Viren, Spyware, Datenschutz 11.248 Themen, 94.771 Beiträge

Startseite im IE wird ständig geändert - "Common Hijacker" wird

brommy / 4 Antworten / Flachansicht Nickles

Immer häufiger taucht das Problem auf, dass die Startseite im IE geändert wird und nach scan ein "Common Hijacker gemeldet wird. Meistens handelt es sich hierbei um "WEBCOOLSEARCH" oder eine Variante davon. Hier die möglichen Varianten :









  1. CWS.Datanotary
  2. CWS.Bootconf
  3. CWS.Oslogo
  4. CWS.Msspi
  5. CWS.Vrape
  6. CWS.Oemsyspnp
  7. CWS.Svchost32
  8. CWS.Dnsrelay
  9. CWS.Msinfo
  10. CWS.Ctfmon32
  11. CWS.Tapicfg
  12. CWS.Svcinit
  13. CWS.Msoffice
  14. CWS.Dreplace
  15. CWS.Mupdate


  1. CWS.Addclass
  2. CWS.Googlems
  3. CWS.Xplugin
  4. CWS.Alfasearch
  5. CWS.Loadbat
  6. CWS.Qttasks
  7. CWS.Msconfd
  8. CWS.Therealsearch

Affiliate variants:



 

Um das System wieder sauber zu bekommen schlage ich folgendes vor :


Geht zu folgendem Link : http://www.spywareinfo.com/~merijn/junk/CWShredder.exe und lade den CW Shredder runter. Schließe alle offenen Fenster und clicke den "NEXT" Button, nicht den "Scan" Button. Wenn der CW Shredder fertig ist, starte den PC neu und führe den CW Shredder nochmals aus ( "NEXT" Button ). Jetzt müsstest ihr das Problem los sein


 


Happy New Year

bei Antwort benachrichtigen
Sach ma, IRON... XPectIT
Sach ma, IRON... -IRON-
Tilo Nachdenklich brommy „Startseite im IE wird ständig geändert - "Common Hijacker" wird“
Optionen

Wenn Du einen Virenscanner und ne Personal Firewall hast, etwa mit Bloadhound-Technik, dann wird die doch angeschlagen haben...nur die Reparaturmeldung war wohl nichts wert, so kenn ich das jedenfalls. Dann musst Du nur ne Suche über Deine Systempartition machen, nach Dateien mit dem Datum und etwa der Uhrzeit vom Vorfall (exe- und DLL-Dateien). Vielleicht finden sich auch solche Dateien in der Quarantäne/Isolierung oder wie auch immer. Du kannst dann auch nach Text in Dateien suchen, Text der so heißt wie die obskuren Dateien (dauert natürlich). Wenn dann in einer dieser Dateien auch noch steht: System sucessfully infected darfst Du das getrost glauben.

Der Weg wäre dann diese Dateien im Run-Schlüssel der Registry umzubennen (zumeist im rechten Fenster von regedit), einfach xyz voranstellen. Browser-Cache löschen, Startseite und Verlauf, Papierkorb (auch Norton Protection wenn vorhanden), Systemwiederherstellung, Neustart und die Dateien löschen unter C:\ oder im Windows-Ordner oder im System-Ordner.

Kompromentiert ist relativ. Ich habe meine persönlichen Dateien auf Wechselrahmenfestplatten ohne eingerichteten Internetanschluss. Gemein wäre allerdings ein Keylogger, der z.B. Dein persönliches Einwahlkennwort abgreift. Laufende Prozesse beobachten und das Protokoll der Firewall checken.

Na das war der einfache Weg für Win98. WinXP ist vielleicht etwas komplizierter??

bei Antwort benachrichtigen