Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

22find

jueki / 19 Antworten / Baumansicht Nickles

Ich habe mir auf meinem Test- PC eine Plage eingehandelt, die nennt sich "22find"
hier der Link:
http://www.22find.com/
Ich habe mir dieses Scheißding (sorry) bei der Suche mach "MPEG 2 Video Converter"  mit runtergeladen und Klickediklick installiert.
InternetExplorer genau wir Firefox startet nun damit. Und ich bekomme das nicht weg.
Habe gesucht und das da gefunden:
http://22find.com/static/22find/uninstall.html
Alles (jedenfalls soweit ich es übersetzen konnte) durchgeführt - nichts, einen alten, großen Hui.
Kommt immer wieder.
Ich habe die Registry nach "22find" durchsucht - nichts.
Im System fand ich 9 Einträge - gelöscht. Kein Erfolg.
Bevor ich nun die Platte wieder platt machem, wollte ich Euch bitten, mir da ein paar Hinweise zu geben.
Irgendwie muß das Dingens doch wegzukriegen sein!

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
baluala jueki „22find“
Optionen

Hallo,

das AddOn hast du schon gelöscht oder?

In C:\Users\<Benutzer>\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxx.default ist eine prefs.js da würde ich mal nach Einträgen mit 22find schauen.

bei Antwort benachrichtigen
jueki baluala „Hallo, das AddOn hast du schon gelöscht oder? In ...“
Optionen
das AddOn hast du schon gelöscht oder?
Natürlich.
Ich habe inzwischen Firefox komplett deinstalliert und nur noch das Problem mit dem IE8 (handelt sich um eine XP Prof- Testinstallation)
Und dort habe ich den Link in allen Einstellungen gelöscht und durch www.google.de ersetzt - nichts. Kommt immer wieder.
Ich habe sogar über Software - Komponenten hinzufügen den IE entfernt - Pustekuchen, der läßt sich nicht mehr entfernen!
Kein Haken mehr drin, aber der IE läßt sich weiterhin aufrufen.
Das einzige Ergebnis ist, das sich die Ansicht "Internetoptionen - Allgemein" verändert hat.
In der Software befindet sich zwar ein Eintrag "CheckRun22find_uninstall - der ist "defekt".
Mit RevoUninstaller - Scan erweitert - alle Einträge  gelöscht.
Wie schon gesagt - ich finde weder im System, noch in der Registry etwas, was mit "22find" zu tun hat.
Bin nur heilfroh, das es nur eine Testinstallation ist.
Trotzdem, es sollte doch möglich sein, diese Sch... zu eliminieren!
Ist doch "nur" ein Link!
Ich lasse das erst mal - vielleicht hat noch jemand eine Idee.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
ObelixSB jueki „Natürlich. Ich habe inzwischen Firefox komplett ...“
Optionen

Hi jueki,

hast es mal mit HiJackThis versucht ?

bei Antwort benachrichtigen
jueki ObelixSB „Hi jueki, hast es mal mit HiJackThis versucht ?“
Optionen
hast es mal mit HiJackThis versucht ?
Ich muß gestehen - Nein.
Aber aus dem IE habe ich es raus - wie lange, weiß ich nicht.
Ich habe nun XP mal im Abgesicherten Modus gestartet. In den InternetOptionen wieder alle Einträge entfernt und unter "Erweitert" zurückgesetzt.
Nun den IE wieder hinzugefügt und neu gebootet.
22find war weg!
Ich muß erst mal weg - aber heut Nachmittag werde ich sehen, ob dieser Erfolg von Dauer ist - und werde Firefox neu installieren.
Erst dann kann ich die Platte formatieren, erst dann hat meine Seele Ruhe.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
andy11 jueki „Natürlich. Ich habe inzwischen Firefox komplett ...“
Optionen

Sowas versteckt sich gerne in den Volume Informationen. Mit ner Linux CD eventuell mal löschen. Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
jueki andy11 „Sowas versteckt sich gerne in den Volume Informationen. Mit ...“
Optionen
Sowas versteckt sich gerne in den Volume Informationen
Da werde ich heut Nachmittag mal mit paldo nachschauen. Guter Hinweis!

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
baluala jueki „Natürlich. Ich habe inzwischen Firefox komplett ...“
Optionen
In der Software befindet sich zwar ein Eintrag "CheckRun22find_uninstall - der ist "defekt".
Der Eintrag ist schon weg, oder? Sonst hätte man durch den Inhalt vielleicht noch näheres erfahren können - nur so aus Interesse.
Manchmal habe ich hier störrische Software, die sich über den Windows Installer nicht löschen lassen will. Dann nehme ich die ID aus der Registry (HKLM,Software,Microsoft,Windows,CurrentVersion,Uninstall) und starte manuell mit msiexec /xID die Deinstallation. Meistens klappt das dann auch, aber natürlich nur, wenn die Setup eine *.msi mitgebracht hat. Das ist nicht immer so.
bei Antwort benachrichtigen
jueki baluala „Der Eintrag ist schon weg, oder? Sonst hätte man durch den ...“
Optionen
Dann nehme ich die ID aus der Registry
Auch das habe ich versucht - bin schon daran gescheitert, das ich mit keiner mir bekannten Methode den Speicherort dieses Links bzw. der diesen Mist auslösenden Datei fand.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
IRON67 jueki „Auch das habe ich versucht - bin schon daran gescheitert, ...“
Optionen

Du kennst doch mittlerweile OTL. Das hätte ihn dir verraten. Vermutlich wars eine DLL, die du in einem der O4-Einträge oder davor in den Prozessen (PRC) gefunden hättest.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
jueki IRON67 „Du kennst doch mittlerweile OTL. Das hätte ihn dir ...“
Optionen
Vermutlich wars eine DLL, die du in einem der O4-Einträge oder davor in den Prozessen (PRC) gefunden hättest
Da ich den Auslöser für diese Misere noch habe, werde ich selbigen vor der Formatierung wohl noch einmal "loslassen" und untersuchen. Und dem 22find dabei sowohl mit dem AdwCleaner, als auch OTL zu Leibe rücken.
Wird aber zeitigstens morgen.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
luttyy jueki „22find“
Optionen

Ei Jürgen, ich bin geplättet :))

Klickediklick installiert.... ;-)

Gruß

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
andy11 luttyy „Ei Jürgen, ich bin geplättet :)) Klickediklick ...“
Optionen
Klickediklick installiert...
Nein luttyy. Das ist nur der zunehmende Datterich. Kennst du den Vorteil wenn man den Datterich hat?
Nicht?
Man kann den Faden in eine laufende Nähmaschine einfädeln. Gruß Andy
Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
luttyy andy11 „Nein luttyy. Das ist nur der zunehmende Datterich. Kennst ...“
Optionen

Ja ja, den haben wir langsam alle in unserem Alter.. ;-)

Gruß

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
gelöscht_23570 luttyy „Ja ja, den haben wir langsam alle in unserem Alter.. ;-) Gruß“
Optionen

Aber die gesammelten Erfahrungen sind den "Datterich" * alle mal Wert.

* Quellennachweis, man muß ja heutzutage vorsichtig seinLachend

Gruß Alois

bei Antwort benachrichtigen
baluala gelöscht_23570 „Aber die gesammelten Erfahrungen sind den "Datterich" * alle ...“
Optionen

OT: Merkel hat Schavan ihr "volles Vertrauen" ausgesprochen. Ob das reicht? Bisher musste sie immer ihr "vollstes" Vertrauen aussprechen, damit diejenige Person ihr Amt aufgab Lachend

bei Antwort benachrichtigen
jueki luttyy „Ei Jürgen, ich bin geplättet :)) Klickediklick ...“
Optionen
Ei Jürgen, ich bin geplättet :))

Hab ich ja nicht umsonst geschrieben.
Denn ansonsten bin ich übervorsichtig, auf meinem Haupt- PC würde ich so etwas niemals machen.
Aber hier war es problemlos.
Ich hatte eine neue XP- Installations- CD für einen User erstellt und diese zur Probe im Test- PC auf einer eigens dafür vorgesehenen Festplatte erprobt.
Diese Installation verwendete ich.
Und wurde in der Meinung, die ich allen anderen predige, bestärkt:
Der eigentliche Virus sitzt mit abgeschaltetem Hirn vorm PC.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
IRON67 jueki „22find“
Optionen
Irgendwie muß das Dingens doch wegzukriegen sein!

Versuchs doch mal mit AdwCleaner. Button#2 [Löschen]
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
jueki IRON67 „Versuchs doch mal mit AdwCleaner. Button#2 [Löschen]“
Optionen
Versuchs doch mal mit AdwCleaner
Den hab ich mir erst mal gespeichert.
Die Löschung dieses saublöden Links (hab mich so geärgert, das ich nicht einmal versucht habe rauszukriegen, warum dieses Dingens so zäh ist) ist mir auf diesem Wege gelungen:
Ich habe erst mal Firefox gründlich (Revo) deinstalliert.
Dann in Software - Komponenten den IE entfernt.
Neu im Abgesichertem Zustand gebootet.
Mittels Totalcommander nach 22find gesucht, alles entfernt.
InternetOptionen - Startseite gelöscht, neu definiert.
Erweitert - zurücksetzen, samt Persönliche Einstellungen.
InternetExplorer wieder hinzugefügt.
Neu gebootet.
Bingo!
Ich hatte das alles zuvor schon einmal erprobt - allerdings ohne zuvor den IE zu entfernen und nicht im Abgesichertem Modus. Da klappte das nicht - nach Neustart war es wieder da.
Nun habe ich auch FF wieder installiert und alles ist bestens.
In den Ordnern "SystemVolumeInformation" befand sich übrigens nichts ungewöhnliches.

Herzlichen Dank an alle Mitdenker, samt Tattrich- Spezialisten!

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Alpha13 jueki „22find“
Optionen
http://malwaretips.com/blogs/remove-22find-com-hijack/

Bei den Bescheißern selbst zu gucken ist irgendwie sinnfrei...
bei Antwort benachrichtigen