- #1
D
Der Knappe
Guest
Hallo,
ich habe mir einen HiJacker gefangen, der durch die üblichen Tools(Adaware 6.0, CWShredder, spybotsd12) nur scheinbar beseitigt wird!
Es handelt sich wohl um www.i--search.com der mir eine Suchbar und folgende Seite öffnet: http://216.240.137.40/yess/count.php?x=XXX.
Mit oben genannten Tools werde ich ihn nun auch scheinbar los, zumindest sagen es diese Tools bzw melden keine weiteren verdächtigen Elemente.
Dieser HiJacker erscheint aber dennoch unregelmäßig wieder!
Aufgefallen ist mir in diesem Zusammenhang nur folgende Sache, bei der der HiJacker gestartet wird:
Versuche ich auf einer beliebigen,geöffneten Internet-Seite über >rechte Maustaste< >Quelltext anzeigen< mir diesen anzeigen zu lassen, erscheint stattdessen wieder der Hijacker!
Wenn der HiJacker initialisiert ist, fehlen mir in Outlook Express die Textinhalte meiner Mails. Es werden nur noch die Hauptangaben wie Absender, Betreff angezeigt, der Inhalt fehlt jedoch sowohl in der Vorschau als auch wenn ich diese Mail´s öffne. Dieses gilt für neue als für alte Mails in allen Ordnern!
Im Vorschaufenster und im Textfenster der geöffneten Email rödelt dann die Sanduhr(Windowsuhr).
Durch ausführen von: regsvr32 inetcomm.dll werde ich ihn wieder los(Suchbar und Seite werden danach nicht mehr geladen) und auch bei der arbeit mit IE6 ist alles normal. Auch bei Outlook Express ist dann wieder alles bestens!
Bis zum nächsten anzeigen des Quelltextes versteht sich!
Beim anzeigen des Quelltextes wird auch kurzfristig ein neuer Prozess gestartet, den ich aber nicht benennen kann(geht zu schnell :-\)
Wer kann mir einen Tipp geben wie ich diesen Prozess herraus bekomme und was sich dahinter verbirgt(exe oder dll oder ...) und wie ich diesem Spuk ein ende bereiten kann!
Bin für jeden Tipp dankbar...
Danke im vorraus
ich habe mir einen HiJacker gefangen, der durch die üblichen Tools(Adaware 6.0, CWShredder, spybotsd12) nur scheinbar beseitigt wird!
Es handelt sich wohl um www.i--search.com der mir eine Suchbar und folgende Seite öffnet: http://216.240.137.40/yess/count.php?x=XXX.
Mit oben genannten Tools werde ich ihn nun auch scheinbar los, zumindest sagen es diese Tools bzw melden keine weiteren verdächtigen Elemente.
Dieser HiJacker erscheint aber dennoch unregelmäßig wieder!
Aufgefallen ist mir in diesem Zusammenhang nur folgende Sache, bei der der HiJacker gestartet wird:
Versuche ich auf einer beliebigen,geöffneten Internet-Seite über >rechte Maustaste< >Quelltext anzeigen< mir diesen anzeigen zu lassen, erscheint stattdessen wieder der Hijacker!
Wenn der HiJacker initialisiert ist, fehlen mir in Outlook Express die Textinhalte meiner Mails. Es werden nur noch die Hauptangaben wie Absender, Betreff angezeigt, der Inhalt fehlt jedoch sowohl in der Vorschau als auch wenn ich diese Mail´s öffne. Dieses gilt für neue als für alte Mails in allen Ordnern!
Im Vorschaufenster und im Textfenster der geöffneten Email rödelt dann die Sanduhr(Windowsuhr).
Durch ausführen von: regsvr32 inetcomm.dll werde ich ihn wieder los(Suchbar und Seite werden danach nicht mehr geladen) und auch bei der arbeit mit IE6 ist alles normal. Auch bei Outlook Express ist dann wieder alles bestens!
Bis zum nächsten anzeigen des Quelltextes versteht sich!
Beim anzeigen des Quelltextes wird auch kurzfristig ein neuer Prozess gestartet, den ich aber nicht benennen kann(geht zu schnell :-\)
Wer kann mir einen Tipp geben wie ich diesen Prozess herraus bekomme und was sich dahinter verbirgt(exe oder dll oder ...) und wie ich diesem Spuk ein ende bereiten kann!
Bin für jeden Tipp dankbar...
Danke im vorraus
