thor 10 Posted November 8, 2004 Report Share Posted November 8, 2004 Hallo Leute. Diesmal habe ich ein problem mit dem IE 6.0 + x-security Updates auf ner 98er ( :p nicht lachen Herrschaften) Maschine. Der User bekommt beim Start des ie eine unerwünschte Startseite obwohl in der Adressliste about:blank steht. In der Titelzeile des ie´s steht nur der Text Search for... Diese siete sagt mir immer, daß aufm PC Spyware installiert ist Jetzt habe ich schon zig mal die Spyware Adaware drüberlaufen lassen und McAffee AV-Schutz. Das was gefunden wurde von den Systemen habe ich auch gleich löschen lassen. Doch auch wenn ich die Startseite und die Suchseite (legt sich automatisch in das verzeichnis C:\Tmp\sp.html) manuell in der registry ändere und lösche - ist beim ersten aufruf alles wieder OK, aber beimn zweiten AUfruf des IE geht das SPiel wieder von vorne los! Wer hat ne Idee? Merci thor Quote Link to comment
thor 10 Posted November 8, 2004 Author Report Share Posted November 8, 2004 Hallo Leute. Lt einer neuinstallierten AV_Software von GData handelt es sich hierbei um einen Trojaner-jedoch will sich dieser nicht von adaware deintsllieren lassen. Das finde ich zum gruß thor Quote Link to comment
Soso 10 Posted November 8, 2004 Report Share Posted November 8, 2004 Such mal im Google nach dem Prog das hat bei mir immer geklappt greetz soso CWShredder.exe Quote Link to comment
mcdaniels 11 Posted November 8, 2004 Report Share Posted November 8, 2004 Hi! Geh mal auf die Boardsuche bitte und suche nach about:blank. :) Wahrscheinlich kannst du den Virus deshalb nicht killen, weil ein Prozess noch aktiv ist. Bitte mal den Taskmanager auf ungewöhnliche Programme checken. (Du kommst mit STRG + ALT + ENTF zum Taskmanager). Ne andre Möglichkeit wär ein Scan im Abgesicherten Modus. Quote Link to comment
buccaneer2003 10 Posted November 8, 2004 Report Share Posted November 8, 2004 Ich denke das ist ein besonders penetrante Form von Spyware (Browser Hijacking) versuchs mal mit der Anleitung http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html Quote Link to comment
the_brayn 10 Posted November 8, 2004 Report Share Posted November 8, 2004 Hiho, http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx http://groups.google.de/groups?hl=de&lr=&ie=UTF-8&threadm=40B45521.CFA1FB9%40rz.tu-ilmenau.de&rnum=10&prev=/groups%3Fq%3Dgehackt%2Bich%2Bwurde%2Busenet%26hl%3Dde%26lr%3D%26ie%3DUTF-8%26selm%3D40B45521.CFA1FB9%2540rz.tu-ilmenau.de%26rnum%3D10 Gruß Guido Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.