Win XP: Startseite WindowsExplorer ändern

Hallo,
mich nervt folgendes Problem: Bei mir (Windows XP, Internet Explorer 6.0) hat sich eine Startseite eingeklinkt, die ich nicht beseitigen kann. Trage ich eine andere Seite oder blank ein, hilft das nur solange, bis ein Neustart erfolgt. Auch die Suche mit msconfig.exe hilft nicht. Selbst das Durchsuchen der Registry bringt mich nicht weiter. Es ist eine amerikanische Seite, welche Medikamente im Internet anbietet. Ich kann einfach die Seite nicht lokalisieren um sie dauerhaft zu entfernen. Ich muss wohl Windows XP neuinstallieren, um diese Nervensäge wegzukriegen. Oder weiß jemand Rat?
M.f.G.
arcor
a.thie@gmx.net

Antworten zu dieser Frage:

Hat dir diese Antwort geholfen?

Danke für die Hinweise. Ich habe mit beiden Programmen gescannt. Eine Menge Schrott entfernt, aber nach jedem Neustart bleibt die ungeliebte Startseite.
arcor

Hat dir diese Antwort geholfen?

wie heißt den die Seite genau, damit man mal suchen kann  ;)

Es sind im Grunde 3 Sites die bei jedem Neustart wechseln:

http://cool-search.ws/
http://wetsearch.ws/
http://allsearch.ws/

arco

Hat dir diese Antwort geholfen?

Hallo,

versuch mal das Update von Spyboot zu insallieren.
Dann wird nach ca. 11000 Objekten gesucht. Und
nochmal scannen.

Wird bei dir nur nach ca. 5000 Objekten gesucht ist das
Update nicht installiert. In der Statuszeile zu erkennen.

Hat nicht viel geholfen. Dafür habe ich folgendes gefunden, kann aber nicht viel damit anfangen:

Epilogue - The Origin

We are pretty sure now CoolWebSearch is part of a new strain of trojans that have recently been identified that all have one thing in common: they install through the ByteVerify exploit in the MS Java VM and change the IE homepage, search page, search bar, etc. Take a look at this snippet from the description of the Java.Shinwow trojan:
This is a growing family of trojans that exploits the ByteCodeVerifier vulnerability in the Microsoft Virtual Machine to execute unauthorized code on an affected machine.
The variants of this trojan that we have seen in the wild have been functionally diverse; the common factor amongst them has been the use of the ByteVerify exploit to achieve their goals. Some variants may do little more than change the user's default Internet Explorer home page and/or search page via modifications to the registry.  

We strongly recommend you install the patch, available from this MS security bulletin. If you have Windows XP with Service Pack 1a, your system has no MS Java VM. Information on removing the MS Java VM completely and replacing it with the newer, safer Sun Java VM can be found here.

An a side note, some of the affiliates (Search-Meta has been verified) use another Java exploit to install their malware. It's classified as the JS.Exception.Exploit, and a patch can be downloaded from this MS security bulletin.

Arco

Hi, habe genau das selbe wie, die gleice Seiten und bin auch gespant auf'ne Lösung die ich genau wie du Suche.  :-\

Besorg dir CWS-Shredder

Dann auf FIX->(vorher alle Browserfenster schliesen)->dann auf weiter dann sucht und entfernt er alles was nicht draufgehört..

Dann entweder Windows-Update ausführen oder die neuste MS Java VM installieren oder die MS Java komplett entfernen und die von Sun installieren...

MS JAVA entfernen:

Start->ausführen->Eingabe:
RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall

Startet die Deinstallation mit Ja/Yes bestätigen, danach den Rechner neustarten und in die Registrierung gehn(start->ausführen->regedit) zu:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Java VM

und

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\JAVA_VM

und beide Java VM Ordner löschen

dann noch folgendes löschen:
%systemroot%\java Ordner
java.pnf im Ordner %systemroot%\inf
jview.exe and wjview.exe in %systemroot%\system32

(%systemroot% =Installationsordner von Windows zb c:\windows\ )

Danach neustarten und die Sun-Java installieren..

Gruß

« Letzte Änderung: 04.01.04, 12:27:41 von Nighty »

Herzlichen Dank!!!!
CWS-Shredder hat unter anderem 3 infizierte Einträge im IE-Explorer gelöscht und das war es. Das nenne ich qualifizierte Computer-Hilfe.
acor


« Win98: DVD-SoftwareWin XP: Remoteprozeduraufruf »