|
Ich habe dieses Problem: Wenn ich manche Seiten öffne die eigentlich zu öffnen gehen kommt immer PerfectNav irgend so ne suchmaschine . Wie kann ich das ausstellen? Mit dem CW-Shredder gehts nicht . Wie dann?? |
</font><blockquote>Zitat:</font><hr />Original erstellt von 3vilD3vil: Ich habe dieses Problem: Wenn ich manche Seiten öffne die eigentlich zu öffnen gehen kommt immer PerfectNav irgend so ne suchmaschine . Wie kann ich das ausstellen? Mit dem CW-Shredder gehts nicht . Wie dann?? </font>[/QUOTE]Lade mal AdAware und Spybot S&D herunter, jeweils installieren, starten, UPDATEN und durchlaufen lassen. Quellen siehe meine Signatur |
LOOOOL!!!! Ich hatte 42 Internet Explorer Viren LOOOOLL!!! |
Das sind keine Viren sondern Hijacker. Du wirst zwangsläufig wieder das gleiche Problem haben. Wechsle deinen Browser. Kostenlos, deutsch, komfortabel und schnell sind diese hier: www.firebird-browser.de www.mozilla.kairo.at www.opera.com (kostenlos, aber mit Werbung) |
@*Christian* </font><blockquote>Zitat:</font><hr /> Das sind keine Viren sondern Hijacker. </font>[/QUOTE]Und von wegen bist du soooo sicher? Hast du schon dieses Scanprotokoll gesehen oder ... [img]graemlins/kloppen.gif[/img] [img]graemlins/teufel3.gif[/img] [JOKE] ...hast du den Trojan an 3vilD3vil eingeschickt? [/JOKE] :D [img]smile.gif[/img] @3vilD3vil ...Spaß beiseite! Was und wo hast du neu entdeckt? Bevor du etwas zurück postest, suche Mal mit Google oder VGrep die (mehr oder weniger) zuverlässigen Informationen zu der Malware. |
@Rene-gad Perfectnav ist ein Browser-Hijacker, der eine automatische Umleitung vornimmt, wenn man eine fehlerhafte URL eingibt. Diese "freundliche Dreingabe" fängt man sich, wenn man irgendwann einmal Kazaa ab Version 2.6 installiert hat. Die Störenfriede lassen sich leicht ausmachen, wenn man einmal im Programmverzeichnis unter perfectnavbho.dll oder tipb.exe nachschaut. Der Versuch, den Lästling mit Anti-Spyware, wie Spybot zu entfernen, funktioniert nicht. Entfernung: Zunächst einmal vermerke man sich einen Link (bspw. durch Eintrag in den Favoritenordner, wenn dies nicht ohnehin schon der Fall ist), bei dem die Zwangsumleitung auf www.perfectnav.com erfolgt - dies wird noch für die spätere Erfolgskontrolle relevant sein. Man geht also ans Eingemachte und startet den Reg-Editor mit Start/Ausführen/regedit Dann suche man unter "HKEY_LOCAL_MACHINE\SOFTWARE \ Classes \ CLSID \ {A045DC85-FC44-45be-8A50-E4F9C62C9A84}" und lösche diesen Eintrag - vorausgesetzt er existiert. Ebenso verfährt man mit dem Eintrag "HKEY_LOCAL_MACHINE\SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer\Browser Helper Objects \ {A045DC85-FC44-45be-8A50-E4F9C62C9A84}" - auch hier unter der Voraussetzung, er findet sich vor. Bei beiden Einträgen kann man unter "Wert" den Verweis auf perfcetnav ablesen. In keinem Fall irgendwelche anderen Werte löschen! Den Reg-Editor nun wieder verlassen und Windows neu starten. Nachdem der Rechner wieder hochgefahren ist, muss man nachstehendes Verzeichnis (und seine Dateien) löschen: c:\programme\PerfectNav\ Achtung: Statt in c:\programme können die betreffenden Dateien auch in einem anderen Unterverzeichnis stehen - dann muss man eben mit der Suchen-Funktion die Platte durchforsten und bspw. nach der Datei perfectnavbho.dll fahnden. Jetzt kann man erneut den Microsoft Internet Explorer starten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:12 Uhr. |
Copyright ©2000-2024, Trojaner-Board