Viren, Spyware, Datenschutz 11.255 Themen, 94.796 Beiträge

Verfolgung starten Optionen

Hijacked - "c:/spad/start.html"

Cully / 9 Antworten / Flachansicht Nickles

Hallo!


Ich hab mir - wie auch immer - nen ganz bösen Hijacker eingefangen!


Meine Startseite wurde auf c:/spad/start.html gelegt und als Suchseite wurde http://www.myexexex.com/search.php?said=spage eingetragen!


Ad-Aware findet nichts, Spybot zeigt mir lediglich einen "Prefix Change" in der Registry!

Bereinigen mit Spybot hilft nicht, den Ordner c:/spad/start.html löschen auch nicht!
Verdächtige EInträge hab ich mit Hijackthis gefixt...


Trotzdem taucht das ganze nach Gewisser Zeit (auch ohne Neustart) immerwieder auf!

Hab schon diverse Foren abgegrast aber bis jetzt noch keine brauchbare Lösung gefunden!!!


Weiss jemand weiter 

bei Antwort benachrichtigen
Hijacked - Cully
start, ausführen, regedit, local machine, software, microsft, windows, ... TuffiLP
Teletom Cully „Hijacked - "c:/spad/start.html"“
Optionen

Wieso falsches Forum? Genau richtig.

Hör nicht auf das, was andere Dir suggerieren, oder was Du ohne weitere Informationen interpretierst.

Wende immer den ersten Sicherheitsgrundsatz an:
Traue nur Dir selbst.

Und das geht nicht ohne weitere Informationen.

Als Entfernungs- Tool empfehle ich Dir auch: den cwshredder
http://www.spywareinfo.com/~merijn/files/cwshredder.zip

IE- Browser Hijacking läuft in der Regel so ab, dass Du entweder aufgrund einer verminderten Sicherheitseinstellung oder in dem Du bestimmte Sites durch explizites Anklicken des Vertrauensbuttons fälschlicherweise vertraust.
Dieses falsche Verhalten bewusst oder unbewusst kann bewirken, dass ein "Browser Help Object" - BHO eingerichtet und mit Systemrechten ausgestattet wird.

Da mit Sicherheit bereits das entsprechende Hijacking-BHO entwickelt und eingesetzt wird, bevor die Malwareentferner aktualisiert werden können, besteht die Gefahr, dass dieses Hijacking-BHO zur Zeit nicht entfernt werden kann.

Was in jedem Fall bei einem IE- Browser- Hijacking hilft ist die komplette Neuinstallation der Internetexplorers, also IE von der Microsoft-Site downloaden und kompett neu installieren. Bevor man tagelang rum-orakelt ist Letzteres eine sichere und schnelle Lösungsvariante.

Natürlich danach die Sicherheitseinstellung auf mindestens "Mittel" setzen und beim Surfen aufpassen sowie zumindest bei fragwürdigen Seiten einen Browser wie Mozilla, Opera u.v.a.m einsetzen.

Gruß
Teletom

bei Antwort benachrichtigen
Hi IE reparieren: Dazu die Windows XP Setup CD einlegen und über START - ... werner.3
Hallo und Danke für die Tips! Den cwshredder hatte ich auch schon getestet ... Cully
Vor jeder Neu Installation sollte die Software deinstalliert werden: Start ... Teletom
den ie neu zu installieren wird nichts bringen, der hijacker bleibt da wo er ... GarfTermy
Das ist ja das besch an dem Ding! Einträge hab ich mit hijackthis gekillt - ... Cully
Weil sich das verdammte Ding sicherlich in der Registry eingeschrieben hat ... Teletom