Thx,
ansonsten alles OK
Deutet nicht auf ein Browser- Hijacking hin, eher auf ein Virus.
Bitte Systemwiederherstellung deaktivieren:
«Start/Systemsteuerung/Leistung und Wartung/System/Systemwiederherstellung» indem die Option «Systemwiederherstellung auf allen Laufwerken deaktivieren» mit einem Häckchen versehen wird.
Taskmanager mit strg+alt+entf starten und sofort den Prozess lssass.exe benden.
ACHTUNG nicht mit lsass.exe verwechseln!!!
L dann 2 mal s dann a dann 2 mal s dann .exe = lssass.exe beenden.
(Falls man das Programm nicht beenden kann, System im abgesicherten Zustand starten)
Hijackthis starten> scan
Folgendes durch Haken reinklicken auswählen:
O4 - HKLM\..\Run: [Microsoft Update] lssass.exe
O4 - HKLM\..\RunServices: [Microsoft Update] lssass.exe
O4 - HKCU\..\Run: [Microsoft Update] lssass.exe
fix checked> anklicken
Start> Ausführen > regedit (enter) eingeben und folgende Pfade einstellen
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
lssass.exe Eintrag falls vorhanden weglöschen.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lssass.exe Eintrag falls vorhanden weglöschen.
Datei C:\WINDOWS\System32\lssass.exe weglöschen.
Was ist C:\Program files\EPoX\USDM\USDM.EXE für ein Programm?
Falls das nicht bekannt ist, genauso wie lssass.exe behandeln.
Beenden mit Hilfe das Taskmanager,
HiJackthis > Scan
O4 - HKLM\..\Run: [EPoXUSDM] "C:\Program files\EPoX\USDM\USDM.EXE" "5000"
auswählen fix checked
regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
C:\Program files\EPoX\USDM\USDM.EXE Eintrag falls vorhanden weglöschen
Datei C:\Program files\EPoX\USDM\USDM.EXE löschen
Bliebe noch zu klären, was D:\Programme\Azureus\Azureus.exe ist.
Evtl. beenden und weglöschen.
Falls alles bestens läuft, unbedingt mit erunt die Registry sichern.
(siehe 3cm tiefer)
HTH
Gruß
Teletom
Teletom
