Dailer leitet Startpage von IE um
 

Hi Leute,

hab mir anscheinend eine Dailer eingefangen der mir die Startseite des InternetExplorer verändert hat. In den Internet-Optionen kann man's nicht ändern - kommt immer wieder. Ich habe folgende Einträge in der Registry gefunden:
Default_Page_URL
Default_Search_URL
Start Page
Jeweils mit dem Wert auf "C:\WINDOWS\SECURE.HTML" (diese Datei habe ich schon gelöscht).
Kann ich die Werte dieser Einträge einfach ändern oder soll ich die Einträge einfach löschen? Bitte um Hilfe, thx.

Saug Dir mal
 

Spybot Search and Destroy hier und laß es mal durchlaufen sollte eigentlich den Dialer finden und entfernen oder nimm Adaware gibts hier -> hoffe es löst Dein Problem.

ciao fire

Hallo row,
kann fire nur zustimmen, genaue Seite für AdAware ist
http://www.lavasoft.de/german/support/download/
unbedingt neuestes Refrencefile holen, detto bei Spybot.
Könnte Dir auch noch CW Shredder helfen, siehe:
http://www.spywareinfo.com/~merijn/files/CWShredder.exe

Siehe auch:
http://www.wcm.at/forum/showthread.p...ht=CWschredder

Das nennt sich Browser Hijacking. Unlängst hatte ich so einen "überfallenen" Browser. Spybot hat nix genutzt, aber Adaware hat ihn zuverlässig entfernt.

Hi Leute,

danke für die Tips so weit. Ich habe jetzt Adaware 6.0 installiert und das Signaturfile aktualisiert. Ich kann jetzt die Startseite wieder ändern, solange Windows läuft. Bei einem Neustart stellt irgendein Script/File beim Booten anscheinend den IE wieder auf "C:\WINDOWS\secure.html" zurück :ms:
Beim Autostart-Reiter in MSCONFIG fällt mir auch nix auf... Hat jemand noch eine Idee?
P.S: Der Virenscanner findet auch nix mehr.

CWShredder wie schon weiter oben erwähnt !!

So, jetzt ist es geschafft - CWShredder hat im abgesicherten Modus dem unsäglichem Ding den Garaus gemacht. Das Ding hat sich gewehrt wie nur was, aber CWShredder war so klug und hat sicher selber umbenannt damit ihn der Dailer nicht immer abschiesst. Gscheites Kerlchen, aber nun ist er weg, jippieh!
Vielen Dank für Eure Hilfe!

Dieses Mistdinge hatte auch noch einige ominöse Seiten in der Zone "Vertrauenswürdige Sites" eingetragen, die hab ich jetzt noch händisch rauslöschen müssen.. aber jetzt passt's!

du weisst nicht zufällig wo du dir das zeug eingefangen hast, bin nämlich auf der suche nach solch hartnäckigen zeug.

Hab dann gleich meinen Internet-Verlauf vor lauter Wut gelöscht...
Es war eine Seite über Astronomie - weil ich was über Teleskope erfahren wollte. Tja, leider wird Dir das nicht viel weiterhelfen.