|
hijack??
hi.
stehe vor einem problem wo ich nicht mehr weiter weiss. habe einen rechner ins büro gekommen, der mit viren und ähnlichen zu war. bis auf einen hijack (?) habe ich alles wegbekommen. aber der letzte raubt mir meine nerven: im normalen modus (also nicht abgesichert) bekomme ich dauernt die eingrage: 69.20.16.183 auto.search.msn.com 69.20.16.183 search.netscape.com 69.20.16.183 ieautosearch in die hostdatei. mit hijackthis habe den rechner komplett gesäubert. alle einträge aus dem autostartordner sind entfernt. alle dienste die ich nicht kenne oder nicht standard sind deaktiviert. usw, usw. aber egal was ich mache die einträge kommen immer wieder. nach stundenlangen tante googel fragen komme ich einfach auf keine lösung. alle anleitungen im googel haben nix geholfen. gibt es ein programm welches protokoliert, welcher prozess/programm welche dateien ändert? irgendwer einen rat wie ich mein problem beheben kann? gruss |
Im neuen Microsoft-Antispywaretool gibt es einige sehr praktische Funktionen, die dir bei deinem Problem helfen könnten. Mittels AdvancedTools kannst du wirklich vieles reparieren, was nach meiner Erfahrung weder Spybot noch Adaware noch HijackThis erkannt und beseitigt haben. Bin zwar kein Fan von M$, aber das Tool ist wirklich gut. Versuch es einmal damit. Die Download URL finde ich gerade nicht, aber sollte nicht so schwer zu finden sein.
lg bully |
seas,
wenn du xp verwendest, solltest du die systemwiederherstellung deaktivieren und dann im abgesicherten modus nochmals cleanen. ciao |
das problem hatte ich auch.
auch google hat nichts geholfen fazit, nach wochenlagen suchen, in drei stunden neu aufgesetzt. das geht sicher schneller... weiss der post wird keine große hilfe sein, aber vielleicht ein tipp für dich, das du nicht alzu viel zeit investiert, für ein problem wo es anscheinend keine lösung gibt. übrigens, abgesichert starten, und die hosts neu erstellen, und schreibschützen hat auch keinen sinn. hab ich auch probiert.. auch jedes cleanen, ob im abgesicherten modus oder nicht, brachte nur einen sekundenlangen erfolg. bei mir wars es win2k |
Schon mal versucht aus der Registry unter HKLM/Software/Microsoft/Windows/CurrentVersion/Run bzw. RunOnce alle verdächtigen einträge zu löschen??
viele dieser tools tragen sich da ein und machen somit bei jedem start was sie wollen! auch unter HKCU könnte unter gleichem Key was drinnen stehen! |
@BIG
das stimmt schon was du sagst, aber das wichtigste ist die (temporäre) deaktivierung der systemwiederherstellung da sich in diesem geschützen bereich die fiesesten dinge verstecken und beim reboot auch "mit wiederhergestellt" werden ... kann natürlich sein, daß das nix bringt aber es dauert ja nicht lange ... sonst würd ich das forum auf www.trojaner-info.de empfehlen oder halt neu aufsetzen ( bis zum nähsten mal ... ) ciao |
hi.
danke einmal für die antworten. . ist ein windows 2000 system . neu installieren will ich (noch) nicht. würde ich das bei jeden problem machen, würde ich nur noch installieren. . systemwiederherstellung gibt es bei windows 2000 ned. kann ich somit nicht abschalten . @hla dort ist nix mehr drinnen. habe ja eh geschrieben, dass alle autostarteinträge weg sind. gruss |
Hallo chrisne,
dieses tool hier schon probiert? http://www.trojaner-info.de/soft_analyse.shtml lg. morph:tux: eventuell mit knoppix cd starten und f-prot scanner laufen lassen... |
Zitat:
da habe ich jetzt ein paar geile programme gefunden die das system monitoren. ist ja ein wahnsinn, was sich da alles am system ändern :eek: werde ich morgen gleich einmal testen im büro. wenn ich einmal den prozess kenne, tue ich mir einfacher den hijack zu löschen. virenscanner wird nix bringen, da das ding nicht aus virus erkannt wird :( |
gern geschehen;)
lg.morph.:tux: |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 03:52 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag