Neue, besonders hartnäckige Hijacker
Hallo nikuya,
dieses Problem (oder zumindest eines mit sehr ähnlicher Symptomatik) hatte ich vor einigen Tagen auch, und es hat mich fast zur Verzweiflung getrieben. Wahrscheinlich hast Du Dir einen der neuen und besonders aggressiven Browser-Hijacker eingefangen, die gerade auf gutem (oder besser gesagt schlechtem) Weg sind, zu einer regelrechten Plage zu werden.
Ich habe einige Zeit mit der Suche nach hilfreichen Informationen darüber verbracht, bis ich auf
http://www.trojaner-info.de/anleitungen/hijackthis/a…
und
http://www.trojaner-info.de/anleitungen/hijackthis/y…
schließlich Anleitungen fand, mit denen es mir gelang, diese Scheiße wieder loszuwerden.
Bei mir war es so, daß ich zunächst mit HijackThis eine „verdächtige“ DLL-Datei im Windows\System32-Verzeichnis ausfindig machen konnte. Der Name dieser DLL ist eine sinnlose Buchstabenkombination. Ich konnte diese Datei und die „begleitenden“ Registry-Einträge alle löschen, um mich danach über die erfolgreiche Eliminierung des Hijackers zu freuen. Die Freude währte allerdings nur kurz, denn nach kurzer Zeit hat sich die Startseite wieder auf die des Hijackers umgestellt! Dieses Spiel habe ich dann noch einige Male mit ständig wachsendem Frust wiederholt, und dabei festgestellt, daß sich der Name der oben erwähnten DLL jedesmal ändert (er scheint von einem Zufallsgenerator erzeugt zu werden). Das solltest Du bei Dir vielleicht mal überprüfen. Der Grund für die Hartnäckigkeit des Hijackers ist, daß darin eine zweite, sehr gut versteckte DLL involviert ist, die von den gängigen Tools (noch?) nicht aufgespürt wird. Ich bin dann der Anleitung gefolgt, die unter dem zweiten Link oben steht, und mit der dort beschriebenen, leider nicht ganz trivialen Prozedur ist es mir gelungen, diese zweite DLL zu killen. Seitdem hat sich weder die Startseite noch mal geändert, noch haben Nachkontrollen mit HijackThis/AdAware irgendetwas Verdächtiges mehr zutage gefördert.
Ich betrachte den IE nach diesem „Vergnügen“ und nach jahrelanger Lektüre von Meldungen über immer neue „Sicherheitslücken“ darin und immer neue Updates zum Schließen neuer Sicherheitlücken (oder auch langewährendes Bekanntsein nicht geschlossener Sicherheitslücken) nur noch als eine einzige große Sicherheitslücke, und bin den zahlreichen Empfehlungen gefolgt, auf einen anderen, sichereren Browser umzusteigen. Seitdem verrichtet der Mozilla Firefox auf meinem Rechner einen ausgezeichneten Dienst, und ich kann sagen, daß ich außer neuen Hijackern bis jetzt noch nicht das Geringste vermißt habe.
Mit freundlichem Gruß
Martin