WinFuture-Forum.de: hartnäckiger Browser Hijacker startmeinweb.de - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen zum Thema Windows 7 in unserem Special. Windows 7 Download, FAQ und neue Funktionen im Überblick.
  • 3 Seiten +
  • 1
  • 2
  • 3

hartnäckiger Browser Hijacker startmeinweb.de


#1 Mitglied ist offline   Sandra007 

  • Gruppe: aktive Mitglieder
  • Beiträge: 60
  • Beigetreten: 21. Juli 14
  • Reputation: 1

geschrieben 21. Juli 2014 - 06:52

Hallo Allerseits!
Ich danke Euch schon im vornherein für Eure Zeit! Jetzt hat es mich tatsächlich auch mal erwischt. Seit zwei Tagen wird meine Startseite bei jedem Neustart auf www.startmeinweb.de zurückgesetzt. Meine Internetrecherche hat mich auf die Spur gebracht, dass ich wohl einen Browser Hijacker erwischt habe. Ich habe mein Comodo Internet Security scannen lassen, habe damit auch den Rechner säubern lassen. Aber es kam nur eine verdächtige Host Datei, die ich reparieren liess, aber das Problem besteht weiterhin.
Auch Firefox (mein Hauptbrowser) habe ich zurückgesetzt - auch ohne Erfolg. Auf dem IE habe ich das selbe Problem, nicht aber auf dem Chrome.
Habt Ihr noch eine Idee, was ich tun könnte? Ich bin keine Computerheldin, ich wäre Euch sehr dankbar, wenn ihr es mir so erklären könnt, dass ich es verstehe....
Eingefangen habe ich es mir wohl, als ich eine Software ausprobiert habe, die die Daten meines alten Blackberrys auf PC sichern wollte.
Ich danke Euch für Ratschläge jeder Art und wünsche Euch einen guten Start in die neue Woche!
Sandra007.
0

Anzeige



#2 Mitglied ist offline   javo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.200
  • Beigetreten: 01. Oktober 06
  • Reputation: 71
  • Geschlecht:Männlich
  • Wohnort:Remscheid
  • Interessen:computer,musik,internet

geschrieben 21. Juli 2014 - 07:00

Bei solch hartnäcken Sachen sollte man am besten System neu machen, um sicher zu sein, das restlos alles weg ist.
Eingefügtes Bild
0

#3 Mitglied ist offline   Sandra007 

  • Gruppe: aktive Mitglieder
  • Beiträge: 60
  • Beigetreten: 21. Juli 14
  • Reputation: 1

geschrieben 21. Juli 2014 - 07:12

Danke für Deine Antwort.

Das war die am meisten gefürchtete Antwort. Keine Ahnung wie das geht. Habe gerade nochmal Comodo durchlaufen lassen und der hat eine Datei gefunden, die just an dem Tag installiert wurde, als ich die Telefonsache erledigen wollte. Sie heisst: symbalooinstaller.exe und wird als unbekannt angezeigt.

Könnte das vielleicht eine heisse Spur sein?

Wenn die Eigenschaften dieses Dings lese steht da "homepage installer" ... das könnte doch passen? Ist es gefährlich wenn es einfach lösche?

Danke, dass ich mich hier als Greenhorn outen darf...
0

#4 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 697
  • Beigetreten: 15. Juni 09
  • Reputation: 79

geschrieben 21. Juli 2014 - 07:33

Mit den richtigen Programmen(Malwarebytes,ADWCleaner) und etwas Handarbeit(z.B. Entfernen des Aufrufparameters in den Eigenschaften des Browserlinks) bekommt man die Symptome in den Griff. Ob allerdings das gesamte Programm dann weg ist, kann man nur raten. Daher ist es immer besser nach sowas neuzuinstallieren.
0

#5 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 17.943
  • Beigetreten: 12. Juni 05
  • Reputation: 394
  • Geschlecht:Männlich
  • Wohnort:BL
  • Interessen:Computer

geschrieben 21. Juli 2014 - 07:33

Erstell doch mal ein Hijackthis Logfile. Anleitung Zu Hijackthis
Mal schauen, was sich auf dem System so alles tummelt.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#6 Mitglied ist offline   Sandra007 

  • Gruppe: aktive Mitglieder
  • Beiträge: 60
  • Beigetreten: 21. Juli 14
  • Reputation: 1

geschrieben 21. Juli 2014 - 07:43

Danke, hab mich sofort an die Arbeit gemacht. Allerdings sagt mir der Hijackthis, dass das Symstem aus unbekannten Gründen den Zugriff auf host verweigert und ich das jetzt manuell machen müsse. Soll ich weiter der Anleitung folgen?

Hab die Liste per Screenshot festgehalten. Seltsamerweise ging es nicht anders. Hier das Ergebnis:[img]http://www.fotos-hochladen.net/remove/8db3ce22fb2e0b082d35c41918f9ebfahttp://[/img]
0

#7 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 17.943
  • Beigetreten: 12. Juni 05
  • Reputation: 394
  • Geschlecht:Männlich
  • Wohnort:BL
  • Interessen:Computer

geschrieben 21. Juli 2014 - 07:58

Da sollte sich ein Texteditor Fenster mit der Liste öffnen. Den Inhalt bitte hierher kopieren. Auf einem Screenshot macht sich das blöd.
Achso, das mit der Hosts Datei ist normal.

Dieser Beitrag wurde von Urne bearbeitet: 21. Juli 2014 - 07:59

Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#8 Mitglied ist offline   Sandra007 

  • Gruppe: aktive Mitglieder
  • Beiträge: 60
  • Beigetreten: 21. Juli 14
  • Reputation: 1

geschrieben 21. Juli 2014 - 08:05

Sorry, ich blamier mich hier grad granatenmässig. Kriege nicht mal ein Foto gepostet.

Leider zeigt der Editor dieses Hijackertools keinen Inhalt an. Darum der Umweg über den Screenshot.

Hier der Screenshot als Link:
Mein Link
0

#9 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 17.943
  • Beigetreten: 12. Juni 05
  • Reputation: 394
  • Geschlecht:Männlich
  • Wohnort:BL
  • Interessen:Computer

geschrieben 21. Juli 2014 - 08:08

Schau sonst mal in den Ordner, wo die Hijackthis.exe liegt. Da sollte es eine Datei geben, die hijackthis.log heißt. Oder meinste die damit, die sei leer?
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#10 Mitglied ist offline   Sandra007 

  • Gruppe: aktive Mitglieder
  • Beiträge: 60
  • Beigetreten: 21. Juli 14
  • Reputation: 1

geschrieben 21. Juli 2014 - 08:09

Da ist keine Datei drin. Tut mir leid. Wenn ich ihm sage save log dann macht er das und meldet zugleich, dass keine entsprechende Datei vorhanden sei. Im Ordner wo das kleine Tool drin ist, ist defintiv kein logfile.

Dieser Beitrag wurde von Sandra007 bearbeitet: 21. Juli 2014 - 08:10

0

#11 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 17.943
  • Beigetreten: 12. Juni 05
  • Reputation: 394
  • Geschlecht:Männlich
  • Wohnort:BL
  • Interessen:Computer

geschrieben 21. Juli 2014 - 08:23

Das ist aber blöd. :/
Ich hab jetzt mal das Bild soweit angeschaut und bis Adressbarsearch.dll bei R3 erstmal nichts gefunden.
Ist die Ausgabe gemacht worden, nachdem mit einem andern Tool gereinigt wurde? Dann mach mal einen Systemneustart und dann nochmal Hijackthis laufen lassen. Die Browserangaben sind da sonst alle sauber.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#12 Mitglied ist offline   kemo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 75
  • Beigetreten: 01. April 09
  • Reputation: 0

geschrieben 21. Juli 2014 - 09:23

Die lösung des Problems ist recht einfach:

Lösch alle VERKNÜPFUNGEN zu den Browsern. Diese sind infiziert.. :-)

Beitrag anzeigenZitat (Sandra007: 21. Juli 2014 - 08:09)

Da ist keine Datei drin. Tut mir leid. Wenn ich ihm sage save log dann macht er das und meldet zugleich, dass keine entsprechende Datei vorhanden sei. Im Ordner wo das kleine Tool drin ist, ist defintiv kein logfile.

Du musst HijackThis als Administrator starten.
Also rechtsklick-> Als Administrator starten.

Dann meldet er auch nicht mehr, dass er auf die HOSTS nicht zugreifen kann.
0

#13 Mitglied ist offline   Sandra007 

  • Gruppe: aktive Mitglieder
  • Beiträge: 60
  • Beigetreten: 21. Juli 14
  • Reputation: 1

geschrieben 21. Juli 2014 - 09:58

Vielen Dank! Verbindungen sind die Symbole, die ich auf dem Desktop angelegt habe, um das Programm direkt zu öffnen, oder? Habe ich gelöst, Neustart gemacht, aber die unerwünschte erzwungene Startseite ist immer noch da - leider.

Dieser Beitrag wurde von Sandra007 bearbeitet: 21. Juli 2014 - 10:05

0

#14 Mitglied ist offline   bastelphillip 

  • Gruppe: aktive Mitglieder
  • Beiträge: 442
  • Beigetreten: 14. Juni 13
  • Reputation: 37
  • Geschlecht:Männlich

geschrieben 21. Juli 2014 - 10:20

Hast du es mal mit der Freeversion von Malwarebytes Anti-Malware probiert?
Wenn dieser Mist gefunden wird, dann ist Malwarebytes eigentlich immer
gründlich mit der Entfernung.

>Klick<
0

#15 Mitglied ist offline   Sandra007 

  • Gruppe: aktive Mitglieder
  • Beiträge: 60
  • Beigetreten: 21. Juli 14
  • Reputation: 1

geschrieben 21. Juli 2014 - 10:26

Ja, Malawarebyte war das erste was ich über das Problem geschickt habe, da wurde auch einiges rausgefischt. Aber diesen Hijacker könnten sie nicht sehen.
0

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0