Menu schließen

*help* isearchtech.sidefind trojaner

Frage: *help* isearchtech.sidefind trojaner
(12 Antworten)

 
hilfe ich habe bei mir seit kurzem bei spybot folgende spware gefunden : "isearchtech.sidefind"

soweitsogut....jetzt ist aber mein problem, dass ich im taskmanager 2 prozesse vom IEXPLORE.EXE habe, die einfach nicht weggehn und immer wieder kommen...somit kommt ca alle 3 min ein nerviges internet explorer popup zum vorschein..besonders nervig beim zoggn weil er deswegen immer aufn desktop fährt..

also spbot kann den eintrag "isearchtech.sidefind" nicht entfernen/immunisieren und addaware bringt auch nix..hatte jemand schonma dieses problem?
hoffe nur das ich mir keine backdoors eingefangen habe...:/
GAST stellte diese Frage am 22.03.2006 - 12:44


Autor
Beiträge 6130
38		 Antwort von RichardLancelot | 22.03.2006 - 12:52
Ich mach dir da ehrlich gesagt keine großen Hoffnungen das zu entfernen.
Wir hatten das Prob bei administrator.de auch schonmal und sin zu keiner vernünftigen Lösung gekommen. Wenn du eine finden solltest schreib mir mal, ansonsten kann ich dir nur raten n` Datenbackup zu machen und eventuell über eine komplette Neuinstallation deines Systems nachzudenken...

 
 Antwort von GAST | 22.03.2006 - 13:10
ja wurde in diversen foren auch geschrieben...aber es kann doch nich sein das es gar kein mittel dagegen gibt...auf ein gift gibt es doch auch immer ein gegengift oder nich? xD


Autor
Beiträge 6130
38		 Antwort von RichardLancelot | 22.03.2006 - 13:13
Tja, aber mach ma was gegen solche Sachen. Die neuste Generation der Trojaner lädt sich immer von Festplatte und Arbeitspeicher hin und her und das hat zur Folge das die Chance auf erfolgreichen Entfernung solcher Dateien relativ niedrig is...

 
 Antwort von GAST | 22.03.2006 - 13:24
kommt drauf an, wenns wie Richhardlancelot sagt is, dann wirst dich schwer tun. sollte es nur ne datei sein, die sich mit spywareprogs net löschen sein, dann geh in das verzeichniss wo der virus/trojaner/spyware is und lösche es wie ne normale datei. sollte das nicht gehn, dann nimm n datein zerstörungsprogram. dazu müsstest halt mal googeln um eins zu finden, hab momentan keins aufm pc. die zerstören und löschen die datei, egal ob da gerade zugriff auf die datei is oder sonst was. mit solchen programmen wird die datei oft sogar mehrmals überschrieben, so dass man sie nicht mal mehr recovern könnte...

 
 Antwort von GAST | 22.03.2006 - 13:45
alter das problem hat ich auch!
weiste was ich gemacht hab !?
du gehst einfach unter zubehör und auf systemwiederhestellung
das dauert vielleicht 5 min und dann m üste dein pc optimal laufen !
schöne grüße meinerseits aus ;-)


Autor
Beiträge 6130
38		 Antwort von RichardLancelot | 24.03.2006 - 12:42
@O2NoOb: isearchtech.sidefind wird auch manchmal als biosearchtech.sidefind geführt. Der Vorschlag von CorpseGrinder is nur ne Übergangslösung, sollte die Datei zum Zeitpunkt der Systemwiederherstellung in den AS geladen worden sein is alles umsonst...

 
 Antwort von GAST | 24.03.2006 - 12:47
hey ich hatte das auch schonmal,da kamen ca. alle 3 minuten 40 internet explorer aber haben nie was angezeigt nur weisse seiten zu der zeit kamen dann auch noch würmer trojaner etc. auf meinen pc und konnte nix entfernen,dann hab ich den pc weg gebracht,jetzt hab ich ne neue festplatte drin aber meine alte auch noch,aber da sind eigentlich immer noch viren drauf ab und zu aber die kann ich löschen

 
 Antwort von GAST | 24.03.2006 - 13:04
Ich hatte auch ma den Sitefinder drauf. Geh ma auf Arbeitsplatz --> C: --> Programme Bei mir war da ein Ordner Namens "Sitefinder". Den musste löschen.

Es gibt alloerdings mehrere Versionen von Sitefinder, kann also sein, dass das nich geht...

 
 Antwort von GAST | 24.03.2006 - 19:41
Lösung: Neu aufbauen, mach ich jede Woche.

 
 Antwort von GAST | 24.03.2006 - 19:50
die lösung ist denkbar einfach. ....alos es handelt sich um malware. fälschlicherweise wird dieser von antivir (u.A.) als trojanisches pferd zugeordnet weil dieselben ports angesprochen werden.

du fährst den pc runter. startest die administratoren-sitzung.
dann gehst du in den ordner system32 und suchst nach einer auffälligen *.exe-datei (auffällig dadurch das sie nur ein normales symbol ..also das standart-exe symbol zeigt)
diese datei löschen.

das wars

 
 Antwort von GAST | 24.03.2006 - 19:53
diese datei muss außerdem in irgendeinerweise ...kann variabel sein explorer.exe heißen... diese löschst du dann einfach.


keine angst, dein explorer löscht du damit nicht. im system32 befindet sich nämlich nicht die wirkliche explorer datei ....um sich zu verbergen wird sie so genannt.

mfg

 
 Antwort von GAST | 24.03.2006 - 19:56
der name "isearch" lässt darauf schließen das du eine sog. toolbar benutzt ...eine suchleiste o.Ä. in deinem explorer.

PS: Du musst beim löschen unbedingt als ADMINISTRATOR angemeldet sein.


und noch was: die richtige explorer-datei befindet sich in dem ordner windows ......und nicht im system32

Verstoß melden
Hast Du eine eigene Frage an unsere Informatik-Experten?

> Du befindest dich hier: Support-Forum - Informatik