Hallo,

ich habe mir über irgendeine Seite die Mirar Toolbar eingefangen.

Alle Selbstdiagnose und Versuche nach englischen Anleitungen hat leider nicht funktioniert, auch ein anderer Thread hier im Forum hat mir nicht weiter geholfen, da mein HJT-Log anders ausschaut.

Kann mir bitte jemand helfen?

hab hier noch das HJT-Log

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\Programme\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Web\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1AE795F-61EA-4AA5-BF71-CD1A4F19A5EC}: NameServer = 194.97.173.124 194.97.173.125
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Panda anti-virus service - Unknown - C:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

Währe für eine schnelle Antwort sehr dankbar

Folgende Sachen fixen:

O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
Die Datei danach manuell löschen.
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
Die 5 Dateien auch löschen

Außerdem würde ich dir raten Firefox und nicht mehr den IE zu benutzen.

Außerdem bitte noch die Logs von Folgeden Programmen posten

http://www.trojaner-info.de/hijacker/escan.shtml
http://www.netzwelt.de/news/66350-tu...it-spybot.html

Ersteinmal vielen herzlichen Dank für die schnelle und professionelle Hilfe.

Habe allerdings 4 Dateien nicht gefunden

Zitat:

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab

Hier das Log (ziemlich lang, hab es auf das Wesentliche gekürzt) von eScan, ist leider ein Virus drauf, weiß aber nicht, wie ich den kriege, Panda findet ihn scheinbar nicht.

Mon Apr 18 19:28:01 2005 => ************************************************** ********
Mon Apr 18 19:28:01 2005 => MicroWorld AntiVirus Toolkit Utility.
Mon Apr 18 19:28:01 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Mon Apr 18 19:28:01 2005 => ************************************************** ********
Mon Apr 18 19:28:01 2005 => Version 6.0.8 (C:\DOKUME~1\Besitzer\LOKALE~1\Temp\mwavscan.com)


Mon Apr 18 19:34:07 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Mon Apr 18 19:34:10 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Mon Apr 18 19:34:10 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.


Mon Apr 18 19:34:11 2005 => ***** Scanning System32 Folders *****
Mon Apr 18 19:34:11 2005 => Scanning C:\WINDOWS Directory
Mon Apr 18 19:34:11 2005 => Scanning Folder: C:\WINDOWS\*.*
Mon Apr 18 19:34:11 2005 => Scanning File C:\WINDOWS\$_hpcst$.hpc
Mon Apr 18 19:34:11 2005 => Scanning File C:\WINDOWS\0.log [**]
Mon Apr 18 19:34:11 2005 => Scanning File C:\WINDOWS\alcrmv.exe
Mon Apr 18 19:34:11 2005 => Scanning File C:\WINDOWS\alcupd.exe
Mon Apr 18 19:34:11 2005 => Scanning File C:\WINDOWS\Angler.bmp
Mon Apr 18 19:34:11 2005 => Scanning File C:\WINDOWS\avrack.ini
Mon Apr 18 19:34:11 2005 => Scanning File C:\WINDOWS\beatbox.INI
Mon Apr 18 19:34:11 2005 => Scanning File C:\WINDOWS\Blaue Spitzen 16.bmp
Mon Apr 18 19:34:11 2005 => Scanning File C:\WINDOWS\bootstat.dat
Mon Apr 18 19:34:11 2005 => Scanning File C:\WINDOWS\CleanDev.exe
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\clock.avi
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\comsetup.log
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\control.ini [**]
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\desktop.ini
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\dig4316.ini
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\DIIUnin.dat
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\DIIUnin.exe
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\DIIUnin.pif
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\Directx.log
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\DtcInstall.log
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\euroconv.inf
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\explorer.exe
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\explorer.scf
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\FaxSetup.log
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\Feder.bmp
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\fmj_ti7h.dv3
Mon Apr 18 19:34:12 2005 => Please Wait Exiting Application...
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\Fächer.bmp
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\Granit.bmp
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\hh.exe
Mon Apr 18 19:34:12 2005 => Scanning File C:\WINDOWS\iis6.log


Mon Apr 18 19:34:13 2005 => Total Objects Scanned: 770
Mon Apr 18 19:34:13 2005 => Total Virus(es) Found: 1
Mon Apr 18 19:34:13 2005 => Total Disinfected Files: 0
Mon Apr 18 19:34:13 2005 => Total Files Renamed: 0
Mon Apr 18 19:34:13 2005 => Total Deleted Objects: 0
Mon Apr 18 19:34:13 2005 => Total Errors: 0
Mon Apr 18 19:34:13 2005 => Time Elapsed: 00:00:23
Mon Apr 18 19:34:13 2005 => ***** Scanning complete. *****
Mon Apr 18 19:34:13 2005 => Virus Database Date: 2005/04/16
Mon Apr 18 19:34:13 2005 => Virus Database Count: 126266

Mon Apr 18 19:34:13 2005 => Scan Completed.

Das die Dateien nicht da sind macht nichts...

geh mal auf start ausführen und gib "regedit" ein (ohne ").

Wechsel dort dann in folgedes Verzeichnis
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\VxD
Und sag mal was esw da für Ordner gibt.

Bitte den Spybot Log + wechsel auf Firefox nit vergessen

Außerdem könntest du nochmal hiermit scannen
http://housecall.trendmicro.com/hous...start_corp.asp
(Dafür aber den IE benutzen)

Also bis zu

Zitat:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es

habe ich alles gefunden, aber dann den Ordner VxD nicht.


Und mit dem Spybot-Log gestaltet sich das etwas schwierig, ich kann zwar überprüfen, aber bei der Problembehebung hängt er sich auf.

Die Alexa-Spyware hat er scheinbar entfernt, mausert jetzt nur noch wegen 21 anderen Problemen herum, die er aber nicht entfernen kann.

Dann wurde es vielleicht schon von Spybot entfernt.
Probier mal die Sachen einzeln zu fixen, oder lass Spybot ne Weile laufen...

Hast du den Onlinescan gemacht?

Alles quatsch was du hier hörst
Das mag zwar funktionieren aber ist doch eig. viel zu kompliziert.
Also ich hatte dieses sch...Mirar auch und ich habe nur einmal Ad-Aware drüber laufen lassen und der hat's direkt gefunden. Tipp: neuste Version benutzen.
Hier der Link: Ad-aware - Download

Zitat:

Zitat:

Editieren der Registry und so mag kompliziert sein, aber in beiden Threads zum Thema, die Du beide mit "quatsch" abtust, wurde zuletzt Spybot empfohlen. Was ist daran schlechter als an Ad-Aware, was ja durchaus auch toll ist - unbestritten. Nur den "quatsch", den finde ich etwas frech....

Grüße,
Thorsten

Weiter bitte hier: Mirar Toolbar

Hey Thorsten,

ich hatte eiq nur die Sachen mit der Registry gemeint ^^
Spybot - Search & Destroy ist auch gut, habe ich als zusätzlichen Schutz zu Ad-Aware...
und mit meinen 13 jahren habe ich noch nicht so viel Ahnung von der "Registry" o.ä...
Das mit dem quatsch nehm ich natürlich zurück, ich wollte nur damit sagen, dass es auch einfacher geht! xD

Grüße back, FeLiix

hallo ich bin neu hier und kriege dieses MIRAR nicht vom pc runter was soll ich jetzt machen??? Wäre nett wenn mir jemand helfen würde!!
Danke Anika

Zitat:

Zitat von Anika_Kiel@web.de

hallo ich bin neu hier und kriege dieses MIRAR nicht vom pc runter was soll ich jetzt machen??? Wäre nett wenn mir jemand helfen würde!!

Hast Du es denn schon mit Ad-Aware und/oder Spybot Search&Destroy probiert?

Grüße,
Thorsten

Zitat:

Zitat von FeLiix94

Alles quatsch was du hier hörst
Das mag zwar funktionieren aber ist doch eig. viel zu kompliziert.
Also ich hatte dieses sch...Mirar auch und ich habe nur einmal Ad-Aware drüber laufen lassen und der hat's direkt gefunden. Tipp: neuste Version benutzen.
Hier der Link: Ad-aware - Download

Hy Feliix wie lasse ich die oder das Ad-Aware darüber laufen bin totaler Laie bitte hilf mir habe es bereit downgelodet. Danke:

Zitat:

Zitat von andybauer

Hy Feliix wie lasse ich die oder das Ad-Aware darüber laufen bin totaler Laie bitte hilf mir habe es bereit downgelodet.

Ich glaube nicht das der User dir eine Antwort gibt,der war im Juni zum letztenmal hier.
Aber keine Not,guggste einfach hier>> Ad-aware Einstellungs-Anleitung

M.f.G.

Zitat:

Zitat von fischdarm

Folgende Sachen fixen:

O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
Die Datei danach manuell löschen.
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O15 - Trusted Zone: Mirar (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
Die 5 Dateien auch löschen

Außerdem würde ich dir raten Firefox und nicht mehr den IE zu benutzen.

Außerdem bitte noch die Logs von Folgeden Programmen posten

Browser - Hijacking - Entfernung mit Hilfe diverse Programme
http://www.netzwelt.de/news/66350-tu...it-spybot.html

Danke für diese hilfreiche INFO, ich habe mir das Spy Programm heruntergeladen, installiert und den Scan über meinen PC laufen lassen.
Es war erstaunlich das Programm erkannte gleich 150 Fehler und hat diese sofort behoben. Also danke für diesen tollen Hinweis, wenn ich einmal etwas für dich tun kann, dann weißt du wo du mich erreichst!

Danke für diese hilfreiche INFO, ich habe mir das Spy Programm heruntergeladen, installiert und den Scan über meinen PC laufen lassen.
Es war erstaunlich das Programm erkannte gleich 150 Fehler und hat diese sofort behoben. Also danke für diesen tollen Hinweis, wenn ich einmal etwas für dich tun kann, dann weißt du wo du mich erreichst!

Jo, wer in Pornoseiten rumsurft, muss mit einigem Rechnen und kann auf nix zählen. Ist nicht böse gemeint Zudem Spyware Doctor ist nicht der Erlöser, sondern:

Download Revo Uninstaller Freeware - Free and Full Download

Der ist gratis, Bombensicher und entfernt JEDES Programm.

!! Achtung !! Genau studieren, dann löschen und nur die FETTEN Registry Einträge löschen. Zudem: Verstehst du etwas mehr als Bahnhof betr. deinem PC, überschreite den "Moderaten" Modus nicht

Viel Glück! Nach 100, gilt Handwechsel, gell

@Wali, der Beitrag auf den Du antwortest ist über anderthalb Jahre alt. Außerdem ist der Revo Uninstaller schon ziemlich gut für alle Programme, die sich deinstallieren lassen wollen, Malware wie irgendwelche ungewünscht mitinstallierte Toolbars zählen da aber zumeist nicht dazu...