MirarSetup

Dieses Thema MirarSetup im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von duschan, 11. März 2005.

Thema: MirarSetup Hallo, Seit 2 tagen habe ich diese Virus bekommen, ich habe schon nach Anleitung von Symantec alle Register...

  1. Hallo,
    Seit 2 tagen habe ich diese Virus bekommen, ich habe schon nach Anleitung von Symantec alle Register saubergemacht dann natürlich LiveUpdate + Systemscan mit NAV-2004, und jetzt nach W-XP
    Neustart bekomme ich immer Meldung
    Explorer.exe hat ein Problem festgestellt und muss beendet werden
    nach dem ich nicht senden drücke wird explorer.exe runter und wieder nue gestartet, nur nach dem neustart sind alle Firewall und AV Programme die im Hintergrund laufen ausgeschaltet.

    Kann mir jemand Helfen?
    Danke
     
  2. ich habe alle register sauber gemacht, aber es hat nicht gebracht, sogar bei abgesichertem modus bekomme ich diese meldung weiter.
    trotzdem danke.
     
  3. ich hab jetzt mal hijackthis downgeloaded.... da steht ganz schön viel, nun was weiter?!?!

    Logfile of HijackThis v1.99.1
    Scan saved at 13:28:24, on 13.03.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    D:\Programme\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    D:\Programme\Sygate\SPF\Smc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WFXSVC.EXE
    D:\Programme\WinFax\WFXMOD32.EXE
    D:\Programme\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\dwwin.exe
    C:\WINDOWS\System32\GSICON.EXE
    C:\WINDOWS\System32\DSLAGENT.EXE
    D:\Programme\ScanSoft\OmniPageSE\opware32.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    D:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    D:\PROGRA~2\WinFax\WFXSWTCH.exe
    C:\WINDOWS\System32\wfxsnt40.exe
    D:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\System32\WinSys.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    D:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
    D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    D:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
    D:\Programme\D\D-Info\dinfostarter.exe
    D:\Programme\MSI\PC Alert 4\PCAlert4.exe
    D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    d:\Programme\T-DSL SpeedManager\tsmsvc.exe
    D:\Load\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.com/b1redirect
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1&1 Internet AG
    R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
    F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
    O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
    O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE PCI
    O4 - HKLM\..\Run: [SmcService] D:\PROGRA~2\Sygate\SPF\Smc.exe -startgui
    O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RemoteControl] d:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WFXSwtch] D:\PROGRA~2\WinFax\WFXSWTCH.exe
    O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
    O4 - HKLM\..\Run: [QuickTime Task] D:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\System32\WinSys.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [PowerBar] d:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe /AtBootTime
    O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: CAPIControl.lnk = ?
    O4 - Global Startup: D-Info Starter.lnk = D:\Programme\D\D-Info\dinfostarter.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: PC Alert 4.lnk = D:\Programme\MSI\PC Alert 4\PCAlert4.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: D-Info - {5baf1db0-1d34-11d6-bf3c-005056303009} - d:\Programme\D\D-Info\html\toolbarscript.html
    O9 - Extra->Tools' menuitem: D-Info - {5baf1db0-1d34-11d6-bf3c-005056303009} - d:\Programme\D\D-Info\html\toolbarscript.html
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.com/b1redirect
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\Smc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - d:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\System32\WFXSVC.EXE
     
  4. Du solltest mal schnellst möglich dein System updaten (aktualisieren).


    http://www.sophos.de/virusinfo/analyses/w32rbotgv.html

    Alles im abgesicherten Modus fixen und die Dateien aus ihren Verzeichnissen entfernen.

    Kannst Dir ja auch mal bei www.hijackthis.de dein Logfile selber auswerten lassen.
     
  5. :) :'(
    hallo,
    trotz allem, na allen versuchen ich bekomme immer diese meldung.
    ich danke für deine hilfe!!!.
     
  6. :D
    ich glaube geschaft zuhaben, mit escan + hujackthis
    momentan leuft alles ohne irgend eine störungen!.

    noch mal DANKE an alle.
    8)