Viren, Spyware, Datenschutz 11.215 Themen, 94.210 Beiträge

Verfolgung starten Optionen

Ich krieg die Krise. Ancheinend hijacker eingefangen

Saoirse / 16 Antworten / Flachansicht Nickles

Erst mal die Infos zum System:
OS: Win XP SP 3
HD: 2 Festplatten, ingesamt 4 Partitionen (pro HD 2 Parts.)
Browser (steinigt mich): IE 7
Seit gestern hab ich ständig das Gezeter, dass sich ungefragt irgendwelche Spam- Seiten öffnen: von sexy Paris Hilton- Videos bis hin zu angeblichen Virenscannern, die man online durchlaufen lassen kann (was ich natürlich nicht mache).
CW- Shredder: Nix gefunden
Avira AntiVir Premium: Nix gefunden
Ad-Aware S&D: hängt sich ständig auf
CCleaner: Lief einmal durch, wirbelte mir mein Startmenü durcheinander und stürzt nun ständig ab (hab ich durch Deinstallation behoben)
Von Hijack-This hab ich keinen Dunst.
Frage 1: WENN (und ich betone das ausdrücklich) ich eine Neuinstallation machen muss (was ich irgendwie nicht hoffe), muss ich dann alle 4 Partitionen platt machen oder reicht die Bootpartition (Laufwerk c: logischerweise).
Frage 2: Ich hab hier noch 3- 4 externe HDs rumliegen, die ich zu Backup- Zwecken nutzen könnte, ABER zieh ich mir dann den Hijacker nicht mit drauf?

Der Sch**** nervt einfach.

Liebste Grüße,

Saoirse

bei Antwort benachrichtigen
Laufwerk C: Systempartition platt machen reicht aus... MfG Peter HdH1
Jo, das hilft schon mal sehr. Und was ist mit meinem Backup auf die externe? ... Saoirse
Laufwerk C: Systempartition platt machen reicht aus... Nicht unbedingt, ... Onkel_Alois
Ich habe das Proplem vor kurzem mit Yahoo ist ein Programm dabei ... Emil Büchele
Die sind sicher Conqueror
Du kannst ja erstmal mit allen möglichen Mitteln Antivir Spybot S D ... Scotty7
Saug dir aus dem Web : Malwarebytes Anti Malware und lass es durchlaufen!! ... jokl202
Saoirse jokl202 „Saug dir aus dem Web : Malwarebytes Anti Malware und lass es durchlaufen!! Dann...“
Optionen

So, hab mir das Prog jetzt mal geholt, allerdings die kostenlose Testversion. Jetzt blick ich da nicht, wie ich das Zeug in die Quarantäne verschieben kann. Ich nehm mir gleich mal die "Hilfe"- Datei vor, muss meinen Kopf nur frei kriegen für englisch. Der ericht zeigt mir 6 Objekte an, das Log sieht folgendermaßen aus:
[quote]
Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1062
Windows 5.1.2600 Service Pack 3

14:31:59 24/08/2008
mbam-log-08-24-2008 (14-31-57).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 44797
Laufzeit: 3 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
[/quote]

*grunz* so richtig quoten geht hier wohl nicht, oder ich bin zu müde dazu.

bei Antwort benachrichtigen
Schau hier nach und poste das Ergebnis Conqueror
WOW!!! Also dieses Malwarebytes Anti Malware ist ... wow... das Zeug ist ... Saoirse
... wow... das Zeug ist weg!!! Ich würde sagen, Du hast das unkorrekt ... jueki
Es sei denn, Du hast die Pins 7 13 mit dem Saft einer Alraunewurzel ... torsten40
Was ist denn das? Konkret: Ein Scherz. SCHERZ. Das wurde zu verdeutlichen ... jueki
Am interessantesten finde ich in dem File diesen Satz: Nein, Du kluger User, ... Saoirse
Warum? Weil ich das als zwar sehr bequem und sehr sympatisch anerkennen - ... jueki
Es ging mir ja in erster Linie darum, erst mal das offensichtliche Zeug ... Saoirse