Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Habe mir wahrscheinlich einen Hijacker eingefangen

pavola / 8 Antworten / Baumansicht Nickles

Hallo Fachleute,
seit Tagen erscheint nach Öffnen des Internet- Browsers "eminentsearchsystem.com " und leitet auf irgendwelche Seiten um.
Ich habe indessen " SpyNoMore " installiert. Diese Antiviren-Software soll das Problem beseitigen können, arbeitet zwar korrekt,
aber Beseitigung Fehlanzeige.
Helft mir bitte.
Mit besten Grüßen
pavola

bei Antwort benachrichtigen
IRON67 pavola „Habe mir wahrscheinlich einen Hijacker eingefangen“
Optionen
arbeitet zwar korrekt,
aber Beseitigung Fehlanzeige.

Dann arbeitet das Dingens auch nicht korrekt.
Betriebssystem? Browser? Relevante Einträge in der Systemsteuerung/Programme..., die deinstalliert werden könnten?
Im Browser bei den Add-ons nichts Fremdartiges?
http://oldtimer.geekstogo.com/OTL.exe

Damit könntest du einen Scan machen, die beiden Log-Dateien (OTL.txt und Extras.txt) mir zukommen lassen oder bei nem Filehoster hochladen und hier verlinken, damit man sichs mal ansehen kann.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
pavola IRON67 „ Dann arbeitet das Dingens auch nicht korrekt. Betriebssystem? Browser?...“
Optionen

Hallo,
zunächst Dank für Deine Hinweise.
Zwischenzeitlich hatte ich das System mal über Systemwiederherstellung 7 Tage zurückgestellt, da ich mir den Dreck
vorige Woche eingefangen hatte.
Damit war das System vom Problem wieder befreit, aber das VBScript unter
C:\Manage Engine\Event Log\bin\ConfigureODBC.vbs fehlt.
Damit sind nun verschiedene Programme nicht mehr bedienbar, auch die Systemwiederherstellung nicht.
Damit habe ich nun leider ein neues Problem.
Beste Grüße
pavola

bei Antwort benachrichtigen
IRON67 pavola „Hallo, zunächst Dank für Deine Hinweise. Zwischenzeitlich hatte ich das System...“
Optionen
...über Systemwiederherstellung 7 Tage zurückgestellt,...Damit war das System vom Problem wieder befreit,
Da irrst du. Eine Systemwiederherstellung befreit dich nicht von Malware oder Hijackern, insbesondere dann nicht, wenn diese definitiv im Speicher aktiv sind.
Das Beste wäre ein Neuaufsetzen des Systems.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
pavola IRON67 „ Da irrst du. Eine Systemwiederherstellung befreit dich nicht von Malware oder...“
Optionen

hallo,
danke für die Bemühungen und Auskünfte.
Ich werde mir das Notwendigste sichern und das Sytem neu aufsetzen. Bestimmt die beste Lösung!
pavola

bei Antwort benachrichtigen
gelöscht_23570 pavola „Habe mir wahrscheinlich einen Hijacker eingefangen“
Optionen

Ich werde das nie verstehen, hier stundenlang auf eine mehr oder weniger hilfreiche Antwort warten oder einfach mal

"eminentsearchsystem.com entfernen"

z.B. bei Goggle eintippen.

Aber auch hier Vorsicht - zu viele nicht vertrauenswürdige Seiten (laut WOT) werden gelistet.

Das wäre doch schon mal ein Ansatz:

http://www.removemalwarespyware.com/how-to-remove-eminentsearchsystem-com-get-rid-of-eminentsearchsystem-com-permanently/


Gruß Alois




bei Antwort benachrichtigen
IRON67 gelöscht_23570 „Ich werde das nie verstehen, hier stundenlang auf eine mehr oder weniger...“
Optionen
Aber auch hier Vorsicht - zu viele nicht vertrauenswürdige Seiten (laut WOT)

Nüscht für unjuut, aba dein Link OHNE WOT-Wertung ist auch nicht das Gelbe vom Apfel, oder wie heißt das Gemüse, das Affen so gern lutschen...
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_23570 IRON67 „ Nüscht für unjuut, aba dein Link OHNE WOT-Wertung ist auch nicht das Gelbe...“
Optionen

Du meinst das Fragezeichen hinterm Google-Fund?

Oh, jetzt wo Du es sagst, ist nur ein Fragezeichen statt Grün. Aber hier ist ja nur abtippen angesagt, im Gegensatz zu manchem zwielichtem "Tool" unbekannter Herkunft.

Gruß Alois

bei Antwort benachrichtigen
IRON67 gelöscht_23570 „Du meinst das Fragezeichen hinterm Google-Fund? Oh, jetzt wo Du es sagst, ist...“
Optionen

Das Problem bei solchen Anleitungen ist, dass hier recht unkonkrete Tipps zum Identifizieren der fraglichen Dateien gegeben werden. Das kann schnell in die Hose gehen, wenn falsche gelöscht werden oder umsonst sein, wenn sie etwas anders heißen.
Besser wäre hier wirklich, ein Blick ins aktuelle Logfile zu werfen.
Leider ist das hier im Forum eher selten und auch unpraktisch, weil so Sachen wie z.B. Spoiler nicht möglich sind.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen