sehr nerviger Hijacker
Verfasst: 05.04.2005, 08:40
Nen Kollege hat sich so nen Desktop Hijacker eingefangen, auf dem Hintergrund war diese desktop.html Datei die immer geladen wurde mit so nem dummen Sicherheitsspruch drauf und unten in der Taskleiste so ein kleines gelbes Dreieck. Alle paar Sekunden geht so nen Ballontip auf mit einer Spyware Warnung und nem "removal link" (blabla) Der Desktop ist inszwischen Clean und ich habe auch einige falsche Einträge in der msconfig gelöscht. Virenscanner und Adaware finden nix und dieses gelbe Dreieck startet sich sogar im agbesicherten Modus.
Nach einigem Rumgetüftel ist jetzt was ganz komisches passiert.
Beim Windowsstart wird die Explorer.exe net geladen (keine Taskleiste etc). Wenn ich die Datei selber starte, läd der einige Programme und dieses Dreieck, dann ist plötzlich die Taskleiste und die Icons wieder weg und kurze Zeit später läd der das gleiche nochmal und ist auf einmal wieder weg. Immer so in 10-15 sek Abständen.
Das witzige ist, er steht weder im Taskmanager noch im Autostart noch in einer der inis. Die Registry hab ich noch net angepackt.
Systemwiederherrstellung können wir gleich vergessen, weils kein en Wiederherstellungspunkt gibt.
Jemand noch eine Idee AUSSER format c: ?!
Nach einigem Rumgetüftel ist jetzt was ganz komisches passiert.
Beim Windowsstart wird die Explorer.exe net geladen (keine Taskleiste etc). Wenn ich die Datei selber starte, läd der einige Programme und dieses Dreieck, dann ist plötzlich die Taskleiste und die Icons wieder weg und kurze Zeit später läd der das gleiche nochmal und ist auf einmal wieder weg. Immer so in 10-15 sek Abständen.
Das witzige ist, er steht weder im Taskmanager noch im Autostart noch in einer der inis. Die Registry hab ich noch net angepackt.
Systemwiederherrstellung können wir gleich vergessen, weils kein en Wiederherstellungspunkt gibt.
Jemand noch eine Idee AUSSER format c: ?!
