Löschen von ://seachweb2.com/

#0
06.10.2005, 10:28
Member

Beiträge: 14
#1 Hallo! Brauche Hilfe!
Zunächst ich bin neu hier,und habe patu keine Ahnung was es dem PC angeht!
Ich habe seit geraumer Zeit dieses Blöde ://searchweb2.com/ auf meinem Pc.
Ich habe verzweifelt versucht diesen Mist runter von PC zu schmeißen,aber meine Kentnisse reichen dafür nicht aus!
Meine Große bitte:hilft mir diesen Müll zu löschen!
Allerdings wie am Anfang erwähnt habe ich keine Ahnung von der PC-Welt!
Müßtet also es mir in sehr einfacher Form es Erklären!

Bitte helft mir!
Seitenanfang Seitenende
06.10.2005, 15:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@Muggel

Willkomen an Board ;)

HijackThis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above -->just start the program --> Save--> Savelog

es öffnet sich der
Editor -->

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"


kopiere hier die 4 Logs (mit pfadangabe)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.10.2005, 17:29
Member

Themenstarter

Beiträge: 14
#3 Hallo Sabina!
Danke für den Tip!

Komme aber nicht so wirklich damit zurecht!

Ich schicke dir mal die Adresse von meinem Problem!

http://searchweb2.com/search/search.cgi.?s=Travel 8 src=e Page!

Egal wer kann mir helfen!
Seitenanfang Seitenende
07.10.2005, 12:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich kenne dein Problem und zwar sehr gut, aber ohne zu sehen, was auf deinem PC los ist, kann ich nicht "blind" helfen.
Bequeme dich also bitte, auszufuehren, worum ich gebeten habe, oder formatiere .
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2005, 15:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5

Zitat

kopiere hier die 4 Logs
die Dateien von 2004 interessieren mich nicht so sehr ;)
es reichen von jedem log 30 Tage ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2005, 15:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 KOMPLETT ALLES ABKOPIEREN !!!!!!!!!!!!!!!!!!!!!!!!!!

HijackThis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above -->just start the program --> Save--> Savelog

es öffnet sich der
Editor -->

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2005, 18:02
Member

Themenstarter

Beiträge: 14
#7 Logfile of HijackThis v1.99.1
Scan saved at 17:59:01, on 09.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\PocketCam 3Mega\ICON.EXE
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Heike\LOKALE~1\Temp\Temporäres Verzeichnis 11 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F8AF7BD-B34B-933D-257B-E93C0E9413C9} - C:\DOKUME~1\Heike\ANWEND~1\METABEND\move dumb.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "d:\copy\clone cd\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [cake army shim bone] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PUREWINCAKEARMY\Setup bin.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [sizesupport] C:\DOKUME~1\Heike\ANWEND~1\LISTHT~1\Type Audio New.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PocketCam 3Mega Monitor.lnk = ?
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{645E43E7-3A7C-40F0-9A97-3A2AA21BBCF1}: NameServer = 62.72.64.241 62.72.64.237
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

Ich hoffe das es jetzt Richtig ist!Weiß sonst nicht was ich machen soll!
Gruß:Muggel
Seitenanfang Seitenende
09.10.2005, 18:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {2F8AF7BD-B34B-933D-257B-E93C0E9413C9} - C:\DOKUME~1\Heike\ANWEND~1\METABEND\move dumb.exe
O4 - HKLM\..\Run: [cake army shim bone] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PUREWINCAKEARMY\Setup bin.exe
O4 - HKCU\..\Run: [sizesupport] C:\DOKUME~1\Heike\ANWEND~1\LISTHT~1\Type Audio New.exe

PC neustarten

CCleaner
http://www.ccleaner.com/ccdownload.asp
lösche alle temp-Dateien




arbeite das ab nach Anweisung, der escan erkennt die LOP-Verseuchung ;) Dann poste alles hier
http://virus-protect.org/escan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2005, 21:55
Member

Themenstarter

Beiträge: 14
#9 Einfach nur klasse!
Ich könnte Sie küssen!
Searchweb2.com ist endlich von meinem PC!
Vielen lieben Dank!
Seitenanfang Seitenende
09.10.2005, 22:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ich glaube, da fehlt noch was (trotz der Kuesse ;) )

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:


dir %Windir%\tasks /a h > files.txt
notepad files.txt


- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.10.2005, 21:25
Member

Themenstarter

Beiträge: 14
#11 Hallo!
Habe alles erledigt bis zum speichern auf den Destop!
Nun komme ich nicht so richtig weiter!
Verstehe ich es richtig,das ich nach dem speichern auf den Destop, findjobs doppel anklicken muß?Und das sich dadurch ein Fenster öffnet von C:Windows/systam 32/cmd.exe!
Und diesen Text dann im files-Editor rein kopiere und den Text dann hier poste?

Wenn ich so richtig denke sagen Sie es mir bitte,dann mache ich dies!
Aber warum eigentlich soll das noch gemacht werden!Sie wissen ja warum,ich leider nicht wirklich!Was geschieht dadurch!Sichere ich das ganze dadurch besser ab?
Machen Sie mich Schlauer!Ich lerne immer gerne was dazu!
MFG:Muggel
Seitenanfang Seitenende
11.10.2005, 00:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 eigentlich habe ich es genau erklaert...dachte ich jedenfalls...wenn sich der Editor oeffnet, kopiere alles ab und hier rein ;)

(der Virus hat noch einen Task aktiv, der deaktiviert werden muss...das heisst, ich werde noch eine andere Datei programmieren...dafuer brauche ich aber die Daten....) ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.10.2005, 20:03
Member

Themenstarter

Beiträge: 14
#13 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECD5-B44E

Verzeichnis von C:\WINDOWS\tasks

02.10.2005 11:43 <DIR> .
02.10.2005 11:43 <DIR> ..
02.10.2005 11:43 396 1-Klick-Wartung.job
11.10.2005 17:00 264 A61378709180F6FC.job
04.08.2004 14:00 65 desktop.ini
23.09.2005 21:09 586 Norton AntiVirus - Meinen Computer prfen - Heike.job
11.10.2005 19:14 6 SA.DAT
10.10.2005 22:30 348 Symantec NetDetect.job
6 Datei(en) 1.665 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Heike\Desktop

Sorry!Das erstemal habe ich wohl was falsch gemacht!Deswegen habe ich nachgefragt!Bin Anfänger was mit dem Umgang vom pc angeht!Danke ihnen für Ihre geguld!
Seitenanfang Seitenende
12.10.2005, 00:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h A61378709180F6FC.job
del A61378709180F6FC.job

- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

Poste nochmals findjobs.bat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.10.2005, 14:02
Member

Themenstarter

Beiträge: 14
#15 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECD5-B44E

Verzeichnis von C:\WINDOWS\tasks

12.10.2005 13:59 <DIR> .
12.10.2005 13:59 <DIR> ..
02.10.2005 11:43 396 1-Klick-Wartung.job
04.08.2004 14:00 65 desktop.ini
23.09.2005 21:09 586 Norton AntiVirus - Meinen Computer prfen - Heike.job
12.10.2005 13:49 6 SA.DAT
11.10.2005 22:30 348 Symantec NetDetect.job
5 Datei(en) 1.401 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Heike\Desktop

Ich hoffe es ist Richtig!
MFG:Muggel
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »