|
Hallo miteinander hoffe mir kann hier geholfen werden . Mein Problem stellt sich folgendermassen dar : Sobald ich den IE starte und eine Seite laden möchte lädt er folgende Seite //vrape.hardloved.com/top/top.php welche sofort weitere Seiten öffnet . Selbst bei Eingabe von z.B rtl.de lande ich immer auf dieser Seite . Ok aus meiner kleinen Schwester war nicht heraus zubekommen was sie gemacht hat . Fakt ist die IE Startseite ist immer noch "blank". Ich habe alle Temp und Cookies gelöscht . Sämtliche Active Scripte etc. sind eh bei mir immer deaktiviert gewessen . Virusscanner findet nichts . Ich bin jetzt mit dem Netscape drin der zum Glück noch nicht spinnt . Meine Frage woher holt sich der IE diese Seiteninfo ? |
Scheint ja so als ob deine Schwester sich vermutlich auf schmuddelige Seiten herumgetrieben hat oder sich da etwas unbewusst eingefangen hat ;) Schonmal mit Yaw oder Spybot bzw. AdAware versucht dein System zu scannen? Könnte gut möglich sein das du nicht nur eine veränderte Startseite sondern auch einen Dialer eingefangen hast. |
Die Startseite ist ja laut IE garnicht verändert . Ich scanne gerade mit allem was der Markt so hergibt . Bis jetzt kein Erfolg . Interessanterweise lädt der IE die Seite ja obwohl sie ja nicht die Startseite ist . |
Schau auch in die Registry, manche Malware trägt da die Startseite ein. Björn [img]graemlins/teufel3.gif[/img] |
In die Windows reg oder gibts da auch eine für den IE? |
In der Windowsregistry. Nur wichtig vorher Backup machen. Björn [img]graemlins/teufel3.gif[/img] |
Danke habs gefunden war unter HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN und \SEARCH versteckt . Beängstigend ist nur die Frage wie es sich eingeschlichen hat . Wenn sämtliches Skripting etc. deaktiviert ist sollte sich so etwas doch nur durch manuelle Bestätigung installieren? |
Vielleicht geht dir ja jetzt ein Lichtlein auf, warum der IE in "eingeweihten Kreisen" einen so phänomenal schlechten Ruf hat. Du kannst deaktivieren, soviel du willst - irgend eine Lücke bleibt immer. |
... oder durch ein Programm! "Normalerweise" hätte Adaware 6 den Registry-Eintrag aber gefunden... Ich erinnere nur an diesen Posting </font><blockquote>Zitat:</font><hr /> Bis jetzt habe ich !10! Registrierungsschlüssel von h**p://www.findthewebsiteyouneed.com löschen lassen </font>[/QUOTE] |
hi juan, wenn Englisch kein Hindernis für dich ist ;) , kannst du auch hier schauen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:53 Uhr. |
Copyright ©2000-2024, Trojaner-Board