Startseite wird immer verändert
 

Hallo Leute;)

Hab seit gestern folgendes problem:
Starte Explorer....und jedesmal komme ich auf ne msn seite (startseite ändere ich dann jedesmal wieder von hand). Danacah Überprüfe ich mit adaware meine registry und hab jedesmal findet adaware denselben eintrag (obwohl ich ihn heute schon mehrmals gelöscht habe).Adaware bezeichnet dies als: Possible Browser Hijack Attempt(category-MALWARE,medium risk).Hab den Eintrag nach dem löschen spätestens nach einer minute wieder beim scan drinnen.Obwohl ich norton firewall UND winxp firewall
aktiv hab (oder bringt mir das gar nix?). Wie bekomme ich diesen registryeintrag dauerhaft weg? Ich will nicht alle 2 minuten adaware scannen lassen (stört den arbeitsfluss doch etwas;).Ausserdem nervt mich das ewige neueinstellen der startseite.Vor allem wie schütze ich mich besser vor solchen Sachen? Aja antispy rennt auch noch auf meinem system.

mfg saber

suchfunktion?


reg-eintrag und geht schon :D

hab ihn schon öfters gepostet und mag ned suchen :lol:

Versuchs mit Sypbot S&D bzw. CWShredder.

Anderen Browser verwenden. ;)

wozu, das ist eine reine einstellungssache, die sich halt in der registry verbirgt. :motz:

Nicht jeden Hijack kannst so einfach löschen bzw. du kannsts zwar löschen, schreibt er sich halt wieder neu hinein. :)

Spybot und adaware lass ich immer suchen...finden auch den eintrag..löschen ihn auch...aber nach einer minute hab ich ihn wieder oben (bzw. wenn ich wieder ins net gehe).Wie gefährlich sind solche sachen eigentlich in Bezug auf Internetbanking?


mfg saber

Auf welche Seite wird den umgeleitet?
CWShredder schon probiert? http://www.spywareinfo.com/~merijn/cwschronicles.html

kann er nicht :D

Also ich komme immer auf MSN.de. Nun lösche ich diesen regeintrag per adaware starte den explorer...und versuche wieder als startseite about.blank zu ünernehmen, aber schon beim nächsten scan hab ich wieder den eintrag in der reg (lasse ich aber diese site als startseite erspäht adaware bzw. spybot nichts)

Vendor:Windows
Category:Vulnerability
Object Type:RegData
Size:-
Location:Software\Policies\Microsoft\Internet Explorer\Control Panel "Homepage" ()
Last Activity:08.05.2004
Risk LevelLow
Comment:Manual changing of browser start-page restricted
Description:No Detail Information Available.



wieder mal :D

Was passiert, wenn du als Startseite z.b. www.google.at statt about:blank einträgst?

:lol: Ok wenn ich wie früher statt about:blank den google als startseite nehme hab ich oben beschriebenes Problem nicht mehr.
strange??

mfg saberhagen

Ev. http://www.spywareinfo.com/~merijn/c...#xmlmimefilter oder http://www.spywareinfo.com/~merijn/c...es.html#winres ?

bei mir wars ähnlich
 

ich hatte gerade ein ähnliches problem.
spybot und adaware haben den übeltäter zwar gefunden aber der hat sich immer wieder selbst eingerichtet.
dann hab ich festgestellt das sich immer wieder eine textdatei uaf c:/ herstellt. hab die gelesen und da stand etwas von iaamhg.dll die im verzeichnis c:/winnt/system32 ist. ließ sidn cniht direkt löschen. also hab ich win98 angeworfen und von dortgelöscht.
such mal nach in dem zeitraum seit es nicht mehr passt....
vielleicht hilft das ja. aber vorsichtig sein.
manchmal ist es nur eine kleinigkeit....
und die ist dank dem unfangreichen windows schwer zu finden.....

Danke für die Tips:)
mfg saberhagen

also ich hab ein ähnliches prob ... hab orf.at als startseite und die wird dauernd auf ne blank verändert .. seit ca. einer halben stunde, wo ich den pc rebootet hab .. weiß nit warum .. scheint aber auch sowas zu sein .. ich hab zonealarm und ikarus oben aber anscheinend hat sich da was eingeschlichen, hm?? hab auf meine windows partition eine datei "sp" direkt auf der platte, kein unterverzeichnis und die seit heute ca. 14 uhr laut anzeige, lässt sich nicht entfernen, hm?? was soll ich machen .. der cd dingsbums von da oben hab ich schon probiert, der macht nix

hab auch bei anderen sites probs bzw. werden links im netz einfach umgewandelt und zeigen dann auf "http://www.ntsearch.com/search.php?q=Web&v=56" .. hm??

bitte um rasche hilfe, bin gerade dabei für ne fachklausur an der uni zu lernen und kann solche probs derzeit gar nit brauchen.

win 2000 is btw mein os .. und ich nutzt den internet explorer
(installieren eines anderen os geht leider derzeit nicht)

bye und thx

lies dir den thread vom trojanerboard über ntsearch durch: http://www.trojaner-board.de/forum/u...c;f=6;t=004653