Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Internet Explorer gehijacked ??

KMaus / 7 Antworten / Baumansicht Nickles

Hallo Leute,

seit kurzer Zeit taucht bei mir immer, wenn ich im Internet bin, automatisch ein Internet Explorer-Fenster auf. Die Adresse ist http://j0r.biz . Wenn ich den Internet Explorer normal starte, habe ich meine Seite about:blank auf.
Ist mein Internet Explorer gehijacked (nachschauen der Adresse über www.whois.com sieht komisch aus)worden, oder ist es nur ein lästiges popup?
Ich bin für jeden Hinweis und Idee, wie man dieses Auftauchen vermeiden kann, echt dankbar.

thx in advance
Kai

bei Antwort benachrichtigen
T-Rex KMaus „Internet Explorer gehijacked ??“
Optionen

Schau mal bei www.hijackthis.de (drück mich) vorbei und berichte bitte anschließend hier Deine Ergebnisse.

 GrüßeT-Rex 
bei Antwort benachrichtigen
KMaus T-Rex „Schau mal bei www.hijackthis.de drück mich vorbei und berichte bitte...“
Optionen

Hey T-Rex,

werde HijackThis ausprobieren und Logfile posten!!

Vielen Dank
Kai

bei Antwort benachrichtigen
idefix1968 KMaus „Internet Explorer gehijacked ??“
Optionen

Sieht so aus. Es darf außer der Startseite oder einer evtl. Providerseite beim Start nichts erscheinen.
Ich würde mal Programme wie Ad-Aware von Lavasoft (Freeware als PE), Spybot, etc. benutzen. Unter www.hijackthis.de gibt es ein Überprüfungstool für Prozesse. Es kann nach Download und Einsatz des Tools das Logfile auf dieser Seite ausgewertet werden.
Ein Antivirenscan sollte auch nicht schaden... Und besser schützen.
Gruß, Henning

bei Antwort benachrichtigen
KMaus idefix1968 „Sieht so aus. Es darf außer der Startseite oder einer evtl. Providerseite beim...“
Optionen

Hallo Idefix,

habe Ad-Aware schon laufen lassen und alle Elemente in Quarantäne gestellt. Virenschutz (McAfee) ist auch vorhanden und aktuell, werde HijackThis ausprobieren und Logfile posten....
Vielen Dank
Kai

bei Antwort benachrichtigen
idefix1968 KMaus „Internet Explorer gehijacked ??“
Optionen

http://www.pcworld.com/downloads/file_description/0,fid,22262,00.asp
Hier findest Du mehrere Programme dieser Art zum Download

bei Antwort benachrichtigen
rupert1970 KMaus „Internet Explorer gehijacked ??“
Optionen

Anscheinend wird diese Seite von der Adware kalvsys geöffnet.
Folgendes hat bei mir geholfen:
1. Windows im abgesicherten Modus starten (beim Start F8 dücken, abgesicherten Modus wählen)
2. die lokal Festplatte nach kalv* durchsuchen
3. die gefundenen Dateien mich "shift" löschen (Achtung: Es können natürlich hier auch nützliche Dateien dabei sein! Also: Vorsicht und DENKEN!)
4. In der Registry den Schlüssel: HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/kalvsys
löschen
5. Windows normal starten und schauen, ob der RegKey verschwunden bleibt.

bei Antwort benachrichtigen
rupert1970 Nachtrag zu: „j0r.biz: Adwawe kalvsys“
Optionen

Since I found several articals in foreign languages about j0r.biz here is my (not very good) english translation of how to remove it:
I think the problem results of the adware kalvsys
At my computer the following has helped:
1. Start Windows in save mode (at start pres F8 key and select "save mode")
2. search at the whole local drive for: kalv*
3. remove the files while you pres "shift"
(Caution: There may be useful files at your computer named kalv* as well. So: Think!)
At my computer there were 4 files ( two *.exe and two *.pf)
4. run regedit, remove the key:
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/kalvsys
5. start Windows as usual and check whether the regkey is still not present.

bei Antwort benachrichtigen