Ich krieg die Krise: Ich hab einen Browser Hijacker eingefangen, der, sobald ich den IE öffne, mich auf eine dubiose Suchseite bringt. Durch Recherche im Netz bin ich auf das Tool CWShredder gekommen, das tatsächlich einen Hijacker findet, diesen entfernt und 6 Registry Einträge löscht/ändert. Danach scheint alles Ok. Zusätzlich hab ich Microsoft Java gelöscht, da die Hilfe von CWShredder meinte, der Hijacker würde einen Fehler in Microsoft Java nutzen.

Das Problem: Nach einiger Zeit - ohne Neustart und auch ohne den Besuch dubioser Seiten - ist der Hijacker wieder da. Ich öffne einen neuen IE und da ist plötzlich wieder die Suchseite. Tatsächlich findet CWShredder wieder denselben Hijacker und entfernt ihn erneut und das Spiel geht von vorne los. Wo kommt der immer wieder her? Ich hab aktualisierte Versionen von AntiVir, Spybot und a to square laufen lassen -die finden nichts. Und nun der Witz: Ich wollte Trend Micro's Housecall nutzen. Doch seitdem ich Windows Update ausgeführt habe, um u.a. Schutz vor Sasser zu haben, funktioniert Trend Micro bei mir nicht mehr und es kommt zu einem "Internen Fehler im IE" und der IE schließt sich. Jemand noch eine Idee?

Schau mal nach ob der Hijacker einen Wiederherstellungspunkt
gesetzt hat, demnach könnte Windows das Programm immer wieder
neu installieren.

Wenn ja lösche den Punkt, erstelle einen neuen Widerherstellungspunkt,
und die Sache müßte Geschichte sein.

Übrigens, zusätzlich würde ich noch mit Adaware prüfen, ob
du das Prog nicht vielleicht einem Wurm verdankst.

Original geschrieben von Cyrus100
Schau mal nach ob der Hijacker einen Wiederherstellungspunkt
gesetzt hat, demnach könnte Windows das Programm immer wieder
neu installieren.

Wenn ja lösche den Punkt, erstelle einen neuen Widerherstellungspunkt,
und die Sache müßte Geschichte sein.

Übrigens, zusätzlich würde ich noch mit Adaware prüfen, ob
du das Prog nicht vielleicht einem Wurm verdankst.


So, hab jetzt noch was gefunden: Hijackthis zeigte mir mehrere Einträge, die auf eine eioa.dll im System32 Ordner verwiesen. Das hat Hijackthis die ganze Zeit nicht angezeigt, obwohl der Hijacker aktiv war. Als ich mir diese DLL anschaute, fand ich darin tatsächlich die ganzen Suchbegriffe, die auf der Suchseite auftauchen. Also: Abgesicherter Modus und Dll gelöscht, dann in regedit nach "eioa" gesucht und zwei Einträge rausgeworfen, dann nochmal CDShredder und in Hijackthis die auf eioa verweisenden Einträge gelöscht. Zusätzliche alle Systemwiederherstellungspunkte bis auf den letzten gelöscht. Bin gespannt. Traue dem Frieden nicht - wieso wird plötzlich diese eioa.dll in Hijackthis erwähnt, wo der Hijacker schon Tage aktiv ist und so etwas in Hijackthis bisher nicht angezeigt wurde???

mmm...

Hijackthis ist ein bischen blöde, beim 1. Scan zeigt es nur die wichtigen Bereiche an, scannt man danach gleich ein 2. mal, hat man plötzlich viel mehr Einträge, fragt mich nicht, warum :ratlos: ...

Ich Depp! Ich hatte zwar Adaware 6, aber den alten Build und für den gibt es keine Updates mehr -darauf könnte einen die Update-Option auch aufmerksam machen!!! Also den neuen Build geladen, upgedated und nun findet auch Adaware die Cool Web Search Dateien. Die dll hat immer einen neuen Namen. War es ursprünglich eioa ist es nun dhlc oder so. Problem: Nach Säuberung taucht der Hijacker nach einiger Zeit wieder auf. Sollte ich ihn mir wirklich immer wieder neu einfangen? Kann ich kaum glauben. Vielleicht steige ich auf Opera um, dann ist Ruhe. Dazu 2 Fragen:

1) Wie importiere ich meine IE Bookmarks in Opera?

2) Wo speichert Opera seine Bookmarks, damit ich sie sichern kann?

mmm...

1.) Weiss ich spontan nicht, ich meine, die werden autmatisch übernommen ...

2.) bei 2000/ XP unter: C:\Dokumente und Einstellungen\ "Benutzername" \Anwendungsdaten\Opera\Opera7\profile\opera6.adr, wobei ich dabei den ganzen Ordner (C:\Dokumente und Einstellungen\Lokadamus\Anwendungsdaten\Opera) sichern würde (vorher den Cache löschen, ist ein bischen Albern, 5 oder mehr MB davon mitzunehmen ;)). Dann hast du später alles wieder so, wie es beim letzten Mal war ... bei Win 9x liegt alles unter C:\Programme\Opera ...

Original geschrieben von Lokadamus
mmm...

1.) Weiss ich spontan nicht, ich meine, die werden autmatisch übernommen ...

2.) bei 2000/ XP unter: C:\Dokumente und Einstellungen\ "Benutzername" \Anwendungsdaten\Opera\Opera7\profile\opera6.adr, wobei ich dabei den ganzen Ordner (C:\Dokumente und Einstellungen\Lokadamus\Anwendungsdaten\Opera) sichern würde (vorher den Cache löschen, ist ein bischen Albern, 5 oder mehr MB davon mitzunehmen ;)). Dann hast du später alles wieder so, wie es beim letzten Mal war ... bei Win 9x liegt alles unter C:\Programme\Opera ...


Nee, übernommen wurde da nix und ich hab auch keine Importfunktion gefunden. Irgendwie muss es aber gehen, so ein Feature kann ja kaum fehlen. Niemand steigt auf einen neuen Browser um, wenn er seine Bookmarks nicht übernehmen kann.

Danke für die Angabe des Speicherortes, da hätte ich auch selbst drauf kommen können...

Gibt es eigentlich irgendwas Negatives an Opera? Erster Eindruck: Schneller als Netscape und (fast?) so schnell wie IE. Welche Alternativen gibt es noch? (Mozilla finde ich furchtbar, allein das Design...)

Ups, war wohl blind. Importieren geht doch und zwar unter "Files/Importieren". Hüstel.

Dafür gehen manche Seiten, z.B. wetter.de nicht mit Opera, es sei denn, man schaltet javascript aus.