Hallo

meine Nichte war für ein paar bei mir zu besuch, sie hat sich auch ICQ 6.0 auf meine PC installiert, damit Sie mit Ihren Freundinnen chatten konnte.

Nun habe ich die Kontrolle von meinem PC wieder und dieses ICQ Search ist die Pest schlecht hin. immer und immer wieder taucht ICQ Search im Firefox als Suchmachine auf.

in der Config von Firefox habe ich mehrmals die browser.search.defaultenginename auf Google umgestellt. doch dieser wert wird immer wieder von ICQ Search überschrieben.

weiss jemand wie man diese Pest wieder los wird ?

thx

Halli hallo.

Da sollte sich eigentlich was machen lassen..

Poste bitte ein HJT logFile.

OT:
Sowas sollte echt verboten werden. Ich bezeichne den Scheiß mittlerweile schon als AdWare.. siehe auch yahoo-toolbar die wenn man nicht genau hinguckt beim CCleaner mitinstalliert wird. Ich find's einfach nur frech!

Gruß

Undoreal

Ich hatte mir auch diese Beta Version gezogen, gibt es zur Zeit nur auf english. Dort hat sich auch nach Installation diese komische grüne ICQ-Suchmaschine installiert. Aber nur bei Firefox. Hab die Einstellung der Startseite unter Extra > Allgemein > Startseite auf www.google.de wieder abgeändert.

Logfile of HijackThis v1.99.1
Scan saved at 22:51:45, on 22.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
c:\programme\eigene\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Programme\eigene\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PavBckPT.exe
C:\Programme\eigene\Mozilla Firefox\firefox.exe
C:\security\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\eigene\FlashGet\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\eigene\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\eigene\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\eigene\FlashFXP\IEFlash.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\eigene\FlashGet\getflash.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\eigene\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\eigene\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\eigene\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S121.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\eigene\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\eigene\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\eigene\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\eigene\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\eigene\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\eigene\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\eigene\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\eigene\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\eigene\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - h**p://w*w.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180104932203
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - h**p://w*w.nanoscan.com/cabs/nanoinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C77EE76F-DCA1-4053-8F29-BD1AACA86C02}: NameServer = 192.168.235.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\eigene\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\eigene\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\eigene\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\TPSrv.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

Zwei Möglichkeiten hast du m.E., um ICQ Search los zu werden.

Erstens, in Systemsteuerung Software nach ICQ Search suchen und deinstallieren oder ICQ neu installieren und bei der Installation eben ohne Search auswählen.

Zweitens, Firfox, Extras, Addons schauen, ob ICQ Search installiert ist, wenn ja, dann einfach deinstallieren bzw. deaktivieren.

Gruss

@Felixx65

da muss ich dich leider enttäuschen, bei beiden Vorgeschlagenen Orten sind keine ICQ .... Einträge zu finden.

von der Permanentheit von ICQ Search glaube ich eher an Adware. Das Ist einfach die Pest.

bye

So, fixe bite folgende Einträge:

* O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - h**p://w*w.nanoscan.com/as/v1/cabs/ascstubie.cab *

* C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB VE.EXE *

Räume gleich danach mit CCleaner auf. Die Registry mehrmals!!

Dann lässt du Spyot und AdAware über den Rechner schauen. Erst danach startest du neu..

berichte mal

mfg

Undoreal

@Undoreal

dieser hier ist das Activex Element für Infected Or Not von Panda Software

* O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - h**p://w*w.nanoscan.com/as/v1/cabs/ascstubie.cab *


Dieser hier ist von meinem Drucker Epson Dx 5050
* C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB VE.EXE *

ich habe die beiden Einträgen mit HijackThis deaktiviert und aufgeräumt wie du beschrieben hast, leider ist der ICQ dreck immer noch da. Ich werde wohl am Wochenende den Rechner Neuaufsetzen und meiner Nichte auf die Finger hauen, wenn Sie nochmals ICQ installieren will.

zunächst Danke für Tips und Hilfen. Ist ein Klasse Board mit vielen hilfreichen tips und Usern.


Bye

das geht an meinem Stolz nicht vorbei... weg bekommen wir den Scheiß aber wenn du keine Lust mehr hast, dann ist Neuaufsetzten auf jeden Fall die sauberste und beste Lösung..

machs gut..

@undoreal,

ich gehöre eigentlich zu den Menschen, die immer dafür zuhaben sind Probleme zu lösen. Ich muss gestehen, dass das Thema Sicherheit nicht meine Stärke ist und mein Wissen nicht ausreicht um hier weiter zukommen.

wirtschaftlich gesprochen, wäre das Neuaufsetzen die schnellere und bessere Lösung, aber der Lerneffekt wäre dann gleich Null.

wenn du Lust haben solltest, da weiter zu suchen und die ICQ Pest zu eleminieren gib mir Bescheid, ich bin so gut es geht dabei.

cu