Hijacked - "c:/spad/start.html"

Viren, Spyware, Datenschutz 11.255 Themen, 94.796 Beiträge

Hijacked - "c:/spad/start.html"

Cully am 02.06.2004, 00:00 / 9 Antworten / Flachansicht

Hallo!

Ich hab mir - wie auch immer - nen ganz bösen Hijacker eingefangen!

Meine Startseite wurde auf c:/spad/start.html gelegt und als Suchseite wurde http://www.myexexex.com/search.php?said=spage eingetragen!

Ad-Aware findet nichts, Spybot zeigt mir lediglich einen "Prefix Change" in der Registry!

Bereinigen mit Spybot hilft nicht, den Ordner c:/spad/start.html löschen auch nicht!
Verdächtige EInträge hab ich mit Hijackthis gefixt...

Trotzdem taucht das ganze nach Gewisser Zeit (auch ohne Neustart) immerwieder auf!

Hab schon diverse Foren abgegrast aber bis jetzt noch keine brauchbare Lösung gefunden!!!

Weiss jemand weiter

Hijacked - Cully 02.06.2004, 00:00

start, ausführen, regedit, local machine, software, microsft, windows, ... TuffiLP 02.06.2004, 00:00

Wieso falsches Forum? Genau richtig. Hör nicht auf das, was andere Dir ... Teletom 02.06.2004, 00:00

Hi IE reparieren: Dazu die Windows XP Setup CD einlegen und über START - ... werner.3 02.06.2004, 00:00

Hallo und Danke für die Tips! Den cwshredder hatte ich auch schon getestet ... Cully 02.06.2004, 00:00

Vor jeder Neu Installation sollte die Software deinstalliert werden: Start ... Teletom 02.06.2004, 00:00

den ie neu zu installieren wird nichts bringen, der hijacker bleibt da wo er ... GarfTermy 02.06.2004, 00:00

Das ist ja das besch an dem Ding! Einträge hab ich mit hijackthis gekillt - ... Cully 02.06.2004, 00:00

Teletom

Cully „Das ist ja das besch an dem Ding! Einträge hab ich mit hijackthis gekillt -...“

02.06.2004, 00:00 Optionen

Weil sich das verdammte Ding sicherlich in der Registry eingeschrieben hat und weil, wie gesagt, ein BHO existiert, das immer wieder neue Einträge und bestimmte Dateien erzeugt. Das BHO kann beispielsweise in Form einer dll-Datei vorliegen, aber welche?

Ich hab ein ähnliches Problem gelöst, in dem ich eine mit Erunt gesicherte Registry zurückgesichert habe. Deshalb verwende ich als Minimum Backup- Maßnahme Erunt möglichst in jedem Fall. Wenn noch ein Backup oder ein Wiederherstellungspunkt der Systemwiederherstellung vorhanden ist, kann man zurücksichern.

Dass der Internet Explorer sich nicht immer ohne Beibehalten der BHOs deinstallieren und installieren läßt, ist ein eindeutiges Zeichen dafür, dass Windows und Internetexplorer fast untrennbar verbunden sind. Um den Internetexplorer völlig deinstallieren und neu installieren zu können, muss man meistens das System platt machen und völlig neu installieren, es sei denn man hat ein fehlerfreies Backup.

Naja, 47 Minuten oder so zum Plattmachen und zur neuen Grundinstallation ist noch zu verkraften. Also nicht lange zögern sonst vergeht noch mehr "Orakel"- Zeit.

Gruß
Teletom