Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Hilfeee!! Schon wieder mal "Secure32" Bitte euch

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Hilfeee!! Schon wieder mal "Secure32" Bitte euch

Beitragvon minson am 15.01.2006, 21:37

:o Hallo auch ich habe so ein sch.... Problem mit "secure32.html"
den roten Punkt mit dem weissen Kreuz der is weg, aber ich bekomme durchaus die Meldung "Virensuche im Postausgang" obwohl sich nix darin befindet. Ebenso kommt beim Internetstart die Meldung "die Seite secure32.html kann nicht gefunden werden!"
Obwohl ich sie noch immer als Startseite ertragen muss (so'n Sch....)!!!
Auch das herunterladen von datfindbat.html gelingt mir nicht da die seite nicht angezeigt werden kann
Auch mit "Ad-Aware SE Personal" und "Trend Micro 12" hab ich null Chance!!!
DESWEGEN HIIIEEELLFFEEEEEE!!!!!

Danke im voraus!!!!

Logfile of HijackThis v1.99.1
Scan saved at 20:09:03, on 15.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Programme\HPQ\One-Touch\OneTouch.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\paytime.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\slrundll.exe
C:\Dokumente und Einstellungen\Sonja\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{8247FC6A-A982-469E-AB6C-36A49F69F859}: NameServer = 213.21.141.3 213.21.164.3
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - E:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
minson
 
Beiträge: 3
Registriert: 15.01.2006, 21:09
Nach oben

Beitragvon Yourhighness am 15.01.2006, 22:17

Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://nikita.eddys-domain.de/datfindbat.html
Yourhighness
 
Nach oben

Beitragvon minson am 16.01.2006, 09:52

hier nun die threads von datfindbat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4849-2A9D

Verzeichnis von C:\WINDOWS\system32

14.01.2006 16:32 57.902 symsvcsa.exe
14.01.2006 16:32 57.902 paradise.raw.exe
14.01.2006 16:31 12.960 avAw6.sys
14.01.2006 16:31 4 winsub.xml
14.01.2006 16:31 66 svcp.csv
14.01.2006 16:27 7.241 paytime.exe
14.01.2006 14:53 3.243 jupdate-1.4.2_07-b05.log
14.01.2006 13:09 2.206 wpa.dbl
07.01.2006 20:32 270.984 FNTCACHE.DAT
07.01.2006 19:24 314.842 perfh009.dat
07.01.2006 19:24 41.170 perfc009.dat
07.01.2006 19:24 320.668 perfh007.dat
07.01.2006 19:24 49.570 perfc007.dat
07.01.2006 19:24 732.342 PerfStringBackup.INI
06.01.2006 16:24 1.162 qtplugin.log
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 15:46 304 l.dat
29.12.2005 15:46 134 se.dat
29.12.2005 15:46 3 pp.dat
29.12.2005 15:46 324 dp.dat
29.12.2005 15:46 176 st.dat
29.12.2005 15:46 50.960 ust.exe
29.12.2005 15:46 50.688 navshext1.dll
29.12.2005 15:43 48.128 st.dll
29.12.2005 15:43 13.312 unst.exe
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
11.11.2005 10:39 24.175 ATMdeuxx.GID
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 664.064 wininet.old
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 118.272 t2embed.dll
17.10.2005 22:20 80.896 fontsub.dll
16.10.2005 17:25 210.944 Msvcrt10.dll
16.10.2005 17:22 268.048 Dxtmeta2.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4849-2A9D

Verzeichnis von C:\DOKUME~1\Sonja\LOKALE~1\Temp

16.01.2006 08:33 512 ~DFAB81.tmp
15.01.2006 19:18 942 jusched.log
15.01.2006 18:08 16.384 ~DF9ECF.tmp
15.01.2006 12:28 0 $b17a2e8.tmp
02.12.2002 16:33 107.512 Set1.tmp
5 Datei(en) 125.350 Bytes
0 Verzeichnis(se), 11.999.600.640 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4849-2A9D

Verzeichnis von C:\WINDOWS

16.01.2006 08:33 8.508 ModemLog_SmartUSB56 Voice Modem.txt
16.01.2006 08:00 0 0.log
16.01.2006 07:59 1.464.968 WindowsUpdate.log
16.01.2006 07:59 159 wiadebug.log
16.01.2006 07:59 50 wiaservc.log
15.01.2006 21:06 32.548 SchedLgU.Txt
06.01.2006 15:08 23.625 updspapi.log
26.12.2005 10:59 5.107 DirectX.log
25.12.2005 14:30 719 win.ini
24.12.2005 12:59 131 homeDVD-Fotos5_dlx.INI
24.12.2005 10:27 53.567 wmsetup.log
24.12.2005 08:11 46 mxcdr.INI
19.12.2005 16:05 187 homeDVD-Fotos4_5_dlx.INI
17.12.2005 15:04 9.448 KB910437.log
17.12.2005 15:04 16.700 KB905915.log
12.12.2005 18:39 8.138 ModemLog_SmartUSB56 Voice Modem #3.txt
06.12.2005 14:37 8.138 ModemLog_SmartUSB56 Voice Modem #2.txt
28.11.2005 15:40 21 Status.mif
28.11.2005 15:35 57.344 uneng.exe
28.11.2005 15:34 316.640 WMSysPr9.prx
28.11.2005 15:29 0 SynInst.log
28.11.2005 15:27 78 QT4HPOT.UNI
27.11.2005 12:47 10 WININIT.INI
25.11.2005 12:40 1.120 jpqck_t24.ini
10.11.2005 13:51 231 system.ini
09.11.2005 18:20 12.024 KB896424.log
07.11.2005 13:49 19.077 hpothb07.dat
07.11.2005 13:49 310.805 hpothb07.tif
01.11.2005 08:58 85 magix.ini
28.10.2005 19:03 13.536 KB896688.log
27.10.2005 19:05 22.532 KB901017.log
27.10.2005 19:04 25.716 KB902400.log
27.10.2005 19:03 17.989 KB900725.log
26.10.2005 19:03 11.909 KB899589.log
26.10.2005 19:03 12.276 KB905414.log
26.10.2005 19:03 11.458 KB904706.log
26.10.2005 19:03 12.160 KB905749.log
17.10.2005 10:46 112 fmachine.ini
17.10.2005 09:10 15 wgedit.ini
17.10.2005 08:42 33.226 ModemLog_Conexant 56K ACLink Modem.txt
17.10.2005 08:38 20 InfModM.ini
10.08.2005 21:30 17.441 KB899587.log
10.08.2005 21:30 16.941 KB899591.log
10.08.2005 21:30 17.521 KB893756.log
10.08.2005 21:30 16.507 KB896423.log
10.08.2005 21:30 18.727 KB896727.log
10.08.2005 21:29 13.570 KB899588.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4849-2A9D

Verzeichnis von C:\

16.01.2006 08:53 0 sys.txt
16.01.2006 08:52 7.029 system.txt
16.01.2006 08:50 486 systemtemp.txt
16.01.2006 08:43 103.903 system32.txt
16.01.2006 07:58 1.073.741.824 pagefile.sys
15.01.2006 18:59 625 smitfiles.txt
14.01.2006 16:27 31.744 winstall.exe
12.01.2006 14:44 525 hpfr3420.xml
12.01.2006 14:44 92.354 hpfr3425.log
29.12.2005 09:41 16 UsageTrack.txt
07.11.2005 13:46 1.065 hpothb07.dat
07.11.2005 13:46 3.731 hpothb07.tif
08.08.2005 11:28 0 report.txt


und nun?? wie gehts weiter??
minson
 
Beiträge: 3
Registriert: 15.01.2006, 21:09
Nach oben

Beitragvon Nikita am 16.01.2006, 19:31

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\slrundll.exe

-----------------------------------------------------------------------------

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html



KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

ist zu loeschen:

C:\WINDOWS\system32\symsvcsa.exe
C:\WINDOWS\system3\paradise.raw.exe
C:\WINDOWS\system32\avAw6.sys
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\l.dat
C:\WINDOWS\system32\se.dat
C:\WINDOWS\system32\pp.dat
C:\WINDOWS\system32\dp.dat
C:\WINDOWS\system32\st.dat
C:\WINDOWS\system32\ust.exe
C:\WINDOWS\system32\navshext1.dll
C:\WINDOWS\system32\st.dll
C:\WINDOWS\system32\unst.exe
C:\winstall.exe

pc neustarten

scanne mit kaspersky und kopiere hier den Scanreport
http://virus-protect.org/onlinescan.html
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon minson am 18.01.2006, 15:20

Ok!!!

das Problem konnt ich lösen!!!
Vielen dank für eure hilfe!!!

lg
Christian
minson
 
Beiträge: 3
Registriert: 15.01.2006, 21:09
Nach oben
Antwort erstellen

Ähnliche Themen

Workshop zum Thema "Einbau einer zweiten Festplatte&quo
Forum: Feedback
Autor: YX2FLY
Antworten:
HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
ICQ aus "Eigene Dateien" löschen
Forum: Software-Hilfe
Autor: pet58
Antworten:
kennt einer von euch den VDD mod für das epox 8rda+??
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
kann "DFÜ-Speed" einfach nicht herrunterladen
Forum: Software-Hilfe
Autor: maus
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO