Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Anleitungen, FAQs & Links (https://www.trojaner-board.de/anleitungen-faqs-links/)
-   -   22Find.com Browser Hijacker entfernen (https://www.trojaner-board.de/135636-22find-com-browser-hijacker-entfernen.html)

AdminBot 04.04.2013 17:05
22Find.com Browser Hijacker entfernen
 
22Find.com Browser Hijacker entfernen


Was ist 22Find.com Browser Hijacker?
22Find.com Browser Hijacker ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (22Find.com Browser Hijacker) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

Da solche Software wie 22Find.com Browser Hijacker sich gegen jede Entfernung wehren wird und 22Find.com Browser Hijacker oftmals noch Rootkits mitinstalliert, sollte eine Neuinstallation des Systems in Erwägung gezogen werden.

Verbreitet wird Scareware wie 22Find.com Browser Hijacker nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).

Der wichtigste Schutz vor einer Infizierung ist ein aktuelles Windows (mit allen Updates) und aktuelle Drittanbietersoftware wie Java oder Adobe Flash!

http://img.trojaner-board.de/22find....hijacker/1.jpg


Symptome von 22Find.com Browser Hijacker:
  • ständige Fake Virenmeldungen von 22Find.com Browser Hijacker
  • PC läuft seit 22Find.com Browser Hijacker langsamer als üblich

Fake-Meldungen von 22Find.com Browser Hijacker:

Dateien von 22Find.com Browser Hijacker:
Code:
%AppData%CheckRun22find.exe
%AppData%MicrosoftInternet ExplorerQuick Launch22find.lnk
%UserProfile%Desktop22find.lnk
c:Program FilesMozilla Firefoxsearchplugins22find.xml
c:User DataDefaultPreferences
c:User DataDefaultWeb Data
c:User DataDefaultExtensionsnovo_price_comparison.crx
c:WINDOWSFontssegoeui.ttf
       
File Location Notes:%UserProfile% refers to the current user's profile folder. By default, this is C:Documents and Settings<Current User> for Windows 2000/XP, C:Users<Current User> for Windows Vista/7/8, and c:winntprofiles<Current User> for Windows NT.%AppData% refers to the current users Application Data folder.  By default, this is C:Documents and Settings<Current User>Application Data for Windows 2000/XP. For Windows Vista and Windows 7 it is C:Users<Current User>AppDataRoaming.

Registry-Einträge von 22Find.com Browser Hijacker:
Code:
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings5.0CacheExtensible CacheMSHist012013040320130404
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallCheckRun22find_uninstaller
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "CheckRun22find_uninstaller" = %AppData%CheckRun22find.exe" -c=http://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HD_VB9ad64b62"
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand "(Default)" = "C:Program FilesMozilla Firefoxfirefox.exe http://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=SEAGATE_HS9ad64b62-231b0130&ts=1364996709"
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand "(Default)" = "C:Program FilesInternet Exploreriexplore.exe http://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=SEAGATE_HS9ad64b62-231b0130&ts=1364996709"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAboutURLs "Tabs" = "http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=SEAGATE_HS9ad64b62-231b0130&ts=1364996709"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain "Default_Page_URL" = "http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=SEAGATE_HS9ad64b62-231b0130&ts=1364996709"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain "Start Page" = "http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=SEAGATE_HS9ad64b62-231b0130&ts=1364996709"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearch "CustomizeSearch" = "http://search.22find.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=SEAGATE_HS9ad64b62-231b0130&ts=1364996710"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearch "SearchAssistant" = "http://search.22find.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=SEAGATE_HS9ad64b62-231b0130&ts=1364996710"

22Find.com Browser Hijacker im HijackThis-Log:
Code:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=SEAGATE_HSad64b62-231b0130&ts=1364996709
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=SEAGATE_HSad64b62-231b0130&ts=1364996709
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=SEAGATE_HSad64b62-231b0130&ts=1364996709
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=SEAGATE_HSad64b62-231b0130&ts=1364996709
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.22find.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=SEAGATE_HSad64b62-231b0130&ts=1364996710
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://search.22find.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=SEAGATE_HSad64b62-231b0130&ts=1364996710
O4 - HKLM..Run: [CheckRun22find_uninstaller] "%AppData%CheckRun22find.exe" -c=http://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=SEAGATE_HSad64b62

Da GuRu 04.04.2013 17:22
22Find.com Browser Hijacker entfernen
 
22Find.com Browser Hijacker entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Achtung: Diese Fake Software (22Find.com Browser Hijacker) wird versuchen, den Einsatz von Malwarebytes zu verhindern.

Sollte MBAM trotzdem nicht starten: Malwarebytes Anti-Malware startet nicht mit Malwarebytes Chameleon versuchen zu starten. (Anleitung)

Malwarebytes Anti-Malware
 

AdminBot 04.04.2013 17:31
22Find.com Browser Hijacker entfernen
 

22Find.com Browser Hijacker immer noch nicht entfernt?

OTH - OTHelper - Kill All Processes


Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.

Bitte alle temporären Dateien löschen und Speicherplatz freigeben.


Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit FRST-Logfiles wie in der Anleitung beschrieben.

Wie man Hilfe bekommt steht auch hier.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19