Hallo,

das AddOn hast du schon gelöscht oder?

In C:\Users\<Benutzer>\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxx.default ist eine prefs.js da würde ich mal nach Einträgen mit 22find schauen.

das AddOn hast du schon gelöscht oder?

Natürlich.
Ich habe inzwischen Firefox komplett deinstalliert und nur noch das Problem mit dem IE8 (handelt sich um eine XP Prof- Testinstallation)
Und dort habe ich den Link in allen Einstellungen gelöscht und durch www.google.de ersetzt - nichts. Kommt immer wieder.
Ich habe sogar über Software - Komponenten hinzufügen den IE entfernt - Pustekuchen, der läßt sich nicht mehr entfernen!
Kein Haken mehr drin, aber der IE läßt sich weiterhin aufrufen.
Das einzige Ergebnis ist, das sich die Ansicht "Internetoptionen - Allgemein" verändert hat.
In der Software befindet sich zwar ein Eintrag "CheckRun22find_uninstall - der ist "defekt".
Mit RevoUninstaller - Scan erweitert - alle Einträge  gelöscht.
Wie schon gesagt - ich finde weder im System, noch in der Registry etwas, was mit "22find" zu tun hat.
Bin nur heilfroh, das es nur eine Testinstallation ist.
Trotzdem, es sollte doch möglich sein, diese Sch... zu eliminieren!
Ist doch "nur" ein Link!
Ich lasse das erst mal - vielleicht hat noch jemand eine Idee.

Jürgen

Hi jueki,

hast es mal mit HiJackThis versucht ?

hast es mal mit HiJackThis versucht ?

Ich muß gestehen - Nein.
Aber aus dem IE habe ich es raus - wie lange, weiß ich nicht.
Ich habe nun XP mal im Abgesicherten Modus gestartet. In den InternetOptionen wieder alle Einträge entfernt und unter "Erweitert" zurückgesetzt.
Nun den IE wieder hinzugefügt und neu gebootet.
22find war weg!
Ich muß erst mal weg - aber heut Nachmittag werde ich sehen, ob dieser Erfolg von Dauer ist - und werde Firefox neu installieren.
Erst dann kann ich die Platte formatieren, erst dann hat meine Seele Ruhe.

Jürgen

Sowas versteckt sich gerne in den Volume Informationen. Mit ner Linux CD eventuell mal löschen. Andy

Sowas versteckt sich gerne in den Volume Informationen

Da werde ich heut Nachmittag mal mit paldo nachschauen. Guter Hinweis!

Jürgen

In der Software befindet sich zwar ein Eintrag "CheckRun22find_uninstall - der ist "defekt".

Der Eintrag ist schon weg, oder? Sonst hätte man durch den Inhalt vielleicht noch näheres erfahren können - nur so aus Interesse.
Manchmal habe ich hier störrische Software, die sich über den Windows Installer nicht löschen lassen will. Dann nehme ich die ID aus der Registry (HKLM,Software,Microsoft,Windows,CurrentVersion,Uninstall) und starte manuell mit msiexec /xID die Deinstallation. Meistens klappt das dann auch, aber natürlich nur, wenn die Setup eine *.msi mitgebracht hat. Das ist nicht immer so.

Dann nehme ich die ID aus der Registry

Auch das habe ich versucht - bin schon daran gescheitert, das ich mit keiner mir bekannten Methode den Speicherort dieses Links bzw. der diesen Mist auslösenden Datei fand.

Jürgen

Du kennst doch mittlerweile OTL. Das hätte ihn dir verraten. Vermutlich wars eine DLL, die du in einem der O4-Einträge oder davor in den Prozessen (PRC) gefunden hättest.

Vermutlich wars eine DLL, die du in einem der O4-Einträge oder davor in den Prozessen (PRC) gefunden hättest

Da ich den Auslöser für diese Misere noch habe, werde ich selbigen vor der Formatierung wohl noch einmal "loslassen" und untersuchen. Und dem 22find dabei sowohl mit dem AdwCleaner, als auch OTL zu Leibe rücken.
Wird aber zeitigstens morgen.

Jürgen

Ei Jürgen, ich bin geplättet :))

Klickediklick installiert.... ;-)

Gruß

Klickediklick installiert...

Nein luttyy. Das ist nur der zunehmende Datterich. Kennst du den Vorteil wenn man den Datterich hat?
Nicht?
Man kann den Faden in eine laufende Nähmaschine einfädeln. Gruß Andy

Ja ja, den haben wir langsam alle in unserem Alter.. ;-)

Gruß

Aber die gesammelten Erfahrungen sind den "Datterich" * alle mal Wert.

* Quellennachweis, man muß ja heutzutage vorsichtig sein

Gruß Alois

OT: Merkel hat Schavan ihr "volles Vertrauen" ausgesprochen. Ob das reicht? Bisher musste sie immer ihr "vollstes" Vertrauen aussprechen, damit diejenige Person ihr Amt aufgab

Ei Jürgen, ich bin geplättet :))

Hab ich ja nicht umsonst geschrieben.
Denn ansonsten bin ich übervorsichtig, auf meinem Haupt- PC würde ich so etwas niemals machen.
Aber hier war es problemlos.
Ich hatte eine neue XP- Installations- CD für einen User erstellt und diese zur Probe im Test- PC auf einer eigens dafür vorgesehenen Festplatte erprobt.
Diese Installation verwendete ich.
Und wurde in der Meinung, die ich allen anderen predige, bestärkt:
Der eigentliche Virus sitzt mit abgeschaltetem Hirn vorm PC.

Jürgen

Irgendwie muß das Dingens doch wegzukriegen sein!

Versuchs doch mal mit AdwCleaner. Button#2 [Löschen]

Versuchs doch mal mit AdwCleaner

Den hab ich mir erst mal gespeichert.
Die Löschung dieses saublöden Links (hab mich so geärgert, das ich nicht einmal versucht habe rauszukriegen, warum dieses Dingens so zäh ist) ist mir auf diesem Wege gelungen:
Ich habe erst mal Firefox gründlich (Revo) deinstalliert.
Dann in Software - Komponenten den IE entfernt.
Neu im Abgesichertem Zustand gebootet.
Mittels Totalcommander nach 22find gesucht, alles entfernt.
InternetOptionen - Startseite gelöscht, neu definiert.
Erweitert - zurücksetzen, samt Persönliche Einstellungen.
InternetExplorer wieder hinzugefügt.
Neu gebootet.
Bingo!
Ich hatte das alles zuvor schon einmal erprobt - allerdings ohne zuvor den IE zu entfernen und nicht im Abgesichertem Modus. Da klappte das nicht - nach Neustart war es wieder da.
Nun habe ich auch FF wieder installiert und alles ist bestens.
In den Ordnern "SystemVolumeInformation" befand sich übrigens nichts ungewöhnliches.

Herzlichen Dank an alle Mitdenker, samt Tattrich- Spezialisten!

Jürgen

http://malwaretips.com/blogs/remove-22find-com-hijack/

Bei den Bescheißern selbst zu gucken ist irgendwie sinnfrei...