silfa61 und willkommen bei uns
Mein Vorschlag als Lösungsansatz, selbstverständlich als Ergänzung zum Lösungsansatz von Ari45 zu verstehen. Denn die Modifizierung der exe des IE ist sehr wohl denkbar, wenn ich auch vermute, dass hierbei kein AddOn die Finger im Spiel hat. Ausschließen kann ich dies natürlich auch nicht, deshalb überprüfe dies.
Nun gut......:schwitz
Lade dir bitte den ProcessHaker
hier runter und installiere diesen auf deinen PC.
Per Rechtsklick dann auf das Programmicon des ProcessHackers, diesen starten lassen, resp. also über den Kontextmenüeintrag "
Als Administrator ausführen" starten - und schaue bitte darin dann unter der 1. Spalte
Name nach, was oberhalb des gestarteten Internet Explorer läuft. ProcessHacker listet Prozesse hierarchisch auf, daraus ersiehst du relativ leicht, welcher Prozess verantwortlich ist und deinem IE selbstständig auf diese Seite starten lässt. (ich gehe mal davon aus dass eine getarnte net.exe der Verursacher ist).
In diesem Beispielbild hat ObjectDock den IE ausgelöst
Beachte bitte die notwendige Anzeige der Spalten File Name & Command Line, welche ich weiter unten beschrieb
Anhand der hinteren Spalten
File Name & Command Line siehst du den Pfad der auslösenden Anwendung, welche meiner Vermutung nach, höchstwahrscheinlich im Ordner Roaming liegen wird, genauer gesagt also unter
C:\Users\DEIN USER NAME\AppData\Roaming\???????? (die ????? stehen symbolisch für einen Ordner oder die exe an sich schon).
Gehe bitte im ProcessHacker per Rechtsklick auf den übergeordneten Prozess des IE. Im Kontextmenü dann
Open File Location (wird dann separat im Windows Explorer angezeigt) - um dann nach der Terminierung des verantwortlichen Prozesses über den ProcessHacker (mit Rechtsklick auf den Auslöser-Prozess ergibt sich diese Option ebenfalls) diese Auslöser.exe auch abschließend zu löschen. Damit dieser Schmotter in Zukunft einfach nicht mehr existent ist. Also zuerst mit dem ProcessHacker per Rechtsklick den Auslöser terminieren (heißt in dem Prog so
) Dann aus dem Pfad im immer noch geöffneten Windows Explorer Fenster mit der Entf Taste das exe Teil an sich rauslöschen, evtl sogar den ganze Überordner davon.
Vorsicht bitte, sofern es die von mir vermutete net.exe ist. Denn es gibt auch eine gleichnamige legitime Anwedung von Windows selbst, allerdings befindet sich diese unter dem Stammverzeichnis C:\Windows\System32
Unbedingt darauf achten, diese auf keinen Fall löschen (sofern es denn überhaupt dann ginge, da nicht von Windows generell gesperrt).
Ist das erledigt, unbedingt mit
Malwarebytes einen Komplettscan (Intensivscan und kein Kurz-Scan, ist mir namentlich gerade entfallen wie es genau heißt) deines Systems machen und evtl Funde in Quarantäne schicken. Die Freeversion reicht dazu vollkommen aus!!!
Abschließend noch einen Scan und evtl Entfernung von ungewolltem Müll mit
adwcleaner durchführen und zur Sicherheit noch mal dein AnitvirenProgramm durch den Rechner schicken.
Ich für meinem Fall, würde mich allerdings mit dem Gedanken vertraut machen, dass es besser wäre das System komplett neu aufzusetzen (je nach dem welche Funde der oben genannter Schadsoftwareentferner gefunden und bereinigt werden mussten)....musst du aber selbst entscheiden, in wie weit dein derzeitiges System dann noch als vertrauenswürdig einzustufen ist. In diesem Sinne, hoffe ich auf deinen Erfolg, wie auch immer dieser dann aussieht
LG
