Willkommen im #Neuland
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.

PQ Discord Server: #planetquake                                                                                                                                         Spenden? Hier entlang!

sehr nerviger Hijacker

Forum für alle Freunde von Gates und Konsorten. Für Fragen zu Windows und Windowsprogrammen.
Antworten
WarriorOne

sehr nerviger Hijacker

Beitrag von WarriorOne »

Nen Kollege hat sich so nen Desktop Hijacker eingefangen, auf dem Hintergrund war diese desktop.html Datei die immer geladen wurde mit so nem dummen Sicherheitsspruch drauf und unten in der Taskleiste so ein kleines gelbes Dreieck. Alle paar Sekunden geht so nen Ballontip auf mit einer Spyware Warnung und nem "removal link" (blabla) Der Desktop ist inszwischen Clean und ich habe auch einige falsche Einträge in der msconfig gelöscht. Virenscanner und Adaware finden nix und dieses gelbe Dreieck startet sich sogar im agbesicherten Modus.
Nach einigem Rumgetüftel ist jetzt was ganz komisches passiert.
Beim Windowsstart wird die Explorer.exe net geladen (keine Taskleiste etc). Wenn ich die Datei selber starte, läd der einige Programme und dieses Dreieck, dann ist plötzlich die Taskleiste und die Icons wieder weg und kurze Zeit später läd der das gleiche nochmal und ist auf einmal wieder weg. Immer so in 10-15 sek Abständen.
Das witzige ist, er steht weder im Taskmanager noch im Autostart noch in einer der inis. Die Registry hab ich noch net angepackt.

Systemwiederherrstellung können wir gleich vergessen, weils kein en Wiederherstellungspunkt gibt.

Jemand noch eine Idee AUSSER format c: ?!
Nach oben
ebbel
Stripe
Stripe
Beiträge: 2299
Registriert: Jan 2002

Beitrag von ebbel »

Wenn Du sicher bist, daß es sich wirklich "nur" um Spyware bzw. einen Hijacker handelt, versuch dein Glück mal mit Hijackthis:

http://www.hijackthis.de/

Die automatische Auswertung ist aber nicht perfekt, im Zweifelsfalle lieber nachfragen.

Wegen dieser speziellen Geschichte mit dem Desktop lese auch mal in dem dort verlinkten Trojanerboard, es gab da vor kurzem einige Leute mit diesem Problem. Und leg deinem Bekannten einen anderen Browser ans Herz. Den ganzen Spy/Adware/Hijackdreck fängt man sich fast ausschließlich mit dem IE ein. Außerdem setz ihm mal einen Link auf dieses Forum hier und den Sticky oben, der sich mit der Konfiguration von Win2K / XP beschäftigt (falls er eines der beiden OS nutzt).


:wink2:
Nach oben
EviLsEyE
Administrator
Administrator
Beiträge: 23012
Registriert: Jan 2000
Wohnort: NRW
Kontaktdaten:
Kontaktdaten von EviLsEyE

Beitrag von EviLsEyE »

Haha, den hatte ich mir auch mal eingefangen..
Sehr böses Teil, weil nichtmal Adaware den so einfach wegkriegt..

Nur die Kombination aus Adaware und Antivir hat den Teufel vertrieben :)
Musst auch mal mit dem abgesichertern Modus rumtesten..

Hier noch die beiden Tools:
http://www.lavasoftusa.com/software/adaware/
http://www.free-av.de/
Bild
Nach oben
Rex*Cramer

Beitrag von Rex*Cramer »

http://www.microsoft.com/technet/commun ... m0504.mspx >>> http://forum.ingame.de/quake/showthread ... did=157253
Nach oben
007***

Beitrag von 007*** »

zieht wirklich mal Microsoft Antispyware Beta, wie neulich schonmal von mir in einem anderen post angemerkt - ist es eine weiterentwicklung des giantlabs produkts was imo ad-aware wie dreck aussehen lässt da es wirklich auch hartnäckige sachen sauber vom system "bügelt".

ansonsten ist CWShredder ein gutes removal-tool für bestimmte "varianten".
Nach oben
Antworten

Zurück zu „Windows Forum“