Startseite verändert - http://ssearch.biz entfernen

#46 holla zusammen,

nochmal eine Rückmeldung von mir - mein System ist weiterhin stabil und ich bin den Hijacker tatsächlich gänzlich los - meine Homepage ist wieder mein Insofern scheint der Weg tatsächlich richtig zu sein. Nun aber noch zu Euren Problemen ...

@ac01_de

wenn ich nicht was übersehen habe, sind die dateien innerhalb folgender Ordner, die ich entsorgen würde - Trojaner, etc. auf dem Rechner zu haben ist immer eine gefahr - selbst, wenn sie wahrscheinlich inaktiv bleiben sollten muß mensch ja nichts riskieren.

C:\Windows\Temporary Internet Files\
C:\RECYCLED (aka Papierkorb

Ich würde folgendes tun. Antivir sagt, Du nutzt Win98? Dann reboote nicht in die Windows GUI sondern ins DOS (beim Booten von Windows 98 die (Strg)-Taste drücken und aus dem Menü den Eintrag 'Eingabeaufforderung' auswählen). Dann bitte folgende Befehle eingeben:

DELTREE /Y "C:\Windows\Temporary Internet Files"

damit bist Du dann schonmal alle '*.jar'-Trojaner los.

dann noch die Befehle

attrib -r -s -h c:\recycled

und

del c:\recycled

und Du bist auch den Papierkorb mit samt unliebsamen Inhalt los - aber keine Angst Win98 erstellt Ihn sowie den Ordner "Temporary Internet Files" nach dem Start automatisch wieder neu.

Alle anderen Meldungen von Antivir beziehen sich auf die Archive von Spybot Search & Destroy - die dürfen auf der Platte bleiben

@Murphy

Glückwunsch!

@paff

gute Nacht

fly

PS.: Ich hoffe, ich habe nichts falsch beschrieben

#47

Zitat

Murphy postete
@paff

Wenn ich den Button "Add file" im unteren Fenster anklicke. Oben steht der Pfad in der Leiste und nachdem ich den Button angeklickt habe, erscheint die Meldung und die Leiste oben ist wieder leer. Ich hatte neulich auch schon mal mit "MoveOnBoot" versucht, eine .dll zu löschen. Hat auch nicht funktioniert.

01:49
Hurrrrrrrrrrrraaaaaaaa!!! Ich bin ihn los!!!!!!!!!!!!

Ja, wie jetzt. Ich mußte gestern leider weg. Tschuldigung :\
Wie hast du ihn jetzt beseitigt.
WICHTIG!!!!!!!!!!!!!
Andere wollens auch wissen

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#48 hallo fly, hallo pfaff.

nochmals danke für die tipps.

im dos ist beim löschen auch der letze rest rausgeflogen.also av zeigt gar nix mehr an. nur deltree befehl hat nicht funktioniert beim löschen in dos. hatte dann auf deltree tempor~1 geändert, das funktionierte dann. mit den cookies + verlauf habe ich es dann genau so gemacht.

also dann bis zum nächsten problem. ( habe noch einen anderen pc, der braucht auch mal dringend eine "reinigung" ). gruss ac

#49 @paff

Ja, es ist sehr kurios. Also, den Rechner, den ich hier habe, habe ich mir nur geborgt. Installiert ist Kaspersky Anti-Virus Personal Pro 4.0. Kurz bevor das letzten Samstag anfing, kamen mehrmals Warnungen von dem Programm. Da der Rechner aber nur geborgt ist und ich von dem Prog keine Ahnung habe, ignorierte ich es einfach. Soweit sogut. Da du gestern nicht mehr geantwortet hattest, habe ich halt selbst versucht, das Teil loszuwerden. Jedenfalls wollte ich die besagte .dll einfach mal mit dem Editor öffnen und etwas verändern. Mag naiv klingen, aber ich wollte halt alles mal ausprobieren. Jedenfalls klickte ich doppelt auf die Datei. Dann kam eine Meldung, in der stand, dass Kaspersky Lab diese Datei nicht installieren bzw. verschieben kann. Ich weiß es nicht mehr genau. Dann dachte ich mir, dass ich doch einfach mal in dem Control Centre von dem Prog nachgucken kann. Das habe ich dann auch gemacht und siehe da, unter Quarantäne fand ich dann 4 Objekte. 3 davon waren vom "Starttag" des Problems. Dummerweise und das ist mir auch gleich danach eingefallen, habe ich die Dateien vor dem Löschen nicht gesichert, um sie dir zuzuschicken. Aber du hattest wohl Recht mit deiner Vermutung mit dem Dummy Dienst. Eine Datei hieß nämlich Dummy.class. Ich habe sie also gelöscht und sofort versucht, die .dll zu löschen. Was mir auf dem Weg zum Pfad aufgefallen ist, war, dass meine Button "Zurück" und "Vorwärts" wieder funktionierten. Auf jeden Fall konnte ich die .dll jetzt einfach löschen. Falls du noch was wissen willst, schreibe bis spätestens 20:00 Uhr. Danach kann ich nicht mehr antworten, weil der Rechner dann wieder abgeholt wird.

Dank nochmal an alle, die mir weitergeholfen haben!!!
Ich werde bald wieder einen eigenen Rechner haben und wer weiß, vielleicht muss ich eure Hilfe dann nochmal in Anspruch nehmen.

Also bis die Tage

Gruß Murphy

#50

Zitat

Murphy postete
@paff
Aber du hattest wohl Recht mit deiner Vermutung mit dem Dummy Dienst. Eine Datei hieß nämlich Dummy.class. Ich habe sie also gelöscht und sofort versucht, die .dll zu löschen. Was mir auf dem Weg zum Pfad aufgefallen ist, war, dass meine Button "Zurück" und "Vorwärts" wieder funktionierten.

Was hast du gelöscht. Einen Datei namens dummy.class?

Meine Aussage von wegen ummy hatte keinerlei namensbezug sondern war wirklich nur so dahingesagt.
Erklär mir bitte das nochmal

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#51 Hi Leutz,

falls es jemanden interessiert, ich habe bei mir die Suchseite über ein Tool wegbekommen.

Dieses Tool ist kostenfrei und kann unter http://www.adwareaway.com/ heruntergeladen werden.

Ist ganz einfach:

1. Downloaden
2. Installieren und Starten
3. Links in der Menüführung in der Rubrik "Specialized Remover" den Eintrag "Hijacker Away" markieren
4. Rechts im Übersichtsfenster "Ssearch.biz" markieren
5. Icon mit dem "Besen" unten ganz rechts anklicken
6. Dauert ein paar Sekündchen
7. Rechner neu Booten

FERTISCH!!!!!!!

P.s. Die geänderte Startleiste braucht Euch nicht zu ängstigen, die ist nach dem Neustart wieder ganz normal.

Best greetz und hoffentlich genau soviel Erfolg!

Speedoo