Zum Inhalt springen

global-finder.com entfernen

Wolle

Von Wolle
in Windows

 Teilen

Empfohlene Beiträge

Wolle

Wolle

Geschrieben
Geschrieben

Weiß jemand wie man global-finder.com als Startseite (Win98SE, IE6) rausbekommt?

Nach dem löschen der Startseite ist alles OK, aber nach einem Reboot ist die Seite wieder als Startseite drin. In der win.ini war der Eintrag run=msinfo.exe drin. Den Eintrag hab ich gestern entfernt und nach dem Reboot war die Startseite immer noch draußen.

Heute war beim hochfahren war auf einmal wieder global-finder.com als Startseite drin. Per google hab ich noch einen Hinweis auf c:\bootconf.exe gefunden, die das auslösen soll, diese Datei ist aber nicht vorhanden.

Weder ein aktueller Virenscanner noch Adware 6 haben was gefunden. Wo oder was sich der Rechner eingefangen hat, läßt sich leider nicht nachvollziehen (ist ein Kundenrechner).

So langsam bin ich ratlos :confused:

Link zu diesem Kommentar
Auf anderen Seiten teilen
Nalimov

Nalimov

Geschrieben
Geschrieben

Hm, ich weiss nicht ob Du dasselbe Forum gelesen hast wie ich zu diesem Thema. Aber diese Datei ist (falls der Hinweis stimmt) im Pfad "Windows/system32/bootconf.exe".

Eine größere Diskussion zu dem Problem findet sich hier:

http://www.computing.net/security/wwwboard/forum/6234.html

Hinweise zu Spyware-Varianten dieser Art findet man auch hier:

http://www.spywareinfo.com/~merijn/cwschronicles.html

Vielleicht hilft Dir das weiter...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Wolle

Wolle

Geschrieben
  • Autor
Geschrieben
Original geschrieben von Nalimov

Eine größere Diskussion zu dem Problem findet sich hier:

http://www.computing.net/security/wwwboard/forum/6234.html

Hinweise zu Spyware-Varianten dieser Art findet man auch hier:

http://www.spywareinfo.com/~merijn/cwschronicles.html

Vielleicht hilft Dir das weiter...

Danke... :)

Ich bin die Punkte aus den beiden Links durchgegangen und im Moment scheint das Problem gelöst zu sein. Ich hoffe nur, das das auch morgen noch so ist ... :beagolisc

Link zu diesem Kommentar
Auf anderen Seiten teilen
Bako

Bako

Geschrieben
Geschrieben

Scheint ja durch eine Autostart-Routine wieder eingetragen zu werden...

Guck zum Einen in der Autostart-Gruppe nach, ob da irgendwas gestartet wird und in der Registry unter:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

ob da irgendwelchen sonderbaren Sache gestartet werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Wolle

Wolle

Geschrieben
  • Autor
Geschrieben
Original geschrieben von Bako

Scheint ja durch eine Autostart-Routine wieder eingetragen zu werden...

Guck zum Einen in der Autostart-Gruppe nach, ob da irgendwas gestartet wird und in der Registry unter:

[...]

Nein, da war nichts auffälliges drin. Was beim Booten gestartet wurde war die msinfo.exe, aber die und den Eintrag in der win.ini hatte ich gelöscht.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Wolle

Wolle

Geschrieben
  • Autor
Geschrieben
Original geschrieben von Bako

Ist dann evtl. die MSINFO.EXE evtl. mainipuliert worden? Evtl. kann man die Originaldatei aus den CAB-Dateien extrahieren und einspielen.

Die Datei gehört nicht zu Win98 (die msinfo32.exe gehört zu Windows), die msinfo.exe hatte ich komplett gelöscht und den Eintrag in der win.ini entfernt.

Außerdem hatte ich die bootconf.exe und oslogo.bmp gelöscht (gehören beide zu global-finder) und sämtliche Registry-Einträge die auf die Seite und die auf die bootconf.exe verweisen entfernt. Nur nach den 24 Stunden waren alle Einträge und Dateien wieder vorhanden. Vor diesem Zeitraum konnte man auch Rebooten ohne das die Dateien oder die Registryeinträge wieder da waren.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...