Löschen von ://seachweb2.com/ |
||
---|---|---|
#0
| ||
06.10.2005, 10:28
Member
Beiträge: 14 |
||
|
||
06.10.2005, 15:36
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@Muggel
Willkomen an Board HijackThis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner -->None of the above -->just start the program --> Save--> Savelog es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" kopiere hier die 4 Logs (mit pfadangabe) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.10.2005, 17:29
Member
Themenstarter Beiträge: 14 |
#3
Hallo Sabina!
Danke für den Tip! Komme aber nicht so wirklich damit zurecht! Ich schicke dir mal die Adresse von meinem Problem! http://searchweb2.com/search/search.cgi.?s=Travel 8 src=e Page! Egal wer kann mir helfen! |
|
|
||
07.10.2005, 12:15
Ehrenmitglied
Beiträge: 29434 |
#4
ich kenne dein Problem und zwar sehr gut, aber ohne zu sehen, was auf deinem PC los ist, kann ich nicht "blind" helfen.
Bequeme dich also bitte, auszufuehren, worum ich gebeten habe, oder formatiere . __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.10.2005, 15:35
Ehrenmitglied
Beiträge: 29434 |
#5
Zitat kopiere hier die 4 Logsdie Dateien von 2004 interessieren mich nicht so sehr es reichen von jedem log 30 Tage __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.10.2005, 15:37
Ehrenmitglied
Beiträge: 29434 |
#6
KOMPLETT ALLES ABKOPIEREN !!!!!!!!!!!!!!!!!!!!!!!!!!
HijackThis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner -->None of the above -->just start the program --> Save--> Savelog es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.10.2005, 18:02
Member
Themenstarter Beiträge: 14 |
#7
Logfile of HijackThis v1.99.1
Scan saved at 17:59:01, on 09.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Programme\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\PocketCam 3Mega\ICON.EXE C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\PROGRA~1\Versatel\Versatel.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Heike\LOKALE~1\Temp\Temporäres Verzeichnis 11 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2F8AF7BD-B34B-933D-257B-E93C0E9413C9} - C:\DOKUME~1\Heike\ANWEND~1\METABEND\move dumb.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "d:\copy\clone cd\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [cake army shim bone] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PUREWINCAKEARMY\Setup bin.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sizesupport] C:\DOKUME~1\Heike\ANWEND~1\LISTHT~1\Type Audio New.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PocketCam 3Mega Monitor.lnk = ? O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{645E43E7-3A7C-40F0-9A97-3A2AA21BBCF1}: NameServer = 62.72.64.241 62.72.64.237 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe Ich hoffe das es jetzt Richtig ist!Weiß sonst nicht was ich machen soll! Gruß:Muggel |
|
|
||
09.10.2005, 18:29
Ehrenmitglied
Beiträge: 29434 |
#8
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: (no name) - {2F8AF7BD-B34B-933D-257B-E93C0E9413C9} - C:\DOKUME~1\Heike\ANWEND~1\METABEND\move dumb.exe O4 - HKLM\..\Run: [cake army shim bone] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PUREWINCAKEARMY\Setup bin.exe O4 - HKCU\..\Run: [sizesupport] C:\DOKUME~1\Heike\ANWEND~1\LISTHT~1\Type Audio New.exe PC neustarten CCleaner http://www.ccleaner.com/ccdownload.asp lösche alle temp-Dateien arbeite das ab nach Anweisung, der escan erkennt die LOP-Verseuchung Dann poste alles hier http://virus-protect.org/escan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.10.2005, 21:55
Member
Themenstarter Beiträge: 14 |
#9
Einfach nur klasse!
Ich könnte Sie küssen! Searchweb2.com ist endlich von meinem PC! Vielen lieben Dank! |
|
|
||
09.10.2005, 22:09
Ehrenmitglied
Beiträge: 29434 |
#10
ich glaube, da fehlt noch was (trotz der Kuesse )
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: dir %Windir%\tasks /a h > files.txt notepad files.txt - Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.10.2005, 21:25
Member
Themenstarter Beiträge: 14 |
#11
Hallo!
Habe alles erledigt bis zum speichern auf den Destop! Nun komme ich nicht so richtig weiter! Verstehe ich es richtig,das ich nach dem speichern auf den Destop, findjobs doppel anklicken muß?Und das sich dadurch ein Fenster öffnet von C:Windows/systam 32/cmd.exe! Und diesen Text dann im files-Editor rein kopiere und den Text dann hier poste? Wenn ich so richtig denke sagen Sie es mir bitte,dann mache ich dies! Aber warum eigentlich soll das noch gemacht werden!Sie wissen ja warum,ich leider nicht wirklich!Was geschieht dadurch!Sichere ich das ganze dadurch besser ab? Machen Sie mich Schlauer!Ich lerne immer gerne was dazu! MFG:Muggel |
|
|
||
11.10.2005, 00:01
Ehrenmitglied
Beiträge: 29434 |
#12
eigentlich habe ich es genau erklaert...dachte ich jedenfalls...wenn sich der Editor oeffnet, kopiere alles ab und hier rein
(der Virus hat noch einen Task aktiv, der deaktiviert werden muss...das heisst, ich werde noch eine andere Datei programmieren...dafuer brauche ich aber die Daten....) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.10.2005, 20:03
Member
Themenstarter Beiträge: 14 |
#13
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECD5-B44E Verzeichnis von C:\WINDOWS\tasks 02.10.2005 11:43 <DIR> . 02.10.2005 11:43 <DIR> .. 02.10.2005 11:43 396 1-Klick-Wartung.job 11.10.2005 17:00 264 A61378709180F6FC.job 04.08.2004 14:00 65 desktop.ini 23.09.2005 21:09 586 Norton AntiVirus - Meinen Computer prfen - Heike.job 11.10.2005 19:14 6 SA.DAT 10.10.2005 22:30 348 Symantec NetDetect.job 6 Datei(en) 1.665 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Heike\Desktop Sorry!Das erstemal habe ich wohl was falsch gemacht!Deswegen habe ich nachgefragt!Bin Anfänger was mit dem Umgang vom pc angeht!Danke ihnen für Ihre geguld! |
|
|
||
12.10.2005, 00:02
Ehrenmitglied
Beiträge: 29434 |
#14
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:
%systemdrive% cd C:\WINDOWS\Tasks attrib -r -s -h A61378709180F6FC.job del A61378709180F6FC.job - Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal Poste nochmals findjobs.bat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.10.2005, 14:02
Member
Themenstarter Beiträge: 14 |
#15
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECD5-B44E Verzeichnis von C:\WINDOWS\tasks 12.10.2005 13:59 <DIR> . 12.10.2005 13:59 <DIR> .. 02.10.2005 11:43 396 1-Klick-Wartung.job 04.08.2004 14:00 65 desktop.ini 23.09.2005 21:09 586 Norton AntiVirus - Meinen Computer prfen - Heike.job 12.10.2005 13:49 6 SA.DAT 11.10.2005 22:30 348 Symantec NetDetect.job 5 Datei(en) 1.401 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Heike\Desktop Ich hoffe es ist Richtig! MFG:Muggel |
|
|
||
Zunächst ich bin neu hier,und habe patu keine Ahnung was es dem PC angeht!
Ich habe seit geraumer Zeit dieses Blöde ://searchweb2.com/ auf meinem Pc.
Ich habe verzweifelt versucht diesen Mist runter von PC zu schmeißen,aber meine Kentnisse reichen dafür nicht aus!
Meine Große bitte:hilft mir diesen Müll zu löschen!
Allerdings wie am Anfang erwähnt habe ich keine Ahnung von der PC-Welt!
Müßtet also es mir in sehr einfacher Form es Erklären!
Bitte helft mir!