|
Hab ich mir schon fast gedacht. Du hast meinen Text zum Fixen nicht komplett kopiert. Mach den Fix bitte richtig! |
Zitat:
Soll ich das jetzt erneut durchführen und mit FRST tool fixen? |
Das ist doch wieder Blödsinn...du hast den Text nicht komplett kopiert! Sonst hätte FRST auch die anderen Einträge gefixt die mit systemlook ja wieder gerunden wurden |
Zitat:
So und nun sind wir bei dem eigentlichem Problem Die einträge die übrig geblieben sind können nicht entfernt werden zumindest nicht mit FRST. Also ich weiss was ich tue. Und wenn du zürück auf die logs schaust dann wirste sehen das die logs komplett übertragen wurden.:headbang: |
Zitat:
|
Code: SystemLook 30.07.11 by jpshortstuff |
Den Fix bitte....nicht die Suche mit systemlook |
Code: |
Was machst du denn da schon wieder? :wtf: Du kannst doch nicht den Text der für sysemlook bestimmt ist bei FRST einfügen! Diesen Fix sollst du nochmal machen! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Program Files (x86)\Common Files\SpigotSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: |
Neuer Fix bitte: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62F013B2CCF0DEE4EB7CB83D7A21280C" /fSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: |
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
|
Über browser Hijacker Unter kriminellen Programmierern ist das „Entführen“ des Browsers auf fremde Web-Seiten populär. Der erste Fall eines solchen Browser-Hijackings wurde 2003 bekannt. Besonders gefährlich ist die Kombination mit Phishing (Passwort fischen). Dabei werden Daten so gestohlen: Sie geben die Original-URL Ihrer Bank ein, Ihr Browser wird aber unbemerkt auf eine gefälschte Site umgeleitet. Dort werden Sie aufgefordert, Ihre Zugangsdaten fürs Online-Banking einzugeben. Manipulierter Internet Explorer: Beim Browser-Hijacking werden Einstellungen des Internet Explorers (IE) so verändert, dass der Browser beim Start unerwünschte Seiten anzeigt und eingegebene Adressen auf falsche Seiten umleitet. Zusätzlich ergänzt oder verändert das Hijacker-Programm die Favoriten. Meistens kommt es auch vor, dass bestimmte Seiten nicht mehr zu erreichen sind, wie im obigen Beispiel die echten Internet-Seiten der Bank. Vorwiegend nutzt Hijacking Sicherheitslücken im Internet Explorer aus, insbesondere Active-X-Komponenten. Viele kriminellen Programmierer manipulieren nicht nur den IE, sondern schleusen auch einen Trojaner ins System ein. Der bewirkt, dass Sie als Benutzer die Änderungen im IE nicht löschen oder korrigieren können. Manche Hijacker platzieren auch Werbemodule im IE. quelle:PcWelt Code: |
Hm, irgendwie will er die letzten Reste noch nicht richtig löschen. Nochn Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /fSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board