Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   MSN Search schaltet sich dazwischen (https://www.trojaner-board.de/12127-msn-search-schaltet-dazwischen.html)

loli 14.01.2005 13:04
MSN Search schaltet sich dazwischen
 
Tach,

ich habe mir vor ein paar Tagen eine Adware eingefangen, die immer eine (Pseudo-)MSN Suche aufruft. Dabei führen die Links jeweils auf eine nicht-microsoft Suchseite (funktionieren aber im Firefox nicht).

Der Text der Seite ist wie folgt:
We can't find "refer.ccbill.com"

You can try again by typing the URL in the address bar above.
Or, search the Web:

Go to MSN Search to see complete results for "www.google.com?q=adware"

Check availability or register the domain name 'www.google.de?q=adware'.
More information about this error.
About Results

Powered by MSN Search MSN Search


?2003 Microsoft Corporation. All rights reserved. Terms of Use TRUSTe Approved Privacy Statement

An sich hätte ich damit kein Problem, aber die Seite schiebt sich immer vor andere Seiten und meint, dass diese nicht zu finden wären (unter anderem z.B. bei www.google.de/com was wahnsinnig nervt!).

Es ist keine Browserabhängige Adware, da sie bei Firefox, IE, Opera und Netscape auftritt.
Ich habe 2 Adware-Remover (weiß die namen leider nicht mehr) über meinen Rechner laufen lassen, aber die haben das Problem auch nicht gelöst!

Kennt jemand diese Adware?!?!
Bitte um Hilfe (und hoffe, dass ich diese Seite noch aufrufen kann, wenn die Antwort da ist ^^)

Greez
loli

Haui45 14.01.2005 13:37
Poste ein HijackThis Logfile:
kurze Beschreibung
ausführliche Beschreibung

loli 18.01.2005 18:44
Code:
Logfile of HijackThis v1.99.0
Scan saved at 18:37:59, on 18.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
F:\D-Tools\daemon.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\rundll32.exe
F:\firefox\firefox.exe
F:\Programme\ICQLite\ICQLite.exe
F:\mirc\polaris2001v4.0\mirc32.exe
F:\mirc\polaris2001v4.0\mirc32.exe
E:\hijackthis199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = H:\WINNT\System32\blank.htm
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\AReader5.1\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\winnt\downloaded program files\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\downloaded program files\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Mit &Google suchen - C:\Dokumente und Einstellungen\loli1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gsearch.tui
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AAB0A64-B735-4881-9FF8-29FD2CF6A04F}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E49C7C4-BBC8-46B1-B4E9-CAC1DB3464C7}: NameServer = 209.47.15.118,64.157.143.38,
O23 - Service: Apache - Unknown - F:\EasyPHP\Apache\apache.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: MySql - Unknown - F:\EasyPHP\MySql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
Ich kann aber ehrlichgesgagt nichts wirklich übles hier erkennen!
Hoffe jemand findet was, thx im Vorraus.

loli

[EDIT]
Dachte ich poste den Qulltext der Suche auch mal, mom:
HTML-Code:
<HTML><HEAD><TITLE>MSN Search -- More Useful Everyday</TITLE>
<META http-equiv=MSThemeCompatible content=Yes>
<META http-equiv=Content-Type content=text/html;charset=utf-8>
<LINK href="images/en-us_CSS_Classic.css" type=text/css rel=stylesheet>
<META content="MSHTML 6.00.2800.1106" name=GENERATOR></HEAD>

<BODY bgColor=#ffffff leftMargin=0 topMargin=0 marginheight="0" marginwidth="0">
<TABLE cellPadding=25>
  <TBODY>
  <TR>
    <TD width=400><A name=top></A><a href="http://search.findwhatevernow.com/search.jsp?AF=cmgrb&term=news"><IMG style="MARGIN-RIGHT: 10px"
      src="images/dns-info.gif"
      align=absMiddle border=0 width="40" height="41"></a><SPAN class=h1>We can't
      find <SPAN
      class="h1 blue">"www.google.com"</SPAN></SPAN><BR>

      <BR><SPAN class=r>You can
      try again by typing the URL in the address bar above. <BR>Or, search the
      Web: </SPAN>
<form method="GET" action="http://search.findwhatevernow.com/search.jsp" name="SearchForm">
<input type="hidden" name="AF" maxlength="800" size="15" value="cmgrb">
      <TABLE cellSpacing=0 cellPadding=0 border=0>
        <TBODY>
        <TR>
          <TD vAlign=top colSpan=2></TD></TR>
        <TR>
          <TD><NOBR><INPUT class=qform id=q maxLength=800 size=50 name=term VCARD_NAME="SearchText">&nbsp;&nbsp;&nbsp;<INPUT id=submitbutton type=submit value=Search></NOBR><BR>Go
            to <A class=blue
            href="http://search.findwhatevernow.com/search.jsp?AF=cmgrb&term=online+casino">MSN
            Search</A> to see complete results for
      "www.google.com".</TD></TR></TBODY></TABLE><BR></FORM>

      <UL></UL><BR><SPAN class=r><A
      href="http://search.findwhatevernow.com/search.jsp?AF=cmgrb&term=debt%2Bconsolidation">Check
      availability or register the domain name 'www.google.com'.</A></SPAN>
      <HR class=l align=left>
      <BR>
      <A
      href="http://search.findwhatevernow.com/search.jsp?AF=cmgrb&term=viagra">More
      information about this error</A>.<BR>
      <A class="i gray"
      href="http://search.findwhatevernow.com/search.jsp?AF=cmgrb&term=travel">About Results</A><BR>
      <BR><SPAN class=b>Powered by <A
      href="http://search.findwhatevernow.com/search.jsp?AF=cmgrb&term=dvds"><IMG
      alt="MSN Search"
      src="images/msnDNSLogo.gif"
      align=absMiddle border=0></A>&nbsp;<A
      href="http://search.findwhatevernow.com/search.jsp?AF=cmgrb&term=credit%2Bcards">MSN
      Search</A></SPAN><BR><BR>

      <DIV style="PADDING-LEFT: 10px; PADDING-BOTTOM: 3px" width="100%"><SPAN
      class=cr2>�2003 Microsoft Corporation. All rights
      reserved.&nbsp;&nbsp; Terms of Use &nbsp;&nbsp; TRUSTe Approved Privacy
      Statement&nbsp;&nbsp;</SPAN></DIV></TD></TR></TBODY></TABLE>

</BODY></HTML>

Werd einfach nich schlau draus, vorallem, da er als Quelle die Google-Url (Hier: http://www.google.com/search?q=balinea+monitor+22+zoll&sourceid=firefox&start=0&start=0&ie=utf-8&oe=utf-8 ) angibt :((
[/EDIT]

chaosman 18.01.2005 19:55
@loli
du hast ein problem
http://www.sophos.de/virusinfo/analy...jircflooa.html
F:\mirc\polaris2001v4.0\mirc32.exe
F:\mirc\polaris2001v4.0\mirc32.exe
da kann ich dir nur empfehlen dein system neu aufzusetzen
hier ein paar tips
http://www.trojaner-board.de/showpos...28&postcount=2


sry
chaosman

loli 18.01.2005 20:07
Zitat:
@loli
du hast ein problem
http://www.sophos.de/virusinfo/anal...ojircflooa.html
F:\mirc\polaris2001v4.0\mirc32.exe
F:\mirc\polaris2001v4.0\mirc32.exe
Nein, dass ist eindeutig nicht mein Virus da:

1. Die Beschreibung seiner Wirkung nicht stimmt,
2. Keines der in der Beschreibung angegebenen Files existiert und
3. die beiden mirc32-Anwendungen einfach meine Mirc-Versionen sind, die derzeit laufen! Ich bin auch 2 servern connectet. (die Version unterstützt leider keine Dual-Server-Connection)

Trotzdem Danke, vielleicht weiß jemadn anders etwas.

Greez
loli

PS: Vielleicht kann jemand über die im Quelltext verwendet url "http://search.findwhatevernow.com" eine Lösung finden? Ich kann leider Google/Yahoo,etc nicht durchsuchen *heuuuuuuu!L*

atomical 01.02.2005 13:43
Systemsteuerung / Verwaltung / DNS-Client -> Stoppen und wieder Starten schafft bis zum nächsten Reboot Abhilfe.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131