1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Startseite "fastsearch.cc wirkungsvoll vom Computer entfernen

Dieses Thema im Forum "Security (Viren, Trojaner, Spam)" wurde erstellt von remuen, 1. Dezember 2003.

  1. remuen

    remuen Grünschnabel

    Hijacker: Lästige PopUps loswerden!

    ------------------------------------------------------------------------------------------------------
    Die definitive Lösung zur Behebung dieses Problems findest Du in meinem Beitrag vom 04.12.2003 weiter unten!
    ------------------------------------------------------------------------------------------------------
    Hallo zusammen

    Vor ein paar Tagen hat sich auf meinem Geschäfts-PC ein Programm eingenistet, das meine Startseite im IE 6.0 auf http://fastsearch.cc geändert hat. Die konnte ich erst nach zweimaligem Durchforsten der Registry wieder auf die gewünschte Adresse setzten. Die Registry scheint nun auf jedenfall clean zu sein.

    Trotzdem erscheint immer dann, wenn ich bestimmte Links auf gewissen Seiten anklicke, ein -PopUp-Fenster (z.B. mit der Adresse http://fastsearch.cc/top2.html). So beispielsweise auch dann, wenn ich eine bestimmte Seite meiner eigenen Website anklicke. Diese Seite ist jedoch sicher sauber, da auf anderen PC's nichts dergleichen passiert und ich sie natürlich gründlich kontrolliert habe.

    Ach ja, auch AdAware und Norton Antivirus haben auf meinem PC nichts Verdächtiges gefunden.

    Wer weiss, wo sich dieses Sch**programm eingenistet hat und wie ich es wieder los werde

    Vielen Dank im voraus für Eure Hilfe

    Gruss
    René
    Zuletzt bearbeitet: 3. Januar 2004
  2. Free Faq

    Free Faq Grünschnabel

    Hast auch die Starteinträge in der Registrie angeguckt?
    Suche mal nach Dateien, die in letzter Zeit geändert wurden, seid dem du das Problem hast.

    PS: Lol die Kirche kenn ich doch aus deine Sig :)
    Kennst doch sicher die Familie "Free"-Willie :p
  3. remuen

    remuen Grünschnabel

    Hallo Free Faq

    Die Registry ist von vorna nach hinten und von hinten nach vorne durchsucht. Etwas Verdächtiges hab ich hier leider nicht mehr gefunden, höchstens noch Dinge, die ich nicht weiss, was sie sollen :)

    Free Willie kenn ich als Film ... ansonsten seh ich ich Moment den Zusammenhang nicht. Bin nach dem harten Arbeitstag wohl etwas zu müde. Hilfst Du mir auf die Sprünge?:-(

    Gruss
    René
  4. Free Faq

    Free Faq Grünschnabel

    Nach neuen Dateien gesucht?
    Hatte auch schonmal son "ungebetenen" Gast.
    Cursorcomet oder so hies das Drecksding.
    Irgendwie bin ich es losgeworden, allerdings is das schon soo lang her, das ich es nicht mehr genau weiss. :(
  5. Daxi

    Daxi Erfahrenes Mitglied

    Hi!

    Es gibt für den IE etliche Sachen, die sich einbinden lassen...
    So z.B. auch ein Text-Highlighter. Der arbeitet über eine HTML-Datei, in der ein Script ist.
    Dann erscheint im Kontextmenü ein eintrag "highlight text" oder so...

    Ich würde tippen, dass dein Problem hier zu suchen ist. Das wird auch nur ein dämliches JavaScript sein, dass dann halt ein Popup macht, wenn ein Event ausgeführt wird. Bei dir halt ein Klick auf einen Link...

    Hasb mich mal auf die Suche gemacht, und bin fündig geworden:
    http://www.overseasky.net/myie2/forum_new/forum_posts.asp?TID=5883&PN=1
    Das ist das Teil für einen Text-Highlighter...

    Ich hoffe, dass dich das etwas auf die richtige Fährte bringt...
  6. remuen

    remuen Grünschnabel

    Hallo Free Faq und Daxi

    Danke für Eure Tipps.

    Leider hat sich in der Zwischenzeit die Startseite schon wieder auf http://fastsearch.cc/ydtfs/ (ein amerikanischer Webkatalog) eingestellt und alle Einträge in der Registry wieder auf diese Adresse geändert .... :(

    Free Faq:
    Ich hab in dieser Richtung leider auch nichts gefunden

    Daxi:
    Ich hab diese Tipps auch mal angeschaut und entsprechend gesucht. Leider genauso erfolglos wie alles andere. Da findet sich einfach keine Datei, die einen in irgendeiner Form passenden String enthielte - und sowieso keine htm/html-Datei. (ich hab alle neueren Files nach Inhalten gecheckt)

    Weiss sonst noch jemand, wo sich das Ding verstecken könnte?

    Gruss
    René
  7. Free Faq

    Free Faq Grünschnabel

    So nebenbei: den IE find ich persöhnlich doof :(
    Wieso benutzt du nicht einfach Mozilla oder Opera? Netscape würde ich abraten. Du als Webdesiger weisst sicher, was ich meine :rolleyes:
    Hast du mal über dieses Problem gegoogelt?
    Es gibt doch sicher auch andere Leute mit dem gleichen Problem.

    Bist du sicher, das du ALLE Startmöglichkeiten gecheckt hast? Einige Programme nisten sich auch im gleichen Eintrag wie die Shell (Explorer) ein.

    Im Hintergrund kennst du auch alle Programme die laufen? Besorg dir mal das Programm:
    http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
    Ist glaub Freeware. Der zeigt dir einiges mehr an, als der Taskmanager!

    Das das Programm sich in einem anderen Programm eingenistet hat bezweifle ich, wäre aber dennoch möglich. Hat sich seid deinem Problem keine Exe-Datei oder so verändert?
  8. Lord-Lance

    Lord-Lance Gast

    Vielleicht hilft dir das noch weiter.

    Klick ...
  9. remuen

    remuen Grünschnabel

    Hi Lord-Lance

    Das hat es! Ich habe damit das Programm Spybot Search & Destroy gefunden und dieses wiederum fand zwei Einträge von solchen HiJackern in der Registry, die weder ich noch AdAware fanden.

    Ich habe sie entfernt und siehe da, die lästigen PopUps sind weg! Mal sehen, wie's morgen nach dem Starten des PC aussieht - auf jeden Fall auf's Vorstellen der Systemzeit reagiert momentan nichts mehr negativ ...

    Vielen Dank und Gruss

    René
  10. remuen

    remuen Grünschnabel

    Hi Free-Faq

    Wie du meinen vorherigen Posting (Antwort an Lord-Lance) entnehmen kannst, habe ich mit grosser Wahrscheinlichkeit diesen HiJacker gefunden. Die Einträge in der Registry waren so gut getarnt, dass ich sie (und auch AdAware mit neuestem Update) nicht gefunden habe. Auch bei den verschiedenen Prozessen hatte ich nichts Verdächtiges entdeckt ...

    Apropos googeln: Logo hab ich auch gegoogelt, aber anscheinend nicht ganz die richtigen Suchbegriffe benutzt - auf jeden Fall bin ich nicht fündig geworden (bevor ich in ein Forum gelange, versuche ich immer erst mal die Lösung selbst zu finden :) )

    Warum den IE?
    Nun, da gibt es gewisse Sachzwänge wie z.B. Vorschriften und Kontrollen in der Firma - und dann gibt's auch noch gewisse Programme auf unserem Intranet, die nur mit dem IE laufen :mad:

    Aber auch sonst würde ich den IE auch (aber natürlich nicht ausschliesslich) verwenden, denn immerhin benutzen weit über 90% der Besucher meiner Website den IE. Also muss ich meine Site wohl oder übel auf dieses Unsicherheitsprogramm optimieren. Privat benutze ich jedoch meist den Firebird oder den Opera.

    Auch Dir vielen Dank für Deine Unterstützung :)

    Gruss
    René
    Zuletzt bearbeitet: 2. Dezember 2003
  11. remuen

    remuen Grünschnabel

    Die Lösung!

    Hallo

    Hier noch der hoffentlich letzte und abschliessende Tipp:

    Der Hijacker hat sich gestern nach 24 Stunden resp. Datumswechsel wie befürchtet wieder bemerkbar gemacht. Nach einigem weiteren Suchen und Rumfragen habe ich den nun hoffentlich alles entscheidenden Tipp erhalten:

    Mit dem Mini-Tool Cool Web Shredder fand ich gestern dieses lästige Ding innert Sekunden und konnte es sofort entfernen. Diesmal bin ich mir über den Erfolg fast 100%ig sicher, denn der Hijacker hat sich heute nach dem Datumswechsel nicht wieder bemerkbar gemacht.

    Gruss

    René
    Zuletzt bearbeitet: 3. Januar 2004
  12. remuen

    remuen Grünschnabel

    Bestätigung

    Hallo zusammen

    Ich will hier nur nochmals bestätigen, dass ich mit dem Cool Web Shredder den Hijacker definitiv und unwiderruflich los geworden bin.

    Ich habe verschiedene Reaktionen von Lesern dieses Threads per Email (einmal sogar ins GB meiner Website) erhalten, die alle mit einem ähnlichen Problem kämpften und die diese vermaledeiten Dinger (sie gehören ja auch in die Kategorie Malware) mit dem Cool Web Shredder entfernen konnten.

    Der Thread verdient es daher, nochmals ins Rampenlicht gerückt zu werden :) :) , denn alle anderen Mittel und Wege sind - wie mir meine unfreiwilligen Leidensgenossen ebenfalls bestätigten - ziemlich zeitraubend, nervtötend und ohnehin fast aussichtslos.

    Ach ja, und damit's nicht zu sehr nach Eigenlob aussieht: Auch ich habe nur durch einen Tipp eines Bekannten von diesem Cool Web Shredder erfahren.

    Also, auf in den Kampf gegen die Hijacker mit dem Cool Web Shredder!

    Gruss
    René
    Zuletzt bearbeitet: 3. Januar 2004
  13. Amethyst

    Amethyst Grünschnabel

    Danke für die Info, besser ein Tool zuviel als eins zuwenig auf dem Rechner ;-))
    Mein Computer war zwar clean, aber wer weiß, wie lange das so ist ;-))

    Gruß in die Schweiz

    Amethyst
  14. remuen

    remuen Grünschnabel

    Hallo Amethyst

    [Danke für den Gruss und den GB-Eintrag. Hab noch eine Ergänzung zu Deiner
    Signaturzeile "Nur wer fragt, bringt sich selbst und andere weiter":

    Wer fragt, erscheint dumm - wer nicht fragt, bleibt dumm!

    Liebe Grüsse

    René
  15. eldir

    eldir Grünschnabel

    http://your-search.cc/ als startseite

    Hallo,

    habe eure Beitraege zur Lösung des Problems verfolgt und cwshredder runtergeladen.

    Leider kriege ich folgende Fehlermeldung nach der Extrahierung des Programms beim Versuch es laufen zu lassen: DLL-Datei msvbvm60.dll wurde nicht gefunden.
    :mad:

    Hat jemand eine Idee, was ich da machen kann?

    Schoenen gruss, Eldir
  16. Amethyst

    Amethyst Grünschnabel

    Hallo Eldir,

    vielleicht war der Download nicht ok. Ich habe das Programm runtergeladen und auch an einen Bekannten weitergegeben, der hat es installier und der CWS hat noch einiges gefunden, was mit anderen Programmen wie spybot und adaware nicht zu finden und zu elminieren war.

    Lade es doch noch einmal runter und wenn es wieder nicht funktioniert, schicke ich es Dir gern per mail, das Programm ist sehr klein und ohne weiteres in eine Mail zu packen, wenn es anders nicht geht.

    Gruß

    Amethyst

    @remuen
    netter Zusatz ;-)) danke, aber die Signatur ist so schon lang genug ;-)) Ich mag übrigens die Schweiz sehr ;-))
  17. eldir

    eldir Grünschnabel

    startseite

    Hi Amethyst,

    dank dir fuer deine Hilfe. Hab den Download ueberprueft, war aber alles ok. Hab mir die fehlende dll aus dem Netz gezogen. Du glaubst gar nicht, wieviele Leute die noch so gesucht haben....

    Endlich hab ich meine Startseite wieder, hab schon nicht mehr daran geglaubt!

    :)

    Schoenen Tag noch, Eldir

Diese Seite empfehlen