Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Toolbar Webbroser

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.07.2005, 10:07   #1
T0bi
 
Toolbar Webbroser - Pfeil

Toolbar Webbroser



Hallo,

ich hatte zwei Trojaner auf meinem Pc, kann auch sein das diese zusammengehörten. Einen konnte ich entfernen mit Hilfe von Highjack und Foren.
Doch diese Toolbar ist geblieben... Sie wird aber bei Highjack gar nicht angezeigt. Ich habe meinen bericht gescannt und highja2 gefährliche Dateien gefunden.
Bei Spionfrei is aber ncoh diese Toolbar zurück geblieben. Als Ort wird angegeben: Toolbar WebBrowser/{825CF5BD-8862-4430-B771-0C15C5CA8DEF}

Wo soll ich suchen? was soll ich machen?
Danke im voraus

Alt 11.07.2005, 12:07   #2
Gigamail
 
Toolbar Webbroser - Standard

Toolbar Webbroser



Hallo Tobi

dann erstelle mal ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe
__________________

__________________

Alt 11.07.2005, 12:20   #3
Cidre
Administrator, a.D.
 
Toolbar Webbroser - Standard

Toolbar Webbroser



Hallo,
Zitat:
Als Ort wird angegeben: Toolbar WebBrowser/{825CF5BD-8862-4430-B771-0C15C5CA8DEF}
Entferne diesen Reg Key manuell aus dieser Registry:
Start -> Ausführen -> regedit eingeben -> OK
Navigiere nun zu HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser| und entferne {825CF5BD-8862-4430-B771-0C15C5CA8DEF}.

Ebenso solltest du auch diese Einträge und wenn sie existent sind, löschen:
Zitat:
  • HKEY_CLASSES_ROOT\CLSID\{825CF5BD-8862-4430-B771-0C15C5CA8DEF}
  • HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{825cf5bd-8862-4430-b771-0c15c5ca8def}
Danach zur Sicherheit, wie von Gigamail beschrieben, ein HJT Log-File posten.

__________________
__________________

Alt 11.07.2005, 12:38   #4
T0bi
 
Toolbar Webbroser - Standard

Toolbar Webbroser



Danke euch. Hab alles gelöscht.

Alt 11.07.2005, 12:43   #5
T0bi
 
Toolbar Webbroser - Standard

Toolbar Webbroser



Ach ncoh was... Diese toolbar wurde im log nciht als gefährlich angezeigt. um genau zu sein... sie wurde gar nciht angezeigt. ich habe nur einen trojaner check gemacht.dort wurde sie aufgelistet. un es haben soichöfterse verschiedene pop ups geöffnet. wo stand :
möglicher weise spyware klickens ie jetzt oke. Es war dieser link http://e.rn11.com (ich weiß nciht ob es gut ist drauf zu klicken...)


Alt 11.07.2005, 12:52   #6
wuslon
 
Toolbar Webbroser - Standard

Toolbar Webbroser



Na, die Webseite AUF KEINEN FALL anklicken. Ist nach Google-Recherche ein Dialer.

Ein deutlicher Grund, um nun Gigamails Hinweisen zu folgen und hier ein Logfile einzustellen.

Ich hoffe mal, Du hast eine DSL-Verbindung zu I-Net?!?
__________________
--> Toolbar Webbroser

Alt 11.07.2005, 12:55   #7
T0bi
 
Toolbar Webbroser - Standard

Toolbar Webbroser



Das mit der Logfile war das erste was ich gemacht hab. Dort wurde nur 1 Trojaner erkannt. Denn konnte ich entfernen. Ich habe ein Programm mit dem man Trojaner usw erkennen kann "SpionFrei" dieses hat einen weiteren erkannt. Toolbar usw..
Ich bekomme aber immernoch diese Pop ups. Soll ich die nun ignorieren mit Hilfe von Popwall+?

Alt 11.07.2005, 13:06   #8
Cidre
Administrator, a.D.
 
Toolbar Webbroser - Standard

Toolbar Webbroser



Wenn du wirklich Hilfe erwartest, dann mußt du uns auch mehr Informationen zur Verfügung stellen und den Anweisungen Folge leisten...

  • Welchen Trojaner hast du wie entfernt?
  • HJT Log-File unter Berücksichtigung aller Hinweise posten
  • Virus Log Information von eScan posten
__________________
Gruß, Cidre


Alt 11.07.2005, 13:16   #9
T0bi
 
Toolbar Webbroser - Standard

Toolbar Webbroser



danke schon alles gefunden. da war noch ein unbekanntes programm bei dem log Logfile of HijackThis v1.99.1
Scan saved at 13:14:10, on 11.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\SinEspias\no-spy.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\PopWall\PopWall.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Ingold\Desktop\highjackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PopWall] C:\Programme\PopWall\PopWall.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitevdp32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - [O17 - HKLM\System\CCS\Services\Tcpip\..\{F6F2B1D6-D265-477A-83FA-19A3E2353498}: NameServer = 192.168.2.1
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

das hab cih gefixt und nun ist alles im grünen bereich.
noch mal danke an alle die geholfen haben.

Geändert von T0bi (11.07.2005 um 13:48 Uhr)

Alt 11.07.2005, 13:21   #10
Cidre
Administrator, a.D.
 
Toolbar Webbroser - Standard

Toolbar Webbroser



Fixe diese Einträge noch:
Zitat:
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitevdp32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
Die beiden o.g. Dateien hast du sicherlich auch schon gelöscht, oder?

btw:
Editiere deine aktiven Links in deinem HJT Log-File!
__________________
Gruß, Cidre


Alt 11.07.2005, 13:32   #11
T0bi
 
Toolbar Webbroser - Standard

Toolbar Webbroser



Die beiden Datein hab ich gelöscht. O.g. Datein? Wie mach cih das?
oke werd mcih für nächstes mal dran halten an das editierend er links.

Alt 11.07.2005, 13:40   #12
Cidre
Administrator, a.D.
 
Toolbar Webbroser - Standard

Toolbar Webbroser



Wie machst du was?
Die oben genannten Dateien fixen oder löschen?

Ingold, es wäre nicht schlecht, wenn du jetzt schon deine Links und deine persönlichen Infos editieren würdest, denn die Anleitung wurde von mir nicht ohne Grund geschrieben.
http://www.trojaner-board.de/showthread.php?t=17493
__________________
Gruß, Cidre


Alt 11.07.2005, 13:49   #13
T0bi
 
Toolbar Webbroser - Standard

Toolbar Webbroser



Mir war nur unklar was o.g. heißt. hab aber alle was ihr gepostet habt acuh so ausgeführt

Alt 11.07.2005, 17:09   #14
T0bi
 
Toolbar Webbroser - Standard

Toolbar Webbroser



Hallo,
nochmal ne andre frage welche virenscanner bzw firewalls würdet ihr empfehlen zu kaufen. ich habe zwar einen router aber anscheinend ist diese rnciht so sciher wie cih gedacht habe. was benutzt ihr?

Alt 11.07.2005, 18:03   #15
T0bi
 
Toolbar Webbroser - Standard

Toolbar Webbroser



ich hab noch ein problem. diese ervice datei kann wegen kritischem üprozes nciht beendet werden diese löst aber alles aus gibts keinen weg sie zu löschen auszuhsclaten?

Antwort

Themen zu Toolbar Webbroser
angegeben, bericht, dateien, entferne, entfernen, gefunde, gefährliche, gescannt, highjack, konnte, suche, toolbar, troja, trojaner, was soll ich machen, zwei trojaner



Ähnliche Themen: Toolbar Webbroser


  1. Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall
    Plagegeister aller Art und deren Bekämpfung - 23.09.2015 (31)
  2. Windows 7; langsames Hochfahren // Win32/Toolbar.Visicom.A, Win32/DownloadSponsor.C, Win32/Toolbar.Visicom.E
    Log-Analyse und Auswertung - 01.08.2015 (9)
  3. Ask Toolbar
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (19)
  4. Max-Toolbar entfernen
    Anleitungen, FAQs & Links - 01.08.2014 (2)
  5. Windows 7 "PUP Babylon Toolbar" und "a variant of Win32/Bundled.Toolbar.Ask.D" gefunden
    Log-Analyse und Auswertung - 26.09.2013 (9)
  6. Ask Toolbar
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (7)
  7. wie entferne ich Utility Chest Internet Explorer Toolbar Utility Chest Firefox Toolbar?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (32)
  8. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  9. mapsgalaxy toolbar und mindspark toolbar platform plugin stub - wie entfernen?
    Log-Analyse und Auswertung - 08.05.2013 (8)
  10. Entrusted Toolbar und DVDVideoSoftTB Toolbar lassen sich nicht deinstaliern
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (4)
  11. GMX Toolbar mit IE7
    Alles rund um Windows - 24.11.2006 (5)
  12. Toolbar auf dem Desktop
    Log-Analyse und Auswertung - 08.01.2006 (15)
  13. IMI Toolbar
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (3)
  14. Toolbar.OWS
    Log-Analyse und Auswertung - 08.03.2005 (2)
  15. AZE Toolbar
    Log-Analyse und Auswertung - 04.02.2005 (2)
  16. Toolbar
    Alles rund um Windows - 14.01.2005 (2)
  17. Toolbar
    Log-Analyse und Auswertung - 28.09.2004 (7)

Zum Thema Toolbar Webbroser - Hallo, ich hatte zwei Trojaner auf meinem Pc, kann auch sein das diese zusammengehörten. Einen konnte ich entfernen mit Hilfe von Highjack und Foren. Doch diese Toolbar ist geblieben... Sie - Toolbar Webbroser...
Archiv
Du betrachtest: Toolbar Webbroser auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.