AMD Phenom II 3200 MHz @ 3675 MHz 59°C mit 1.400 Volt
Servus Leutz, ich hab hier ein Prob das ich so noch nie hatte
trotz Firewall und im Hintergrund laufenden Virenscanner ist irgendwie ein Programm auf meinen Rechner gekommen, was unter anderem die Startseite ändert, aber am schlimmsten ist, per Zufall eine vollkommen andere Internetseite öffnet wenn man irgendwo einen Link klickt (und sei es der Link zum AMD OC Forum) Spybot S&D findet eine coolwwwsearch bootconfig, die is wohl Zuständig für das ändern der Startseite
Adaware findet irgendso nen coolwebsearch, das scheint das Proggie zu sein das Wahllos irgendwelche Internetseiten öffnet
ich hab schon in Windows/System32 mehrere Dateien gefunden die ganz offensichtlich dazu gehören, u.a. auch eine Menu.txt wo die ominösen Internetadressen gespeichert sind die per Zufall ausgewählt werden
jetzt ist natürlich die Frage: wie kann ich alles bis auf den Letzten Rest entfernen? Bringt ja nichts wenn ich nur übern Boden alles abschneide, aber die Wurzel allen Übels bringt neue Triebe...
Hilfe!!! [SiLa] BF2 BattleClan Orgelgott
Beiträge gesamt: 19353 | Durchschnitt: 2 Postings pro Tag Registrierung: Feb. 2002 | Dabei seit: 8454 Tagen | Erstellt: 7:55 am 12. Jan. 2005
AMD Athlon 64 X2 Dual Core 2100 MHz @ 3100 MHz 38°C mit 1.45 Volt
Das Problem kenn ich....bei meiner Freundin öffnet sich statt bestimmter seiten seit Gestern immer amazon.de. Adaware findet bei jedem Durchlauf nen Registrierungseintrag. Wäre auch für Lösungsvorschläge dankbar. Hab schon Antivir, MS AntiSpy, Adaware und Spaybiot drüber laufen lassen....außerdem mit hijackthis alles durchgecheckt, aber nix verdächtiges gefunden. Biostar TForce 550, AMD Radeon HD 4670, 2 * 2 GB GSkill DDR2 1000, BeQuiet! P5 470 W
Beiträge gesamt: 2026 | Durchschnitt: 0 Postings pro Tag Registrierung: Mai 2004 | Dabei seit: 7648 Tagen | Erstellt: 8:57 am 12. Jan. 2005
Intel Core i5 3300 MHz @ 4400 MHz 64°C mit 1.21 Volt
Ich bin echt kein Fachmann, aber vielleicht helfen dir die Basics:
Zuletzt hat mir jemand den Tipp gegeben, nach dem Verzeichnis c:\spe\xxxxx zu suchen, welches sich bei Hijackern immer von alleine anlegt. Das auf jeden Fall löschen.
Dann schau dir die Autostart an (bei den Tools --> System Configuration Utilities). Dort verbirgt sich manchmal auch ein Bösewicht.
Dann auch noch auf "Start --> Einstellungen --> Software Installieren / De-Installieren". Da findest du manchmal auch Hinweise. Ebenfalls löschen.
Dann, wenn der Browser dich wieder auf eine verrückte Seite bringt: schau dir den Inhalt der URL anund merk dir irgendein markantes Wort oder einen Wortfetzen, z.B. "websearch" oder was sonst dort auftaucht.
Dann startest du ein "regedit" und sagst ihm "suche nach" diesem Wortfetzen. Er zeigt dir dann alle reg-Änderungen oder Befehle, die auf diese schmutzige Seite hinweisen. Die kannst du alle manuell ändern, auf z.B. "www.google.de".
Neben der aktuellsten AdAware (die bei mir alles geputzt hat), fällt mir nur noch das Programm "PestPatrol" ein. Bei Adaware ist es aber echt besonders wichtig, dass du die aktuellste Version nimmst. Das hatte ich nämlich auch mal. Eine leicht veraltete Fassung fand nur die Hälfte der bösen Sachen. Ein kurzes Update der Software und ein weiterer Durchlauf brachten dann den gewünschten Erfolg.
Wichtig ist: neu booten erst nachdem alles entfernt ist. Nicht zwischendurch.
Intel i5 2500K @ 4400 (44x100 MHz) auf ASrock P67 Pro3
Beiträge gesamt: 2726 | Durchschnitt: 0 Postings pro Tag Registrierung: Juni 2001 | Dabei seit: 8707 Tagen | Erstellt: 10:56 am 12. Jan. 2005
AMD Ryzen 7 3800 MHz @ 4600 MHz 60°C mit 1.325 Volt
und bei diesen ganzen säuberungsaktionen auf keinen fall die internetverbindung anhaben! dann saugt sich der shit schneller die dateien neu als du löschen kannst!
Wie gesagt, eine grosse aufräumaktion und nix zwischendurch mit neu starten..
ad1) Lass dir dabei aber auf jeden fall auch versteckte Dateien und Ordner anzeigen sowie Systemdateien!!
ad2) Lad dir RegCleaner runter und such damit auch mal
Work like you don´t need the money Love like you´ve never been hurt Dance like nobody´s watching Sing like nobody´s listening But Live as if you will die today
Beiträge gesamt: 17781 | Durchschnitt: 2 Postings pro Tag Registrierung: Mai 2001 | Dabei seit: 8737 Tagen | Erstellt: 15:20 am 12. Jan. 2005
Intel Core 2 Extreme 2667 MHz @ 3825 MHz 55°C mit 1.36 Volt
Hi, schon sehr viele Tipps hier zu lesen. Aber einer fehlt noch: Alle Aktionen im Abgesichertem Modus ausführen, damit der Befall nicht gestartet wird und sich so beim löschen gleich wieder neu installiert. Das ist nämlich eine Spezialität von denen.
Hab hier mal einen produkttiven Link, wo unter anderm gesagt wird wo sich in der Registry die Startseite eintragen, einfach mal von Hand ändern. das ist manchmal nämlich dann schon alles.
AMD Phenom II 3200 MHz @ 3675 MHz 59°C mit 1.400 Volt
das sieht doch schonma gar ni so schlecht aus, hab hier übrigens ma nen paar Übeltäter markiert bei denen ich mir sicher bin nur die von heute früh sind unlöschbar [SiLa] BF2 BattleClan Orgelgott
Beiträge gesamt: 19353 | Durchschnitt: 2 Postings pro Tag Registrierung: Feb. 2002 | Dabei seit: 8454 Tagen | Erstellt: 15:54 am 12. Jan. 2005
AMD Ryzen 7 3800 MHz @ 4600 MHz 60°C mit 1.325 Volt
also diese dateien finde ich bei mir nicht ( 2k und XP )
probier den abgesicherten modus
Work like you don´t need the money Love like you´ve never been hurt Dance like nobody´s watching Sing like nobody´s listening But Live as if you will die today
Beiträge gesamt: 17781 | Durchschnitt: 2 Postings pro Tag Registrierung: Mai 2001 | Dabei seit: 8737 Tagen | Erstellt: 15:56 am 12. Jan. 2005
AMD Phenom II 3200 MHz @ 3675 MHz 59°C mit 1.400 Volt
is klar, die bringen sich von selbst drauf ;-) wo kann man denn eignetlich noch überall suchen, ich meine mit allen möglichen Proggies das Übel zu entfernen is das eine, die Wurzel das andere
irgendwoher muß doch der Befehl kommen die Dinger da oder dorthin zu kopieren oder zu erstellen...
[SiLa] BF2 BattleClan Orgelgott
Beiträge gesamt: 19353 | Durchschnitt: 2 Postings pro Tag Registrierung: Feb. 2002 | Dabei seit: 8454 Tagen | Erstellt: 16:04 am 12. Jan. 2005
AMD Ryzen 7 3800 MHz @ 4600 MHz 60°C mit 1.325 Volt
mitm taskmanager die hintergrundprogramme checken und per "msconfig" den autostart
damit sollte man es finden
Work like you don´t need the money Love like you´ve never been hurt Dance like nobody´s watching Sing like nobody´s listening But Live as if you will die today
Beiträge gesamt: 17781 | Durchschnitt: 2 Postings pro Tag Registrierung: Mai 2001 | Dabei seit: 8737 Tagen | Erstellt: 22:52 am 13. Jan. 2005
Copyright 1999 - 2024 by www.ocinside.de - All rights reserved.
Unser PC Forum verwendet Cookies für einen optimalen Service. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass wir personenbezogene Daten wie z.B. die IP-Adresse speichern und wir zusammen mit Drittanbietern Cookies verwenden, um personalisierte Anzeigen zur interessengerechten Werbung und weitere externe Inhalte anzuzeigen. Einverstanden? Ja / Nein ImpressumDatenschutzEinstellungen
Hilfe!!! 
Adaware findet bei jedem Durchlauf nen Registrierungseintrag. Wäre auch für Lösungsvorschläge dankbar. Hab schon Antivir, MS AntiSpy, Adaware und Spaybiot drüber laufen lassen....außerdem mit hijackthis alles durchgecheckt, aber nix verdächtiges gefunden. 
