Hallo Spezialsten,
ich habe ein hartnckiges Problem mit einem Hijacker, der sich im IE mir find4you.net einnistet und trotz aller Entfernungsprogramme vw chredder, adaware 6.0, spybot search and destroy nach entfernen immer wieder erscheint.
Kann mir jemand helfen diesen zu entfernen ?
HiJackthis postet folgende Seite: Logfile of HijackThis v1.97.7
Scan saved at 13:26:10, on 17.05.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINNT\htpatch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\internat.exe
C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe
C:\winnt\dllhelp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Virenscanner\HIJackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find4u.net/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://find4u.net/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://find4u.net/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://find4u.net/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://find4u.net/index.htm
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] REM C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [AV-Virus] REM C:\Programme\AVPersonal\AVWIN.EXE
O4 - HKCU\..\Run: [HBRemind] C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe
O4 - HKCU\..\Run: [dllhelp] c:\winnt\dllhelp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
Danke
Hallo!
Les Dir mal die Beiträge über Hjacker im Internetforum hier durch. Da werden mehrere Antworten und Lösungen schon gennant. Vielleicht hilft Dir das ja.
mfg
American
Danke für den Hinweis,
aber ich bin schon ewig mit diesem Problem beschäftigt und habe bereits zig Seiten recherchiert, sowie sämtliche Tools genutzt.
Ohne Erfolg, immer wieder nisstet sich die gleiche Seite in den IE ein.
Hier lesen: http://www.hwe-forum.de/index.php?board=24;action=display;threadid=4847
Die Hinweise bis jetzt haben mich kein Stück weitergebracht.
Kann keiner mal das gepostete überprüfen und mir sagen was zu löschen ist, bzw. wie ich eine eingenistete Datei löschen kann, und vor allem welche ?
Hi,
die Einträge R0 und R1 solltest Du mit HijackThis fixen. Alles andere ist meines Wissens in Ordnung, wobei man sicherlich das ein oder andere Programm/Tool aus Performance-Gründen löschen könnte. Z.B. auf die T-Online-Software würde ich komplett verzichten und stattdessen manuell eine DFÜ-Verbindung einrichten. Die 2 Einträge von Ahead und der von MS Office könnten auch deaktiviert werden.
Gruß
TMK