1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Unerwünschte Seiten haben sich bei den Favoriten eingeschlichen und lassen sich nicht mehr löschen.

Discussion in 'Browser' started by and-her, Aug 22, 2004.

Thread Status:
Not open for further replies.
  1. and-her

    and-her ROM


    Hallo,

    Bei meinen Favoriten haben sich beim surfen (Was Falsches angeklickt) mehrere Internetnetseiten eingeschrieben und erscheinen jedes mal neu, wenn man Sie löscht :mad:

    Außerdem wurde meine Startseite www.plueckhahnservice.de geändert. Nun ist die Seite http://your-searcher.com/index.htm drin, obwohl ich die nie reingeschrieben habe. Auch diese läßt sich beliebig oft löschen, erscheint aber beim nächsten Klick wieder. :mad:

    Ich habe schon versucht den Internet Explorer neu zu installieren; hab 'nen Win-Doctor durchlaufen lassen, und auch Windows XP neu installiert (erstmal nur die Update-Variante) :confused:

    Bevor ich die Radikal-Lösung anwende, versuch ich erstmal hier mein Glück :bet:
     
    and-her, Aug 22, 2004
    #1
  2. Scasi

    Scasi Ganzes Gigabyte

    Scasi, Aug 22, 2004
    #2
  3. Cidre

    Cidre Halbes Megabyte

    Wenn du XP neu installiert hättest, dann wäre dein Problem gelöst.
    Was meinst du mit Update-Variante?

    Erstelle mit HiJackThis ein Log-File und poste es hier rein.
     
    Cidre, Aug 22, 2004
    #3
  4. timbo16

    timbo16 Kbyte

    Geh auf folgende Seite:

    www.hijackthis.de

    Lad dir da das Tool runter und werte es aus. Poste dann die Liste ins dortige Forum, oder hier her.

    MfG, Tim
     
    timbo16, Aug 22, 2004
    #4
  5. and-her

    and-her ROM

    Hier der Inhalt:

    Logfile of HijackThis v1.98.2
    Scan saved at 02:16:13, on 23.08.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\*******\*******Tray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe
    C:\windows\dllhlp.exe
    C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Eigene Dateien\Download\hijackthis1982\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://your-searcher.com/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://your-searcher.com/index.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://your-searcher.com/index.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://your-searcher.com/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://your-searcher.com/index.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = h**p://your-searcher.com/sp.htm
    R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
    O2 - BHO: CPubIE Object - {2FF5573C-0EB5-43db-A1B2-C4326813468E} - c:\windows\iehr.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [*******ElbyCDFL] "C:\Programme\*******\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [*******Tray] "C:\Programme\*******\*******Tray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
    O4 - HKCU\..\Run: [cvchost] c:\windows\svchost.exe
    O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhlp.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Officexp\Office10\OSA.EXE
    O4 - Global Startup: Encoder Agent.lnk = C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE

    Die bösen Einträge sind dann wohl die, die mit R beginnen :confused:

    PS: Der böse Link ist von mir diesmal unkenntlich gemacht. Hätt ich vorher natürlich auch selber drauf kommen müssen, um niemand anderem zu schaden. :o
     
    and-her, Aug 23, 2004
    #5
  6. Scasi

    Scasi Ganzes Gigabyte

    sieh zu, dass Du diesen Schrott los wirst (Prozesse beenden, Dateien löschen, Einträge "fixen"):

    Running processes:
    C:\windows\dllhlp.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://your-searcher.com/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://your-searcher.com/index.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://your-searcher.com/index.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://your-searcher.com/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://your-searcher.com/index.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = h**p://your-searcher.com/sp.htm
    R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)

    O2 - BHO: CPubIE Object - {2FF5573C-0EB5-43db-A1B2-C4326813468E} - c:\windows\iehr.dll

    O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhlp.exe

     
    Scasi, Aug 23, 2004
    #6
  7. Nevok

    Nevok Ganzes Gigabyte

    @ and-her

    Diesen Eintrag solltest du auch fixen:

    O4 - HKCU\..\Run: [cvchost] c:\windows\svchost.exe

    Gruß
    Nevok
     
    Nevok, Aug 23, 2004
    #7
  8. and-her

    and-her ROM

    Ich danke euch vielmals für eure Unterstützung. :)

    Das hat alles soweit geklappt.

    Muß ich denn auch die Dateien "dllhlp.exe" und "iehr.dll" noch aus dem Windows-Verzeichnis löschen um es endgültig los zu werden, oder sind das notwendige Dateien?
     
    and-her, Aug 23, 2004
    #8
  9. Cidre

    Cidre Halbes Megabyte

    Natürlich solltest du diese Dateien löschen:
    c:\windows\svchost.exe
    c:\windows\iehr.dll
    c:\windows\dllhlp.exe

    Danach solltest du nochmal ein neues Log-File posten.
     
    Cidre, Aug 23, 2004
    #9
  10. Nevok

    Nevok Ganzes Gigabyte

    Hi and-her

    Die Dateien "dllhlp.exe" und "iehr.dll" kannst du löschen, die gehören nicht zur Windows-Standardinstallation.

    Könntest du bitte nochmal eine neue Log-Datei-Posten? Nur zur Sicherheit!

    Gruß
    Nevok
     
    Nevok, Aug 23, 2004
    #10
  11. and-her

    and-her ROM

    Hab jetzt die Dateien gelöscht.

    Das Logfile hat jetzt folgenden Inhalt:

    Logfile of HijackThis v1.98.2
    Scan saved at 23:16:21, on 23.08.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\*******\*******Tray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe
    C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE
    C:\Programme\hijackthis1982\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plueckhahnservice.de/
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [*******ElbyCDFL] "C:\Programme\*******\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [*******Tray] "C:\Programme\*******\*******Tray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Officexp\Office10\OSA.EXE
    O4 - Global Startup: Encoder Agent.lnk = C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE

    Ich danke Euch vielmals! ;)
     
    and-her, Aug 23, 2004
    #11
  12. Cidre

    Cidre Halbes Megabyte

    Diese zwei Einträge solltest du noch fixen:
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    Damit du nicht in ein paar Tagen wieder Probleme mit Browser Hijacker hast, solltest du diese Punkte abarbeiten:
    - Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
    - NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
    - dein System updaten und stets aktuell haltenhttp://v5.windowsupdate.microsoft.com/v5consumer/default.aspx
    - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
    - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
    - installieren eines Virenscanner wie z.B. AntiVir http://www.free-av.de/ und den Guard aktivieren
     
    Cidre, Aug 24, 2004
    #12
Thread Status:
Not open for further replies.

Share This Page