Viren, Spyware, Datenschutz 11.248 Themen, 94.771 Beiträge

Verfolgung starten Optionen

Startseite im IE wird ständig geändert - "Common Hijacker" wird

brommy / 4 Antworten / Flachansicht Nickles

Immer häufiger taucht das Problem auf, dass die Startseite im IE geändert wird und nach scan ein "Common Hijacker gemeldet wird. Meistens handelt es sich hierbei um "WEBCOOLSEARCH" oder eine Variante davon. Hier die möglichen Varianten :









  2. CWS.Datanotary
  3. CWS.Bootconf
  4. CWS.Oslogo
  5. CWS.Msspi
  6. CWS.Vrape
  7. CWS.Oemsyspnp
  8. CWS.Svchost32
  9. CWS.Dnsrelay
  10. CWS.Msinfo
  11. CWS.Ctfmon32
  12. CWS.Tapicfg
  13. CWS.Svcinit
  14. CWS.Msoffice
  15. CWS.Dreplace
  16. CWS.Mupdate


  2. CWS.Addclass
  3. CWS.Googlems
  4. CWS.Xplugin
  5. CWS.Alfasearch
  6. CWS.Loadbat
  7. CWS.Qttasks
  8. CWS.Msconfd
  9. CWS.Therealsearch

Affiliate variants:



 

Um das System wieder sauber zu bekommen schlage ich folgendes vor :


Geht zu folgendem Link : http://www.spywareinfo.com/~merijn/junk/CWShredder.exe und lade den CW Shredder runter. Schließe alle offenen Fenster und clicke den "NEXT" Button, nicht den "Scan" Button. Wenn der CW Shredder fertig ist, starte den PC neu und führe den CW Shredder nochmals aus ( "NEXT" Button ). Jetzt müsstest ihr das Problem los sein


 


Happy New Year

bei Antwort benachrichtigen
Netter Versuch. Wirklich. Aber kannst du GARANTIEREN, dass einer oder ... -IRON-
Sach ma, IRON... XPectIT
Sach ma, IRON... -IRON-
Tilo Nachdenklich brommy „Startseite im IE wird ständig geändert - "Common Hijacker" wird“
Optionen

Wenn Du einen Virenscanner und ne Personal Firewall hast, etwa mit Bloadhound-Technik, dann wird die doch angeschlagen haben...nur die Reparaturmeldung war wohl nichts wert, so kenn ich das jedenfalls. Dann musst Du nur ne Suche über Deine Systempartition machen, nach Dateien mit dem Datum und etwa der Uhrzeit vom Vorfall (exe- und DLL-Dateien). Vielleicht finden sich auch solche Dateien in der Quarantäne/Isolierung oder wie auch immer. Du kannst dann auch nach Text in Dateien suchen, Text der so heißt wie die obskuren Dateien (dauert natürlich). Wenn dann in einer dieser Dateien auch noch steht: System sucessfully infected darfst Du das getrost glauben.

Der Weg wäre dann diese Dateien im Run-Schlüssel der Registry umzubennen (zumeist im rechten Fenster von regedit), einfach xyz voranstellen. Browser-Cache löschen, Startseite und Verlauf, Papierkorb (auch Norton Protection wenn vorhanden), Systemwiederherstellung, Neustart und die Dateien löschen unter C:\ oder im Windows-Ordner oder im System-Ordner.

Kompromentiert ist relativ. Ich habe meine persönlichen Dateien auf Wechselrahmenfestplatten ohne eingerichteten Internetanschluss. Gemein wäre allerdings ein Keylogger, der z.B. Dein persönliches Einwahlkennwort abgreift. Laufende Prozesse beobachten und das Protokoll der Firewall checken.

Na das war der einfache Weg für Win98. WinXP ist vielleicht etwas komplizierter??

bei Antwort benachrichtigen