Forum von Windowspage - Startpageing123

20.04.24 um 13:52:43

Sprache wählen:

Forum von Windowspage › Windows auf NT-Basis › Windows 7 › Startpageing123

(Moderatoren: Elmar Herzog, Sandra, cdk)

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: 1

Thema versenden

Thema versenden

Drucken

Heißes Thema (mehr als 10 Antworten)

Startpageing123 (Gelesen: 3.355 mal)

speedyaw Senior Member Offline Beiträge: 337 Standort: Pfungstadt	Startpageing123 23.03.17 um 09:55:55	Beitrag drucken
	Hallo, ich habe seit neuestem den Startpageing123-Virus auf meinem Rechner - und ja ich habe es wahrscheinlich selbst verbockt (Vorwürfe helfen jetzt nicht) - und jeder Browser startet jetzt mit dieser Seite. Ich habe schon alles versucht um ihn loszuwerden, aber die Startseite kommt immer wieder. AntiVir hat nur den ursprünglichen Verursacher gefunden, Malwarebytes (Testversion) hat tonnenweise Müll in diesem Zusammenhang gefunden und entfernt. Alle drei Browser (IE, FF, Chrome) habe ich zurückgesetzt. Chrome ist "friedlich" seitdem, die anderen beiden zeigen immer Startpageing123 als Startseite und nutzen die zugehörige Suchmaschine - egal was ich konfiguriere. Lösungen im Internet bieten immer irgendwelche Tools an, die die Schädlinge aufspürt und die sie dann nach Kauf der Pro-Version entfernt ... aber Software von einer Seite zu kaufen, die automatisch übersetzt wurde, ist mir unsympathisch. Wisst ihr was ich noch tun kann? Bin ratlos. Außerdem: ich wusste nicht wo ich den Thread unterbringen sollte, daher steht er hier - ihr könnt ihn gerne an die richtige Stelle verschieben. Danke und Gruß, Andrea

	Viele Grüße, speedyaw
	IP gespeichert

Elmar Herzog YaBB Administrator Offline Beiträge: 3.702	Re: Startpageing123 Antwort #1 - 23.03.17 um 19:01:02	Beitrag drucken
	- Programm "Startpageing123" über die Systemsteuerung deinstallieren - Internet Explorer zurücksetzen - Add-On "Startpageing123" entfernen (Chrome) - Firefox zurücksetzen - Eintrag "Startpageing123" unter "HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run" löschen

	Webmaster und Administrator FAQ - Suche
	Homepage IP gespeichert

speedyaw Senior Member Offline Beiträge: 337 Standort: Pfungstadt	Re: Startpageing123 Antwort #2 - 23.03.17 um 21:02:28	Beitrag drucken
	Hallo Elmar, danke für die Antwort, aber - es gab und gibt kein Programm "Startpageing123" in der Systemsteuerung - Internet Explorer wurde mehrfach zurückgesetzt - Chrome hatte kein entsprechendes Add-on (zurücksetzen hat jedoch funktioniert) - Firefox wurde jetzt auch schon zigmal zurückgesetzt - In der Registry ist kein entsprechender Eintrag (vielleicht war er da mal, aber jetzt ist da keiner). Trotzdem bringen IE und FF immer noch diese Startseite. Bei beiden ist sie als Standard gesetzt ... D.h. immer wenn ich den "Standard" einstelle bekomme ich den Schrott, wenn ich eine leereSeite als Start definiere (oder sonst irgendetwas) kommt trotzdem wieder diese Seite. Das ist ja mein Problem ... Was nun?

	Viele Grüße, speedyaw
	IP gespeichert

cdk Global Moderator Offline Beiträge: 10.248	Re: Startpageing123 Antwort #3 - 23.03.17 um 22:00:09	Beitrag drucken
	Hast Du keinen älteren Stand der Systemwiederherstellung aus Zeiten vor der Infektion? Wäre sicherlich das einfachste... Ansonsten solltest Du die Aktionen von einem Adminkonto aus durchführen, denn auch die Registry kennt Benutzerbeschränkungen, und weiterhin sicherstellen daß Dein Explorer ALLE Dateien anzeigt. Zu Chrome und IE kann ich nicht viel sagen, aber den Firefox kannst Du nur vollständig "zurücksetzen" indem Du ihn deinstallierst und anschließend noch seinen Profilordner manuell löschst falls da noch etwas übrigbleibt.

	Grütze, cdk Wer Bier liebt liebt auch CO²
	IP gespeichert

speedyaw Senior Member Offline Beiträge: 337 Standort: Pfungstadt	Re: Startpageing123 Antwort #4 - 23.03.17 um 22:12:54	Beitrag drucken
	Eigentlich mache ich wöchentliche Updates ... (echt ) - ich schaue mal ob das letzte funktioniert hat (so wie ich mein Glück kenne ...). Das mit dem Firefox habe ich schon befürchtet ... und den IE kann ich evtl. auf den Auslieferungszustand zurücksetzen ... mal sehn. Chrome ist ok. Admin bin ich - mehr Admin kann ich nicht. Alle Dateien werden angezeigt (ist bei mir Standard-Einstellung). PS: jetzt kann ich noch nicht einmal mehr hier posten (bekomme in FF die Meldung, dass Leerzeichen und leere Zeilen kein sinnvoller Beitrage sind) argh ... das hier kommt - hoffentlich - über IE

	Viele Grüße, speedyaw
	IP gespeichert

cdk Global Moderator Offline Beiträge: 10.248	Re: Startpageing123 Antwort #5 - 23.03.17 um 22:55:01	Beitrag drucken
	Keine Sorge, Dein FF lügt - wir haben hier schon wesentlich sinnlosere Beiträge gehabt... Die allermeisten Einstellungen werden beim FF in der PREFS.JS festgelegt. Die kannst Du ja mal vorsichtig zur Seite tun und ev. wiederverwenden. Kann aber auch sein daß dort ein verruchter Eintrag versteckt ist. Was Du aber auf jeden Fall sichern und zurückspielen kannst sind die Bookmarks, immerhin.

	Grütze, cdk Wer Bier liebt liebt auch CO²
	IP gespeichert

speedyaw Senior Member Offline Beiträge: 337 Standort: Pfungstadt	Re: Startpageing123 Antwort #6 - 24.03.17 um 20:21:16	Beitrag drucken
	Es gibt's nicht: ich habe FF komplett deinstalliert und die Profile weggeworfen - alles gut. Meine Add-ons installiert (neu), Bookmarks importiert und? Ja - dreimal dürft ihr raten - diese Sch***** ist wieder da (siehe Anhang). 24.03.17 um 20:37:20: Ich hab's ... diese Ratten haben alle meine Links im Startmenü etc. angepasst. Die habe ich alle weggeworfen. Immerhin der FF ist jetzt ok und super sauber (eben neu). IE startet jetzt auch sauber. Das heißt aber auch, dass noch Restmüll irgendwo im System ist ...

	2017-03-24_20_18_55-.png ( 907 KB \| 167 Downloads ) Viele Grüße, speedyaw
	IP gespeichert

cdk Global Moderator Offline Beiträge: 10.248	Re: Startpageing123 Antwort #7 - 24.03.17 um 21:20:40	Beitrag drucken
	Hmm, also rein anhand der Fakten, die Du hier gepostet hast, muß man das nicht daraus schließen! Kann schon sein daß diese Aktionen gleich zu Anfang durchgeführt wurden, das eigentliche Übel inzwischen beseitigt ist und jetzt nur noch seine Spuren beseitigt werden müssen. Aber ich muß zugeben daß ich mich mit dem Startpageing123 noch nicht persönlich beschäftigt habe. Keine Ahnung was der macht und wie. Aber rein aus der Lebenserfahrung am PC heraus weiß man natürlich daß eine sichere Ungezieferbeseitigung nur dann sichergestellt ist wenn man das System neu aufsetzt, die Backups auf dem Server löscht, seine USB-Sticks formatiert usw. usf.. Ist ja lustigerweise auch meistens der Tipp wenn man im Forum eines bezahlten Virenscanners nachfragt was man tun soll. Wobei man sich dann fragen muß warum man eigentlich Geld ausgegeben hat für eine Software, die einem doch nicht weiterhilft... Würde ich jetzt aber auch erstmal nicht machen. Wenn das Ding wirklich nur die Browser hijaakt ist das zwar nervig, aber nicht folgenschwer. Und Du merkst auch wenn das System doch noch befallen ist und kannst dann immer noch ultimative Schritte einleiten. Aber apropos Virenscanner - am besten sind eigentlich die geeignet, die von außerhalb scannen können und nicht aus dem befallenen System heraus operieren müssen. Also welche, die ein Live-System booten, z.B. Linux. Manch ein bezahlter Virenscanner hat diese Option, immer mal wieder bietet auch die c't solch ein Image an, vermutlich gibt's auch ganz kostenlose im Internet. Sowas wäre jedenfalls mein nächster Schritt nach vermeintlicher bereinigung des Systems.

	Grütze, cdk Wer Bier liebt liebt auch CO²
	IP gespeichert

speedyaw Senior Member Offline Beiträge: 337 Standort: Pfungstadt	Re: Startpageing123 Antwort #8 - 24.03.17 um 21:32:00	Beitrag drucken
	Hallo cdk, das mit den Links ist meiner Meinung nach auch nur Restmüll, da Malwarebytes tonnenweise Schrott gefunden hat - startpageing123 und andere kleine Programme, die alle ganz neu waren und die ich nicht installiert hatte, aber null Sinn ergeben außer dass das System nicht mehr rund lief - neben den Browsern. Waren ca 1700 Einträge - Dateien und Registry ... einige fingen mit "PUP.Optional.StartPage.ShrtCln" an ... und in dem Stil geht es weiter - habe die Protokolldatei von Malwarebytes abgespeichert. Aber nach der Säuberung waren alle Programme weg und alles sah sauber aus aber die Startseiten waren noch falsch - deshalb war ich ja so verzweifelt ... nach dem komplett neu Aufsetzen von Firefox (letzter Versuch ohen Add-ons oder Bookmarks) war die Startseite erst ok, dann wieder nicht - aber über zwei verschiedene Links aufgerufen, daher habe ich die überprüft. Ich denke, jetzt ist Ruhe. Ich lasse demnächst nochmal ein Tool drüberlaufen - Malwarebytes geht nicht ... hat offensichtlich als Testversion nur einmal funktioniert ...

	Viele Grüße, speedyaw
	IP gespeichert

Elmar Herzog YaBB Administrator Offline Beiträge: 3.702	Re: Startpageing123 Antwort #9 - 25.03.17 um 18:05:49	Beitrag drucken
	Also, wenn sich die Startseite des Browsers jedes Mal wieder ändert und die besagte Seite eingetragen wird, dann läuft immer noch im Hintergrund ein Dienst / Programm, welches die Änderungen bei den Browsern vornimmt. Das kann als ganz "normales" Programm sich tarnen und muss nicht mal durch einen Virenscanner o.ä. gefunden werden. Weitere Ansatzpunkte: "%windir%/system32/Drivers/etc/hosts" auf unerwünschte Einträge prüfen DNS Einstellungen der Verbindungen prüfen Add-Ons bei Internet Explorer deaktivieren Autostart mit MSCONFIG prüfen

	Webmaster und Administrator FAQ - Suche
	Homepage IP gespeichert

speedyaw Senior Member Offline Beiträge: 337 Standort: Pfungstadt	Re: Startpageing123 Antwort #10 - 25.03.17 um 18:34:33	Beitrag drucken
	Hallo Elmar, das mit dem "mal geht es, mal nicht" war nur ein subjektiver Eindruck. Beim Deinstallieren wurden nicht alle Links im Startmenü gelöscht. D.h. ich habe FF mit verschiedene Links gestartet - mal mit den "sauberen" neuen, mal mit den "verseuchten" alten (bei der Neuinstallation wird automatisch - ohne Link - gestartet, daher immer ok). Jetzt - nachdem ich alle verseuchten bzw. manipulierten Links entfernt habe, läuft alles einwandfrei. In der Zwischenzeit habe ich auch noch die hosts-Datei ersetzt - sie war als Hijacked markiert, enthielt aber keine verdächtigen Einträge. Die neue ist auf jeden Fall sauber. Alles andere ist ok.

	Viele Grüße, speedyaw
	IP gespeichert

Seitenindex umschalten

Seiten: 1

Thema versenden

Thema versenden

Drucken

‹ Vorheriges Thema | Nächstes Thema ›

« Übersicht ‹ Forum Nach oben

Forum von Windowspage » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge