hallo...
habe leider keine ahnung von würmern trojanern und all dem zeugs was pc's kaputt machen kann...aber vielleicht könnt ihr mir helfen...bevor ich meinen pc doch formatieren muss?!

seit heute kommen...nachdem ich leider wohl eine fehlerhafte datei geladen habe dauernd irgendwelche ungewollten internet explorer seiten öffnungen wie:

h**p://www.searc-h.com/normal/yyy53.html

h**p://64.192.130.141/cgi-bin/7upV2?query=ron

h**p://www.coupon-online.com/normal/yyy34.html

h**p://www.ez-savings.com/normal/yyy34.html

ausserdem hatte ich noch ungewollt installierte proggis aber die hab ich schon deinstalliert...ich hoffe richtig...aber anscheinend beeinträchtigen sie mich doch noch=/
ich habe schon 2 virenscans drüberlaufen lassen...die hatten zwar dateien gefunden und auch gelöscht aber es komen immernoch solche seiten...und das ist sehr nervig...aba das könnt ihr euch ja dneken...

würde mich freuen wenn ihr mir mal ein paar tipps geben könnt...

danke

Hallo

Google mal nach dem CWShredder, der müsste helfen.
Ausserdem Ad-aware und HijackThis benutzen.
Anleitung zu HijackThis findest du hier irgendwo aufm Board.

danke ich schau mal nach=)

hm..hat net gefunct=(

Hallo herbstie,

poste bitte ein Hijackthis-Logfile.
Editiere bitte sämtliche Links und ev. Persönliche Daten.

dartus

Logfile of HijackThis v1.99.1
Scan saved at 14:52:32, on 26.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Bedienung\Maus\MOUSE32A.EXE
D:\Bedienung\Tastatur\KbdAp32A.exe
D:\Entpacker\Daemon Tool\daemon.exe
D:\Internet\PTB Sync\PTBSync.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\sstray.exe
D:\Internet\ICQ\ICQ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Norton System Works\Norton AntiVirus\navapsvc.exe
D:\Norton System Works\Norton AntiVirus\IWP\NPFMntor.exe
D:\NORTON~1\NORTON~1\NPROTECT.EXE
D:\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Medien\Winamp\Studio.exe
D:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton System Works\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LWBMOUSE] D:\Bedienung\Maus\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] D:\Bedienung\Tastatur\KbdAp32A.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Internet\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Entpacker\Daemon Tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PTBSync] D:\Internet\PTB Sync\PTBSync.exe /Start
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\SCHREI~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Internet\Java\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Internet\Java\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\SCHREI~1\Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://h**p://update.microsoft.com/m...?1128264242926
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://h**p://www.tbcode.com/ist/sof...006_cracks.cab
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\g6jo0g13e6.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Norton System Works\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Norton System Works\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Norton System Works\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe



so...ich hoffe du kannst mir helfen...bei fragen...schreib einfach...

Deine Probleme beginnen damit, das dein OS nicht aktuell ist.
Lade dir zunächst das Service Pack 2 runter und installiere es. Danach nochmal www.windowsupdate.com besuchen und alle wichtigen Updates runterladen.
Nun fixe mittels HijackThis im abgesicherten Modus bei deaktivierter Systemwiederherstellung folgende Einträge:

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://h**p://www.tbcode.com/ist/so...0006_cracks.cab
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\g6jo0g13e6.dll

Lösche folgende Datei:

C:\WINDOWS\system32\g6jo0g13e6.dll

Scanne danach dein System im abgesicherten Modus bei deaktivierter systemwiederherstellung mittels Escan und teile uns die Ergebnisse mit.

hm....ich hab s2 nicht drauf wegen dieser beschissenen integrierten firewall..und dem virusproggi

Die Firewall kann man abschalten und ein Virusprogramm ist nicht integriert, das verwechselst du wohl mit dem Sicherheitscenter.Aber auch das kann man abstellen.
Es gibt keinen vernünftigen Grund das Service Pack 2 nicht aufzuspielen.
Und hier noch ein Link:

http://www.trojaner-board.de/showthread.php?t=19616

hm...oki...ja das war das sicherheitscenter...aber das is ja immerdabei wnen ich das s2 so update...

und sonst ich muss dazu sgaen...ich bin ija über nen router im netz...sprich da ist auch noch eine firewall drin...

so...nun zu dem:
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://h**p://www.tbcode.com/ist/so...0006_cracks.cab
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\g6jo0g13e6.dll

also das erste...das klingt gut...da das ganze kam als ich nen crack geladen habe...das 2. ist mir unbekannt...weisst du zufällig was das ist ...oder hängt das mit ersterem zusmamen?

Nun das Service Pack 2 nur auf eine Firewall zu reduzieren halte ich dann schon mehr als gewagt.
Das SP2 ist die Grundlage für ein sicheres arbeiten mit XP im Internet.

okay....na dann werde ich mal schaun...und werde s2 mal noch mit laden und draufbringen...mit dem servicecenter schau ich mal...

die windowsupdates lade ich ja alle...deshalb hatte ich gedacht dass s2 ne zusammenfassung ist von den ganzen updates vorher...sprich von s1-...

Wenn dem ausschließlich so wäre, hieße es sicherlich Update-Pack 2!

bin ja schon am laden....4%

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://h**p://www.tbcode.com/ist/so...0006_cracks.cab
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\g6jo0g13e6.dll

also das erste...das klingt gut...da das ganze kam als ich nen crack geladen habe...das 2. ist mir unbekannt...weisst du zufällig was das ist ...oder hängt das mit ersterem zusmamen?

Cracks sind nicht unbedingt förderlich für ein sauberes System.
Letzterer Eintrag scheint wohl L2me sein.
Damit beschäftigen wir uns, nachdem wir die Ergebnisse von Escan haben.