|
|
|
|
#2
06-05-2004, 09:03
|
||||
|
||||
|
kam eben wieder.
Bin grad in die registry von windows rein und hab dort gelöscht wie ein Grossmeister. Dann hab ih prugatio gestartet und reinigen lassen. Spybot SD durchgezogen. adaware nochmal durchgezogen. Antivir scannen lassen. Hijackthis nochmal gestartet. Und dann noch alle temp ordner und deeren inhalte manuel gelöscht. Datum auf zwei wochen vorgestellt rechner neugestartet und nochmal gleiche prozedur ohne explorer zu öffnen oder ieplorer zu starten. Nochmal alle temp gesäubert. Jetzt kommt nicht mehr das searchx.cc sondern ein kleines leeres Fenster beim 13 ten Internet explorer start. Damit kann ich leben bis es eine bessere Lösung gibt. So ne Mistzecke die Jungs die das gemacht haben würde ich gerne besuchen mit meinen 2 Kumpels Louisville und Slugger. http://store2.yimg.com/I/hq4sports_1785_13849176 |
|
#3
06-05-2004, 09:36
|
||||
|
||||
|
....weiss jemand Was "ALEXA TOOLBAR" für eine Adware ist? Das ist fast bei jedem drauf. Wird vom Spysweeper gemeldet
Gruß Danger Edit: Soll man den löschen? Edit2: Ich habs gefunden. Da steht folgendes: ADWARE Description: Name: Alexa Toolbar Author: Alexa Internet, Inc. Category: Adware Threat Assessment: Low Description: Alexa is a search toolbar that dynamically inserts links of partnered Web sites into the Web page you are currently viewing, based on your web surfing habits. Characteristics: Alexa is a search toolbar that integrates with your Web browser and dynamically inserts Web links that are “related” to the sites you are currently viewing. It does this by collecting personally identifiable information, including Web pages you view, data entered into online forms or search engine fields, and online purchases while using the toolbar service. Alexa’s privacy policy states that it does not attempt to analyze the collected data to determine your identity. In 2001, Alexa was accused and found guilty of selling private information to its parent company, Amazon, without any user consent, and paid approximately $1.9 million for violating their users’ privacy. Alexa has since stopped this practice and no longer discloses any personally identifiable information to any third party without user consent. For more information concerning Alexa’s privacy policies, please visit http://pages.alexa.com/help/privacy....Corp_W_t_40_L1. Method of Infection: The Alexa toolbar is bundled with Windows XP, Microsoft Internet Explorer 6, and with some new Dell computers. The toolbar is also available for download at Alexa’s Web site (http://www.alexa.com) and at other shareware and partner sites. Additional Comments: Geändert von Danger (06-05-2004 um 09:53 Uhr). |
|
#4
06-05-2004, 10:02
|
||||
|
||||
 Bei mir kam er auch schon wieder  ... aber ich hab mir das Removetool CWShredder jetzt auf den Desktop gelegt, das ist nach 10 sek durch und erstmal wieder für 3-4 Std. ruhe, allerdings ist das HijackThis doch schon etwas grösser und umfangreicher als CWS, wenns aber bei Dir auch wieder auftaucht, ist es auch net besser, leider... Hier ist nochmal der Link zu merijn.org, dort gibt es jetzt wohl auch schon eine Version für den Opera Browser!  EDIT: ALexa ist schon Uralt, soweit ich weiss und lässt sich eigentlich mit Ad-Aware6 leicht entfernen, gibts bei www.lavasoft.com (auch ne dt. Version) und hier ist noch ein Artikel dazu: http://www.intern.de/news/3759.html Geändert von fadmax (06-05-2004 um 10:20 Uhr). |
|
#6
06-05-2004, 11:56
|
||||
|
||||
|
naja ,
Browser Hijacking wird immer beliebter. Ich bin gespannt wann du kommst und jammerst.  Naja zumindest gibts dann hier ein paar Profis die dir helfen können. Dat Teil is immernochnet aufgetaucht. |
|
#7
06-05-2004, 12:38
|
||||
|
||||
|
Hier ein Tool , das alle laufende Prozesse anzeigt !
Das gute an dem Teil ist, man hat auch die Pfadangabe, laufender Prozess killen, dann manuel loeschen , fertig  Benuetz ich schon seit ca 7 Jahren oder laenger _ the best greetings
__________________
 Geändert von Comora (06-05-2004 um 12:41 Uhr). |
|
#8
06-05-2004, 13:41
|
||||
|
||||
|
Zitat:
|
|
#9
06-05-2004, 15:29
|
||||
|
||||
|
Zitat:
Das Problem ist nicht den laufenden Prozess zu killen sondern die Quelle die, die BHO für den laufenden Prozess erstellt zu killen. Das Ding ist wieder zurück aber diesmal hab ich es anders gemacht. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs Hier drin in der registry befindet sich der eintrag für die dll die den Kram verursacht. Bei mir wars D:Windows/System32/comjbp.dll Kannste so net löschen weils von Windoof verwendet wird. Muss man in DOS löschen oder Win95 starten von CD und damit löschen, oder man hat wie ich zwei Betriebssysteme aufm PC und überlistet sein Mickysoft indem man das andere nimmt um dll s zu löschen. Jetzt ist erstmal die Quelle weg. Mal sehn was noch auf mich zukommt. Ich halt euch aufm laufenden. @fadmax---------------------------------- Die besagte dll die ich gefunden hab generiert immer wieder eine neue dll nach Zufallsprinzipim Systemordner von windows. Um das Problem endgültig zu lösen musst du die Quell/verursachende dll finden. Der Eintrag ist hier drin. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs am besten mit reglite suchen wenn du dich nicht so gut auskennst mit regedit. reglite kannste kostenlos Downloaden. trägst oben die Zeile ein und dann appinit dlls im unteren fenster doppelklicken. in reglite findest du in der letzen Zeile dann den Ort der dll. Diese gilt es vor dem Systemstart zu löschen. Versuchs mal im abgesicherten Modus von Windows. Allerdings musst du vorher deinen CW shredder eingesetzt haben um die zufällig generierten dll s auch gelöscht zu haben. Viel Erfolg Im moment herscht wieder Ruhe. Mal sehn wie lang. Geändert von Sepuku (06-05-2004 um 16:02 Uhr). |
Hybrid-Darstellung
