|
Plagegeister aller Art und deren Bekämpfung: Hilfe ! The "searchmall.com"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.03.2005, 08:27 | #1 |
| Hilfe ! The "searchmall.com" Wer kann mir helfen? Ich habe irgendwann einmal die Seite "searchmall.com" besucht, seitdem bin ich dem Wahnsinn nahe: In Abständen von 3-20 Minuten öffnen sich nach dem Starten des IE v6 bis zu 65 Fenster innerhalb 5 Sekunden. Und zeigen in der Kommandozeile beim Aufrufen der Freenet-Seite: "url=http://tools.freenet.de/mod_perl/linker/freenet_mitglieder_dienste_dienstekasten/singles.freenet.de" folgendes (alles in einer Zeile) folgendes: "http://www.thesearchmall.com/cgi-bin/err.fcgi?url=http://www.thesearchmall.com/cgi-bin/err.fcgi?url=http://www.thesearchmall.com/cgi-bin/err.fcgi?url=http://www.thesearchmall.com/cgi-bin/err.fcgi?url=http://www.thesearchmall.com/cgi-bin/err.fcgi?url=http://www.thesearchmall.com/cgi-bin/err.fcgi?url=http://tools.freenet.de/mod_perl/linker/freenet_mitglieder_dienste_dienstekasten/singles.freenet.de" Ich habe festgestellt, daß im Task-Manager ein Programm "lsass.exe" sich tummelt und vermute, daß dies der Sasser-Wurm ist. Da ich die Spygate-Firewall und Antivir (findet nichts) nutze, habe ich den Vorgang in der Firewall gesperrt (nutzt auch nichts) und Antivir die Datei "lsass.exe" (1.Buchstabe ist ein "L"!!!) geschickt zur Untersuchung. Angeblich konnte nichts gefunden werden. Wenn ich die Sperrung aufhebe, lande ich beim Aufruf einer "normalen " Seite immer auf The "Searchmall". Es nervt wahnsinnig, da entweder nach dem 65. Fenster nichts mehr geht oder sie sich langsam nacheinander schließen lassen, aber nicht immer. Unter den Cookies (werden regelmäßig gelöscht) habe ich nichts entdeckt und ein Deep-Scan mit Ad-Aware bringt auch nichts. Übrigens kann ichzwar Microsoft aufrufen, aber nicht die Upgrade-Seite (hat da jemand gut programmiert?), um eine mkögliche Sicherheitslücke durch Upgraden zu schließen. Ach so, ich fahre Windows XP Professional, SP1. Den SP2 habe ich rausgeschmissen wegen zu vieler Fehler. Wer weiß Rat? |
30.03.2005, 09:30 | #2 | |
| Hilfe ! The "searchmall.com" Hallo rainer1113,
__________________http://frankn.com/html/lsass_exe.html , sofern sich die lsass.exe im System32-Ordner befindet --> ungefährlich. "Gefährlich" wird es nur bei einem nicht aktuellen Betriebssystem. Zitat:
Poste bitte mal ein Hijackthis-Logfile. Anleitung dartus |
Themen zu Hilfe ! The "searchmall.com" |
ad-aware, antivir, aufrufe, datei, dienste, festgestellt, folge, free, gelöscht, gesperrt, helfen, langsam, lsass.exe, microsoft, nichts, nutzt, programm, schließen, seite, sicherheitslücke, sp2, starten, task-manager, windows, windows xp, öffnen |