Hallo zusammen!!!

Also folgende Probleme...

Erstens habe ich einen Trojaner, den Norton-IS nicht löschen konnte.
Kein automatisches löschen, kein isolieren und kein löschen der Datei möglich.
Habe jetzt in dem Ordner(versteckter für temp. I-Net-Dateien) Dateien gelöscht und immer wieder Virensuche gemacht, bis er den Trojaner nicht mehr gefunden hat.

Aber...

Es werden immer noch automatisch Nachrichten verschickt, sehe ich an der Nachrichtenüberprüfung von Norton.
Inhalt fraglich.

Außerdem habe ich im MS-I-Net-Explorer einen Balken drin, Popup-Blocker von "mirar".
Wie bekomme ich den denn weg??

Weiteres Problem, manche Verbindungen werden einfach gecancelt, d.h. eine Weiterleitung zu einem Thema geht über folgende Seite:
daosearch.com

Geht auch nicht weg, keine Ahnung, was ich da mchen soll.

Bin in einem Autoforum, aber in einem Bereich komme ich nicht mehr rein, da dort das Wort "Auto" gleich diese Suchseite aktiviert.


Wer kann nun bei meinen doch nicht kleinen Problemen helfen???

Vielen Dank im Voraus!!!!!!!!!

1. Hijackthis runterladen und den Log hier posten.
http://www.fischdarm.de.vu/mp3world/...HijackThis.exe
2. Vom IE auf nen anderen Browser wechseln.
http://download.mozilla.org/?product...win&lang=de-DE
(Das ist der deutsche Firefox, kannst auch Opera nehmen)
3. Mach nen Onlinescann mit
http://housecall.trendmicro.com/hous...start_corp.asp
(Dafür noch den IE benutzen)

Zitat:

Zitat von fischdarm

1. Hijackthis runterladen und den Log hier posten.
http://www.fischdarm.de.vu/mp3world/...HijackThis.exe
2. Vom IE auf nen anderen Browser wechseln.
http://download.mozilla.org/?product...win&lang=de-DE
(Das ist der deutsche Firefox, kannst auch Opera nehmen)
3. Mach nen Onlinescann mit
http://housecall.trendmicro.com/hous...start_corp.asp
(Dafür noch den IE benutzen)

Dank Dir erstmal!!!!

Zu erstens...
Der Link funzt leider nicht mehr.

Zu zweitens...
Mozilla habe ich schon, allerdings zeigt der Browser mir nicht alles an, was er soll.
Fehlen z.B. manche Bilder, die ich sehen will.

Zu drittens...
Das will irgendwie nicht richtig.
Dauert ohne Ende, zeigt schon fertig an, ist aber noch immer am laden.

Werde ich aber nochmal probieren.
Habe gestern nochmal ein Update bei Norton gemacht, da wurde noch ein Virus gefunden, "Backdoor.Fivsec".
Weiß nicht, ob der für den Datenversand verantwortlich war.
Sehe ich ja spätenstens, wenn wieder was rausgeht.

Grüße!!!

Wenn Du noch Rat weist, dann bin ich ganz Ohr!!

DANKE!

Zitat:

Zitat von fischdarm

1. Hijackthis runterladen und den Log hier posten.
http://www.fischdarm.de.vu/mp3world/...HijackThis.exe
2. Vom IE auf nen anderen Browser wechseln.
http://download.mozilla.org/?product...win&lang=de-DE
(Das ist der deutsche Firefox, kannst auch Opera nehmen)
3. Mach nen Onlinescann mit
http://housecall.trendmicro.com/hous...start_corp.asp
(Dafür noch den IE benutzen)

Hallo Fischdarm!

Highjack doch hinbekommen, hier das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:30:00, on 04.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\NORTON~2\NORTON~2\GHOSTS~2.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
G:\Programme2\RealPlay.exe
G:\programme2\CloneCDTray.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\Services\{8CB55760-8527-4CA0-B0E6-554C4BE2A767}\SVCHOST.EXE
C:\WINDOWS\System32\ctfmon.exe
G:\Programme2\BTTray.exe
C:\Programme\Norton Personal Firewall\ATRACK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\Programme\Internet Explorer\iexplore.exe
H:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://goodfind4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://goodfind4u.com/sp.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com/index.php?id=585&said=nicket_m
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://goodfind4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] G:\Programme2\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CloneCDTray] g:\programme2\CloneCDTray.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{8CB55760-8527-4CA0-B0E6-554C4BE2A767}\SVCHOST.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhlp.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Microsoft AntiSpyware helper - {6284F843-6EFA-4A42-B9C0-BDE559FCDED9} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6284F843-6EFA-4A42-B9C0-BDE559FCDED9} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101923847709
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFF52C13-DDD6-438D-962C-8799EBE928C1}: NameServer = 62.104.191.241 62.104.196.134
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\GHOSTS~2.EXE
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Findest Du da was??
Habe da Null-Durchblick...


Was das Nachrichten verschicken angeht, so scheint das jetzt abgeschaltet zu sein.
Zumindest ist innerhalb von knapp 1,5h nix derartiges passiert.

DANKE für Deine Hilfe!!!

In hijackthis fixen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com/index.php?id=585&said=nicket_m
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
(Die Datei auch löschen)
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{8CB55760-8527-4CA0-B0E6-554C4BE2A767}\SVCHOST.EXE
(Datei auch löschen)
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhlp.exe
(Datei auch löschen)
O9 - Extra button: Microsoft AntiSpyware helper - {6284F843-6EFA-4A42-B9C0-BDE559FCDED9} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6284F843-6EFA-4A42-B9C0-BDE559FCDED9} - (no file) (HKCU)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
(Die 4 Dateien auch löschen)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

http://www.trojaner-info.de/hijacker/escan.shtml
http://www.netzwelt.de/news/66350-tu...it-spybot.html
Schau bitte nochmal in diese Anleitungen und poste den Log dann nochmal.

Zu 2.
Welche Seiten werden nicht angezeigt?
Falls die Seiten nicht richtig angezeigt werden, ist der webmaster nicht in der Lage richtiges html zu schreiben...
Wär nett wenn du die entsprechenden Seiten sagen könntest.

Zu 3
Dann probiers mal hier
http://www.pandasoftware.com/actives..._principal.htm

Hallo Fischi!!

Kannst Du nochmal über mein Logfile schauen??
Gibt es für eine Auswertung irgendwelche Anleitungen hier, damit ich das demnächst selbst erledigen kann oder bedarf es da mehr Kenntnis?
Wäre zumindest nicht schlecht, wenn man selbst erkennen kann, was man fixen kann.

Hier nochmal das aktuelle Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 22:24:40, on 13.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\NORTON~2\NORTON~2\GHOSTS~2.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
G:\Programme2\RealPlay.exe
G:\programme2\CloneCDTray.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\ctfmon.exe
G:\Programme2\BTTray.exe
C:\Programme\Norton Personal Firewall\ATRACK.EXE
C:\Programme\Messenger\msmsgs.exe
H:\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Programme und Zubehör\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] G:\Programme2\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CloneCDTray] g:\programme2\CloneCDTray.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\GHOSTS~2.EXE
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


VIELEN DANK für Deine Bemühungen!!!
Ein schönes Pfingsten wünsche ich!!!

Gruß, pitti1974

Im abgesicherten Modus mit HijackThis fixen:
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
( auch manuell die Dateien löschen)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
Sehe grad Fischdarm hatte die Einträge auch schon gepostet, hast du die gefixt gehabt oder sind die wiedergekommen?
Du kannst dein Logfile auch hier http://www.hijackthis.de/ automatisch auswerten lassen und nur die unbekannten Einträge per Google nachforschen.
Hier: http://www.trojaner-info.de/anleitun...gtutorial.html gibts auch ne schon etwas ältere Erklärung für HijackThis. Ansonsten denk ich gehört viel Google und etwas Erfahrung dazu ein Hijack-Log auszuwerten.

hyrican

Hi Hurican,

die Einträge sind wieder gekommen.
Hatte schon gefixt, zwischenzeitlich war auch dieser Popup-Blocker von mirar weg, aber seit vorgestern ist das Zeugs wieder da, auch einige Seiten die sich irgenwann selbst öffnen, wie oldgames.
Werde morgen Vormittag mal die Einträge fixen und schauen, was mein Spybot noch so findet, da mache ich aber noch ein Update vorher.

Dank Dir schon mal!!!!
Werde mal die von Dir geposteten Seiten aufsuchen und vielleicht kann ich ja bald selbst erkennen, was ich da wegmachen muss!

Gruß, pitti1974

PS: Was heißt manuell löschen??

Hast du im IE Active X deaktiviert oder wenigstens auf Eingabeaufforderung gesetzt? Wenn nicht wirds höchste Zeit. Besser du gewöhnst dich gleich an einen ordentlichen Browser. Das SP2 solltest du auch installieren, verbessert doch so einiges an Sicherheit. Hol dir mal Spy Sweeper: http://www.zdnet.de/downloads/prg/2/...192729-wc.html der wird laut Google mit der Mirar-Toolbar fertig.
Manuell löschen heißt die Dateien mit der Windows-Dateisuche lokalisieren und per Hand löschen. Das ist nötig weil HijackThis nur die Registryeinträge entfernt.

hyrican

Zitat:

Zitat von Fischdarm

Folgende Sachen fixen:......

Ich krieg die Mirar Toolbar nicht weg! Hülfe

zufall?

aber hier ist mirar auch verschwunden.
ansonsten gibt es hier noch eine Möglichkeit.
http://www.sarc.com/avcenter/venc/da...are.mirar.html

Zitat:

Zitat von hyrican

Hast du im IE Active X deaktiviert oder wenigstens auf Eingabeaufforderung gesetzt? Wenn nicht wirds höchste Zeit. Besser du gewöhnst dich gleich an einen ordentlichen Browser. Das SP2 solltest du auch installieren, verbessert doch so einiges an Sicherheit. Hol dir mal Spy Sweeper: http://www.zdnet.de/downloads/prg/2/...192729-wc.html der wird laut Google mit der Mirar-Toolbar fertig.
Manuell löschen heißt die Dateien mit der Windows-Dateisuche lokalisieren und per Hand löschen. Das ist nötig weil HijackThis nur die Registryeinträge entfernt.

hyrican

Hallo Hurican,

Eine Aufforderung für Active-X-Steuerelemente wird bei mir ausgesprochen, also nicht automatisch freigegeben.

Welche Browser sind gut??
D.h., welche Browser machen denn z.B. auch Bilder auf von Singleseiten?
Hatte dahingehend Probs mit Mozilla bzw. Mozilla/Firefox.

Mit SP2 haben viele Probs, dass manche Programme nicht mehr richtig laufen.
Will damit noch warten, da ich im Herbst eh den Rechner mit neuem Board, Prozessor uns Speicher aufrüste und die Festplatten neu einrichte, da ich das letzte Mal die Part. für WinXP zu klein gewählt habe.

Spy-Sweeper werde ich mal holen!

Welche Stellen oder Textpassagen aus einem Reg-Eintrag muss ich denn in die Suche eingeben oder kann man die ganze Zeile eingeben??

DANKE!!!!

Opera könntest du nochmal probieren.

Zitat:

Zitat von pitti1974

Welche Stellen oder Textpassagen aus einem Reg-Eintrag muss ich denn in die Suche eingeben oder kann man die ganze Zeile eingeben??

Du gibst nur die Dateien ein also z.B. aus diesem Eintrag:
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
gibst du nur WinNB57.dll in die Suche ein.
Es gibt mindestens genausoviele deren System mit SP2 problemlos läuft wie es Leute gibt die Probleme haben. Für mich ist das kein Argument besonders weil das SP2 bei Installation ein komplettes Backup anlegt und man durch deinstallieren tatsächlich den vorherigen Zustand wiederherstellen kann.
Bei mir läuft auch Opera und ich hab echt selten Probs mit Webseiten.

hyrican

Ich weiß issn bissl blöde Idee aber ich hab einfach nen System-Wiederherstellungspunkt benutzt. Is zwar net das beste geht aber im Notfall

Also ich hatte dieses sch...Mirar auch und ich habe nur einmal Ad-Aware drüber laufen lassen und der hat's direkt gefunden. Tipp: neuste Version benutzen.
Hier der Link: Ad-aware - Download

hey es geht viel einfacher...

geht auf Ad-Aware 2007 - Reviews and free downloads at Download.com

da ladet ihr ad-ware runter....!!!

dann installiert es euch und mach ein fullscan
dann kommen eure mirar dateien im vorschein
dann macht ihr ein hacken an denen rein und dann klickt auf remove


...
...
und weg ist die sch****e von mirar