Spyware.manan ??? |
||
|---|---|---|
| #0
| ||
|
15.05.2004, 16:00
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
15.05.2004, 16:38
Ehrenmitglied
 Beiträge: 29434 |
#2
Du musst dieses Tool laden, scannen, das Log mit der Maus kopieren und dann hier ins Forum setzen, denn dein Comp. ist mit Hijackern und Viren verseucht, welche die Startseite "umleiten"
Durch das Log im Forum, kann ich dir sagen, wer der "Uebeltaeter" ist. http://board.protecus.de/t9391.htm So koennen wir dir helfen, den Comp. sauber zu bekommen. ------------------------------------------------------------------------------------------------------------ Inzwischen kannst du schon diese Programme laden und scannen \saeubern. 0) Search&Destroy...aktualisieren ! http://www.safer-networking.org/index.php?page=download 1) AdAware laden, updaten (aktualisieren) und scannen.(suche dir free-version) http://www.lavasoft.de/support/download/ 2)...Und von dieser Seite laedst du den CWShredder und scannst ebenfalls deinen Comp. http://board.protecus.de/t9373.htm 3...Dann laedst du dieses Tool und scannst ebenfalls(save to disc.....dann laden....dann die mwav.exe suchen....scannen, dann MANUELL alles loesche, was er dir anzeigt. http://www.soft411.com/company/MicroWorld-Technologies-Inc/MicroWorld-Anti-Virus-Toolkit.htm Nun muesste alles sauber sein....wie gesagt, ich brauche dein Log vom HijackThis, um das absolut sagen zu koennen. 4)...Nun laedst du ClearProg und saeuberst deinen IE http://www.clearprog.de/ 5)..Dann stellst du unter Internet-Optionen die Startseite neu ein. 6.)...Zum Schluss laedst du als Zweitbrowser den Firefox.....ist viel sicherer und schneller. Die SicherheitsUpdates fuer den IE 6 SP1 musst du aber trotzdem immer machen. http://firebird.stw.uni-duisburg.de/windows.php 7) OnlineScann mit Pestpatrol http://www.pestscan.com/Scan.asp Warte auf dein Log!!! MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.05.2004, 10:45
...neu hier
Themenstarter Beiträge: 9 |
#3
Logfile of HijackThis v1.97.7
Scan saved at 10:50:21, on 16.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\DU Meter\DUMeter.exe C:\WINDOWS\System32\sstray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Programme\OOCCPRO\ooccsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Smokey-Joe\Desktop\hijackthis1977\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://cool-homepage.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://cool-homepage.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://WWW.MEINESTARTSEITE.DE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxx.xxx.xxx.xxx:xx O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB2} - C:\WINDOWS\mspfej.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Preispiraten 2.02 (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37900.5912384259 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7F8B4741-B32B-4C71-9624-EE7D9EB2C69D}: NameServer = XXX.XXX.XXX.XXX __________ Lebe Dein Leben als wenn´s Dein letzter Tag auf Erden wär ! Dieser Beitrag wurde am 16.05.2004 um 10:46 Uhr von Smokey-joe editiert.
|
|
|
|
|
|
|
16.05.2004, 11:23
Ehrenmitglied
Beiträge: 29434 |
#4
Fixe mit dem HijackThis.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://cool-homepage.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://cool-homepage.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://WWW.MEINESTARTSEITE.DE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxx.xxx.xxx.xxx:xx O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB2} - C:\WINDOWS\mspfej.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{7F8B4741-B32B-4C71-9624-EE7D9EB2C69D}: NameServer = XXX.XXX.XXX.XXX (letzters, falls es nicht dein regulearer Server ist)..musst du nach der Reinigung neu einstellen... neustarten 0) Search&Destroy...aktualisieren ! http://www.safer-networking.org/index.php?page=download 1) AdAware laden, updaten (aktualisieren) und scannen.(suche dir free-version) http://www.lavasoft.de/support/download/ 2)...Und von dieser Seite laedst du den CWShredder und scannst ebenfalls deinen Comp. http://board.protecus.de/t9373.htm 3)Dann laedst du dieses Tool und scannst ebenfalls(save to disc.....dann laden....dann die mwav.exe suchen....scannen, dann MANUELL alles loesche, was er dir anzeigt. http://www.soft411.com/company/MicroWorld-Technologies-Inc/MicroWorld-Anti-Virus-Toolkit.htm 4)...Nun laedst du ClearProg und saeuberst deinen IE http://www.clearprog.de/ 5)..Dann stellst du unter Internet-Optionen die Startseite neu ein.(und den Server) 6.)...Zum Schluss laedst du als Zweitbrowser den Firefox.....ist viel sicherer und schneller. Die SicherheitsUpdates fuer den IE 6 SP1 musst du aber trotzdem immer machen. http://firebird.stw.uni-duisburg.de/windows.php 7) OnlineScann mit Pestpatrol http://www.pestscan.com/Scan.asp Das Log noch einmal posten MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 16.05.2004 um 11:30 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich hab ein problem, ich hab NAV 2004 bei mir inst und das sagte mir nach nem systemscan das ich mit der spyware manan belastet sei,
in der datei "mspfej.dll" die ich mit NAV nicht löschen kann !!!
Kann mir einer von euch sagen wie ich den Schei... los werde und wie ich mir das eingefangen hab denn ich lege eigendlich sehr viel wert auf sicherheit (hardwarerouter,NAV,firewall) ??? danke für eure hilfe
gruß smokey-joe
__________
Lebe Dein Leben als wenn´s Dein letzter Tag auf Erden wär !