Hijacker´s

local · 1. September 2004 um 21:51

Hi,

Im spiegel-Online steht in dem artikel folgender Absatz:

Zitat:

Laien bleibt im schlimmsten Fall nur eine Neuinstallation oder das Aufspielen eines noch sauberen System-Images.

Was ist da zu tun?

Noch ne Frage:

Ich bin t-onlineKunde. die Startseite von t-online nutzt eine eigenversion des IE-Exporers.

wie kann ich abschalten, daß entweder der IE nicht mehr benutzt wird, bzw z.b. Netscape als Standardbrowser benutzt werden soll?

Ich habe bereits Spybot und SpywareBlaster installiert und ausgeführt aber das hilft nicht weiter.

Spybot sagt mir, daß win.ini und system.ini infiziert sind. welche Einträge sind dort zu löschen?

wäre nett, wenn mir jemand weiterhilft.

danke im voraus

local

Little_H · 2. September 2004 um 10:03

Hy,

Laien bleibt im schlimmsten Fall nur eine Neuinstallation oder
das Aufspielen eines noch sauberen System-Images.

Was ist da zu tun?

Mit „sauberes System-Image“ ist im Sinne des Spiegel eine neuinstallation des Rechners (also Windows CD einlegen, Festplatte formatieren, Neuinstallation, etc.) gemeint.
Damitlerweile auch Privatpersonen sogenannte festplatten Images von fertig installierten und konfigurierten Systemen als backup angelegt haben kann dann natürlich auch dieses verwendet werden.

Noch ne Frage:

Ich bin t-onlineKunde. die Startseite von t-online nutzt eine
eigenversion des IE-Exporers.

wie kann ich abschalten, daß entweder der IE nicht mehr
benutzt wird, bzw z.b. Netscape als Standardbrowser benutzt
werden soll?

Im T-online Startcenter unter den Einstellungen.

Ich habe bereits Spybot und SpywareBlaster installiert und
ausgeführt aber das hilft nicht weiter.

DER ist ja auch nicht für Systemeinstellungen des Windoof zuständig. DAS muss im System bzw. in den Einstellungen selbstständig angepasst werden.

Spybot sagt mir, daß win.ini und system.ini infiziert sind.
welche Einträge sind dort zu löschen?

wäre nett, wenn mir jemand weiterhilft.

Nun, dazu müsste man erstmal Wissen welche Meldung da GENAU kommt.

gruß
h.

local · 2. September 2004 um 18:10

Spybot sagt mir, daß win.ini und system.ini infiziert sind.
welche Einträge sind dort zu löschen?

wäre nett, wenn mir jemand weiterhilft.

Nun, dazu müsste man erstmal Wissen welche Meldung da GENAU
kommt.

danke erstmal:

Die meldungen lauten:

coolwwwsearch.yexe

Autoruneinstellungen - c:\windows\win.ini - - - ini remove (und das reaparatursymbol von Windows)

für system.ini der Eintrag analog

reicht ein Neueinspielen des Betriebssystems also nicht, wenn man nicht die partition c: formatiert?

Kann man irgendwo die Anschriften dieser Hijackers kriegen? auf die Internetadressen zu gehen solte man wohl vermeiden

Auf den popups ist jedenfalls nichts von irgendwelchen firmendaten zu finden.

gruss