Startseite verändert - http://ssearch.biz entfernen |
||
---|---|---|
#0
| ||
24.07.2004, 02:58
...neu hier
Beiträge: 2 |
||
|
||
24.07.2004, 07:18
Member
Beiträge: 1095 |
#47
Zitat Murphy posteteJa, wie jetzt. Ich mußte gestern leider weg. Tschuldigung :\ Wie hast du ihn jetzt beseitigt. WICHTIG!!!!!!!!!!!!! Andere wollens auch wissen Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 24.07.2004 um 07:21 Uhr von paff editiert.
|
|
|
||
24.07.2004, 12:34
Member
Beiträge: 13 |
#48
hallo fly, hallo pfaff.
nochmals danke für die tipps. im dos ist beim löschen auch der letze rest rausgeflogen.also av zeigt gar nix mehr an. nur deltree befehl hat nicht funktioniert beim löschen in dos. hatte dann auf deltree tempor~1 geändert, das funktionierte dann. mit den cookies + verlauf habe ich es dann genau so gemacht. also dann bis zum nächsten problem. ( habe noch einen anderen pc, der braucht auch mal dringend eine "reinigung" ). gruss ac |
|
|
||
24.07.2004, 18:36
Member
Themenstarter Beiträge: 15 |
#49
@paff
Ja, es ist sehr kurios. Also, den Rechner, den ich hier habe, habe ich mir nur geborgt. Installiert ist Kaspersky Anti-Virus Personal Pro 4.0. Kurz bevor das letzten Samstag anfing, kamen mehrmals Warnungen von dem Programm. Da der Rechner aber nur geborgt ist und ich von dem Prog keine Ahnung habe, ignorierte ich es einfach. Soweit sogut. Da du gestern nicht mehr geantwortet hattest, habe ich halt selbst versucht, das Teil loszuwerden. Jedenfalls wollte ich die besagte .dll einfach mal mit dem Editor öffnen und etwas verändern. Mag naiv klingen, aber ich wollte halt alles mal ausprobieren. Jedenfalls klickte ich doppelt auf die Datei. Dann kam eine Meldung, in der stand, dass Kaspersky Lab diese Datei nicht installieren bzw. verschieben kann. Ich weiß es nicht mehr genau. Dann dachte ich mir, dass ich doch einfach mal in dem Control Centre von dem Prog nachgucken kann. Das habe ich dann auch gemacht und siehe da, unter Quarantäne fand ich dann 4 Objekte. 3 davon waren vom "Starttag" des Problems. Dummerweise und das ist mir auch gleich danach eingefallen, habe ich die Dateien vor dem Löschen nicht gesichert, um sie dir zuzuschicken. Aber du hattest wohl Recht mit deiner Vermutung mit dem Dummy Dienst. Eine Datei hieß nämlich Dummy.class. Ich habe sie also gelöscht und sofort versucht, die .dll zu löschen. Was mir auf dem Weg zum Pfad aufgefallen ist, war, dass meine Button "Zurück" und "Vorwärts" wieder funktionierten. Auf jeden Fall konnte ich die .dll jetzt einfach löschen. Falls du noch was wissen willst, schreibe bis spätestens 20:00 Uhr. Danach kann ich nicht mehr antworten, weil der Rechner dann wieder abgeholt wird. Dank nochmal an alle, die mir weitergeholfen haben!!! Ich werde bald wieder einen eigenen Rechner haben und wer weiß, vielleicht muss ich eure Hilfe dann nochmal in Anspruch nehmen. Also bis die Tage Gruß Murphy |
|
|
||
24.07.2004, 23:58
Member
Beiträge: 1095 |
#50
Zitat Murphy posteteWas hast du gelöscht. Einen Datei namens dummy.class? Meine Aussage von wegen ummy hatte keinerlei namensbezug sondern war wirklich nur so dahingesagt. Erklär mir bitte das nochmal Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
05.08.2004, 20:57
...neu hier
Beiträge: 3 |
#51
Hi Leutz,
falls es jemanden interessiert, ich habe bei mir die Suchseite über ein Tool wegbekommen. Dieses Tool ist kostenfrei und kann unter http://www.adwareaway.com/ heruntergeladen werden. Ist ganz einfach: 1. Downloaden 2. Installieren und Starten 3. Links in der Menüführung in der Rubrik "Specialized Remover" den Eintrag "Hijacker Away" markieren 4. Rechts im Übersichtsfenster "Ssearch.biz" markieren 5. Icon mit dem "Besen" unten ganz rechts anklicken 6. Dauert ein paar Sekündchen 7. Rechner neu Booten FERTISCH!!!!!!! P.s. Die geänderte Startleiste braucht Euch nicht zu ängstigen, die ist nach dem Neustart wieder ganz normal. Best greetz und hoffentlich genau soviel Erfolg! Speedoo |
|
|
||
nochmal eine Rückmeldung von mir - mein System ist weiterhin stabil und ich bin den Hijacker tatsächlich gänzlich los - meine Homepage ist wieder mein Insofern scheint der Weg tatsächlich richtig zu sein. Nun aber noch zu Euren Problemen ...
@ac01_de
wenn ich nicht was übersehen habe, sind die dateien innerhalb folgender Ordner, die ich entsorgen würde - Trojaner, etc. auf dem Rechner zu haben ist immer eine gefahr - selbst, wenn sie wahrscheinlich inaktiv bleiben sollten muß mensch ja nichts riskieren.
C:\Windows\Temporary Internet Files\
C:\RECYCLED (aka Papierkorb
Ich würde folgendes tun. Antivir sagt, Du nutzt Win98? Dann reboote nicht in die Windows GUI sondern ins DOS (beim Booten von Windows 98 die (Strg)-Taste drücken und aus dem Menü den Eintrag 'Eingabeaufforderung' auswählen). Dann bitte folgende Befehle eingeben:
DELTREE /Y "C:\Windows\Temporary Internet Files"
damit bist Du dann schonmal alle '*.jar'-Trojaner los.
dann noch die Befehle
attrib -r -s -h c:\recycled
und
del c:\recycled
und Du bist auch den Papierkorb mit samt unliebsamen Inhalt los - aber keine Angst Win98 erstellt Ihn sowie den Ordner "Temporary Internet Files" nach dem Start automatisch wieder neu.
Alle anderen Meldungen von Antivir beziehen sich auf die Archive von Spybot Search & Destroy - die dürfen auf der Platte bleiben
@Murphy
Glückwunsch!
@paff
gute Nacht
fly
PS.: Ich hoffe, ich habe nichts falsch beschrieben