Home  >  Praxis & Hilfe  >  Kummerkasten  >  Internet  > Artikel 28756

spacer

Richfind Hijacker entfernen

Mein Problem ist das sich eine Anwendung bei mir eingenistet hat. Der Name ist Richfind. Die Datei hat in meinem Internet Explorer einfach eine Symbolleiste erstellt. Sie ist wohl zu entfernen aber das nur bis der Explorer neu aufgestartet wird, dann ist sie wieder da. Und im weiteren hat sie die Startseite eingenommen http://www.richfind.com/home die kann ich ebenfalls für einmal ändern, aber beim nächsten benutzen des Explorers ist sie wieder da. Ich habe ein Spyware Programm (Spybot), Viren Programm (Norman Anti Virus) aber beide haben nichts gefunden. Im Weiteren habe ich auch schon nach der Datei gesucht auf meiner Festplatte. Aber hat alles nicht genützt.

blue_quad von Bruno Amsler (31.10.2004)

Was sich da auf Ihrem PC eingenistet hat ist ein sogenannter Hijacker. Diese Programme ändern Startseiten oder leiten aufgerufene Seiten auf andere um. Ein gutes Tool um diesen Hijacker zu entfernen ist HijackThis[1]. Laden Sie das Programm herunter, deaktivirern Sie die Systemwiederherstellung. Diese steckt unter Start/Systemsteuerung/Leistung&Wartung/System dort auf Systemwiederherstellung, deaktivieren sie diese für alle Laufwerke. Wenn alles wieder richtig funktioniert kann sie wieder aktviert werden. Starten Sie den PC im abgesicherten Modus auf. Durch drücken von F8 beim starten von Windows erhalten Sie ein Auswahlmenü, dort kann der abgesicherte Modus ausgewählt werden. Starten Sie HijackThis, nach dem der PC gescannt wurde können Sie das Logfile direkt hier[2] eingeben und es wird analysiert. Es kann natürlich auch noch mehr als nur Richfind auf dem PC sein.

Bei diesen Anzeigen sollten Sie den Haken setzen und sie fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/

R3 - URLSearchHook: Richfind - {F68E561A-28E9-4136-952D-FB1107091C26} - C:\WINDOWS\System32\Q24778500.dll

O2 - BHO: Richfind - {2A554F9F-055E-4195-B46B-18668166BE66} - C:\WINDOWS\System32\Q24778500.dll

O9 - Extra button: Richfind - {1C1798C0-2166-473A-896D-7EA3C13DE9F1} - C:\WINDOWS\System32\Q24778500.dll

O18 - Filter: text/html - {45642954-0860-4AD9-9CA7-797304F91A40} - C:\WINDOWS\System32\Q24778500.dll

O18 - Filter: text/plain - {45642954-0860-4AD9-9CA7-797304F91A40} - C:\WINDOWS\System32\Q24778500.dll

Nun sollte noch die Datei C:\WINDOWS\System32\Q24778500.dll gelöscht werden.

Sollten noch mehr Probleme bei der Analyse des HijackThis Logfiles angezeigt werden, so sollten diese auch gefixt werden. Aber setzen Sie den Haken nicht bei allem was HijackThis anzeigt, viele Einträge sind durchaus Sinnvoll und nötig. Wenn alles gefixt ist sollte noch eScan[3] über die Harddisk laufen, auch wieder nach dem booten im abgesicherten Modus. Die Einstellungen sollten wie im Bild unten gestzt werden. Die gefunden Files müssen aber von Hand gelöscht werden. Weitere nützliche Tools sind Ad-Aware[4] und Spybot[5]. Viele weitere Tipps und Infos finden Sie auch auf dem Trojaner-Board.de[6].

vergrößen



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
Wählen Sie:

spacer

Windows 7 Windows 7
Windows 2000 Windows 2000
Windows XP Windows XP
Windows Vista Windows Vista
Linux Linux
Mac Mac
Sicherheit Sicherheit
Internet Internet
Office Office
Multimedia Multimedia
Spiele Spiele
Hardware Hardware
Windows9x/NT Windows9x/NT
Mobile Mobile
Sonstiges Sonstiges

spacer

Ähnliche Themen
Wieder about:blank entfernen

Beim Aufstarten des PC geht automatisch der Internet Explorer auf. Aber statt unserer Hauptseite Bluewin öffnet sich About Blank. Auch beim Normalen...Wieder about:blank entfernen

iwantsearch.com entfernen

Ich hatte bisher als Startseite immer Bluewin.ch plötzlich jedoch iwantsearch.com, oder auch confident.com. Komme nicht weiter mit der Löschung...iwantsearch.com entfernen

Hackerangriffe auf E-Mail-Konto?

Ich kenne mich nicht sonderlich gut aus am PC, habe aber den Verdacht, dass eine mir bekannte Person ständig Zugriff auf mein GMX-Postfach nimmt....Hackerangriffe auf E-Mail-Konto?

Startseite about:blank im Internet Explorer

Obschon ich www.google.ch als Startseite definiert habe, kommt beim Aufstarten des Internet Explorers unter Windows 2000 die Seite about:blank, die zur...Startseite about:blank im Internet Explorer

Internetadressen beginnen alle mit «http://ehttp.cc/?»

Beim Eingeben einer Adresse im Internet Explorer wird der Adresse «http://ehttp.cc/?» vorangestellt. Anstatt «www.pctip.ch» erscheint...Internetadressen beginnen alle mit «http://ehttp.cc/?»

Mehr Praxis & Hilfe
Fachchinesisch

Mühe mit Computerbegriffen?

Im Fachchinesen finden Sie 743 Erklärungen.

KUMMERKASTEN
Windows 7
Ordner synchronisieren Ordner synchronisieren
Office
Outlook-Kontakte aus Excel importieren Outlook-Kontakte aus Excel importieren
Internet
Suchen in Google Mail Suchen in Google Mail
Hardware
USB-Treiber zicken nach Neustart herum USB-Treiber zicken nach Neustart herum
Internet
Kein Ton bei Flash-Videos Kein Ton bei Flash-Videos
Mehr Tipps & Tricks
Leser empfehlen
Dropdown-Liste in Excel erstellen

Problem: Ich möchte in den einzelnen Feldern der Tabelle eine Dropdown-Liste zur Auswahl der Kriterien einfügen. Wie geht das?Dropdown-Liste in Excel erstellen

ASCII-Tabelle für Sonderzeichen

Ich arbeite häufig mit der Sonderzeichentabelle in Word. Mir ist es aber zu umständlich, ständig die Tabelle zu öffnen, um das Zeichen in den Text einzufügen....ASCII-Tabelle für Sonderzeichen

Windows XP im abgesicherten Modus starten

Kann ich Windows XP auch im abgesicherten Modus starten?Windows XP im abgesicherten Modus starten

Frustfreier Download bei www.pctipp.ch

Problem: Wenn ich aus den PCtipp-Downloads ein File herunterladen will, erscheint die Aufforderung, ein PCtipp-Abo zu lösen. Ich kaufe den PCtipp aber...Frustfreier Download bei www.pctipp.ch

Firefox: Neuer Tab mit Startseite?

Problem: Wenn ich im Firefox via Ctrl+T oder «Datei/Neuer Tab» einen neuen Tab öffne, wird in diesem immer eine leere Seite (about:blank) angezeigt. Ich...Firefox: Neuer Tab mit Startseite?

Mehr Tipps & Tricks
ANZEIGE
PROMOTION
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige