hartnäckiger Browser Hijacker startmeinweb.de
#1
geschrieben 21. Juli 2014 - 06:52
Ich danke Euch schon im vornherein für Eure Zeit! Jetzt hat es mich tatsächlich auch mal erwischt. Seit zwei Tagen wird meine Startseite bei jedem Neustart auf www.startmeinweb.de zurückgesetzt. Meine Internetrecherche hat mich auf die Spur gebracht, dass ich wohl einen Browser Hijacker erwischt habe. Ich habe mein Comodo Internet Security scannen lassen, habe damit auch den Rechner säubern lassen. Aber es kam nur eine verdächtige Host Datei, die ich reparieren liess, aber das Problem besteht weiterhin.
Auch Firefox (mein Hauptbrowser) habe ich zurückgesetzt - auch ohne Erfolg. Auf dem IE habe ich das selbe Problem, nicht aber auf dem Chrome.
Habt Ihr noch eine Idee, was ich tun könnte? Ich bin keine Computerheldin, ich wäre Euch sehr dankbar, wenn ihr es mir so erklären könnt, dass ich es verstehe....
Eingefangen habe ich es mir wohl, als ich eine Software ausprobiert habe, die die Daten meines alten Blackberrys auf PC sichern wollte.
Ich danke Euch für Ratschläge jeder Art und wünsche Euch einen guten Start in die neue Woche!
Sandra007.
Anzeige
#2
geschrieben 21. Juli 2014 - 07:00
#3
geschrieben 21. Juli 2014 - 07:12
Das war die am meisten gefürchtete Antwort. Keine Ahnung wie das geht. Habe gerade nochmal Comodo durchlaufen lassen und der hat eine Datei gefunden, die just an dem Tag installiert wurde, als ich die Telefonsache erledigen wollte. Sie heisst: symbalooinstaller.exe und wird als unbekannt angezeigt.
Könnte das vielleicht eine heisse Spur sein?
Wenn die Eigenschaften dieses Dings lese steht da "homepage installer" ... das könnte doch passen? Ist es gefährlich wenn es einfach lösche?
Danke, dass ich mich hier als Greenhorn outen darf...
#4
geschrieben 21. Juli 2014 - 07:33
#5
geschrieben 21. Juli 2014 - 07:33
Mal schauen, was sich auf dem System so alles tummelt.
#6
geschrieben 21. Juli 2014 - 07:43
Hab die Liste per Screenshot festgehalten. Seltsamerweise ging es nicht anders. Hier das Ergebnis:[img]http://www.fotos-hochladen.net/remove/8db3ce22fb2e0b082d35c41918f9ebfahttp://[/img]
#7
geschrieben 21. Juli 2014 - 07:58
Achso, das mit der Hosts Datei ist normal.
Dieser Beitrag wurde von Urne bearbeitet: 21. Juli 2014 - 07:59
#8
geschrieben 21. Juli 2014 - 08:05
Leider zeigt der Editor dieses Hijackertools keinen Inhalt an. Darum der Umweg über den Screenshot.
Hier der Screenshot als Link:
Mein Link
#9
geschrieben 21. Juli 2014 - 08:08
#10
geschrieben 21. Juli 2014 - 08:09
Dieser Beitrag wurde von Sandra007 bearbeitet: 21. Juli 2014 - 08:10
#11
geschrieben 21. Juli 2014 - 08:23
Ich hab jetzt mal das Bild soweit angeschaut und bis Adressbarsearch.dll bei R3 erstmal nichts gefunden.
Ist die Ausgabe gemacht worden, nachdem mit einem andern Tool gereinigt wurde? Dann mach mal einen Systemneustart und dann nochmal Hijackthis laufen lassen. Die Browserangaben sind da sonst alle sauber.
#12
geschrieben 21. Juli 2014 - 09:23
Lösch alle VERKNÜPFUNGEN zu den Browsern. Diese sind infiziert.. :-)
Zitat (Sandra007: 21. Juli 2014 - 08:09)
Du musst HijackThis als Administrator starten.
Also rechtsklick-> Als Administrator starten.
Dann meldet er auch nicht mehr, dass er auf die HOSTS nicht zugreifen kann.
#13
geschrieben 21. Juli 2014 - 09:58
Dieser Beitrag wurde von Sandra007 bearbeitet: 21. Juli 2014 - 10:05
#14
geschrieben 21. Juli 2014 - 10:20
Wenn dieser Mist gefunden wird, dann ist Malwarebytes eigentlich immer
gründlich mit der Entfernung.
>Klick<
#15
geschrieben 21. Juli 2014 - 10:26