des Schädlings zu seinen. Wenn ich mal wieder aufräumen sollte mache ich ja auch immer das Licht aus, damit ich es nicht mehr mit ansehen muss. ;-)

-IRON-

XPectIT „Sach ma, IRON...“

30.12.2003, 00:00 Optionen

Dass du den Betreff änderst und dort meinen Nicknamen einträgst, empfinde ich als ausgesprochen unhöflich und rücksichtslos. Ich habe eine gültige Mailadresse in meinem Profil.

Zu deiner Aussage: Blödsinn.
Es geht nicht darum, was einfacher ist und dem begrenzten Horizont eines Klickdaus mehr schmeichelt, sondern darum, was funktioniert und verantwortungsbewusst ist. Dass dies mancher nicht hören will, ist mir klar. Tut aber nichts zur Sache.

Tilo Nachdenklich

brommy „Startseite im IE wird ständig geändert - "Common Hijacker" wird“

30.12.2003, 00:00 Optionen

Wenn Du einen Virenscanner und ne Personal Firewall hast, etwa mit Bloadhound-Technik, dann wird die doch angeschlagen haben...nur die Reparaturmeldung war wohl nichts wert, so kenn ich das jedenfalls. Dann musst Du nur ne Suche über Deine Systempartition machen, nach Dateien mit dem Datum und etwa der Uhrzeit vom Vorfall (exe- und DLL-Dateien). Vielleicht finden sich auch solche Dateien in der Quarantäne/Isolierung oder wie auch immer. Du kannst dann auch nach Text in Dateien suchen, Text der so heißt wie die obskuren Dateien (dauert natürlich). Wenn dann in einer dieser Dateien auch noch steht: System sucessfully infected darfst Du das getrost glauben.

Der Weg wäre dann diese Dateien im Run-Schlüssel der Registry umzubennen (zumeist im rechten Fenster von regedit), einfach xyz voranstellen. Browser-Cache löschen, Startseite und Verlauf, Papierkorb (auch Norton Protection wenn vorhanden), Systemwiederherstellung, Neustart und die Dateien löschen unter C:\ oder im Windows-Ordner oder im System-Ordner.

Kompromentiert ist relativ. Ich habe meine persönlichen Dateien auf Wechselrahmenfestplatten ohne eingerichteten Internetanschluss. Gemein wäre allerdings ein Keylogger, der z.B. Dein persönliches Einwahlkennwort abgreift. Laufende Prozesse beobachten und das Protokoll der Firewall checken.

Na das war der einfache Weg für Win98. WinXP ist vielleicht etwas komplizierter??