Trojaner-Board - Hilfe gesucht! Bring ein Hijacking-Programm nicht los

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Hilfe gesucht! Bring ein Hijacking-Programm nicht los (https://www.trojaner-board.de/6833-hilfe-gesucht-bring-hijacking-programm-los.html)

Hilfe gesucht! Bring ein Hijacking-Programm nicht los

Guten Tag zusammen.

Ich habe seit einigen Tagen ein Hijacking-Programm Namens Common Hijacking, auf meiner Maschine. Könnte mir irgendjemand ein paar Tipps geben wie ich es rausbringe?

Bisher versucht:

ich habe versucht die Regestry zu cleanen mittels dem Befehl regedit. Die angezeigte Adresse im Unterbefehl suchen und weitersuchen rein zukopieren und so mit der Standartadresse auszutauschen.
Dies hat jedoch nicht funktioniert.

als zweites habe ich versucht meinen Computer mit dem Programm Spyboot Search & Destroy, zu kontrollieren und die aufgefundenen Fehler zu beseitigen.
Insgesammt wurden 5 Fehler gefunden. Unter anderem ein Programm Nammens Common Hijacking, DOS und weitere.

Nachdem ich diese Dateien rausgelöscht habe mittels dem Programm, habe ich in der regestry nochmals sämtliche Einträge umgeändert, doch ohne Erfolg. Nach einem Neu Start war alles wieder beim alten.

Frage:

-wo soll ich als nächstes suchen?
ist es möglich das sich dieses Programm in der Programmdatei des Internet Explores festgesetzt hat und dort eine Befehlszeile umgeschrieben hat?
Wenn ja wie komme ich daran und wie soll ich sie umschreiben?

- kann es sein das sich dieses Programm noch weiter unten eingenistet hat?
- würde es allenfalls etwas bringen das BIOS komplett umzuschreiben?

Für Eure Tipps oder Lösungen und die mithilfe danke ich schon im Voraus.
Mit freundlichen Grüssen
Mitronic

Willkommen am Trojaner Board, Mitronic.

ein paar erklärende Worte voraus, die ich der Trojaner-Info.de entnehme: "Bei den meisten Hijacker-Varianten werden eine Reihe von Schlüsseln bzw. Werten in der Windows-Registrierung (Registry) geändert, die das Verhalten des Internet Explorers nachhaltig ändern. [..] Neben den Änderungen im Internet Explorer wird häufig auch ein Trojaner installiert. Dieses sorgt dafür, dass die Veränderungen vom Anwender nicht ohne weiteres wieder rückgängig gemacht werden können. Änderungen, die der Anwender zurückstellt, sind nach einem Reboot des Systems wieder vorhanden."

Wir empfehlen daher einen Scan mit dem Programm eScan im abgesicherten Modus offline vorzunehmen, nachdem eScan gedownloadet und online geupdatet worden ist. Alles Nähere hierzu bitte ich dieser Anleitung zu entnehmen, die auch den Link zu eScan enthält.

Sollte das Problem nicht behoben sein, besteht die Möglichkeit hier im Forum ein Logfile entsprechend der hier gegebenen Anleitung mit Link zu HijackThis: http://www.trojaner-board.de/51130-a...ijackthis.html zu posten. Wir können dann weitere Schritte gemeinsam überlegen.

Mit freundlichen Grüßen
Shadowdance

Hallo Shadowdance.

Zuerst einmal vielen Dank für die nette Begrüssung.

Weiter möchte ich mich für diese Tipps und die allgemeinen Erklärungen zu Trojanern bedanken.

Werde diese Tips ausprobieren und weiter Bericht erstatten.

Einen schönen Tag und bis dann.
Mitronic

Also das BIOS wirst du sicher nicht umschreiben müssen, wenn du aber aktive Trojaner auf deinem System hattest, wäre eine Neuinstallation des Betriebssystems eventuell eine gute Idee. Ich denke mal, dass "Common Hijacking" nicht der Name eines speziellen Hijackers ist, sondern eher die Rubrik, unter der Spybot die bei dir gefundenen Sachen eingeordnet hat. Probier aber zunächst mal das, was SD gepostet hat.