|
Plagegeister aller Art und deren Bekämpfung: Nervendes "SearchResult" Fenster !!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.01.2005, 20:52 | #1 |
| Nervendes "SearchResult" Fenster !! Hallo zusammen, ich hoffe mir kann jemand bei meinem Problem helfen, da es wirklich extrem nervig ist!! Normalerweise benutze ich Firefox (ohne Probleme), doch vorgestern hab ich nur mal kurz den IE benutzt und schon hatte ich die Grütze am start!! Also, seitdem geht bei mir mind alle zwei Min ein IE Fenster auf (ohne Menuliste usw.) mit dem "Namen" Search Results for party poker/casino/adipex.....usw mit ganz dollen Links zu irgendwelchen Seiten. Ich hab Adaware und Spybot drüber laufen lassen, die auch einiges gefunden haben ;-) , aber mein Problem ist dadurch leider nicht gelöst worden. Bitte helft mir denn das ist echt super nervig andauernd diese verdammten Fenster wieder zu schließen!!! Eure verzweifelnde Tante Trudi |
19.01.2005, 21:04 | #2 |
Administrator, a.D. | Nervendes "SearchResult" Fenster !! Hallo,
__________________das Problem löst du nur, wenn du die Symptome entfernst und anschliessend deinen IE sicherer konfigurierst und weiterhin den Firefox verwendest. Erstelle mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.
__________________ |
19.01.2005, 21:20 | #3 |
| Nervendes "SearchResult" Fenster !! Ich hab zwar nix persönliches gefunden bei dem ganzen wirwar der mir da angezeigt wird, aber hier ist trotzdem das Logfile.
__________________Logfile of HijackThis v1.99.0 Scan saved at 20:37:53, on 19.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\System32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe E:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\Explorer.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\System32\GEARSec.exe E:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe E:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe E:\Programme\QuickTime\qttask.exe E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe E:\Programme\D-Tools\daemon.exe E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe E:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe E:\Programme\Java\j2re1.4.2_06\bin\jusched.exe E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\WINDOWS\System32\ctfmon.exe E:\Dokumente und Einstellungen\homer.SIMPSON1\Anwendungsdaten\ratr.exe E:\Programme\NETGEAR\WG111 Configuration Utility\WG111.exe E:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe E:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE E:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE E:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe E:\WINDOWS\system32\??xplore.exe F:\sicherung\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.14/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://195.225.176.14/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://195.225.176.14/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/ F2 - REG:system.ini: Shell=Explorer.exe monitor.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Norton Ghost 9.0] E:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [kalvsys] E:\windows\system32\kalvxie32.exe O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SVX Control Service] svxhost.exe O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe O4 - HKCU\..\Run: [monitor] monitor.exe O4 - HKCU\..\Run: [Uart] E:\Dokumente und Einstellungen\xxxxxxxx\Anwendungsdaten\ratr.exe O4 - HKCU\..\Run: [Norton SystemWorks] "E:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - HKCU\..\Run: [Ikplq] E:\WINDOWS\System32\??xplore.exe O4 - Global Startup: Reboot.exe O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ? O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O12 - Plugin for .spop: E:\Programme\Internet Explorer\Plugins\NPDocBox.dll O13 - DefaultPrefix: http://195.225.176.14/pre.pl? O13 - WWW Prefix: http://195.225.176.14/pre.pl? O14 - IERESET.INF: START_PAGE_URL=http://www.strato.de/dsl/ O23 - Service: Ati HotKey Poller - Unknown - E:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - E:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GEARSecurity - GEAR Software - E:\WINDOWS\System32\GEARSec.exe O23 - Service: iPod Service - Unknown - E:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - E:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Ghost - Symantec Corporation - E:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - E:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - E:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - E:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: Srv32 - Unknown - E:\WINDOWS\system32\srv32.exe (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe Wahrscheinlich weiss jeder jetzt mehr über meinen Rechner als ich, was solls wenn mir so geholfen werden kann ists scho recht. Gruß Die Trudi |
19.01.2005, 21:32 | #4 |
Administrator, a.D. | Nervendes "SearchResult" Fenster !! Die einzigen Sachen was wir wissen ist, dass - dein System ungepatcht ist! - mehrere Malware Einträge vorhanden sind: http://www.sophos.de/virusinfo/analyses/w32forbotl.html http://www.sophos.de/virusinfo/analyses/w32rbotct.html möglicher auch W32 Forbot - den Unsicherheitsbrowser IE verwendest und nicht sicher konfiguriert hast usw. Daraus resultiert dies logische Konsequenz -> Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!. |
Themen zu Nervendes "SearchResult" Fenster !! |
adaware, fenster, firefox, gelöst, hallo zusammen, helfen, helft, hoffe, ie fenster, laufen, links, namen, nervig, problem, probleme, schließe, schließen, search, search results, seite, spybot, start, super, tan, tante, verdammten, wirklich, zusammen |