AW: [WinXP] Internet Explorer, wenn Seite nicht gefunden springt er auf http://www.internet-optim
Hallo,
hier die Übersetzung. Falls Fehler vorhanden sind, bitte ich um Nachsicht und Fehlermeldung.
Beschreibung:
Internet Optimizer ist ein "Error Page Hijacker" (nettes Wort)
Varianten:
InternetOptimizer/Iopti:
Unbekannte Serverfehler, Fehlende Seitenfehler, Serverfehler und sogar Passwort
Abfragefehler werden zum Internet Optimizer's Kontrollserver (
www.internet-optimizer.com.) umgeleitet.
InternetOptimizer/Nem:
Wie Iopti, die Suche wird aber nach yoogee.com umgeleitet (Suchseite von den Machern des InternetOptimizer).
InternetOptimizer/Wsem:
Eine größere Version dieser Software, dessen Aufgabe allerdings bisher noch unbekannt ist.
InternetOptimizer/Crmrest:
Ein ActiveX Downloader Kontrollelement für den InternetOptimizer.
Auch bekannt als DyFuCA.
Verbreitung:
Kann von MoneyTree/DyFuCA installiert werden, oder von der Crmrest Variante.
Letzteres tarnt sich als Comedy- or Pornovideo von Seite
www.movies-etc.com,
Wenn sich das AktiveXelement sich installieren kann, wird eine EMail an alle persönlichen Adressen, die im Outlook Adressbuch stehen, versandt, um in/mit deinen Namen für die Seite movies-etc zu werben.
Wer macht das?
Werbung:
Der 'DyFuCA Active Alert' kann einen PopUp - 'Alarm' auslösen, wenn er von seinem Kontrollserver, wenn dazu angewiesen wird. (Anm.: mit 'Alarm' ist wohl eine Flut von PopUps gemeint)
Datenmissbrauch:
Verdächtig. Die EULA von Internet Optimizer's Webseite besagt, daß die Software deine sämtlichen Surferinformationen/verhalten zum Kontrollserver zurückgeschickt werden würden.
Zum gegenwärtigen Zeitpunkt (time of writing) konnte dies jedoch, bei der aktuellen Softwareversion noch nicht bestätigt werden.
Sicherheitsprobleme:
Ja. Die Software kann willkürlich Unsignierte Codes (z.B. AktivX Elemente) von seinem Kontrollserver herunterladen und ausführen, getarnt als Update Feature.
Stabilitätsprobleme:
Unbekannt. Einige User berichteten,die Software verursache Abstürze.
Beseitigung:
unter
Start -> Systemsteuerung -> Software
nach 'Active Alert' and 'Internet Optimizer'suchen.
Wenn beide Einträge vorhanden sind, können diese sicher mit der Löschfunktion deinstalliert werden. Danach nochmal kontrollieren, ob MoneyTree/DyFuCA wirklich nicht mehr aktiv ist.
Manuelle Löschung:
Für den Crmrestinstaller:
Downloaded Program Files Ordner (C:\Windows oder c:\WINNT) öffnen und dort den "Media Manager" löschen.
Andere Crmrestvarianten:
den Windowsordner öffnen. Jetzt solltest du eine der folgenden .dll finden:
ioptiXXX.dll (Iopti Variante)
nemXXX.dll (Nem Variante)
wsemXXX.dll (Wsem Variante)
(XXX bezeichnet die jeweilige Version, die häufigsten sind:
iopti130.dll, nem207.dll and wsem210.dll.)
nächster Schritt:
Start -> Ausführen -> "regedit" eingeben (ohne "")
Unter:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
müssen die Einträge "DyFuCA" und "DyFuCA Active Alerts" gelöscht werden.
Die Registry schließen und DOS-Prompt öffnen (Start->Programme->Zubehör->MSDOS Eingabeaufforderung) und folgende Befehle eingeben (bezogen auf die jeweiligen (Varianten):
Für die Iopti.dll:
cd "%WinDir%\System"
regsvr32 /u ..\iopti130.dll
Für die Nem.dll:
cd "%WinDir%\System"
regsvr32 /u ..\nem207.dll
Für die Wsem.dll:
cd "%WinDir%\System"
regsvr32 /u ..\wsem210.dll
Nach einem PC Neustart müßten jetzt die jeweiligen .dll's der Software im Windows Ordner genauso gelöscht werden können, wie die Ordner "DyFuCA", "Internet Optimizer" oder "STWSI" im Program Files Ordner.
In der Registry kann dann noch der Unterschlüssel "FCI"
unter
HKEY_LOCAL_MACHINE\Software
und unter
HKEY_CURRENT_USER\Software
komplett gelöscht werden.
Grüße
arcanoa