Hijacker find4you.net Hilfe

Begonnen von green1, 17. Mai 2004, 13:27:26 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

green1

Hallo Spezialsten,
ich habe ein hartnckiges Problem mit einem Hijacker, der sich im IE mir find4you.net einnistet und trotz aller Entfernungsprogramme vw chredder, adaware 6.0, spybot search and destroy nach entfernen immer wieder erscheint.

Kann mir jemand helfen diesen zu entfernen ?
HiJackthis postet folgende Seite: Logfile of HijackThis v1.97.7
Scan saved at 13:26:10, on 17.05.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINNT\htpatch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\internat.exe
C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe
C:\winnt\dllhelp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Virenscanner\HIJackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find4u.net/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://find4u.net/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://find4u.net/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://find4u.net/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://find4u.net/index.htm
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] REM C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [AV-Virus] REM C:\Programme\AVPersonal\AVWIN.EXE
O4 - HKCU\..\Run: [HBRemind] C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe
O4 - HKCU\..\Run: [dllhelp] c:\winnt\dllhelp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Danke

American

Hallo!

Les Dir mal die Beiträge über Hjacker im Internetforum hier durch. Da werden mehrere Antworten und Lösungen schon gennant. Vielleicht hilft Dir das ja.

mfg
American
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

green1

Danke für den Hinweis,

aber ich bin schon ewig mit diesem Problem beschäftigt und habe bereits zig Seiten recherchiert, sowie sämtliche Tools genutzt.

Ohne Erfolg, immer wieder nisstet sich die gleiche Seite in den IE ein.

TMK

Hier lesen: http://www.hwe-forum.de/index.php?board=24;action=display;threadid=4847

green1

Die Hinweise bis jetzt haben mich kein Stück weitergebracht.

Kann keiner mal das gepostete überprüfen und mir sagen was zu löschen ist, bzw. wie ich eine eingenistete Datei löschen kann, und vor allem welche ?

TMK

Hi,

die Einträge R0 und R1 solltest Du mit HijackThis fixen. Alles andere ist meines Wissens in Ordnung, wobei man sicherlich das ein oder andere Programm/Tool aus Performance-Gründen löschen könnte. Z.B. auf die T-Online-Software würde ich komplett verzichten und stattdessen manuell eine DFÜ-Verbindung einrichten. Die 2 Einträge von Ahead und der von MS Office könnten auch deaktiviert werden.

Gruß
TMK