Virus/Spyware - lässt mich Startseite nicht einstellen! - Forum

Luki1987

Ihr wollt Wacker sein?

Registered: Oct 2003
Location: Tirol
Posts: 1630

01.11.2005 - 22:57

Seas.
Also ich bin heute schon verdammt müde, drum komm ich einfach nicht auf die Lösung meines (sehr simplen) Problems... :rolleyes:

Ich wurde auf einer Seite von ca. 20 Popups (ja, ich weiß IE6 ohne Popupblocker suckt) überfallen und bei einem dieser Pop-Ups bekam ich dann ca. 4 oder 5 Virus-Warnungen (G Data Antivirenkit in der aktuellsten Version = meine AV-Software). Hab dann alle Viren gelöscht und mir nichts dabei gedacht (außer, dass ich wirklich an einen Opo-Up-Blocker denken sollte)...

Nun ja, sobald ich jetzt aber den IE6 starte, komme ich auf irgendeine Internet(-such-)seite, die ich gar net als Startseite haben will... Hab dann die Startseite unter den Internetoptionen umgestellt, aber da kann man nichts machen, auch wenn man auf übernehmen klickt, sobald man wieder ein IE-Fenster öffnet, ist wieder diese alte Startseite eingestellt.
Noch dazu bekomm ich einfach so Pop-Ups (sogar jetzt, wo ich nur auf oc.at surfe :eek:

)...

Hier ein Screen meiner Prozesse im Task-Manager (ihr werdet den Prozess wahrscheinlich gleich identifizieren?)...

Big TIA, das Teil nervt mich atm echt extrem...
MfG

BinaryTubes

Addicted

Registered: Oct 2004
Location: Breitensee
Posts: 559

01.11.2005 - 23:27

Schau in der Registry unter den Einträgen nach:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

"Start Page"="http://www.die nervige Seite"

HKEY_USERS\S-1-1-11-1111111111-111111111-1111111111-111\Software\Microsoft\Internet Explorer\Main

"Start Page"="http://www.die nervige Seite"

Die 1111ser stehen für deine User ID.

Sicherheitshalber die Registry nochmals mit dem Suchbegriff "http://www.die nervige Seite" durchsuchen und diese entfernen.

Luki1987

Ihr wollt Wacker sein?

Registered: Oct 2003
Location: Tirol
Posts: 1630

01.11.2005 - 23:49

So, danke einmal für den Tipp...

Also das Problem war, dass es sich nicht um http://www.die nervige Seite handelte, sondern sich die Startseite immer auf about:blank (also leere Seite) zurückstellte...

Ich hab danach gegoogelt und hab rausgefunden, dass es sich dabei um einen Trojaner handelt, der sich mit einer Hidden dll tarnt.

Einfache Lösung des Problems: CWShredder drüberlaufen lassen, der hat das Ding sofort erkannt und jetzt passt wieder alles...
MfG

BinaryTubes

Addicted

Registered: Oct 2004
Location: Breitensee
Posts: 559

02.11.2005 - 00:16

Alles klar dann hat dir also der Trojaner in diesen Einträgen immer "about blank" eingetragen.

Lästig diese Dinger, zum Glück hast du ihn gefunden.

Meist tragen sie dort eine Seite ein (die nervige eben

) wo jedesmal wenn du den Browser startest ein neuer Trojaner oder ein Downloader heruntergeladen wird.

Luki1987 Ihr wollt Wacker sein? Registered: Oct 2003 Location: Tirol Posts: 1630	01.11.2005 - 22:57 Seas. Also ich bin heute schon verdammt müde, drum komm ich einfach nicht auf die Lösung meines (sehr simplen) Problems... Ich wurde auf einer Seite von ca. 20 Popups (ja, ich weiß IE6 ohne Popupblocker suckt) überfallen und bei einem dieser Pop-Ups bekam ich dann ca. 4 oder 5 Virus-Warnungen (G Data Antivirenkit in der aktuellsten Version = meine AV-Software). Hab dann alle Viren gelöscht und mir nichts dabei gedacht (außer, dass ich wirklich an einen Opo-Up-Blocker denken sollte)... Nun ja, sobald ich jetzt aber den IE6 starte, komme ich auf irgendeine Internet(-such-)seite, die ich gar net als Startseite haben will... Hab dann die Startseite unter den Internetoptionen umgestellt, aber da kann man nichts machen, auch wenn man auf übernehmen klickt, sobald man wieder ein IE-Fenster öffnet, ist wieder diese alte Startseite eingestellt. Noch dazu bekomm ich einfach so Pop-Ups (sogar jetzt, wo ich nur auf oc.at surfe )... Hier ein Screen meiner Prozesse im Task-Manager (ihr werdet den Prozess wahrscheinlich gleich identifizieren?)... Big TIA, das Teil nervt mich atm echt extrem... MfG
BinaryTubes Addicted Registered: Oct 2004 Location: Breitensee Posts: 559	01.11.2005 - 23:27 Schau in der Registry unter den Einträgen nach: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Start Page"="http://www.die nervige Seite" HKEY_USERS\S-1-1-11-1111111111-111111111-1111111111-111\Software\Microsoft\Internet Explorer\Main "Start Page"="http://www.die nervige Seite" Die 1111ser stehen für deine User ID. Sicherheitshalber die Registry nochmals mit dem Suchbegriff "http://www.die nervige Seite" durchsuchen und diese entfernen.
Luki1987 Ihr wollt Wacker sein? Registered: Oct 2003 Location: Tirol Posts: 1630	01.11.2005 - 23:49 So, danke einmal für den Tipp... Also das Problem war, dass es sich nicht um http://www.die nervige Seite handelte, sondern sich die Startseite immer auf about:blank (also leere Seite) zurückstellte... Ich hab danach gegoogelt und hab rausgefunden, dass es sich dabei um einen Trojaner handelt, der sich mit einer Hidden dll tarnt. Einfache Lösung des Problems: CWShredder drüberlaufen lassen, der hat das Ding sofort erkannt und jetzt passt wieder alles... MfG
BinaryTubes Addicted Registered: Oct 2004 Location: Breitensee Posts: 559	02.11.2005 - 00:16 Alles klar dann hat dir also der Trojaner in diesen Einträgen immer "about blank" eingetragen. Lästig diese Dinger, zum Glück hast du ihn gefunden. Meist tragen sie dort eine Seite ein (die nervige eben ) wo jedesmal wenn du den Browser startest ein neuer Trojaner oder ein Downloader heruntergeladen wird.

Virus/Spyware - lässt mich Startseite nicht einstellen!

Forum Index > Software > Applications, Apps & Drivers

Luki1987

BinaryTubes

Luki1987

BinaryTubes