Trojaner-Board - ICQ Search nervt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - ICQ Search nervt (https://www.trojaner-board.de/40218-icq-search-nervt.html)

ICQ Search nervt

Hallo

meine Nichte war für ein paar bei mir zu besuch, sie hat sich auch ICQ 6.0 auf meine PC installiert, damit Sie mit Ihren Freundinnen chatten konnte.

Nun habe ich die Kontrolle von meinem PC wieder und dieses ICQ Search ist die Pest schlecht hin. immer und immer wieder taucht ICQ Search im Firefox als Suchmachine auf.

in der Config von Firefox habe ich mehrmals die browser.search.defaultenginename auf Google umgestellt. doch dieser wert wird immer wieder von ICQ Search überschrieben.

weiss jemand wie man diese Pest wieder los wird ?

thx

Halli hallo.

Da sollte sich eigentlich was machen lassen..

Poste bitte ein HJT logFile.

OT:
Sowas sollte echt verboten werden. Ich bezeichne den Scheiß mittlerweile schon als AdWare.. siehe auch yahoo-toolbar die wenn man nicht genau hinguckt beim ccleaner mitinstalliert wird. Ich find's einfach nur frech! :snyper:

Gruß

Undoreal

Ich hatte mir auch diese Beta Version gezogen, gibt es zur Zeit nur auf english. Dort hat sich auch nach Installation diese komische grüne ICQ-Suchmaschine installiert. Aber nur bei Firefox. Hab die Einstellung der Startseite unter Extra > Allgemein > Startseite auf www.google.de wieder abgeändert.

Logfile of HijackThis v1.99.1
Scan saved at 22:51:45, on 22.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
c:\programme\eigene\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Programme\eigene\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PavBckPT.exe
C:\Programme\eigene\Mozilla Firefox\firefox.exe
C:\security\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\eigene\FlashGet\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\eigene\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\eigene\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\eigene\FlashFXP\IEFlash.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\eigene\FlashGet\getflash.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\eigene\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\eigene\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\eigene\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S121.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\eigene\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\eigene\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\eigene\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\eigene\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\eigene\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\eigene\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\eigene\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\eigene\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\eigene\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - h**p://w*w.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180104932203
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - h**p://w*w.nanoscan.com/cabs/nanoinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C77EE76F-DCA1-4053-8F29-BD1AACA86C02}: NameServer = 192.168.235.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\eigene\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\eigene\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\eigene\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\TPSrv.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

Zwei Möglichkeiten hast du m.E., um ICQ Search los zu werden.

Erstens, in Systemsteuerung Software nach ICQ Search suchen und deinstallieren oder ICQ neu installieren und bei der Installation eben ohne Search auswählen.

Zweitens, Firfox, Extras, Addons schauen, ob ICQ Search installiert ist, wenn ja, dann einfach deinstallieren bzw. deaktivieren.

Gruss:Boogie:

@Felixx65

da muss ich dich leider enttäuschen, bei beiden Vorgeschlagenen Orten sind keine ICQ .... Einträge zu finden.

von der Permanentheit von ICQ Search glaube ich eher an Adware. Das Ist einfach die Pest.

bye

So, fixe bite folgende Einträge:

* O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - h**p://w*w.nanoscan.com/as/v1/cabs/ascstubie.cab *

* C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB VE.EXE *

Räume gleich danach mit cCleaner auf. Die Registry mehrmals!!

Dann lässt du Spyot und AdAware über den Rechner schauen. Erst danach startest du neu..

berichte mal

mfg

Undoreal

@Undoreal

dieser hier ist das Activex Element für Infected Or Not von Panda Software

* O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - h**p://w*w.nanoscan.com/as/v1/cabs/ascstubie.cab *

Dieser hier ist von meinem Drucker Epson Dx 5050
* C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB VE.EXE *

ich habe die beiden Einträgen mit Hijackthis deaktiviert und aufgeräumt wie du beschrieben hast, leider ist der ICQ dreck immer noch da. Ich werde wohl am Wochenende den Rechner neuaufsetzen und meiner Nichte auf die Finger hauen, wenn Sie nochmals ICQ installieren will.

zunächst Danke für Tips und Hilfen. Ist ein Klasse Board mit vielen hilfreichen tips und Usern.

Bye

:) das geht an meinem Stolz nicht vorbei... weg bekommen wir den Scheiß aber wenn du keine Lust mehr hast, dann ist Neuaufsetzten auf jeden Fall die sauberste und beste Lösung..

machs gut..

@undoreal,

ich gehöre eigentlich zu den Menschen, die immer dafür zuhaben sind Probleme zu lösen. Ich muss gestehen, dass das Thema Sicherheit nicht meine Stärke ist und mein Wissen nicht ausreicht um hier weiter zukommen.

wirtschaftlich gesprochen, wäre das neuaufsetzen die schnellere und bessere Lösung, aber der Lerneffekt wäre dann gleich Null.

wenn du Lust haben solltest, da weiter zu suchen und die ICQ Pest zu eleminieren gib mir Bescheid, ich bin so gut es geht dabei.

cu

Juhu! Ich habs endlich geschafft.

Hatte exakt das gleiche Problem wie ihr alle auch. Hab ne halbe Stunde lang gegooglet, hab aber nix gefunden.

Hab auch alles was mit icq zu tun hat deinstalliert bringt nix.

Dann hab ich mir gedacht das kann nur daran liegen, dass die Sache im Firefox verankert ist und genauso ist es auch.

Um das Problem zu lösen muss man in die Adresszeile about:config eingeben.
Nun erscheinen einige nichtssagende Konfigurationseinträge. Oben im Filter gibts man nun keywordURL ein und bekommt einen Eintrag indem nun search.icq..... steht. Diesen Wert setzt man mit Rechtsklick -> Zurücksetzen zurück oder weißt dem Eintrag den Wert "http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" zu. Das Problem ist gelöst und ihr könnt jetzt auch in der Adresszeile einfach irgendein Wort eingeben und ihr kommt auf das erst beste Google Suchergebniss.

Ich hoffe das hat euer Problem gelößt.

Hallo J0D4,
vielen Dank für die tolle Hilfe, endlich bin ich das lästige ICQ S. los :aplaus:

Ich hatte auch das problem mit icq search gehabt. habs auch weggekriegt. aber wenn ich jetzt was in die addressleiste bei Mozilla Firefox eingebe was ich bei google suche, zeigt der mir bei bestimmten worten dann wikipedia an und bei manchen halt google.ich will aber nur das der auf google sucht, das hatte ich vor icq search auch nich.wie krieg ich da nur google, wieder hin?! :confused::confused:

Ich bin erstaunt, den ich habe den Eintrag in Firefox 1000mal editiert und auf Google gesetzt, dennoch reagierte der Firefox immer wieder auf ICQ Search.

ich habe das Backupimage neu eingespielt und fertig. inzwischen stelle ich mir vor , dass meine PC evetuell Infiziert etc. war. Um ehrlich zusein keine Ahnung, NUn bin ich die Pest los.

Zitat:

Zitat von J0D4 (Beitrag 287706)

Juhu! Ich habs endlich geschafft.

Hatte exakt das gleiche Problem [...]
Um das Problem zu lösen muss man in die Adresszeile about:config eingeben.
[...]Das Problem ist gelöst und ihr könnt jetzt auch in der Adresszeile einfach irgendein Wort eingeben und ihr kommt auf das erst beste Google Suchergebniss.

Ich hoffe das hat euer Problem gelößt.

Danke danke!!! :aplaus:

Jawoll !!!

Es ist weg, danke J0d4 , ich versuchte seit 2 monaten immer wenn ich zeit hatte dieses "Ding" wegzubekommen .
Dank deines Tips isses wech.

R*E*S*P*E*C*T

gruß der p4nk :Boogie:

vielen dank!

musste zwar noch alles durchsuchen und alles bei dem icq search stand zurücksetzen aber dann gings..
find sowas echt unverschämt :koch:

ein ersatz für icq der übrigens weniger werbung und weniger bzw gar nicht firefox oder sonstiges beeinflusst (zumindest hab ich davon bis jetzt nix bemerkt) sind so sachen wie trillian oder miranda die funktionieren genauso gut nerven aber nicht mal halb so viel ;D
das sind programme mit denen man sich über icq nummer verständigen kann, welche aber nicht von icq kommen.