Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Wie bekomme ich "find22" volständig von meinem Computer

R

rookie54

kennt sich schon aus
habe anscheinend ein mega problem bei dem mir glaub nur noch ihr helfen könnt
habe heute ein programm zum konfigurieren verschiedener gamecontroller runtergeladen.....
dabei hat sich wohl eine recht hartnäckige suchmaschiene eingeschlichen....."find22"
ich benutze firefox....jedoch habe ich eben bemerkt dass es jetzt bei opera sowie auch bei dem windows explorer als startseite öffnet....
ich weiss echt nicht mehr weiter.... wie bekomme ich diesen schrott wieder weg.....?????
ich habe es als addon gelöscht newtabplus neu eingestellt, coockies gelöscht usw.... hat alles nichts geholfen.... ich denke es hat nichts direkt mit firefox zu tun sondern ist irgendwo auf meinem pc da es ja auf alle browser zugreift.... wer kann mir dazu ein paar tipps geben.... vielen dank schon mal von meiner seite
 
Anzeige
Welches " Programm " ist es dann das da so was mitinstalliert?
Hast du " Benutzer definiert " installiert?

Das scheint nicht nur eine Suche zu sein!
 
Malwarebytes Anti-Malware hat es tatsächlich gefunden.... habe es entfernt....aber wenn ich firefox öffne kommt es wieder :(
habe die letzte zeit weder was gedownloadet oder installiert.... nur heute dieses xpadder....wüsste nicht wie ich dieses find22 sonst auf meinen pc gebracht hätte.....
 
Da braucht man meist nichts selber zu machen.
Deshalb die Frage wo du das runter geladen hast.??

Es gibt kritische Seiten, da lädt sich ohne dein Zutun etwas mit auf deinen PC.
Seit einiger Zeit verfolgen die IT-Kriminellen zusätzlich eine neue Strategie: Sie infizieren Webseiten mit schädlichem Code
Ohne das du was anklickst oder bestätigst.
Es reicht , auf der Seite zu sein.!
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Schadprogramme/schadprogramme_node.html
Deshalb bei mir die Install ( in der Sandbox )
Wie Sie sich vor Schädlingen aus dem Internet schützen können. | Computerhilfe
 
also als erstes war ich auf der computer bild doch da öffnete sich der downloadlink nicht.....
dann bin ich zu chip.de.......da gings......
hmmmm was jetzt.... pc platt machen???
 
Ist verdächtig das zu find22 im Netz kein Eintrag zu finden ist.
Hab das grad mal als link: find22.com eingegeben.
Hat mein Virenscanner " F-Secure " sofort beim aufrufen geblockt! :mad:

Was nutz du denn für Sicherheits Software auf deinem PC?
 
es sind schon ein paar methoden im netz wie man es weg bringt aber das hilft iwie alles nix...... sehr hartnäckig die software...bzw recht tief in win7 drin..... find es recht komisch dass auch die anderen beiden browser damit infiziert sind......die hab ich schon ewig nicht mehr benutzt.....

p.s. ach ja ich benutze nur ms secutity essentials
 
Geb mal unter Suchen Regedit ein, öffne alle Schlüssel und Software.Makier den zweiten Schlüssel und geh dann oben auf den Reiter Bearbeiten --> Suchen und gebe find22 ein und suchen.
Alles was du findest mit dem Namen find22 und eindeutig den Programm zuordnen kannst, makieren entf. drücken, mit Enter bestätigen und F3 für weitersuchen.
So habe ich zu meiner Internet Anfangszeit einmal einen Dealer aufgespürt und entfernt.

Ps. Ich benutze auch nur Microsoft Security Essentials.:)
 

Anhänge

  • 2.PNG
    2.PNG
    148,5 KB · Aufrufe: 497
Zuletzt bearbeitet:
Ich vermute mal das ding gräbt sich ähnlich ein wie die berüchtigte Babylon Toolbar, von daher könntest du die Methode vesuchen, wenn aber F-Secure schon drauf anspringt wie der Nachbarsdackel auf die heisse Hündin wäre einmal neu aufsetzen eher angebracht, vor allem wenn ich einmal qer durch sämtliche Suchmaschinen sehe, dass man a) ein uninstall Programm von imastudios downloaden soll welches bei Mediafire, einer Downloadhöhle wie diverse andere torrent anbieter liegt und b) duckduckgo sei gepriesen :find22.com ist eine geparkte Domain (als wir sie zuletzt überpüften). dagegen sehen muss (übrigens geparkt bei Dynadot in China welche mit Domains handeln und wo die Domain nicht in Benutzung sein sollte).

Problem wird eh nicht sein es aus den Browsern zu bekommen sondern nachzuvollziehen was es sonst im System veranstaltet und gegebenenfalls nachgeladen und installiert hat
 
über regedit is nix zu finden... aber ms sec essentials hat mittlerweile nen trojaner gefunden...aber erst beim dritten mal suchen......
find 22 ist aber trotz löschung des trojaners immer noch da.....
 
ein paar recherchen haben ergeben dass 22find evtl etwas mit yandex zu tun haben kann......kennt das jmd hab regedit ausgeführt und alle yandex reg gelöscht....immer noch erfolglos....
 
Könnte eine neue Version vom Win32/induc sein. Die alte gab es damals schon gratis auf chip.de und tarnte sich auf dem befallenen Rechnern als Einträge vom russischen Suchanbieter yandex weswegen er damals schon monatelang übersehen wurde bevor die AV Hersteller reagieren konnten. Solltest du Delphi nutzen kompilier erstmal nichts, das Teil schreibt sich in den Quellcode und verbreitet sich so über die erstellten Programme weiter. Auch verändert er einige .dll weswegen bei dem Biest eh nur Neuaufsetzen des Rechners 100 % Sicherheit schafft den wieder los zu werden.

Die große Frage ist nur, ist es eine neue Win32/Induc Version oder nicht, denn genau so gut kann es eine Abwandlung des yandex Toolbar Virus sein, der weitere Viren und Trojaner Nachladen kann und sich auch einmal quer durch die Registry arbeitet, DNS und Host Einstellungen verändert etc. pp

Persönlich tippe ich auf die letzte Variante, denn die erklärt auch am einfachsten die geänderten Suchseiten in den Browsern. Kommt aber im Endeffekt das gleiche Ergebnis bei raus wie beim Win32/Induc
 
vielen dank für deine antwort @rottendam.
da das nur mein gamerpc ist und da sonst nichts weiter wichtiges drauf ist habe ich das system einfach erstmal auf den 11.02 zurückgesetzt.... habe dann 3x ms sec essentials durchlaufen lassen und alles war sauber... ich lass das mal bis auf weiteres so denn das blöde 22find is jetzt weg..... zwar meine ganzen favoriten ach aber das ist zu verkraften...
vielen dank an alle...
ob man das problem als gelöst betrachten kann möchte ich jetzt nicht sagen ... die unerwünschte malware ist zwar weg aber nur eben durch zurücksetzen. vielen dank an alle.lg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben