Viren, Spyware, Datenschutz 11.213 Themen, 94.155 Beiträge

Verfolgung starten Optionen

Ein Search Fenster öffnet sich immer, wie wegbekommen?

nibor / 13 Antworten / Flachansicht Nickles

Hallo,
Bei mir öffnet sich immer folgendes Search Fenster, ohne das ich meinen Browser (Firefox) geöffnet habe. In dem Fenster wird aber immer für eine andres Wort Ergebnisse gesucht wie zum Beispiel Viagra oder halt Casino Zeugs. Das Fenster öffnet sich regelmäßig, bis es dann irgentwann aufhört. Ad-aware und Spy-Bot haben nichts genützt und AntiVir und Kaspersky 5.0 haben auch nichts genützt. Außerdem habe ich einen Router und die Outpost Firewall Pro 2.5, ich kann mir auch nicht erklären, wie das auf meinem Rechner gekommen ist. Hatte es davor auch, aber dann hatte ich formatiert und es war selbstverständlich auch weg, aber dann hatte ich es mir wohl wieder eingefangen und es kam weiter.
[IMG]http://www.directupload.net/images/050224/Glgy8dHh.jpg[/IMG]
Hoffe ihr kennt den Verursacher und könnt mir helfen.
(Hoffe das mit dem Bild klappt)

mfg nibor

bei Antwort benachrichtigen
Sorry wegen Doppelpost, könnt ihr bitte eins wieder löschen! nibor
Nöööö klappt nicht. aber wenn ich das richtig verstehe ist es so ein ... soulseeker93
Poste mal ein so ein LogFile: http://hjt.klaffke.de mmk
Logfile of HijackThis v1.99.1 Scan saved at 12:36:31, on 25.02.2005 ... nibor
Wolf_KS nibor „Ein Search Fenster öffnet sich immer, wie wegbekommen?“
Optionen

Hallo Leute,

also bei mir öffnet sich ebenfalls seit einigen Tagen ein PopUp-Fenster (im MS Internet Explorer) mit verschiedener Werbung und als URL: www.instantsearch.cc - "div. Werbezeugs".

Bis jetzt sind alle Maßnahmen fehlgeschlagen dies abzustellen: Ad-Aware, HijackThis, CWShredder u. SpySubtract jeweils in den aktuellen Versionen bzw. mit neusten Definitionen alles kein Erfolg.

Bin völlig ratlos, welcher Dienst bzw. mit welchem Trick man dies schaffen kann.... bin für jeden Tipp sehr dankbar, denn es nervt ungemein :-(

Viele Grüße von

Wolf aus Kassel

PS hier noch als Anhang meine Log-Datei (Ok momentan läuft kein Virenscanner und keine Firewall, weil ich gerade umstelle auf ZoneAlarm Suite.

Logfile of HijackThis v1.99.1
Scan saved at 00:46:59, on 28.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\SerExt.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Wolf\Desktop\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [AtomTime] "C:\Programme\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: SpySubtract.lnk = C:\Programme\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {DE8BECFC-2560-4C68-826C-6B1AEC1BDA49} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {DE8BECFC-2560-4C68-826C-6B1AEC1BDA49} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0785585187f8675f7606/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092490947081
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E68D1E75-7DB6-442F-9775-227DCA3CA8C9}: NameServer = 192.168.1.1
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe

bei Antwort benachrichtigen
Hallo Leutz, falls jemand dieses Problem haben sollte, einfach die Datei ... Wolf_KS
Ich habe zwar diese exe bei mir gefunden und auch gelöscht, aber die popups ... muppa
Also ich hatte das selbe Problem auch, mit dem Popups von instantsearch.cc ... dirkwap
Hallo, ich habe auch dieses Problem mit denselben Dateien. Popuper und ... miguel1
Entweder du machst es im abgesicherten Modus oder du beendest die Dateien im ... dirkwap
bei mir ist es GIGA SEARCH eddy5
Hallo, ich hatte das auch. Bin so vorgegangen. 1.Browser-cache lösen ... greg681
Re: Ein Search Fenster öffnet sich immer, wie wegbekommen? nolle