[Viren/Trojaner] Problem mit Richfind und anderem

Innervision

Herzlich willkommen!
Problem mit Richfind und anderem

Hallo,
ich habe schon einen anderen Beitrag zu Richfind gefunden, der mir aber leider nicht hilft.
Ich benutze mittlerweile Opera anstatt dem Internet Explorer.
Trotzdem hab ich in letzter Zeit häufig irgendwelche Spam Nachrichten.
Ich vermute das es mit Richfind zusammenhängt.
Ich hab bereits 2 virenscanner durchlaufen lassen ( Norton und Kaspersky )
Und 2 Ad-Aware Programme ( Lavasoft Ad-Aware und Spybot Search and Destroy 1.3 )
Alle haben zwar dieses Richfind gefunden, konnten es aber nicht löschen...

Gibt es vielleicht eine genaue Anleitung um das Problem selber zu lösen?

Übringens ist die Richfind Toolbar bei mir weg, nachdem ich Spybot durchlaufen lassen habe.
Aber die Startseite ist immernoch Richfind.com....
Ich hab den Reg eintrag auch schon geändert, aber bei mir bleibt die Seite immernoch gleich....
Aber wie gesagt, mir ist das jetzt egal, ich benutze Opera ;)

Ausserdem habe ich die beiden Meldungen, die ich bekomme mal hochgeladen, vielleicht kann mir jemand von euch helfen...



Danke im vorraus


1.JPG

2.JPG
 
Hallo Innervision, herzlich willkommen bei uns! :)
Ob Du viel oder wenig Spam bekommst, hat mit dem verwendete Browser oder Mailclient erstmal sehr wenig zu tun. Du solltest eher darauf achten, wo Du im Internet Deine Mailadresse angibst und öffentlich einsehbar machst.
Und ganz wichtig: Niemals auf eine Spam-Mail antworten oder einen Link anklicken, egal welcher Text dabei steht. Das ist für den Spammer nur die Bestätigung, dass es diese Adresse gibt.
 
Hallo Innervision,
Auch von mir ein Willkommen.

Die Links von donar sollten helfen, aber mich interessieren viel mehr die Bilder... Kann XP tatsächlich Spyware-Aktivität erkennen und dir ein Download dagegen anbieten :unsure: Was passiert denn, wenn du auf "Yes" klickst?

Gruß
Jensus
 
hallo ;)

also ich werde erstmal mein norton löschen ...
das erkennt wirklich nichts und behebt in den meisten fällen die probleme nicht....

also ich lösch spam mails sowieso immer ...
ich denk ma ich werds mir irgendwo im web eingefangen haben...
wenn ich auf yes klicke kommt folgende internetseite: ( folgt, wenn die meldungen wiederkommen ;) )

also das muss irgendwas "feindliches" sein :p
da ich mit xp antispy die balloon tipps ausgeschaltet habe ....
ich versuchs erstmal so wie in den links ...

btw: in der taskleiste hab ich kein prozesse, die ich nicht kenne, ich häng ma den hijack log mit an



Logfile of HijackThis v1.99.0
Scan saved at 13:52:53, on 22.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
E:\Programme\Trillian\trillian.exe
C:\WINDOWS\System32\nlsfuncs.exe
C:\WINDOWS\System32\openconf.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Jasc Software Inc\Paint Shop Pro 9\Paint Shop Pro 9.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Innervision\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://www.hamburg-stars.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.web--search.com/to.php?ID1=610&ID2=109367045&ID3=304238156322&ID4=1&ID5={80DBD742-DF1A-4C4E-9D73-111056EAE75F}
R3 - URLSearchHook: Richfind - {446710F0-C06E-4425-BF84-3647023F6878} - C:\WINDOWS\System32\Q1083307.dll
R3 - URLSearchHook: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
R3 - URLSearchHook: Richfind - {9E39DB23-1C12-4750-8246-63CCA994ADE6} - C:\WINDOWS\System32\Q1083307.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\System32\iecust.dll (file missing)
O3 - Toolbar: Richfind - {43AB0F9E-9F31-4C93-9C2F-B1934E3AB2EA} - C:\WINDOWS\System32\Q1083307.dll
O3 - Toolbar: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O3 - Toolbar: Richfind - {FAC16A50-3A4A-4D92-ADEF-06FB82D164B9} - C:\WINDOWS\System32\Q1083307.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Richfind - {43AB0F9E-9F31-4C93-9C2F-B1934E3AB2EA} - C:\WINDOWS\System32\Q1083307.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Richfind - {FAC16A50-3A4A-4D92-ADEF-06FB82D164B9} - C:\WINDOWS\System32\Q1083307.dll
O15 - Trusted Zone: http://*.search-soft.net
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://www.fastsearchweb.com/counter/new/x.chm::/update.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1102808955878
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
O18 - Filter: text/html - {00000000-0000-0000-0000-000000000000} - (no file)
O18 - Filter: text/plain - {00000000-0000-0000-0000-000000000000} - (no file)
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service - Acesoft - C:\Programme\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\System32\npkcsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
 
jo seh ich ... soll ich die einträge einfach raussuchen und beheben?

danke für die hilfe ... erstmal^^


also in der regedit einfach ändern, oder wie?


nachtrag:
ich hab das hijack programm die einträge fixen lassen, mit richfind ist alles behoben,
im moment hab ich auch noch keine meldungen von den 2 obigen bildern bekommen....


die seite von den beiden fenstern hab ich leider nich gespeichert .... aber falls es nochma kommt, werde ich sie hier posten ...

also jetzt scheint alles zu funzen .. danke für die hilfe ;)


diese security meldung kam eben wieder ( 2 Bild ) die url lautet : http://www.v5msn.com/?q=spyware&said=10
 
Zuletzt bearbeitet:
also ich habe auch das prob ....
sry ich bin nicht der super pc freak ^^
kann nur recht wenig (reicht für 15 jahre)

ich lasse Ad-aware und Spyware Nuke 2005 laufen,
bei finden Richfind Toolbar.
es lässt sich entfernen, aber es taucht nach kurzer zeit (10sekunden)
wieder auf !

kann mir jmd erklären wie ich das nun wieder weg krieg ?

wäre euch sehr verbunden, danke !


(denk dran ich bin 15 ^^)


Mfg Tim
 
ja habe ich ...

aber ich weiß net wie man was fixed,
bzw manch anderes geht .... kann mir das jmd erklären ?

ICQ nummer: 195-289-418
MSN-Konto: SolidTiger@hotmail.com


ich habe net immer zeit, aber fragt ruhig an (wenn ihr eins von
beiden habt)
melde mich dann selbst schnellst möglischst !

ich danke i vorraus !

mfg Das_timlein


PS: ich bin der Gast eins über meinen ersten beitrag !!!
 
ich lasse Ad-aware und Spyware Nuke 2005 laufen,
bei finden Richfind Toolbar.
es lässt sich entfernen, aber es taucht nach kurzer zeit (10sekunden)
wieder auf !

kann mir jmd erklären wie ich das nun wieder weg krieg ?

Schöne Grüße von der "Systemwiederherstellung"

XP stuft alles als System ein, was sich irgendwie nach \windows
oder windows\system32 verirrt.
Somit auch Viren,die sich als SCR (Schoner) tarnen.
Nur die wenigsten Programme suchen auch dort nach Viren, Spyware, etc

Von daher ist die bei mir seit ewig abgeschaltet.
 
Oben