browser hijacker

hi,

ich habe mir seit heute einen browser hijacker eingefangen. scheint ja im moment echt in mode zu sein.

leider bin ich kein 100%iger experte, aber ich gebe mir mühe.

hier im forum stehten viele informationen zu diesem thema, wodurch ich schon vieles versucht habe.

nach dem scan von hijack this hab ich folgende reg einträge für die startseiten des IE 5.5 gesichtet:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://nnsearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://nnsearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://ylkrqp.t.muxa.cc/s.php?aid=551 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINNT\system32\searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://nnsearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://ylkrqp.t.muxa.cc/s.php?aid=551 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://ylkrqp.t.muxa.cc/s.php?aid=551 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://nnsearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://ylkrqp.t.muxa.cc/s.php?aid=551 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://e-plus.cc/search.php?aff_id=46&keyword=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://nnsearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://nnsearch.biz/
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)


leider bekomme ich die einträge mit h**p://nnsearch.biz/ nicht endgülig aus meinem system. nach dem scanen und fixen sind die einträge immer noch vorhanden. weitere versuche mit Ad-aware 6.0, Spybot - Search & Destroy, CWShredder haben auch nichts gebracht. auch die reg einträge manuell löschen in der regedit war vergeblich.

ich bin erstmal mit meinem latain am ende.

gruß
don

 

@ Bond

<<Ich hab anfang nur kurz und witzig auf das "anstacheln" reagiert, dann hätte da schon schluss sein müssen! >>
Da hast du recht, sorry.

Was den SP2 anbelangt, muß ich widersprechen. Es geht nicht um "mögen" oder "nicht mögen" Mir gings nur darum, wenn auch mehr oder witzig verpackt, darauf hinzuweisen, dass es nach meiner Meinung dem Threadersteller nicht weiterhilft, wenn auf noch nicht fertige Service Packs verwiesen wird.

 

@gomichael
ich bitte darum, schliess das ding hier....
es wird doch absichtlichtlich nur gegeifert nach strich und faden und dinge in einer falschen wahrheit dargestellt, damit man sich vermutlich noch darauf verteidigen sollte?!...hmm

p.s. @MobyDuck , wenn du schon auf beschuldigungen hinweisst....tuhe dies in einer sachlichen form und korrekten reihenfolge, ich hab nicht angefangen ! ich habe HIER (in der mitte) nur einen bericht abgegeben über die URL=nnsearch.biz...das war alles! erst danach kam "gemecker"..."unsachliche ansichten" ...usw.
ich hab anfang nur kurz und witzig auf das "anstacheln" reagiert, dann hätte da schon schluss sein müssen! ....HIER (ganz unten).....aber nein, @steele musste einen richtigen streit vom zaun brechen und immer wieder nachtreten. das nur dazu zur korrekten bewertung.
das du den sp2 und das ganze microschuft auf nicht magst, weiss ich ja schon, das muss doch jeder selber wissen was er nimmt...

 

Geht nicht, da es dein Verhalten ist.

Kann ich.

Mach ich nicht. Erst vorgestern oder so hab ich jemandem, der Moz und Opera testete, dann beim Deinstallieren von Moz geholfen, weil er sich für Opera entschied.
Du dagegen gehst wie das HB-Männchen jedesmal hoch, wenn jemand anderer oder speziell ich einen IE-User darauf aufmerksam machen, dass die beschriebene Hijacker-Problematik vor allem beim IE durch dessen lasche Sicherheitseinstellungen und existierende Bugs entsteht.

MUHAHA
Ich beschränke mich, worauf es mir passt, mein Guter. SP2 kommt irgendwann im Juni oder Juli. Was du da jetzt hast, ist eine Preview.

In der Tat. Ich bin kein Beta-Tester. Darum installiere ich mir auch keine Betas oder Previews

 

Au Mann, da hab ich mit meiner Bemerkung ja mal wieder was angerichtet

Fakt ist doch folgendes:

Der Threadersteller hatte einen Hijacker, den er nicht los wurde.

Hijacker fängt man sich ausnahmslos mit dem IE ein. Der Hinweis auf Alternativen war daher on topic und notwendig.

Ich verstehe daher Bond nicht, wieso er sich so aufregt. Das SP 2 ist noch nicht fertig. Wer damit bereits jetzt rumexperimentieren will, mag das tun. Nach meinem Geschmack ist es aber keine Lösung, andere Leute auf den noch nicht fertigen "Veröffentlichungsanwärter" zu verweisen.

 

dieses im Zitat stehende verhalten solltest Du vll. ändern, ich hätte es nicht besser für dich bezeichnen können... wenn andere user mozilla oder andere browser aus verschiedenen gründen nicht nutzen wollen , dann solltest du das respektieren können und andere leute deswegen nicht angreifen und sie zum installieren von browser XYZ verbal halb nötigen.
beschränke dich lieber darauf security-tipps zu geben.
apropo lernen....wenn die meisten user hier sagen, der XPservicepack2 läuft gut und stabil und es funzt alles, dann lerne daraus....bevor du dich wieder aufspielst und irgendwas als "unausgegoren" bezeichnest und mir damit deine überlegenheit demonstrieren willst. der schuss ging nach hinten los , ich wette du hast den sp2 garnicht drauf und kannst hier garnicht mit erfahrungen aufwarten.

gib jetzt einfach ruhe...glaub mir das ist besser so.

 

Um ehrlich zu sein, ist es mir ziemlich egal, was du so als unhöflich oder besserwisserisch betrachtest, solange du nicht Willens oder in der Lage bist, sachlichen Argumenten mit ebenso sachlichen zu begegnen und aus jeder Diskussion einen persönlichen Feldzug gegen Leute machst, denen du Gemeckere und andere Dinge andichtest, um von deiner Argumentationslosigkeit abzulenken.
Ich finde es nicht schlimm oder verachtenswert, wenn jemand im Laufe einer Diskussion bemerkt, dass er Unrecht hat, sich irrte oder einfach bestimmte Dinge nicht wusst. Dann aber wild um sich zu schlagen und andere anzumachen, ist irgendwie ziemlich kindisch. Sei doch froh, dass du hier was lernen kannst.

 

du eben....das ist nee unhöfliche und besserwisserische art von dir um ganz erlich sein.....sorry.

 

Butter bei die Fische. Was gefiel nicht?

Java ist IMMER "extra". Geht vielen Anfängern so, wenn sie munter drauflos installieren, ohne die Release Notes zu lesen. Ist aber nicht schlimm...einfach jemanden fragen, der sich damit auskennt

Welche? BTW: Google mal nach Quirks Mode.

YMMD

Dann tu das bitte. Und nochmal die Frage: WER meckert hier?

 

nimm das:

http://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.6/mozilla-win32-1.6-installer.exe

und das
http://fpdownload.macromedia.com/pu...sh/win95nt/7.0.19.0/flashplayer7installer.exe

und das
http://fpdownload.macromedia.com/pu...n95nt/10.0.0.210/Shockwave_Installer_Full.exe

und das auch noch
http://java.sun.com/webapps/download/AutoDL?BundleId=9567


... aber alles schön der reihe nach...

J:-)

 

@steele
ohaa..mit dieser meinung stehst du sehr alleine da. kann das sein , das du immer alles neue ablehnst?

 

Wer andern Leuten unausgegorene und unsupportete Release Candidates von MS empfiehlt, um damit Fehlverhalten des Users zu bekämpfen, sollte vorsichtiger argumentieren.
Wer (außer dir gerade) meckert denn in diesem Thread?

 

immernur meckern.....meckern,meckern,meckern....nichts kann man den leuten recht machen...die mit dem windows scheinbar nicht zurecht kommen ! ....

 

O-Ton MS:
This technical preview is unsupported and is intended for testing purposes only

Na gut, dann weiß ich eben einen Weg, sich das Ding vom Hals zu halten, ohne Unsupported-Technical-Preview-Versuchskaninchen für MS zu spielen.

 

SP2-Release Candidate 1 = Bessere Beta aber im Endeffekt immer noch eine Beta

 

siehst du....der servicepack2 ist keine Beta....also von daher ist alles in butter.

 

Nein, ich will nicht flamen, aber ich hätte da noch ne Idee, wie man sich das Ding vom Hals hält, ohne Beta-Tester für MS zu spielen:

http://www.mozilla.org

Sorry, konnte ich mir nicht verkneifen

 

@cyrus

den mozilla hatte ich schonma probiert, der gefiel mir ganz und garnicht in der bedienung, das extra-java für mozilla lies sich zwar installieren aber es funktionierte nicht, mit den page-formatierungen gabs auch probleme.....ich persönlich nutze AVANT, da funktioniert alles und der browser gefällt mir in der bedienung ganz gut.
in punkto sicherheit hab ich auch so genug vorsorge mit dem webfilterkomplex im NIS2004, die neuen filter/blocker im XP-SP2 , die filter/blocker im AVANT...usw. was noch durchschlüpft fängt spybot und ad-aware auf.

es muss ja jeder selber wissen , mit was er am besten zurecht kommt....nur das ewige gemecker auf spezielle browser-oberflächen könnte man natürlich auch anders auslegen. :p

 

wegen der URL=nnsearch.biz
-------------------------------------
habs mal getestet und diese seite aufgerufen (natürlich mit einem Adware-watchmonitor- Ad-Aware6) .
mit dem neuen WinXP servicepack2 (release1) ist man geschützt ! diese URL=nnsearch.biz versucht ein hintergrund ActiveX-steuerelement zu installieren , dies wird vom popup-blocker im IE6 (sp2) voll unterbunden und wandert auf die oberste leiste der gesperrten sachen im IE6 :p
Die ausgaben auf der URL-seite nnsearch.biz sind völlig irrenführend und falsch, da wird behauptet das spyware hier detektiert seih ect. ....das übliche spiel mit der dummheit der menschen, um denen was böses unterzuschieben.

 

E:\D1INFOMN\WINNT\bafxdmn.exe

Was ist das?

O4 - HKLM\..\Run: [ServerAgent] C:\WINDOWS\System32\servnstall.exe

Was ist das?