M$ Internet Explorer

[Bruno]

Gleich noch ein Problem....

 

Ich kann meine Startseite nicht bleibend einstellen. Zwar kann ich Änderungen ,achen und speichern, aber immer, wenn ich den Explorer starte kommt diese Seite "res://dwuqy.dll/index.html#37680" Achtung keine Ahnung ob virenfrei!!!

 

Mein Norten AV findet nichts und Spybot zeigt auch nichts an....

 

Danke für alle Ideen!

 

Gruess Brünu

[pxl_martin]

Hallo Bruno

 

Jede Woche gibts hier mindestens ein neues Problem mit dem IE. Wäre das nicht ein Grund, den Browser zu wechseln? Probiers doch mal mit Firefox: http://www.mozilla.org/firefox

 

Keine IE Viren mehr, Popup Blocker, OpenSource, standardkonforme HTML Darstellung, Tabbed Browsing etc. ;)

 

Gruss Martin

 

[Urs Lippuner]

CWShredder. Hat mir meine Startseite damals wieder fest verankert.

 

http://www.chip.de/downloads/c_downloads_11353799.html

 

 

Jede Woche gibt es viele Autounfälle. Daher also nur noch Zugfahren? :D

Gruss, Urs

[pxl_martin]

Dieser Vergleich hinkt doch sehr.

Jede Woche geht bei den VWs der Airbag los, immer noch VWs kaufen (die im übrigen seit 3 Jahren nicht mehr weiterentwickelt wurden, also nicht die VWs sondern der IE :-))

 

Aber jedem das seine... :001:

[Bruno]

Done!

Your system was completely clean.

--> Problem nicht gelöst!

 

Gruess Brünu, VW-Fahrer ;)

[Urs Lippuner]

Meine Vergleiche hinken immer. Wären sie nicht hinkend, könnte ich damit Geld verdienen. :D

 

Gruss Urs, wartet auf den Moment, wenn mehr Leute Mozilla statt IE verwenden... dann wird aus dem aktuell schönen Schnellzug eine überfüllte unfallträchtige indische Regionaleisenbahn... "*doppelhink*...

[Urs Lippuner]

Den Namen oder Teile der URL der dämlichen neuen Startseite in Google eingeben. Schnell wirst du so Foren finden, in denen dein Problem schon besprochen wurde. Auf diese Weise habe ich damals mein Startseitenproblem gelöst.

 

Gruss, Urs

[Bruno]

Original geschrieben von Urs Lippuner

Den Namen oder Teile der URL der dämlichen neuen Startseite in Google eingeben. Schnell wirst du so Foren finden, in denen dein Problem schon besprochen wurde. Auf diese Weise habe ich damals mein Startseitenproblem gelöst.

Gruss, Urs

Waäre schön, wenn's so einfach wäre...! Nur Google und andere Suchmaschinen finden nichts dazu (ja auch wenn ich nur Teile davon suchen lasse!)....

 

Gruess Brünu

[Hans Mueller]

Salü Bruno, salü zäme

 

Folgende Seite beschäftigt sich mit Browser Hijacking. es zeigt auch Abhilfe. Unter diesem Begriff wirst Du im Internet weitere Tipps finden, es wurde in diesem trefflichen Forum auch schon abgehandelt, weiss nur nicht mehr wo.

 

Viel Glück wünscht Dir

Hans

 

Nachtrag: Ich habe noch ein wenig in Foren, welche sich mit Computersicherheit beschäftigen, gegoogelt. Der häufigste Tip ist natürlich der mit Mozilla (Firefox). So wie ich noch nie von einem Fluzeugunglück wegen falsch gestellter Weichen gehört habe, (der hinkt auch) so kann man eben Firefox nicht mit ActiveX korrumpieren, der kennt das nicht. Beim IE kann man das auch abschalten, allerdings funkt dann Windows Update auch nicht mehr. Ich empfehle Dir die Installation von Firefox, Du kannst ihn problemlos wechselseitig mit dem IE betreiben. Auch die Deinstallation hat bei mir einwandfrei geklappt.

 

Adaware sollte Dir helfen können, ist auf der BSI Seite drauf.

[pxl_martin]

Bei google hab ich auch als erstes gesucht, aber "dwuqy.dll" sieht stark nach einen zufälligen Dateinamen aus, deshalb findet google wohl nichts.

 

Probiers mal mit HijackThis:

http://www.spychecker.com/program/hijackthis.html

 

 

Gruss Martin

---

[Johannes Müller]

Hi Brünü

 

Tipp, starte mal abgesichert, suche mal nach der angegebenen dll (dwuqy.dll) bei dir im system (zuerst sicherstellen, dass du sie sehen kannst über die ordneroptionen), dann die DLL löschen (bzw. alle varianten :-)).

 

Als nächstes rechtsklick auf dein Internetexplorer-Symbol und die Startseite + suchseiten, etc. neu setzen.

 

Hast du etwas Glück, so kannst du wenigstens ohne dieser starten, dann würde ich erst mal ein paar verschiedene Virusprüfer (z.B. HouseCall von Trendmicro, da muss man nichts installieren) und System-Checker (Adaware, HijackThis, etc.) durchlaufen lassen. Ggf. - wenn du mutig bist - in der Registry auch nach der DLL suchen und alle Einträge damit löschen.

 

Hier noch einer, der etwas ähnliches hatte:

http://board.protecus.de/showtopic.php?threadid=10857

http://www.spywareeliminator.com/forum/index.php?showtopic=1324

 

 

Gruss + viel vergnügen, freue dich auf's WinXP SP2, da hast du weniger probleme in dieser Art (hoffentlich ;))

Johannes

[ew1151]

Moin.

Hab das Problem auch gehabt und habs mit dem Programm AdAware weggekriegt!

[Roy Feller]

Hallo Brünu

 

Ja. Ad-Aware hat auch bei mir immer geholfen....

 

http://www.chip.de/downloads/c_downloads_8833064.html

 

und mittlerweile benutze ich Firefox ... Bin mehrheitlich auch sehr zufrieden. :)

 

Viele Grüsse

Roy

[Bruno]

Habe jetzt alle Eure Tools und Links getestet: Herzlichen Dank für Eure Hilfe! Nur das Ding ist echt hartnäckig und immer noch nicht weg!

 

Gruess Brünu

 

PS: VW an OPEL: gibt's Firefox auch auf Deutsch :confused: :D

[Roland Grunder]

Hallo VW, hallo VW, hier ist Opel, resp. das Deutschpaket für den Firefox.

 

http://firefox.stw.uni-duisburg.de/sprachpaket.php

 

Hallo Brünu

 

leider wird diese Unsitte der so genannten Entführungen immer häufiger.

 

Alle mir bekannten Tools scheinen bei deinem, mir bisher unbekannten, Entführer zu versagen.

 

Vielleicht sollte man einem solchen Programmierer, in der Regel sind es sogar Firmen, ein Exempel statuieren.

Dabei denke ich doch sehr ans Mittelalter und deren Kammern in den Tiefen, aus deren kein Schrei zu hören ist.

 

Lange hatte ich das Problem einer Umleitung auf eine Search Seite, und fand die Lösung auf dieser Seite:

 

http://www.rokop-security.de/main/index.php

 

Die Jungs sind echt stark, vielleicht kannst du über den Kontakt das Problem lösen.

Könnte gut sein, das es nicht ganz so unbekannt ist.

 

Nachtrag: Persönlich benutze ich den Firefox seit den Zeiten, als er noch als Firebird bekannt war.

[Roland Grunder]

Hallo Brünu

 

habe mich mal umgesehen, so unbekannt ist das Problem nicht, dafür aber die Lösung. :(

 

Google

IE res://

oder

Startseite res://

 

die DLL Datei wird immer eine andere sein.

 

Was ruft es für eine Seite auf, sollte es irgend eine Suchseite sein, so ist das Problem sehr ähnlich dem Meinigen.

 

Ich konnte die DLL löschen, nach einem halben Tag war sie unter anderem Namen wieder da.

 

Einzig dieses Tool vernichtete den Trojanischen Hahn entgültig. (Version Monty Pyton ;) )

 

sphjfix107

 

Anleitung und Download gibt es hier:

 

http://www.rokop-security.de/main/article.php?sid=746&mode=thread&order=0

[Bruno]

Danke Roland!

 

Genau das scheint mein Problem! Habe sogar die neuere Version des Tool installiert: http://www.rokop-security.de/main/article.php?sid=750

 

Doch Ausgabe sagt, dass mein System nicht infiziert sei ...:eek: :001: :mad: :004: :002:

 

Gruess Brünu

[pxl_martin]

Original geschrieben von Urs Lippuner

Gruss Urs, wartet auf den Moment, wenn mehr Leute Mozilla statt IE verwenden... dann wird aus dem aktuell schönen Schnellzug eine überfüllte unfallträchtige indische Regionaleisenbahn... "*doppelhink*...

 

Original geschrieben von mds

Kannst du das vielleicht auch noch sachlich begründen?

 

Gruss, Martin

 

Ein Virenprogrammierer wird sich immer auf Programme mit grosser Verbreitung konzentrieren, dh wenn viele Leute Firefox benutzen, wird es auch mehr Viren für Firefox geben. Nur gibt es im IE einige Technologien (wie z.B. ActiveX), die tendenziell unsicher sind, vom Firefox (oder auch Opera) zum Glück nicht implementiert werden. Somit ist ein nicht-IE immer noch sicherer als ein IE (wenn man beim Surfen die übliche Vorsicht walten lässt), auch wenn ihn einst eine Mehrheit benutzen sollte.

 

 

Gruss Martin

[goxli]

hallo bruno

 

also um ein system ziemlich sauber hinzubekommen, wende ich folgende tools an:

 

1. Norton Anti Virus oder Norman Virus Control

2. Adaware

3. CW Shredder

4. SpyBot

5. Stinger von McAffee (freeware)

 

allerdings muss man darauf achten, dass man wirklich die neuste Version hat!

 

Aber als allererstes gehe ich immer in der Startleiste auf Programme, und schaue, ob es irgendwelche "verdächtige" Programme hat. Dasselbe giltet auch für c:/programme!

 

Ich hoffe, das hilft dir...

 

 

Grüsse

fabian

[Roland Grunder]

Hallo Brünu

 

das sieht aber böse aus.

Leider bin ich mit meinem bescheidenen Latein am Ende.

 

An deiner Stelle würde ich das Problem über das Rokop Forum zu lösen versuchen.

 

http://www.rokop-security.de/board/index.php?showforum=1

 

Am besten machst du mit dem Programm HijackThis ein Logfile und postest es in deren Forum.

 

Download:

http://www.chip.de/downloads/c_downloads_11353576.html

 

So bleibt mir nur, viel Glück zu wünschen.

[pxl_martin]

Original geschrieben von goxli

also um ein system ziemlich sauber hinzubekommen, wende ich folgende tools an:

 

1. Norton Anti Virus oder Norman Virus Control

2. Adaware

3. CW Shredder

4. SpyBot

5. Stinger von McAffee (freeware)

 

Liebe VW-Fahrer bzw IE-Surfer: Nennt mir doch bitte auch nur ein Produkt, bei dem ihr beim Kauf auch noch gleich fünf andere Zusatzprodukte kaufen müsst, um euch von den schädlichen Auswirkungen des Produktes zu bewahren (Waffen und Suchtmittel ausgenommen ;))

 

 

Gruss Martin

---

[Roland Grunder]

Guten Abend

 

nun, Brünu hat uns um Hilfestellung betreffend seinem Problem mit dem IE gebeten.

 

Dass es alternativ weitere Browser gibt, ist sicher mittlerweile auch uns Berner klar.

Aber weder mit Opera noch mit Firefox wird das tatsächliche Problem Brünus gelöst.

So denke ich, dass wir an Stelle von Haue gegenüber MS uns doch besser sachlich mit dem Problem, um dessen Lösung in diesem Beitrag gebeten wurde, befassen.

 

Kleiner Nachtrag eines Firefoxuser:

Wo ständen wir mit unserem Browser, wenn all die IE Hacker sich plötzlich Firefox als Ziel vornehmen. :confused:

[cx291]

wollte mal nachfragen ob sich das Thema erledigt hat oder nicht.

Hab nun nen Toshiba M200 zur Pflege der hat wohl auch so was erwischt. Spybot Search & Destroy + Ad-aware 6.0 haben das Mistvieh nicht killen können :(

 

gruz

andreas

[Bruno]

andreas, mir ist die lust an der Problemlösung vergangen ... habe den Browser gewechselt...

 

Gruess Brünu

[cx291]

Bruno danke für die Info,

dachte du hättest ihn evt. schon erschlagen. Ich bin im ziemlich dicht auf den Fersen. Hattest du im Symantec Antivirus nicht eine Liste von infizierten Dateien ?

 

gruz

andreas