Startseite

Hallo,

ganz einfach ist das Problem nicht. Dein Browser wurde durch einen "Hijacker" manipuliert.

Versuche die Entfernung zuerst mit dem "cwshredder".

http://www.chip.de/downloads/c_downloads_11353799.html

packt der das nicht dann bitte mit SpyBot-Search & Destroy

http://www.chip.de/downloads/c_downloads_8833199.html

Sollte das nicht zum Erfolg führen dann müssen wir das manuell angehen.

Grüße
Wolfgang

 

In diesem Thread

http://forum.pcwelt.de/showthread.php?threadid=123117

hat sie auch nochmal den Log-File von HijackThis gepostet. Da hab ich ihr gleich gesagt, das ihr IE immer noch veraltet ist und sie gefragt, ob sie die Windows-Update-Seite besucht und die Sicherheitspatches heruntergeladen und installiert hat, wie von mir vorgeschlagen.

Zum IE schrieb sie dann folgendes:

Gruß
Nevok

 

Hallo Radja

Folgende Einträge fixen lassen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\calgh.dll/sp.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\calgh.dll/sp.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\calgh.dll/sp.html (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\calgh.dll/sp.html (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\calgh.dll/sp.html (obfuscated)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\calgh.dll/sp.html (obfuscated)

Gruß
Nevok

 

Also zu den beiden Browsern kann ich dir nicht viel sagen, da ich die noch nicht getestet habe. Vielleich kann Steele dir da mehr zu sagen...

Die Prozedur solltest du trotzdem durchführen, auch wenn du evtl. mit einem anderen Browser surfst.

Gruß
Nevok

 

@ radja

Haste gelesen? Dein Internet Explorer ist hoffnunglos veraltet. Also schleunigst die Windows-Update-Seite besuchen und alle Sicherheitsupdates einspielen.

Besser für dich wäre es, wenn du mit einem anderen Browser surfen würdest, wie z. B. Mozilla oder Opera, die sind weniger anfällig für Hijacker. Unter http://www.firebird-browser.de kannst du dir mal den Firebirdbrowser zum Testen heruterladen...

Falls du weiterhin mit dem IE surfen möchtest, dann deaktivere zumindest ActiveX und Javascript. Falls du das nicht manuell machen willst, dann installiere mal XP-Antispy 3.80 von http://www.xp-antispy.org. Das Programm führt dann die Deaktvierung für dich durch. Allerdings werden dann die Internetseiten, die Java-Script und ActiveX enthalten, nicht mehr richtig funktionieren.

Gruß
Nevok

 

Hallo radja

Als Ergänzung zu TuneUp2004 solltest du mal das Programm NTREGOPT von der nachfolgenden Seite downloaden:

http://www.pcwelt.de/downloads/sonstiges/aktuellesoftware/37498/

Das Programm ist gezippt. Einfach in ein Verzeichnis deiner Wahl entpacken.

Das Programm löscht die beim Installieren und wieder deinstallieren von Programmen entstehenden "Platzhalter" in der Registry. Diese wird dadurch verkleinert.

Gruß
Nevok

 

Ich hab das auch mal mit der "Gebrauchsspurensuche" und der "Datensatzsuche" gemacht. Hat bei mir auch was gefunden, hab mich aber nicht getraut, diese löschen zu lassen (aufgrund der Warnung von Spybot).

Gut, ich könnte zwar einen Systemwiederherstellungspunkt machen, aber der Sache traue ich auch nicht so ganz...

Aber wie heißt es doch so schön: "Never touch a running system" (oder war's "Never change a running system...?)

 

Das kommt ganz auf die Einstellungen im Programm an, ob der nur gefährliche Sachen löscht. Bei der Standard-Einstellung ist deine Aussage korrekt.

Gruß
Nevok

 

@ radja

Da kann dir Steele besser helfen als ich, wobei mir folgende Einträge verdächtig vorkommen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\lbcgh.dll/sp.html (obfuscated)

Aber bevor du was machst, soll Steele noch was dazu sagen.

Gruß
Nevok

 

@ radja

Schau mal hier:

http://www.eisenheim.de/tipps2/hjt.html

Gruß
Nevok

 

Dein Browser wurde gehijackt - gib mal "falsche Startseite" oder so in unsere Forumssuche ein