Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge

Verfolgung starten Optionen

Ein Search Fenster öffnet sich immer, wie wegbekommen?

nibor / 13 Antworten / Baumansicht Nickles

Hallo,
Bei mir öffnet sich immer folgendes Search Fenster, ohne das ich meinen Browser (Firefox) geöffnet habe. In dem Fenster wird aber immer für eine andres Wort Ergebnisse gesucht wie zum Beispiel Viagra oder halt Casino Zeugs. Das Fenster öffnet sich regelmäßig, bis es dann irgentwann aufhört. Ad-aware und Spy-Bot haben nichts genützt und AntiVir und Kaspersky 5.0 haben auch nichts genützt. Außerdem habe ich einen Router und die Outpost Firewall Pro 2.5, ich kann mir auch nicht erklären, wie das auf meinem Rechner gekommen ist. Hatte es davor auch, aber dann hatte ich formatiert und es war selbstverständlich auch weg, aber dann hatte ich es mir wohl wieder eingefangen und es kam weiter.
[IMG]http://www.directupload.net/images/050224/Glgy8dHh.jpg[/IMG]
Hoffe ihr kennt den Verursacher und könnt mir helfen.
(Hoffe das mit dem Bild klappt)

mfg nibor

bei Antwort benachrichtigen
nibor Nachtrag zu: „Ein Search Fenster öffnet sich immer, wie wegbekommen?“
Optionen

Sorry wegen Doppelpost, könnt ihr bitte eins wieder löschen!

bei Antwort benachrichtigen
soulseeker93 nibor „Ein Search Fenster öffnet sich immer, wie wegbekommen?“
Optionen

Nöööö klappt nicht.

aber wenn ich das richtig verstehe ist es so ein kleines fensetr das sich wie ein popup öffnet und immer in komischen temporären abständen erscheint oder?

hatte sowas mal als ich noch mit dem internet explorer gebrowst habe.
denk du musst einfach mal einen anderen browser, firefoxz.B, benutzten, jdfs habe ich das fenster - war irgendso ein casino link - schon länger nicht mehr gesehen, was hoffentlich auch so bleibt.

bei Antwort benachrichtigen
mmk nibor „Ein Search Fenster öffnet sich immer, wie wegbekommen?“
Optionen

Poste mal ein so ein LogFile:
http://hjt.klaffke.de

bei Antwort benachrichtigen
nibor Nachtrag zu: „Ein Search Fenster öffnet sich immer, wie wegbekommen?“
Optionen

Logfile of HijackThis v1.99.1
Scan saved at 12:36:31, on 25.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\SOUNDMAN.EXE
D:\Programme\ICQLite\ICQLite.exe
F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
F:\programme\powerstrip\pstrip.exe
F:\Programme\QuickTime\qttask.exe
F:\Programme\AVPersonal\AVGUARD.EXE
F:\WINDOWS\a65d.exe
F:\Programme\AVPersonal\AVGNT.EXE
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\Programme\inKline Global\PC Booster\pcbooster.exe
F:\WINDOWS\System32\wmpa36c.exe
F:\WINDOWS\System32\svchost.exe
F:\progra~1\steam\steam.exe
F:\Programme\MD40323\ICON.EXE
F:\Programme\Silicon Image\SiISATARaid\SATARaid.exe
F:\WINDOWS\explorer.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Dokumente und Einstellungen\nibor2\Lokale Einstellungen\Temp\Temporäres Verzeichnis 10 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS\System32\blank.htm
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [PRONoMgrWired] D:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PowerStrip] f:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Norton Personal Firewall] lah.exe
O4 - HKLM\..\Run: [antiware] F:\windows\system32\eliteuwg32.exe
O4 - HKLM\..\Run: [clfmon] F:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [popuppers65] F:\WINDOWS\a65d.exe
O4 - HKLM\..\Run: [AVGCtrl] F:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PC Booster] F:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [Windows Media Player 3.6c] wmpa36c.exe
O4 - HKLM\..\RunServices: [Norton Personal Firewall] lah.exe
O4 - HKLM\..\RunServices: [Rundll32] rundll2.dl_
O4 - HKLM\..\RunServices: [Windows Media Player 3.6c] wmpa36c.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "f:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Norton Personal Firewall] lah.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: 2Mega Camera Manager Monitor.lnk = ?
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NetMeeting-Remotedesktop-Freigabe (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Unknown owner - D:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe (file missing)
O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe (file missing)

bei Antwort benachrichtigen
Wolf_KS nibor „Ein Search Fenster öffnet sich immer, wie wegbekommen?“
Optionen

Hallo Leute,

also bei mir öffnet sich ebenfalls seit einigen Tagen ein PopUp-Fenster (im MS Internet Explorer) mit verschiedener Werbung und als URL: www.instantsearch.cc - "div. Werbezeugs".

Bis jetzt sind alle Maßnahmen fehlgeschlagen dies abzustellen: Ad-Aware, HijackThis, CWShredder u. SpySubtract jeweils in den aktuellen Versionen bzw. mit neusten Definitionen alles kein Erfolg.

Bin völlig ratlos, welcher Dienst bzw. mit welchem Trick man dies schaffen kann.... bin für jeden Tipp sehr dankbar, denn es nervt ungemein :-(

Viele Grüße von

Wolf aus Kassel

PS hier noch als Anhang meine Log-Datei (Ok momentan läuft kein Virenscanner und keine Firewall, weil ich gerade umstelle auf ZoneAlarm Suite.

Logfile of HijackThis v1.99.1
Scan saved at 00:46:59, on 28.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\SerExt.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Wolf\Desktop\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [AtomTime] "C:\Programme\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: SpySubtract.lnk = C:\Programme\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {DE8BECFC-2560-4C68-826C-6B1AEC1BDA49} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {DE8BECFC-2560-4C68-826C-6B1AEC1BDA49} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0785585187f8675f7606/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092490947081
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E68D1E75-7DB6-442F-9775-227DCA3CA8C9}: NameServer = 192.168.1.1
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe

bei Antwort benachrichtigen
Wolf_KS nibor „Ein Search Fenster öffnet sich immer, wie wegbekommen?“
Optionen

Hallo Leutz,

falls jemand dieses Problem haben sollte, einfach die Datei C:/Windows/popuper.exe löschen und Ruhe ist ;-)

Wolf aus Kassel

bei Antwort benachrichtigen
muppa nibor „Ein Search Fenster öffnet sich immer, wie wegbekommen?“
Optionen

Ich habe zwar diese exe bei mir gefunden und auch gelöscht, aber die popups sind immernoch da...

bei Antwort benachrichtigen
dirkwap nibor „Ein Search Fenster öffnet sich immer, wie wegbekommen?“
Optionen

Also ich hatte das selbe Problem auch, mit dem Popups von instantsearch.cc und anscheinend ist der ganze Mist jetzt weg.
Da habe ich folgendes gemacht:
1. löschen der popuper.exe im Verzeichnis C:\Windows
2. löschen der msmsgs.exe im Verzeichnis C:\Windows\System32 (enthält Trojaner)
3. in der Datei regedit.exe unter C:\Windows, sucht nach allen Einträgen mit instantsearch und löscht diese
4. nun laßt noch die Programme Spybot - Search & Destroy und Lavasoft Ad-Aware nach Probleme suchen und löscht diese
5. schaut auch mal noch zur Vorsicht in euer Favoriten Verzeichnis für den Browser, ob da komische Adressen gespeichert wurden, gegebenenfalls dann löschen
Das sollte es eigentlich gewesen sein, bei mir hat es geklappt und ich habe seite längerem keine Probleme mehr damit.
Schreibt hier mal rein, wenn es bei euch geklappt hat.

bei Antwort benachrichtigen
miguel1 dirkwap „Also ich hatte das selbe Problem auch, mit dem Popups von instantsearch.cc und...“
Optionen

Hallo, ich habe auch dieses Problem mit denselben Dateien. Popuper und msmsgs. Ich kann diese jedoch nicht löschen weil es folgende Fehlermeldung gibt: Kann nicht gelöscht werden. Die angegebende Datei wird von Windows verwendet. Wie hast du es geschafft sie zu löschen?
Gruss, Michi

bei Antwort benachrichtigen
dirkwap miguel1 „Hallo, ich habe auch dieses Problem mit denselben Dateien. Popuper und msmsgs....“
Optionen

Entweder du machst es im abgesicherten Modus oder du beendest die Dateien im Task Manager, denn solange diese von Windows beim Start geladen werden, kannst du sie nicht löschen. Oder in der msconfig die Starteinträge deaktivieren.

bei Antwort benachrichtigen
eddy5 nibor „Ein Search Fenster öffnet sich immer, wie wegbekommen?“
Optionen

sobald ich den explorer öffne öffnet sich die seite GIGA SEARCH (gigasearch.biz) und ein popupfenster noch mit dazu. popupper.exe hab ich keine gefunden bei mir , wie krieg ich den scheiss weg???? auch bei mir hat addaware nicht funktioniert.HIIIILLLLFEEEEE!!!!!

bei Antwort benachrichtigen
greg681 nibor „Ein Search Fenster öffnet sich immer, wie wegbekommen?“
Optionen

Hallo,

ich hatte das auch. Bin so vorgegangen.

1.Browser-cache lösen
2.cookies, temp. files ect. löschen
3.Programme mit aktuellen updates installieren: HyjackThis, Spybot SD, adaware, Antivir o.ä.
4.Systemwiederherstellung (XP) deaktivieren
5.Booten im abgesicherten Modus
6.Die Programme der genannten Reihenfolge nach laufen lassen
7.Neustart im abgesicherten Modus
8.nochmal Punkt 6
9.Normaler System-Start
10.Systemwiederherstellung aktivieren

War bei mir auch `ne fiese Angelegenheit, bin es aber losgeworden. Frage: hast Du nach popupper.exe oder nach popuper.exe (wäre richtig) gesucht? Kann natürlich sein, dass der Mist bei dir anders heißt.

Gruss

bei Antwort benachrichtigen
nolle nibor „Ein Search Fenster öffnet sich immer, wie wegbekommen?“
Optionen
bei Antwort benachrichtigen