Hijacker "homoactive" ?

Ich habe bei meinem T-online Browser das Problem, dass sich die adresse von "homoactive" nicht aus der Adresszeile löschen lässt. Ich kenne mich nicht so gut damit aus, aber ich habe die normalen Verfahren zur "Spurenbereinigung" gemacht. Alle Adressen verschwinden bis auf natürlich t-online und dieses "homoactive".
Wie kann es sein, dass eine site, auf die man durch Zufall kommt, sich so in meinen PC "einbrennt".
Ich bin für jede Hilfe dankbar, vielleicht ist es auch nicht so kompliziert, ich habe halt einfach wenig Ahnung.
Basti
Mailadresse gelöscht - Rattiberta

 

1. nimm deine Emailadresse da raus!!!
2. Mach einen durchlauf mit Hijackthis und werte das log aus. Wie es hier
http://www.pcwelt.de/forum/viren-tr...bedingt-lesen-posten-von-hijackthis-logs.html
beschrieben wurde.

 

Warum und wie lösche ich die Emailadresse?

Hijack hat ergeben!

 

sieht nicht sooo schlecht aus. 3 unbekannte Einträge.
Das Eine zumindest ist Lexware. Die beiden Anderen könnten ein Problem sein:
O4 - HKLM\..\Run: [ScanRegistry] C:\W
...
emailadresse. Wenn du deine Emailadresse überall für jeden sichtbar reinschreibst musst du dich über Spam echt nicht wundern. Wenn du sie nicht mehr rausnehmen kannst (der kleine ändern button unten rechts) dann melde den Beitrag einem Mod und bitte um Löschung der Adresse.
Melden ist das kleine ausrufungszeichen oben rechts.

 

das eine ist die Buchhaltung, das andere "O4 - HKLM\..\Run: [ScanRegistry] C:\W" weiß ich nicht, wie schaue ich da nach, was das ist?

Das "eventuell böse", soll ich das "fixen"?
Und wenn ja, was bedeutet "Anschließend (also wohl nach dem fixen) sollten auch die Malware Dateien entfernt werden, denn sonst hat die ganze Prozedur keinen Sinn."?

Danke für die Hilfe

 

naja wenn du es nicht kennst.. fixen. Und ich denke es ist gemeint, dass du die Datei die den Schädling enthält danach auch löschen solltest (wenn bekannt oder vorhanden) sonst hättest du ihn in nullkommanix wieder.

 

Den Ordner C:\W gibt es ja gar nicht bei mir!

Soll ich jetzt beide löschen?

bei dem "eventuell böse" ist ja auch gar keine Datei angegeben, oder?

 

seh ich jetzt nicht mehr....
Fix einfach beides. Starte den Rechner neu und mach ein neues log.

 

Hilfe, es ist nach dem fixen immer noch in der Adresszeile. Habe noch mal hijack laufen lassen, jetzt findet er aber nur noch den Lexware als unbekannt, ansonsten alles "gut".
http://www.hijackthis.de/logfiles/e1dd70c139cc961522ecf0b802f15869.html
Was jetzt?

 

ok, dann mal eine verständnissfrage. Du sagst sie lässt sich nicht aus der Adresszeile löschen. Wie genau ist das gemeint? Du musst sie ja löschen um die Seite der PCWelt aufzurufen. DH du meinst entweder, sie ist deine Heimadresse oder sie steht als eine der zuletzt besuchten Seiten drin.

Ansonsten hat irgendein PRobgramm deinen Browser verändert. Da sollte Hijackthis eigentlich helfen, ansonsten adaware cwshredder, spybot S&D...probieren

 

ja klar, wenn ich eine adresse eingebe, ist "homoactive" natürlich weg. Sie steht halt immer als schon besuchte Seite da. Nach dem Spurenbereinigen nur sie und t-online

 

Dann (mal so als Test) geh mal in deine Registrierung und suche einfach nach diesem Eintrag. Wenn du ihn gefunden hast: löschen. Unter Umständen war's das sogar schon. Wenn nicht trägt irgendein Programm die Seite wieder ein und du musst weiter suchen welches das ist.

 

du meinst, ausführen, regedit und dann nach "homoactive" suchen?

Das habe ich gemacht, aber nie gefunden. Oder nach was anderem suchen?

Die Adresse lautet übrigens: http://www.homoactive.com/cgi-bin/homoactive.storefront/DE/product/02213D

spybot S&D habe ich jetzt auch ausprobiert, hat nix gebracht, soll ich auch noch das adware dingens ausprobieren

 

*wurgs*.. bitte lösch' die URL!

MAl was anderes. Wenn du den normalen IE benutzt. Steht die dann auch da drin?

 

jepp, aber nicht so, ich muss erst www.h eingeben.

Du verstehst jetzt, warum mir so viel daran gelegen ist, dass die Adresse wieder weg kommt. Ist sie bei dir jetzt auch in die Adresszeile "eingebrannt"?

 

Also, wer weiß noch Rat?
Hilfestellungen werden gerne angenommen!!!

 

Gib deine gewünschte Startseite ein, gehe auf Extras, Internetoptionen und wähle als Standardseite. Schliesse den Browser und starte ihn neu. Funktioniert das? Gruss Jpw

 

Nö, funktioniert nicht, bleibt trotzdem in der Adresszeile, sehr hartnäckig.

Bei den Internetoptionen wird mir die Seite auch als Startseite angeboten, sobald ich etwas in das betreffende Feld schreibe.

Was ich auch nicht verstehe, die Seite war ja sogar dem IE bekannt, obwohl damit noch nie jemand ins Internet gegangen ist.

Ich bin ja wohl nicht der einzige der diese Probleme hat.

http://www.pcwelt.de/forum/browser/...essleiste-koennen-nicht-geloescht-werden.html

http://forum.pcwelt.de/forum/browser/209032-internet-explorer-datein-loeschen.html

Könnte mir das was bringen?

Übrigens, wenn ich bei "ausführen" nur "h" eingebe, habe ich die Adresse auch

 

Scan deine PC mit "Lavasoft Ad-Aware SE Personal"- Vielleicht hilft das. Scheint ein Hijacker zu sein. Gruss Jpw

 

Mache ich gerade.

Was sind diese Hijacker genau und warum wird sowas nicht verboten?