ACHTUNG!
Achten Sie bei der Installation darauf, die optional angebotenen Erweiterungen NICHT auszuwählen, da diese Spyware enthalten!
Lizenztyp: Das Programm ist kostenlos erhältlich.
Weitere Infos: www.msgplus.net
Das syncroadd auch?
Weisst du denn was das ist? Normalerweise is das Spyware soweit das im Inet richtig ist.
Hast im abgesicherten-Modus mit deim Virenscanner gescannt?
Naja und T-Online Browser setz glaub auf dem IE auf und dann haste die selben Sicherheitslücken und wirst auch immer wieder infiziert weils keine Patches dafür gibt.
Aba musste selber wissen.
Gruß
Na ich hab das, was du mir gesagt hattest mit dem Online Virenscanner gecheckt. Der hat alles für ok befunden.
Wie prüf ich denn meinen Rechner im abgesichterten Modus?
Wo bekomm ich denn nen anderen Internet Explorer her??
Na ich hab das, was du mir gesagt hattest mit dem Online Virenscanner gecheckt. Der hat alles für ok befunden.
Wie prüf ich denn meinen Rechner im abgesichterten Modus?
Wo bekomm ich denn nen anderen Internet Explorer her??
Jo das is klar laut inet is SyncroAd Spyware.
http://www.giantcompany.com/antispyware/research/spyware/spyware-Windows-SyncroAd.aspx
Anscheinend scannt der ONline-Scanner nicht nach Spyware.
Scannen im abgesicherten-Modus musste beim starten F8 drücken und dann einfach dein vorher upgedateten Virenscanner benutzen.
Du kommst auch in den abgesicherten-Modus über
start->ausführen->Eingabe: msconfig ->Boot.ini und dort /Safeboot anhaken ->OK und dann neu starten.
Und wegen neuem Browser, da solltest entweder FireFoxoder Opera nehmen.
Der IE hat Sicherheitslücken für die es keine Patches gibt drum haste dauern irgendwas auf dem Rechner was dort nicht hingehört.
Gruß
Hallo,
ich habe mir Opera geholt. Kann ich denn den IE irgendwie löschen oder muß ich den drauf lassen?
Einen neuen Virenscanner muß ich mir erst besorgen. Weiß noch nicht, wo ich den hol.
Ich hab jetzt im abgesicherten Modus mit Antivir durchlaufen lassen, aber der hat nichts gefunden. Das kann ja eigentlich nicht sein.
Du bist mir echt ne große Hilfe. Hoffe ich nerve nicht.
Ne IE kannste nicht löschen der is mit dem System verdrahtet.
Auch wenn du den nicht nutzt solltest neue Patches dafür einspielen, weil mache Tools Funktionien auf den IE zurückgreifen im Hintergrund.
Und wegen AV probier mal Kaspersky-Trial aus.
Gruß
Hi!
Ich hab ein Problem und hoffe, ihr könnt mir helfen!
Ich habe im InternetExplorer eine Toolbar von http://searchweb2.com.
Die lässt sich nicht entfernen! Die Adresse der Toolbar ist
http://searchweb2.com/passthrough/newpass2.html.
Hijack hab ich auch drüberlaufen lassen. Hier ist der Log:
Logfile of HijackThis v1.98.2
Scan saved at 16:37:40, on 20.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\qttask.exe
C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
D:\Programme\Programme\NetMeter\NetMeter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec\DeepSight Extractor\ExtractorService.exe
C:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de-at\msnappau.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\mm\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media defy bags date\Dash Sect.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://thesearchmall.com/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.patbctrhpnjasysre.info/FRC3sD62r9i3ow3Omw_lqANguoQxcjwNg1UqtNkCb57/KX7sK6aJJuXuD7QVXGXI.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.networld.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bazar.at/
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O2 - BHO: (no name) - {A2AB3FE3-09B3-E689-EDDD-C3E9B2FE27CB} - C:\DOKUME~1\mm\ANWEND~1\ATOMTI~1\DaleGrid.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de-at\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de-at\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [bags date mode inside] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media defy bags date\seekwave.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Gram dash] C:\DOKUME~1\mm\ANWEND~1\FreeFlap\up upload joy.exe
O4 - HKCU\..\Run: [D:\Programme\Programme\NetMeter\NetMeter.exe] D:\Programme\Programme\NetMeter\NetMeter.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: ConferenceRoom Java Client - http://irc2.bluewin.ch/java/cr.cab
O16 - DPF: Contains -
O16 - DPF: DownloadInformation -
O16 - DPF: IEToolbarCab - http://www.dailytoolbar.com/DailyToolbar.CAB
O16 - DPF: InstalledVersion -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
Hoffe, ihr könnt mir helfen!
Prüfe folgende Dateien hier: Kaspersky-Online Virentest
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de-at\msnappau.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media defy bags date\Dash Sect.exe
Fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://thesearchmall.com/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.patbctrhpnjasysre.info/FRC3sD62r9i3ow3Omw_lqANguoQxcjwNg1UqtNkCb57/KX7sK6aJJuXuD7QVXGXI.jpg
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {A2AB3FE3-09B3-E689-EDDD-C3E9B2FE27CB} - C:\DOKUME~1\mm\ANWEND~1\ATOMTI~1\DaleGrid.exe
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de-at\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de-at\msntb.dll
O4 - HKLM\..\Run: [bags date mode inside] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media defy bags date\seekwave.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
4 - HKCU\..\Run: [Gram dash] C:\DOKUME~1\mm\ANWEND~1\FreeFlap\up upload joy.exe
O4 - HKCU\..\Run: [D:\Programme\Programme\NetMeter\NetMeter.exe] D:\Programme\Programme\NetMeter\NetMeter.exe
O16 - DPF: ConferenceRoom Java Client - http://irc2.bluewin.ch/java/cr.cab
O16 - DPF: Contains -
O16 - DPF: DownloadInformation -
O16 - DPF: IEToolbarCab - http://www.dailytoolbar.com/DailyToolbar.CAB
O16 - DPF: InstalledVersion -
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
Und dann solltest den Browser wechseln Firefox oder Opera
Gruß
hey das mit den fixen und so is ja alles ganz schön, aber irgendwie hab ich die erfahrung gemacht, dass nur recovery cd hilft bei sowas!! Und auch am besten ist! Einfach cd rein neu installieren und alles ist fein! Nur die progs sinn alle weg, aber daten lassen sich ja retten.
Sorry wenn das nicht ganz so die hilfe ist!!
Ich hab jedenfalls jetzt auch diese mysearch aßßi shei&e und mich kotzt son misst üwel an! wieso können die ihr geld nicht mit normalen sachen verdienen! mann müsste diese spyware nerver alle mal hacken!
^^ so jetzt gehts mir besser
« DoubleClick nervt mich bei ebay | Virebproblem )-: » | ||