|
Spion "URLSearchHook" lässt sich nicht löschen! Servus zusammen, habe einen Spion gefunden. "URLSearchHook - no name - no file", aber wenn ich ihn in HJT fixe und dann das Backup lösche, erscheint er nach dem Restart des Computers oder von HJT wieder. Das Problem ist: Ich kenne den Pfad des Sipons nicht, (s.ober), da dieser Pfad eben nicht angegeben ist. Wenn ich in der Registry nach "URLSearchHook" suche, finde ich zwar einen Ordner, im Unterordner des Internet Explorer, aber soll ich nun diesen Ordner löschen oder wie soll ich vorgehen? mfg! |
Hi, es wäre ganz nützlich Betriebssystem zu kennen. Erstelle bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.) lg myrtille |
Spion "URLSearchHook" lässt sich nicht löschen! Hallo erstmal, zuerst einmal danke für eure Hilfe! :dankeschoen: Ich habe übrigens Windows Vista 64-bit. Also, ich habe schon diverse Tipps befolgt aber es hat nichts davon funktioniert. Also HijackThis kann den "URLSearchHook" zwar fixen, allerdings lässt sich der Eintrag nicht im "Backup" löschen, er erscheint immer wieder. Dasselbe im abgesicherten Modus. Habe schon Ultimate Boot Cd erstellt, aber auch die findet nichts, genauso wenig wie etwa 10 Antispywareprogramme, die ich runtergeladen habe, die drüberlaufen lies, aber die haben keinen Sipon gefunden. Ist das nun überhaupt einer? In der log-file, die ich mit RSIT erstellt habe, sieht man das Backup von HJT, da ist der komplette Name des Spions angegeben: "URLSearchHook - no name - no file" Aber er lässt sich einfach nicht komplett löschen.:schrei: Wäre toll, wenn ihr eine Lösung hättet oder mir sagt, ob das überhaupt ein Spion ist... Hier also die beiden Files: File-Upload.net - info.txt File-Upload.net - log.txt Danke! |
Edit Sorry wegen Doppelpost. Ich hänge hier als Anhang noch die HJT-Log an, in welcher "URLSearchHook" ungefixt erscheint. Man sieht dann den vollständigen Namen. MfG! |
Hi, ich versteh dein Problem nicht ganz? Du hast den Eintrag entfernt, wo ist das Problem? Ich vermute mal, dass Hijackthis nicht anbietet das Backup zu löschen, weil es, als Backup, ja zur Verfügung stehen soll, falls ein Fehler gemacht wurde. (wenn du das Backup löschen willst, könntest du zb das PRogramm deinstallieren) Der Eintrag war unschädlich (im großen und ganzen ist das ein eintrag der keinen namen hat, keinem programm zugeordnet ist und auf keine Datei verweist) und ist jetzt nicht mehr vorhanden. :) lg myrtille |
Servus und guten Morgen, stimmt, der Eintrag wurde zwar aus der Log entfernt und in den Ordner BackUp verschoben. Aber: Ich hatte mal einen Hijacker, gefixt, Backup gelöscht, Eintrag in der Reg gelöscht und dann war alles ok. Habe mich nur gewundert warum der Eintrag in diesem Falle immer wieder (zwar nicht in der Log) aber im Backup erscheint. Jedenfalls bin ich beruhigt, dass es keine Malware ist. Vielen Dank, myrtille, für deine schnelle und kompetente Hilfe. Es ist toll, dass es solche Menschen wie dich hier im Internet gibt! :dankeschoen: Jetzt ist endlich Ruhe im Karton! :lach: mit freundlichen Grüßen, TheOne24 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:16 Uhr. |
Copyright ©2000-2024, Trojaner-Board