|
Hallo Wildone, die Datei ließ sich ohne Probleme löschen. Den Papierkorb habe ich auch mal geleert. Ich teste jetz mal den Browser, ist nicht so einfach, da sich der Fehler bzw. die Umleitungen nicht so ohne weitere reproduzieren lassen. Saluti oliver |
Hallo, lass dir Zeit, ich höre für heute sowieso auf, werde mal morgen wieder reinschauen, vielleicht kannst du da ja schon näheres sagen ob die Umleitungen noch existieren. Grüße Wildone |
Hallo Wildone, sieht soweit sehr sehr gut aus !!!:daumenhoc Herzlichen Dank schon mal soweit !!! Melde mich Morgen noch mal dazu. Kleine Frage am Rand: Ist es möglich, dass durch diesen "Hijacker" mein Microsoft Outlook des öfteren abgeschmiert ist??? Ansonsten noch mal Danke und einen schönen Abend.:party: Saluti oliver |
Hallo, Zitat:
Grüße Wildone |
Hallo Wildone, sieht wirklich gut aus, keine Umleitungen mehr so far. Wie man in Köln sagt:"Jung dat häste joot gemaht!!" Herzlichen Dank auch wenn ich das schon mal gesagt habe.:blabla: Das Protokoll von Spyware Doctor hat sich von ca.120 Einträgen auf nur noch 8 reduziert. Könntest Du da noch mal einen Blick drauf werfen ob das nur ein Fehlalarm ist oder ob hier noch Handllungsbedarf besteht?! Suchergebnisse: Suche starten: 18.05.2006 21:16:53 Suche anhalten: 18.05.2006 21:22:38 durchsuchte Objekte: 77870 gefundene Objekte: 8 gefunden und ignoriert: 0 verwendete Werkzeuge: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner Name der Infizierung Standort Risiko Tracking Cookie(s) C:\Dokumente und Einstellungen\***\Cookies\***@msnportal.112.2o7[1].txt Niedrig Trojan.Downloader.Ruins C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP1\A0000015.exe Hoch Trojan.Downloader.Ruins C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP1\A0000077.exe Hoch Trojan.Downloader.Ruins C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP1\A0000169.exe Hoch Trojan.Downloader.Ruins C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP1\A0000180.exe Hoch Trojan.Downloader.Ruins C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP1\A0000248.exe Hoch Trojan.Downloader.Ruins C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP1\A0000282.exe Hoch WareOut HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping##{BF69DF00-2734-477F-8257-27CD04F88779} Hoch Saluti oliver |
Hallo, da hast du Glück das das Fernsehprogramm heute so übel ist. 1. Eintrag ist harmlos. 2.-7. geht weg wenn du die Systemwiederherstellung ausschaltest, den PC neu startest, und sie wieder aktivierst. 8. Eintrag ist noch ein Rest von dem Hijacker. Suche ihn mal über Start>>Ausführen "Regedit" und lösche ihn dann per Rechtsklick. Edit Ach, und bringe mal dein Java wieder auf den neusten Stand. (über Systemsteuerung>>Java>>Aktualisierung) Grüße Wildone |
Hallo Wildone, jou Glück gehabt!:huepp: Sorry aber hier verstehe ich nicht so genau was ich machen soll??? 8. Eintrag ist noch ein Rest von dem Hijacker. Suche ihn mal über Start>>Ausführen "Regedit" und lösche ihn dann per Rechtsklick. Saluti oliver |
Hallo, also erst gehst du auf Start>>Ausführen dort gibst du(ohne Anführungsstriche) "regedit" ein. Dort suchst du dann den Schlüssel: HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping##{BF69DF00-2734-477F-8257-27CD04F88779} (HKCU steht für HKEY_CURRENT_USER) und löschst ihn. Jetzt klarer? Grüße Wildone |
Hallo Wildone, danke schon viel klarer.... In dem Ordner CmdMapping habe ich die Datei: {BF69DF00-2734-477F-8257-27CD04F88779} gefunden und gelöscht. Ist das die einzige Datei in diesem Ordner die ich löschen soll? Saluti oliver |
|
Coool !!!:aplaus: Nochmals herzlichen Dank!!! Werde jetzt noch Java aktualisieren und dann noch einmal die Scanner laufen lassen. Die Lektüre werde ich mir mal zu Gemüte führen um in Zukunft so einen Wickel zu vermeiden. Schönen Feierabend! :party: Saluti oliver NB: Melde mich morgen noch mal mit den Ergebnissen. |
Hallo Wildone, ich habe noch einmal diverse Scans laufen lassen und soweit ist alles im grünen Bereich. Genial!!!:daumenhoc Habe weder Umleitungen v. meinem Browser noch ist Outlook abgeschmiert. Lediglich Spy Sweeper v. Webroot hat noch eine Adware namens: "elitemediagroup-mediamotor" gefunden. Hat sich lt Spy Sweeper in der: HKLM\software\ssprint\ (2 subtraces) eingenistet. Sollte ich das Ding versuchen zu entfernen oder gilt es als harmlos? Last not least würde ich gerne wissen ob die Malware, welche auf meinen Rechner installiert war vermutlich Passwörter ausspioniert hat oder andere sensible Daten und ob Gegenmaßnahmen zu empfehlen sind. Saluti oliver |
Hallo, freut mich das soweit alles funktioniert hat. Zitat:
Zitat:
Wenn du ganz auf Nummer sicher gehen willst, wechselst du deine Passwörter. Grüße Wildone |
Hallo Wildone, danke für die Antwort. Ähm....ehrlich gesagt weiß ich nicht so genau was ich in der Registrierung löschen soll. Unter ssprint git es noch einen ordner der da heißt:mlcbi und in diesem Ordner sind: ab (standard) und ab DrvCntCode. Was soll ich löschen? Saluti oliver |
Hallo, du solltest den ganzen "Ordner" ssprint löschen. Grüße Wildone |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board