Strategie zur Abwehr von Browser Hijackern

[Uwe64LE]

Moin moin,

bin heute ziemlich dumm auf die Nase gefallen, obwohl ich mich doch so sicher gefühlt hatte mit meiner Kombination aus GData AV+FW und der viel zitierten brain.exe

War heute nachmittag kurz zum eMail holen und hier in Forum unterwegs (mit firefox), ich hab also weder anrüchige, noch gefährliche Seiten angesurft.

Hab dann, während TPC noch im Hintergrund lief, neue Bilder von meiner Digicam auf den Rechner geladen und ne Sekunde nicht aufgepaßt, so dass ich die Pics in die Windows-Fotogalerie von Vista geladen hab. Während des Fortgangs meldete mir das Programm ein Update, dass ich auch gedownloadet hab. Die Meldung der FW hab ich bestätigt, da ich ja nichts Böses dabei vermutete, dass ein MS-Produkt zum updaten natürlich aufs net zugreifen muss.

Danach wollte ich einige der Bilder per freemailer verschicken und dazu web.de öffnen. Aber egal welches Lesezeichen ich anklickte oder egal welche Adresse ich per Hand eintippte, ich landete immer auf englisch-sprachigen MS Seiten.

Das Microsoft Windows-Tool zum Entfernen bösartiger Software fand nix, worauf ich ad aware mal drüber laufen ließ. 7 gefährliche Einträge, die ich gelöscht hab.
Resultat: nun wird aus jeder Adresse ein kryptischer Buchstaben- und Zeichen-Salat und ich komme gar nicht mehr ins Internet. (anderer PC zuhause)

HiJackThis empfiehlt das Zurücksetzen auf einen der letzten Wiederherstellungspunkte.

Ich hab mir mal an dem PC, an dem ich jetzt schreibe, die hosts-Datei angesehen.
Außer Kommentaren und Beispielen stehen da eigentlich nur 2 Einträge drin:

Zitat:

127.0.0.1 localhost
::1 localhost

Nun hab ich mir überlegt, morgen meine hosts Datei zuhause zu kontrollieren, allen Mist rauszuwerfen und danach für System und alle Benutzer Schreibschutz zu aktivieren.

Ist das eine gute Lösung oder sollte ich vorher nochmal sbybot drüberlaufen lassen?
Gibts noch eine andere sinnvolle Software oder gar einen vollkommen anderen Lösungsansatz?
Ich schrecke zwar auch vor einer Neuinstallation nicht zurück, würde aber gerne erst weniger drastische Mittel anwenden- bin froh, dass mein nVidia GPU client für F@h läuft und möchte mir die Frickelei ungern schon wieder antun.

[DaKarl]

Zitat:

HiJackThis empfiehlt das Zurücksetzen auf einen der letzten Wiederherstellungspunkte.

Würde ich auch empfehlen oder spricht was dagengen?

[Uwe64LE]

Es spricht nichts dagegen. Ich hätte aber gern erfahren, ob das Microsoft Update die Ursache war. Deswegen mag ich eher Programme, die Fehler suchen, anzeigen und beheben (helfen).