Unerwünschte Seiten haben sich bei den Favoriten eingeschlichen und lassen sich nicht mehr löschen.

Dieses Thema im Forum "Browser" wurde erstellt von and-her, 22. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. and-her

    and-her ROM

    Registriert seit:
    22. August 2004
    Beiträge:
    4

    Hallo,

    Bei meinen Favoriten haben sich beim surfen (Was Falsches angeklickt) mehrere Internetnetseiten eingeschrieben und erscheinen jedes mal neu, wenn man Sie löscht :mad:

    Außerdem wurde meine Startseite www.plueckhahnservice.de geändert. Nun ist die Seite http://your-searcher.com/index.htm drin, obwohl ich die nie reingeschrieben habe. Auch diese läßt sich beliebig oft löschen, erscheint aber beim nächsten Klick wieder. :mad:

    Ich habe schon versucht den Internet Explorer neu zu installieren; hab 'nen Win-Doctor durchlaufen lassen, und auch Windows XP neu installiert (erstmal nur die Update-Variante) :confused:

    Bevor ich die Radikal-Lösung anwende, versuch ich erstmal hier mein Glück :bet:
     
  2. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.432
  3. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Wenn du XP neu installiert hättest, dann wäre dein Problem gelöst.
    Was meinst du mit Update-Variante?

    Erstelle mit HiJackThis ein Log-File und poste es hier rein.
     
  4. timbo16

    timbo16 Kbyte

    Registriert seit:
    28. April 2002
    Beiträge:
    216
    Geh auf folgende Seite:

    www.hijackthis.de

    Lad dir da das Tool runter und werte es aus. Poste dann die Liste ins dortige Forum, oder hier her.

    MfG, Tim
     
  5. and-her

    and-her ROM

    Registriert seit:
    22. August 2004
    Beiträge:
    4
    Hier der Inhalt:

    Logfile of HijackThis v1.98.2
    Scan saved at 02:16:13, on 23.08.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\*******\*******Tray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe
    C:\windows\dllhlp.exe
    C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Eigene Dateien\Download\hijackthis1982\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://your-searcher.com/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://your-searcher.com/index.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://your-searcher.com/index.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://your-searcher.com/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://your-searcher.com/index.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = h**p://your-searcher.com/sp.htm
    R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)

    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
    O2 - BHO: CPubIE Object - {2FF5573C-0EB5-43db-A1B2-C4326813468E} - c:\windows\iehr.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [*******ElbyCDFL] "C:\Programme\*******\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [*******Tray] "C:\Programme\*******\*******Tray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
    O4 - HKCU\..\Run: [cvchost] c:\windows\svchost.exe
    O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhlp.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Officexp\Office10\OSA.EXE
    O4 - Global Startup: Encoder Agent.lnk = C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE


    Die bösen Einträge sind dann wohl die, die mit R beginnen :confused:

    PS: Der böse Link ist von mir diesmal unkenntlich gemacht. Hätt ich vorher natürlich auch selber drauf kommen müssen, um niemand anderem zu schaden. :o
     
  6. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.432
    sieh zu, dass Du diesen Schrott los wirst (Prozesse beenden, Dateien löschen, Einträge "fixen"):

    Running processes:
    C:\windows\dllhlp.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://your-searcher.com/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://your-searcher.com/index.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://your-searcher.com/index.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://your-searcher.com/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://your-searcher.com/index.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = h**p://your-searcher.com/sp.htm
    R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)

    O2 - BHO: CPubIE Object - {2FF5573C-0EB5-43db-A1B2-C4326813468E} - c:\windows\iehr.dll

    O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhlp.exe

     
  7. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ and-her

    Diesen Eintrag solltest du auch fixen:

    O4 - HKCU\..\Run: [cvchost] c:\windows\svchost.exe

    Gruß
    Nevok
     
  8. and-her

    and-her ROM

    Registriert seit:
    22. August 2004
    Beiträge:
    4
    Ich danke euch vielmals für eure Unterstützung. :)

    Das hat alles soweit geklappt.

    Muß ich denn auch die Dateien "dllhlp.exe" und "iehr.dll" noch aus dem Windows-Verzeichnis löschen um es endgültig los zu werden, oder sind das notwendige Dateien?
     
  9. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Natürlich solltest du diese Dateien löschen:
    c:\windows\svchost.exe
    c:\windows\iehr.dll
    c:\windows\dllhlp.exe

    Danach solltest du nochmal ein neues Log-File posten.
     
  10. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hi and-her

    Die Dateien "dllhlp.exe" und "iehr.dll" kannst du löschen, die gehören nicht zur Windows-Standardinstallation.

    Könntest du bitte nochmal eine neue Log-Datei-Posten? Nur zur Sicherheit!

    Gruß
    Nevok
     
  11. and-her

    and-her ROM

    Registriert seit:
    22. August 2004
    Beiträge:
    4
    Hab jetzt die Dateien gelöscht.

    Das Logfile hat jetzt folgenden Inhalt:

    Logfile of HijackThis v1.98.2
    Scan saved at 23:16:21, on 23.08.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\*******\*******Tray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe
    C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE
    C:\Programme\hijackthis1982\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plueckhahnservice.de/
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [*******ElbyCDFL] "C:\Programme\*******\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [*******Tray] "C:\Programme\*******\*******Tray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Officexp\Office10\OSA.EXE
    O4 - Global Startup: Encoder Agent.lnk = C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE


    Ich danke Euch vielmals! ;)
     
  12. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Diese zwei Einträge solltest du noch fixen:
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    Damit du nicht in ein paar Tagen wieder Probleme mit Browser Hijacker hast, solltest du diese Punkte abarbeiten:
    - Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
    - NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
    - dein System updaten und stets aktuell haltenhttp://v5.windowsupdate.microsoft.com/v5consumer/default.aspx
    - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
    - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
    - installieren eines Virenscanner wie z.B. AntiVir http://www.free-av.de/ und den Guard aktivieren
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen