Hallo
ich danke Dir f.d. schnellen ersten Hinweis.
Spybot fand nichts, bringt aber jetzt ständig Hinweise, dass versucht wird, die Standardseite google oder blank in easy-search zu ändern,nachdem ich in Extras/Internetoptionen die Standardseite des IE geändert habe.
Versuch ich über google zB firefox (die deutsche Seite /Uni ?) zu öffnen, dann zeigt er zwar die Adresse an aber anscheinend hat er seit diesem browser-Befall Schwierigkeiten .gif-Dateien zu öffnen, denn bei yahoo groups hat er auch die korrekte Adresse bleibt aber im google-Bild, oberes Viertel fehlt, und schaltet nicht auf yahoo um.
Doch wo befindet sich der Trojaner ? Was kann ich mit den Hinweisen in CW shredder anfangen ?
Stinger fand nichts.
Norton Anti-Virus ebenfalls nichts.
CW Shredder listet 9 Zeilen an, die im Text alle Hinweise auf
easy-search haben… !!!
Was muss ich nun tun ??
Ich bin wieder am PC des Nachbarn, weil ich mich von meinem PC nicht mit meiner mail-Adresse + Passwort in wer-weiss-was einloggen kann.
Windows XP (5.01.2600 )
Windows dir: C:\windows
Windows system dir: C:\windows\System32
AppData folder: C:\Dokumente und Einstellungen\nosp\Anwendungsdaten
Username: nosp
bei CWShredder wählst du „Fix“ statt „Scan only“. Was dann nicht repariert ist biegst du wieder gerade indem du bei HijackThis auf „Scan“ klickst, die fehlerhaften Einträge ankreuzt und dann auf „Fix checked“ klickst. Dann sollte dat funzen!
browser hijacker/ erfolglos !! H I L F E
Hallo McStone
danke für Deine mitternächtlichen Ratschläge.
der browser-hijacker easy-search.biz liess sich nicht eliminieren
Ich habe alles genauso
durchgeführt, wie Du es angewiesen hast und bei dem HI-Jacker-Programm alle Zeilen angeklickt, die auf easy-search verwiesen haben.
Leider ohne den gewünschten Erfolg. Irgendwo muss noch etwas sitzen dass diese easy-search Aktivitäten neu startet/anlegt.
Spy bot öffnet nämlich ständig Hinweisfenster, die zur Bestätigung auffordern, dass easy-search
in Category browser page mit value added, Entries start page,search page, new data bestätigt werden soll und zB die Standardseite google überschreibt
Ich bin schon ganz verzweifelt, denn es lässt sich keine Internet-Verbindung mehr herstellen. Auch von google vorgeschlagene links
sind nicht aufrufbar und die Adressen sind oft unvollständig.
Diese Nachricht schreibe ich wieder von einem fremden PC und
hoffe auf den Rat der w-w-w-Experten.
Wenn bis jetzt nichts geholfen hat, dann installiere Adaware und mache ein Ref-update. Es sollte dann die Ref mit Datum 12.7.2004 oder danach sein.
Das kannst (sollst) alles im abgesicherten Modus mit Netzwerktreibern erledigen, inklusive Installation.
Dann lässt du in diesem Modus die Systemprüfung laufen und sie wird dir sehr viel löschen. Danach sollst du im abgesicherten Modus auch den upgedateten Virenscanner laufen lassen, um alles zusätzliche zu löschen, was so mitkam.
Dann solltesr du deinen Hijacker erldigt haben. unerwartet