Hilfe Hijacker CWS -Search For...nicht zu entfernen

Begonnen von gabbo, 24. April 2004, 12:29:25 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

gabbo

24. April 2004, 12:29:25 Uhr Letzte Bearbeitung: 24. April 2004, 12:41:07 Uhr von gabbo
Hallo, ???
ich habe mir einen Hijacker der übelsten Sorte eingefangen.
Es handelt sich um eine Startseite mit dem Namen --Search For...--die ich nicht mehr löschen kann ,wenn ich sie gefunden und entfernt habe ,kommt sie nach einem Tag wieder.
Nichts zu machen.
Probiert habe ich schon,
CWSchredder
Hijack This
Spoon weg
Spybot
Ad Aware
Spyhunter
Tune up Utilitys
Purge IE
Sysclean und
Win Patrol,
aber leider ohne Erfolg, der kommt immer wieder zurück.
Habe im Beitrag von Joey schon das gleiche Thema gefunden http://www.hwe-forum.de/index.php?board=24;action=display;threadid=4636
aber das funktioniert auch nicht ,wenn ich den Befehl (del C:\WINDOWS\SYSTEM32\AKAFEP.DLL)
in die cmd eingebe, bekomme ich die antwort --Datei nicht gefunden--.
Und seit heute kommt noch dazu das Win Patrol mir immer sagt
das sich eine neue Helper.exe installiert ,der Name ist --eodgj.dll--
Viel Ahnung habe ich nicht von all diesen Sachen, aber ich brauche
dringend Hilfe um diesen Hijacker zu entfernen!!!!!!!!!!!! :-\

>:( Dies ist eine neue Art von Internetnötigung.   >:(

American

Du könntest es noch mit Ad-aware versuchen!

Und dneke erstmal eine Klage ist weit hergeholt und auch nicht grade sehr viel versprechend...

Solltest erstmal zusehen das ding zu entfernen!
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

gabbo

Danke ,aber Ad Aware habe ich in meiner Auflistung nur vergessen
aber schon zugefügt .Das Teil ist immun gegen diese Programme,da muß man irgendiwe von hinten dran.

American

Die Browser ddl, die sich ständig aktiviert, dneke mal das die ja auch im Autostart / Task aktiv ist? Schau da mal nach, ansonsten geh mal in der Windowssuche und gebe diesen namen mal dort ein der dll und lösch diese dann! Eventuell im Abgesicherten Modus und vorher die dll ausm Borwser als Helper Löschen
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

TMK

Irgendwo muss das Ding doch verankert sein, versuchs mal über den abgesicherten Modus. Hier dann über "Start --> Ausführen" --> msconfig eingeben und die "Autostart"-Programme kontrollieren und ggf. dubiose Einträge deaktiveren. Anschließend dann die dazugehörigen Dateien manuell löschen, vorher ggf. in den Ordneroptionen (unter Extras --> Ornderoptionen --> Ansicht) "Alle Dateien und Ordner anzeigen" aktivieren.




PeaceMan

hallo,


die systemwiederherstellung Deaktivieren !
bevor du ne datei von dem teillöschst
hast du ad aware upgedatet ?



gruS

gabbo

Wo kann ich die systemwiederherstellung Deaktivieren ???

Ad Aware ist auf dem neuesten Stand ,und es findet auch immer alles und entfernt CWS Dateien.
Aber die kommen immer wieder.

PeaceMan

24. April 2004, 13:13:09 Uhr #7 Letzte Bearbeitung: 24. April 2004, 13:13:36 Uhr von PeaceMan
hallo,



> systemsteurung > system , dort dan Systemwiederherstellung anklicken und dan einen hacken bei *systemwiederherstellung auf allen Laufwerken Deaktiviern* setzen, und dan übernemen.




gruS

Rashka

wasn das für ne empfehlung?

und dann hat er nächste woche ein Problem und kann nicht recovern sonder muss windows neu aufsetzen... ergibt ja nicht gerade viel sinn

Du solltest wenn auch erwähnen das er sie wieder aktivieren soll wenn das System clean ist...

Gruß
Rashka



gabbo

25. April 2004, 13:27:58 Uhr #9 Letzte Bearbeitung: 29. April 2004, 23:02:41 Uhr von gabbo
So ,jetzt habe ich langsam die Schnauze voll !!!!
Immer wenn ich die --.dll-- lösche, kommt eine neue.
Die erste war ,eobgj.dll dann kam nach dem  löschen pcah.dll ,
und jetzt ist es die pkjahlb.dll.
Ich bekomme diese nachricht immer von Win Patrol ,das sich meine IE helper Datei verändert hat zu   :::::::.dll ,immer ne neue.

??? Ist es gut wenn ich im Abgesicherten Modus ,die Systemwiederherstellung abschalte ,und dann in cmd die Datei lösche,
und alle meine Antihijacker Programme laufen lasse??????????????
???Und wann muß ich die Systemwiederherstellung wieder einschalten???????

American

Versuche mal einfach ohne abgeschaltete Systemwiederherstellung im Abgesicherten Modus deine Aktuellen (also bitte vorher im normalem Modus Updates laden) Sicherheitsprogramme durchlaufen zu lassen.

Die Systemwiederherstellung, wenn Du Sie ausmachst, solltest Du wieder anschalten wenn Du mit der Aktion fertig bist.
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

Rashka

du musst die datei erst im dllcache, dann im System32 löschen, sonst is kein wunder das die immer wieder kommt



gabbo

So ,
habe jetzt im Abgesicherten Modus ,mit abgeschalteter Systemwiederherstellung
CWShredder
Hijack This
Spybot
Win Patrol
Sysclean
Ad Aware
Purge IE und
Norton durchlaufen lassen (alle auf dem neuesten Stand).

Viel Hoffnung habe ich nicht ,lese aber in der vorigen Antwort von --dll.cache löschen.
Hört sich gut an ,müsste nur wissen wie man das macht , weil ich nicht soviel davon verstehe. ???

Rashka

ist ganz einfach...

Im Ordner System32 ist ein Ordner der "dllcache" heißt.

Darin suchst du die *.dll datei die du löschen willst, löschst sie zuerst hier, und danach im System32.

Tada, die Datei wird _NICHT wiederhergestellt, auch wenn die Systemwiederherstellung noch an ist ;D

Gruß
Rashka



gabbo

25. April 2004, 22:27:24 Uhr #14 Letzte Bearbeitung: 25. April 2004, 22:33:22 Uhr von gabbo
So ,
er ist wieder da ,hat alles nichts gebracht.
Jetzt heißt es --dllcache--.

Wollte die Datei --cache.dll-- löschen habe sie aber nicht gefunden ,
gesucht habe ich unter   Arbeitsplatz-C-Windows- System32-????
da war nichts zu finden.

Wo muß ich suchen ,und wie genau muß ich vorgehen??????

Rashka

25. April 2004, 22:41:12 Uhr #15 Letzte Bearbeitung: 25. April 2004, 22:42:11 Uhr von Rashka
hm... da hast du mich wohl etwas falsch verstanden ;)

die Datei die du löschen willst ist nicht nur in C:\Windows\System32, sondern auch in C:\Windows\System32\dllcache\

Du musst sie also erstmal hier löschen (C:\Windows\System32\dllcache\) und danach in C:\Windows\System32\

ansonsten wird die automatisch aus dem ..\dllcache\ wieder in ..\system32\ kopiert.

Hoffe das war jetzt was verständlicher...

Gruß
Rashka



gabbo

Ich kann die datei dllcache nicht finden.
Habe überall nachgesehen ,selbst unter Suche hat der Zauberer nichts gefunden.

Rashka

....

dllcache ist keine Datei sondern ein Ordner.... dieser befindet sich als unterordner in C:\windows\system32\.

Alle darin befindlichen dateien werden automatisch wiederhergestellt wenn du sie im System32 löscht.

Deshalb musst du, wenn du in System 32 eine Datei löschen willst, diese erst im Ordner dllcache löschen.

jetzt verstanden? ich kann auch gerne nen Screenshoot machen wenn du magst...

Gruß
Rashka



skyline

25. April 2004, 23:51:27 Uhr #18 Letzte Bearbeitung: 26. April 2004, 00:09:49 Uhr von skyline
@gabbo

Lese dir diese Seite (link)erstmal genau durch, insbesondere die Erläuterung zum Tool 'Hijack This'

'Hijack This' muss genau ausgewertet werden.
Sonst führt das ganze nicht zum Ziel !

Es geht bei dem Hijacker um die BHO' s (Browser Helper objekts)

vergleiche die Liste(link)
http://www.bsi.de/av/hijack/browserhj.htm

mit deinem Report und die mit X gekennzeichneten BHO's  kannst du über das Tool entfernen.

Dann wirst du den Hijacker endlich los sein.

Allerdings kannst du ihn mit dem IE schnell wieder einfangen.
(zumindest wenn Patche fehlen)

mfg Skyline

gabbo

Ich glaube wir reden aneinander vorbei :-\

So hab ich es gemacht -Auf dem Desktop Arbeitsplatz angeklickt
                                   -Festplatte (C:) geöffnet
                                   -Ordner WINDOWS geöffnet
                                   -in Ordner WINDOWS Ordner system32 geöffnet
                                   -in dem Ordner system 32 sollte sich jetzt auch der Ordner dllcache befinden ,ist aber nicht zu finden.
Alle Ordner die mit D anfangen haben den Namen--Data--Defaults--dhcp--Direct X--drivers.  
Unter Start suchen habe ich auch nichts gefunden ???