Problem www.Searchmirakle.com im IE |
||
|---|---|---|
| #0
| ||
|
20.12.2004, 00:07
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
20.12.2004, 00:22
Ehrenmitglied
 Beiträge: 6028 |
||
|
|
|
|
|
20.12.2004, 00:26
...neu hier
Themenstarter Beiträge: 3 |
#3
hi danke für deine Hilfe
hier mein log Logfile of HijackThis v1.99.0 Scan saved at 00:24:12, on 20.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Wintab32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE D:\Programme\Internet\<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a></a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">Antivirus</a></a></a></a>\Norton\1\navapsvc.exe C:\WINDOWS\Explorer.EXE D:\Programme\Internet\Firewall\1\NISUM.EXE C:\WINDOWS\System32\svchost.exe C:\Tomcat 5.0\bin\tomcat5.exe D:\Programme\Internet\Firewall\1\NISSERV.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\PROGRA~1\Internet\ANTIVI~1\Norton\1\navapw32.exe D:\Programme\Internet\Firewall\1\IAMAPP.EXE C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe D:\PROGRA~1\internet\viren\WINPAT~1\WinPatrol.exe C:\WINDOWS\system32\ccwtup32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe D:\Programme\Internet\Firewall\1\SymProxySvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe D:\Programme\Internet\Firewall\1\ATRACK.EXE C:\Programme\Messenger\msmsgs.exe D:\Programme\Office\Office10\OUTLOOK.EXE D:\Programme\Office\Office10\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe E:\emule\emule.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe D:\PROGRA~1\Internet\ANTIVI~1\Norton\1\navw32.exe D:\PROGRA~1\Internet\ANTIVI~1\Norton\1\QServer.exe D:\PROGRA~1\Internet\ANTIVI~1\Norton\1\navw32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe D:\Programme\Internet\Viren\Viren_Scenner_lister\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.ebay.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.ebay.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\Internet\ANTIVI~1\Norton\1\navapw32.exe O4 - HKLM\..\Run: [iamapp] D:\Programme\Internet\Firewall\1\IAMAPP.EXE O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [WinPatrol] d:\PROGRA~1\internet\viren\WINPAT~1\WinPatrol.exe O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvotd32.exe O4 - HKLM\..\Run: [CalCompUtil] ccwtup32.exe O4 - HKLM\..\Run: [GTCO.wtxpload] C:\WINDOWS\GTCO\wtxpload.exe GTCO O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Zend Studio - Debug current page - res://J:\Programmieren\Internet\Php\Zend_3.5\1\bin\ZendIEToolbar.dll/DebugCurrent.html O8 - Extra context menu item: Zend Studio - Debug next page - res://J:\Programmieren\Internet\Php\Zend_3.5\1\bin\ZendIEToolbar.dll/DebugNext.html O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - J:\Programmieren\Internet\Php\Zend_3.5\1\bin\ZendIEToolbar.dll O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - J:\Programmieren\Internet\Php\Zend_3.5\1\bin\ZendIEToolbar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Programme\Internet\Ebay\Last minits\plmg.exe (HKCU) O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Programme\Internet\Ebay\Last minits\plmg.exe (HKCU) O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: v3cab - O16 - DPF: {1E5ACDDF-1CBA-7DDF-FF58-090E46E38314} - http://67.19.99.158/1/gdnDE871.exe O16 - DPF: {2AE01045-776D-6CC7-1882-092E1FC82B3F} - http://63.219.178.91/1/rdgDE990.exe O16 - DPF: {60420E9D-D811-01F2-37EC-41BD5A120C26} - http://63.219.178.91/1/rdgDE990.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx O16 - DPF: {7F4BD2A6-691E-6D9D-7641-47AB2FB4B3E9} - http://63.219.178.91/1/rdgDE990.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0644EF18-FE27-4811-9E07-629E4C5DE2FD}: NameServer = 217.237.150.97 217.237.149.161 O17 - HKLM\System\CS1\Services\Tcpip\..\{0644EF18-FE27-4811-9E07-629E4C5DE2FD}: NameServer = 217.237.150.97 217.237.149.161 O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Norton <a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a></a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">AntiVirus</a></a></a></a> Auto Protect Service - Symantec Corporation - D:\Programme\Internet\<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a></a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">Antivirus</a></a></a></a>\Norton\1\navapsvc.exe O23 - Service: Norton Personal Firewall Service - Symantec Corporation - D:\Programme\<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a></a></a>\Firewall\1\NISSERV.EXE O23 - Service: Norton Personal Firewall Accounts Manager - Symantec Corporation - D:\Programme\<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a></a></a>\Firewall\1\NISUM.EXE O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Norton Personal Firewall Proxy Service - Symantec Corporation - D:\Programme\<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a></a></a>\Firewall\1\SymProxySvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Apache Tomcat - Apache Software Foundation - C:\Tomcat 5.0\bin\tomcat5.exe O23 - Service: Wintab32 - Unknown - C:\WINDOWS\system32\Wintab32.exe danke im voraus mirek Dieser Beitrag wurde am 20.12.2004 um 01:45 Uhr von mirek editiert.
|
|
|
|
|
|
|
20.12.2004, 10:59
Ehrenmitglied
 Beiträge: 29434 |
#4
Hallo@mirek
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. So wird der Dienst deaktiviert: Start-> Einstellungen-> Systemsteuerung-> Verwaltung-> Computerverwaltung und dann den Eintrag Dienste auswählen. Nun werden alle laufenden Dienste angezeigt. Hier den Punkt Norton Personal Firewall Service+ Norton Personal Firewall ." + Norton aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird die Dienste beim nächsten Systemstart erneut ausgeführt. Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Die Dienste laufen nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt. Deinstalliere: die Norton -Firewall (ist gehackt !!!!!!!) Surfe nicht mehr mit dem IE --->ist auch gehackt !!!! D:\Programme\Internet\<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" #Alternativbrowser zum IE Firefox http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html Gehe in die Registry Start<Ausfuehren<regedit suche und loesche. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Code Store Database\Distribution Units\v3cab HKEY_CURRENT_USER\SOFTWARE\Microsoft\Code Store Database\Distribution Units\v3cab HKEY_CURRENT_USER\SOFTWARE\Microsoft\Code Store Database\Distribution Units\v3cab "SystemComponent" HKEY_CURRENT_USER\SOFTWARE\Microsoft\Code Store Database\Distribution Units\v3cab "Installer" <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\ C:/WINDOWS/Downloaded Program Files/v3.dll <HKEY_LOCAL_MACHINE\SOFTWARE\backup\EliteToolBar <HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28CAEFF3-0F18-4036-B504-51D73BD81ABC} <HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{825CF5BD-8862-4430-B771-0C15C5CA8DEF} <HKEY_LOCAL_MACHINE\SOFTWARE\Elitum\EliteToolBar -------------------------------------------------------------------------------------- Lade: #Ad-aware SE Personal 1.05 Updated-->erst im abgesicherten Modus scannen http://fileforum.betanews.com/detail/965718306/1 #eScan-Erkennungstool-->laden, updaten, wie beschrieben und erst im abgesicherten Modus scannen http://www.rokop-security.de/board/index.php?showtopic=3867 lade rem.zip Rem.zip http://users.pandora.be/bluepatchy/www/rem.zip 2) entpacke es im verzeichnis C:\WINDOWS\System32\ (es ist wichtig, dass es in diesem verzeichnis ist!) ..>erst im abges. Modus anwenden !!! ------------------------------------------------------------------------------------ #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvotd32.exe O8 - Extra context menu item: Zend Studio - Debug current page - res://J:\Programmieren\Internet\Php\Zend_3.5\1\bin\ZendIEToolbar.dll/DebugCurrent.html O8 - Extra context menu item: Zend Studio - Debug next page - res://J:\Programmieren\Internet\Php\Zend_3.5\1\bin\ZendIEToolbar.dll/DebugNext.html O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - J:\Programmieren\Internet\Php\Zend_3.5\1\bin\ZendIEToolbar.dll O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - J:\Programmieren\Internet\Php\Zend_3.5\1\bin\ZendIEToolbar.dll O16 - DPF: v3cab - O16 - DPF: {1E5ACDDF-1CBA-7DDF-FF58-090E46E38314} - http://67.19.99.158/1/gdnDE871.exe O16 - DPF: {2AE01045-776D-6CC7-1882-092E1FC82B3F} - http://63.219.178.91/1/rdgDE990.exe O16 - DPF: {60420E9D-D811-01F2-37EC-41BD5A120C26} - http://63.219.178.91/1/rdgDE990.exe O23 - Service: Norton <a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a></a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">AntiVirus</a></a></a></a> Auto Protect Service - Symantec Corporation - D:\Programme\Internet\<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a></a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">antivirus</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=antivirus">Antivirus</a></a></a></a>\Norton\1\navapsvc.exe O23 - Service: Norton Personal Firewall Service - Symantec Corporation - D:\Programme\<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a></a></a>\Firewall\1\NISSERV.EXE O23 - Service: Norton Personal Firewall Accounts Manager - Symantec Corporation - D:\Programme\<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a></a></a>\Firewall\1\NISUM.EXE PC neustarten <gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml -------------------------------------------------------------------------------------------- Loesche: #C:\Windows\Downloaded Programm Files\ -->löschen am Besten alle, denn dort ist der Trojaner: C:/WINDOWS/Downloaded Program Files/v3.dll rdgDE990.exe gdnDE871.exe #Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" Loesche: C:\WINDOWS\EliteToolBar\ C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll Loesche: rdgDE990.exe gdnDE871.exe C:\windows\system32\kalvotd32.exe v3cab Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren--> reinschreiben : cleanmgr loesche nur: #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k rem.zip 4) starte die datei rem.bat, scannen lassen. #Ad-aware SE Personal 1.05 Updated-->scannen arbeite das ab: #eScan-Erkennungstool und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen : Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory -->und "Scan " klicken. <Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen -> Wenn man infizierte Dateien in dem "eScan- Log" finden will, sollte man nach infected suchen und die Einträge hier posten, bzw die Dateien im abgesicherten Modus loeschen #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein 5) starte den rechner anschließend im normalen modus. 6) unter C:\ sollte nun eine datei namens log.txt zu finden sein.(von rem.zip) 7) markiere den inhalt und füge ihn hier ein. erstelle ein aktuelles HijackThis log und poste es mit der log.txt von rem. HijackThis/1.99 BETA Version ------------------------------------------------------------------------------------ Dienste anzeigen: #Scrolle bis zu Mitte dieser Seite und lade: get_active_services_179.zip --> entpacken --> http://computercops.biz/postp237756.html gehe in den abgesicherten Modus (du must als Administrator angemeldet sein) http://www.tu-berlin.de/www/software/virus/savemode.shtml öffnen --> Active.txt-->es öffnet sich der [Texteditor]--> -->nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" --------------------------------------------------------------------------------------------- ACE-CAD Digitizer Tablet (Wintab Digitizer Services, LCS/Telegraphics)-->>'????? C:\WINDOWS\System32\Wintab32.exe Unbekannt Laufender Prozess. (Wintab32.exe) __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 20.12.2004 um 12:00 Uhr von Sabina editiert.
|
|
|
|
|
|
|
20.12.2004, 16:12
...neu hier
Themenstarter Beiträge: 3 |
||
|
|
|
|
|
21.12.2004, 12:08
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo@mirek
1.<Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen -> Wenn man infizierte Dateien in dem "eScan- Log" finden will, sollte man nach infected suchen und die Einträge hier posten, 2.dann poste mal das neue Log , bitte __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 21.12.2004 um 12:09 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Seid tagen startet mein IE von alleine und Installiert sich eine Schell leiste mit folgenden links
Adult seites
online Dating
Online <a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=casino">casino</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=casino">casino</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=casino">casino</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=casino">casino</a></a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=casino">casino</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=casino">casino</a></a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=casino">casino</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=casino">Casino</a></a></a></a>s
Scan virus
Die Start Seite heißt http://www.Searchmirakle.com
und kommt in einer stunde ca 20 Mal. Seid neustem kommt wieder neue Seite als eine Kleine leiste 30 auf 100 Pixel und auf dem Bildschirm 20, 30 stück in 10 Minuten verteilt.
Domain ist http://subdomain3erdepartyadwertistment.serchmirakle.com / und so weiter
Also das gegen solchen Verbrecher kann man nichts unternehmen macht mich wütend
bha …. ich kann mich vielleicht aufregen.
spybot & destrey in Immunisiertem zustand zeigt jedes mal
Elitum.Elitebar und
DSO EXploit
die er nicht entfernen kann
Norton und Ad- aware 6 hat nichts zu melden
das ist noch nicht alles nein … der IE ladet mit DSL eine Webseite Minuten lang
als dienst leuft bei mir so was C:\WINDOWS\SYSTEM32\WINTAB32.EXE
ist das OK
Was kann man dagegen unternehmen ?
Gruß
Mirek