Startseite im IE ändern

[boreas 10]

Hallo, ich habe folgendes Problem:

Ich versuche seit mehreren Tage meine Startseite im IE 6 zu ändern.Mir ist schon klar wie das normalerweise geht, allerdings habe ich mir beim surfen ein script eingefangen, welches (obwohl Url about:blank) mich immer wieder zu einer Seite leitet. Meine Registry ist gesäubert, Pest Patrol, Adaware und diverse Antivirus Programme finden nix. Dachte mir dann, ich nehm mir einfach nen neuen Browser (crazy browser). Als ich den installiert hatte zeigte auch der mir sofort die Seite als Startseite an. Offline ist die Seite auch drin, obwohl mein Cache geleert/ gelöscht ist.

Rufe ich die Seite mit bestehender Internet Verbindung auf, so erscheint ein popup " Your system infected! Select and download spyware program! Drücke ich dort auf ok, komme ich zu einer suchmaschine mit folgender url: http://vv6.s13.topx.cc/fwfb.php?aid=30944&index_id=127&qq=spyware

Im Task Manager unter Prozesse ist auch kein unbekannter Prozess gestartet. Ich vermute, das ich irgendeinen Registry Eintrag eventuell übersehen habe, oder das Script mit dem Explorer Prozess startet. Wenn irgendeiner oder irgendeine hier ein Idee hat, woran es liegen könnte, oder diese Problem auch schon hatte, so wäre ich für jeden Vorschlag dankbar, denn mir gehen so langsam die Ideen aus. Den Rechner könnte ich zwar neu installieren, aber damit umgehe ich das Poblem nur und schliesslich will ich es lösen, für den fall, das es nochmal passiert!

 

Danke im vorraus!

Boreas

[grizzly999 11]

Hallo und willkommen im Board :)

 

Als letzte Alternative vor einer Neuinstallation würde ich noch CWShredder und HijackThis empfehlen. Wenn die das Ding auch nicht wegbekommen, wird's übel :(

 

 

grizzly999

[Damar 10]

Hallo,

 

kann es eventuell sein, daß das eingefange Skript was an der Gruppenrichtlinie (hier wohl lokal) geändert hat? Da gibt es ja die Möglichkeit für alle Benutzer eine feste Startseite (macht in einer Firma ja durchaus Sinn) vorzugeben.

 

Gruß

[4077 30]

Original geschrieben von grizzly999

Hallo und willkommen im Board :)

Wenn die das Ding auch nicht wegbekommen, wird's übel :(

grizzly999

 

Es gibt noch eine weiter Möglichkeit, wenn CWShredder und S&D "versagen:

(ist zwar etwas aufwendig, aber viel weniger Arbeit, als eine Neuinstallation plus Konfiguration)

 

1) den erweiterten Taskmanager von sysinternals installieren und dann in den Prozessen das "Schweinchen" aufstöbern.

 

2) wenn man den/ die Übeltäter klar identifiziert hat mit einer Windows PE (wie die Barts-PE) oder Knoppix booten und von dort aus die Teile löschen. Barts-PE hat den Vorteil, daß man auch die Registry gleich mitbearbeiten kann.

 

4077

[boreas 10]

hallo, danke erstmal für die Antworten.Werde eure Ideen mal ausprobieren, is ja Wochenende, da reicht hoffentlich die Zeit. Werde mich dann mal melden und Bescheid sagen, obs geklappt hat.

Nochmal danke!

boreas

[boreas 10]

So, ich habe mal den Ratschlag von grizzly999 mit HijackThis befolgt (Guter Ratschlag!!!)

Hijack zeigte mir bei den dlls eine an, die eine noname Bezeichnung hatte. Diese lag im system32 Verzeichnis: c:\windows\system32\nog.dll

Die dll war mit einem svchost Prozess gestartet worden und konnte, nachdem man den Prozess gekillt hatte einfach gelöscht werden.

Nun bin ich endlich wieder (mehr oder weniger) Herr über meinen Rechner und kann selbst bestimmen, welche Startseite ich denn haben möchte.

Hoffe dass das auch so bleibt!

Vielen Dank nochmal für die prompte Hilfe!

 

boreas