9. September 200322 j Weiß jemand wie man global-finder.com als Startseite (Win98SE, IE6) rausbekommt? Nach dem löschen der Startseite ist alles OK, aber nach einem Reboot ist die Seite wieder als Startseite drin. In der win.ini war der Eintrag run=msinfo.exe drin. Den Eintrag hab ich gestern entfernt und nach dem Reboot war die Startseite immer noch draußen. Heute war beim hochfahren war auf einmal wieder global-finder.com als Startseite drin. Per google hab ich noch einen Hinweis auf c:\bootconf.exe gefunden, die das auslösen soll, diese Datei ist aber nicht vorhanden. Weder ein aktueller Virenscanner noch Adware 6 haben was gefunden. Wo oder was sich der Rechner eingefangen hat, läßt sich leider nicht nachvollziehen (ist ein Kundenrechner). So langsam bin ich ratlos :confused:
9. September 200322 j Hm, ich weiss nicht ob Du dasselbe Forum gelesen hast wie ich zu diesem Thema. Aber diese Datei ist (falls der Hinweis stimmt) im Pfad "Windows/system32/bootconf.exe". Eine größere Diskussion zu dem Problem findet sich hier: http://www.computing.net/security/wwwboard/forum/6234.html Hinweise zu Spyware-Varianten dieser Art findet man auch hier: http://www.spywareinfo.com/~merijn/cwschronicles.html Vielleicht hilft Dir das weiter...
9. September 200322 j Original geschrieben von Nalimov Eine größere Diskussion zu dem Problem findet sich hier: http://www.computing.net/security/wwwboard/forum/6234.html Hinweise zu Spyware-Varianten dieser Art findet man auch hier: http://www.spywareinfo.com/~merijn/cwschronicles.html Vielleicht hilft Dir das weiter... Danke... Ich bin die Punkte aus den beiden Links durchgegangen und im Moment scheint das Problem gelöst zu sein. Ich hoffe nur, das das auch morgen noch so ist ... :beagolisc
10. September 200322 j Wenn es nochmal wieder kommen sollte, oder so etwas ähnliches, kann ich nur "Adware" empfehlen, einfach danach googlen und installieren, ist nur zu empfehlen... =0) Enni
10. September 200322 j @Masterenni Original geschrieben von Wolle Weder ein aktueller Virenscanner noch Adware 6 haben was gefunden. Wo oder was sich der Rechner eingefangen hat, läßt sich leider nicht nachvollziehen (ist ein Kundenrechner). Im Übrigen heisst das Programm was ihr meint vermutlich Ad-Aware Gruss, 2-frozen
10. September 200322 j Nach ziemlich genau 24 Stunden war der global-finder wieder als Startseite da, mit allen Dateien und Registry- und Win.ini- Einträgen die entfernt wurden.... Hat vielleicht noch jemand eine Idee? Ansonsten werd ich die Kiste wohl plätten müssen...
10. September 200322 j Scheint ja durch eine Autostart-Routine wieder eingetragen zu werden... Guck zum Einen in der Autostart-Gruppe nach, ob da irgendwas gestartet wird und in der Registry unter: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx ob da irgendwelchen sonderbaren Sache gestartet werden.
10. September 200322 j Original geschrieben von Bako Scheint ja durch eine Autostart-Routine wieder eingetragen zu werden... Guck zum Einen in der Autostart-Gruppe nach, ob da irgendwas gestartet wird und in der Registry unter: [...] Nein, da war nichts auffälliges drin. Was beim Booten gestartet wurde war die msinfo.exe, aber die und den Eintrag in der win.ini hatte ich gelöscht.
10. September 200322 j Ist dann evtl. die MSINFO.EXE evtl. mainipuliert worden? Evtl. kann man die Originaldatei aus den CAB-Dateien extrahieren und einspielen.
10. September 200322 j Original geschrieben von Bako Ist dann evtl. die MSINFO.EXE evtl. mainipuliert worden? Evtl. kann man die Originaldatei aus den CAB-Dateien extrahieren und einspielen. Die Datei gehört nicht zu Win98 (die msinfo32.exe gehört zu Windows), die msinfo.exe hatte ich komplett gelöscht und den Eintrag in der win.ini entfernt. Außerdem hatte ich die bootconf.exe und oslogo.bmp gelöscht (gehören beide zu global-finder) und sämtliche Registry-Einträge die auf die Seite und die auf die bootconf.exe verweisen entfernt. Nur nach den 24 Stunden waren alle Einträge und Dateien wieder vorhanden. Vor diesem Zeitraum konnte man auch Rebooten ohne das die Dateien oder die Registryeinträge wieder da waren.
10. September 200322 j Hab hier jemanden mit dem gleichen Problem gefunden, der hats wohl hingekriegt, scheint wohl nen Spy-Programm zu sein. Versuch mal nen anderen Spyware-Scanner, in dem Forum wird außer von Ad-Aware auch von Spybot gesprochen, evtl. findet das Programm ja etwas.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.