Possible Browser Hijack attempt

[Cyrus]

Ad-aware 6.0 hat folgendes auf meinen Rechner gefunden.
Kann mir einer helfen das wieder los zu werden?
Jedes mal wenn ich die Einträge lösche, sind sie sofort wieder da.


1.
Vendor:Possible Browser Hijack attempt
Categoryata Miner
Object Type:RegData
Size:-
Location:Software\Microsoft\Internet Explorer\Main "Start Page" ("http://www.i.com.ua/~video/")
Last Activity:08.06.04
Risk LevelMedium
Comment:Possible browser hijack attempt
Description:Possible attempt to control\redirect the browser. This object referrs to a "blacklisted" site.

2.
Vendor:Possible Browser Hijack attempt
Categoryata Miner
Object Type:RegData
Size:-
Location:.Default\Software\Microsoft\Internet Explorer\Main "Start Page" ("http://www.i.com.ua/~video/")
Last Activity:08.06.04
Risk LevelMedium
Comment:Possible browser hijack attempt
Description:Possible attempt to control\redirect the browser. This object referrs to a "blacklisted" site.

[Volker]

Da hat doch jemand einen zu schweren Anker bestellt?

Einfach an den Computer binden und ab in die Alster....


So - das war mein letzter Beitrag. Bin urlaubsreif nach all den Stammtischen im letzten Halbjahr.

Bis in 3 Monaten........


Volker
SY JASNA

[Seekreuzer]

Zitat:

Die akutelle Version des AdAware Programms samt Reference File besitzen folgenden Bug: Wenn der Internet Explorer als Homepage "blank page" angegeben hat, erkennt AdAware den Registry Key: "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Start Page" ("about:blank")" als möglichen Browser Übernahme Versuch (Possible Browser Hijack attempt).

Die meisten AdAware User löschen diesen "Possible Browser Hijack attempt" und wenn sie das nächste mal starten, ist die Startseite wieder die vorherige.

Also anstatt "Possible Browser Hijack attempt" zu löschen, setzt AdAware diesen Fehler.

Man kann nur hoffen das Lavasoft diesen Fehler bald behebt, bevor noch Schaden bei den Beutzern angerichtet wird.

Scheint an AdAware zu liegen...

[Cyrus]

Zitat:

Zitat von Seekreuzer

Zitat:

Scheint an AdAware zu liegen...

Leider ist die Startseite nicht blank sondern ("http://www.i.com.ua/~video/")

[Seekreuzer]

Ich google ja schon weiter...

[Seekreuzer]

Vielleicht hilft sowas:
http://www.snapfiles.com/get/startpageguard.html

[K.Achim]

@Cyrus

Vielleicht kann AdAware kein russisch?

..merkwürdige Startseite...

[apiroma]

Könnte ein Trojaner sein, der deine Startseite umleitet und evtl. auch Daten versenden/ausspionieren könnte.
Leider fällt mir im Moment nicht der Name der Softwaremedizin ein

[le loup]

Zitat:

Zitat von Cyrus

Ad-aware 6.0 hat folgendes auf meinen Rechner gefunden.
Kann mir einer helfen das wieder los zu werden?
Jedes mal wenn ich die Einträge lösche, sind sie sofort wieder da.
........

moin
was meinst du mit "jedesmal wieder da"?

I) im laufenden betrieb des browsers
B) nach jedem browserstart?
3) nach jedem start der win-dose?

du hast hoffentlich alle möglichkeiten von active-x in deinem internet explorer mittlerweile abgeschaltet?

die startseite des browsers ist in der registry eingetragen.
irgendein programm oder script ändert das wieder.

überprüfe alle autostarteinträge, auch in der registry.
alle schlüssel mit namen *run*, *run once*, *run services* usw.
hab die genauen namen nicht griffbereit, aber
anleitung hierzu siehe frühere diskussionen zum thema.

programme wie reg-mon (registry monitor) oder regprot (schutz der kritischen reg.einträge) sind bei der suche hilfreich und wurden hier des öfteren erwähnt.

have fun
le loup
**********

[apiroma]

Gehe mal auf www.doxdesk.com und rufe die Unterseite "parasites" auf.
Möglicherweise kennen die das Problem schon.

[chrisW]

Hallo Cyrus

Bei www.chip.de kannst du dir das Programm CWShredder runterladen.
Dort wurde mir geholfen.

Gruß Chris

[Cyrus]

Danke Jungs,

ich habe jetzt CWschreddert und den StartPage Guard installiert.

Es ist Ruhe!

Die Programme die Du jetzt auf dem Rechner hast helfen oftmals nur gegen die Symptome, aber nicht gegen die Ursachen.

Google mal nach dem Progg hijackthis dieses zeigt Dir sämtliche laufenden Anwendungen. Ist ganz easy dann damit die entsprechenden Datein zu fixen.

[Cyrus]

Zitat:

Zitat von TomHH

Die Programme die Du jetzt auf dem Rechner hast helfen oftmals nur gegen die Symptome, aber nicht gegen die Ursachen.

Google mal nach dem Progg highjackthis dieses zeigt Dir sämtliche laufenden Anwendungen. Ist ganz easy dann damit die entsprechenden Datein zu fixen.

Einen habe ich wirklich noch gefunden!

Danke Tom!

[Fletcher-Andi]

Hi!

Also Du solltest mal den Inhalt folgender Dateien kontrollieren:

Suche nach dateien " hosts " - öffne diese mit dem Editor,
falls dort noch andere Einträge vorhanden sind wie diese hier, ist noch was faul:

146.20.38.19 auto.search.msn.com
88.88.88.88 elite
127.0.0.1 localhost

Bei mir stand da mal xxx.xx.xx.xx Google.com das hatte zur Folge, daß ich Google nicht mehr öffnen konnte und andere Seiten auch nicht

Teste doch mal!

mfG
oudee

[Cyrus]

Zitat:

Zitat von Oudee

Hi!

Also Du solltest mal den Inhalt folgender Dateien kontrollieren:

Suche nach dateien " hosts " - öffne diese mit dem Editor,
falls dort noch andere Einträge vorhanden sind wie diese hier, ist noch was faul:

146.20.38.19 auto.search.msn.com
88.88.88.88 elite
127.0.0.1 localhost

Bei mir stand da mal xxx.xx.xx.xx Google.com das hatte zur Folge, daß ich Google nicht mehr öffnen konnte und andere Seiten auch nicht

Teste doch mal!

mfG
oudee

Sieht gut aus.

Habe nur 127.0.0.1 localhost eingetragen.

[le loup]

Zitat:

Zitat von Cyrus

.........
Sieht gut aus.

Habe nur 127.0.0.1 localhost eingetragen.

moin
meine "hosts" ist ca 380kb gross und sperrt jede menge werbung und weiterleitungen aus.
gezipt sind es ca. 43kb.

könnt ihr runterladen bei
http://people.freenet.de/leloup/misc/hosts.zip

bitte nicht online öffnen, sonder "ziel speichern"

le loup