Internet Explorer: Unerwünschte Startseite real-yellow-page.com
- Anleitung zur Entfernung -
Schritt 7: Nur bei Win95, Win98 bzw. WinME
Boote Deinen Rechner neu im abgesicherten Modus.
Starte den Registry-Editor. "Start" -> "Ausführen" -> regedit eingeben und mit [Enter] bestätigen.
Erstelle zur Sicherheit zunächst ein Backup über das Menü "Registrierung" -> "Registrationsdatei exportieren" "Exportbereich Alles" und gebe einen freigewählten Dateinamen an. Speicher die Exportdatei an einem Ort, wo Du ihn bei Bedarf leicht wieder findest.
Gehe zum Pfad HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> RunServicesOnce
Wenn Du hier einen Eintrag mit der im Schritt 4 ermittelten dll findest lösche diesen.
Bei Win95, Win98 bzw. WinME-Systemen weiter mit Schritt 11! Schritt 8: Nur bei Win2000 bzw. WinXP
Starte die runme.bat erneut. Jetzt wählst Du Option 6 für "Appinit Contents". Notepad wird mit einer Log-Datei geöffnet. Die uns interessierende Zeile lautet:"AppInit_DLLs"=" ".
Achtung: Es können gültige und wichtige Dateien hier eingetragen sein. Wenn nur die unter Schritt 4 gefundene Datei angezeigt wird gehe weiter zu Schritt 9.
Wenn Du Dir an dieser Stelle unsicher bist, solltest Du den Inhalt dieser Log-Datei zunächst in einem aussagekräftigen Thread in unserem Forum posten und warten bis Dir einer der Experten weiterhilft. Schritt 9: Nur bei Win2000 bzw. WinXP
Starte die Datei runme.bat ein weiteres Mal und wähle Option 7 für "Appinit Clean". Schritt 10: Nur bei Win2000 bzw. WinXP
Starte die Datei runme.bat ein weiteres Mal und wähle erneut Option 6 für "Appinit Contents". Notepad öffnet sich erneut mit einer Log-Datei. Die Zeile "AppInit_DLLs"=" " sollte nun leer sein, bzw. nur gültige (erforderliche) Einträge enthalten. Die in Schritt 4 ermittelte dll darf jetzt nicht mehr im Log erscheinen. Schritt 11:
Mit einem Doppelklick auf die Datei "IEFIX.reg" stellst Du die Startseite, Suchseite, etc. auf die Standard-Werte von Microsoft zurück.
Achtung: Lass diesen Schritt nicht aus, auch nicht, wenn Du eine andere Seite als Startseite eingetragen haben willst. Diese kannst Du zu einem späteren Zeitpunkt wieder einstellen. Schritt 12:
Starte Deinen Rechner noch einmal neu. Schritt 13:
Mach zum Abschluss eine Kontrolle mit HijackThis. Bei der Überprüfung der gefundenen Einträge kannst Du diese Anleitung zu Hilfe nehmen. Wenn Du Probleme bei der 'Entschlüsselung' des einen oder anderen Eintrags hast, kannst Du die Log-Datei von HijackThis in unserem Forum posten. Bitte erstelle einen eigenen Thread und stelle Deine Log-Datei nicht in einen bereits bestehenden Thread. Es ist sehr schwierig Hilfestellungen zu geben, wenn sich in einem Thread Logdateien von verschiedenen Rechnern befinden.
Zum Zeitpunkt dieses Berichts ist die für diese Form des Browser Hijackers verantwortliche Lücke des Internet Explorers von Microsoft noch nicht geschlossen. Eine Re-Infektion ist also jederzeit möglich. Deshalb und auch weil weitere bekannte Lücken des Internet-Explorers bisher ungepatcht sind , wird der Umstieg auf einen alternativen Browser dringend empfohlen.
Mozilla
Mozilla Firefox oder
Opera
bieten mindestens den gleichen Surfkomfort wie der Internet Explorer bei einem Mehr an Sicherheit.
Ein regelmäßiges Windowsupdate ist zusätzlich unerläßlich. Ich bedanke mich ganz ausdrücklich bei "paff" und "raman". Beide sind u.a. auch Mitglieder des Trojaner-Boards und haben mir mit ihrer intensiven Aufklärung im Board von Rokop-Security und im Protectus Securityforum diese Übersetzung der englischen Anleitung erst ermöglicht! Version zum drucken bzw. als PDF-Datei downloaden (30 KB)
DerBilk, 30.04.2004 |
