Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Chinesische Toolbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.02.2007, 16:10   #1
joemau01
 
Chinesische Toolbar - Standard

Chinesische Toolbar



Hallo, habe seit gestern folgendes Problem, nachdem ich PPLLive neu installiert hatte, habe ich plötzlich eine chinesiche Toolbar im IE. Naja, dachte ich, kein großes Problem, deinstallieren und Problem gelöst. War leider nicht so, ließ sich nicht alles entfernen. Also SpyBot laufen lassen und gefundene Trojaner etc. entfernt, hat aber leider auch nichts gebracht, toolbar noch da und der AntiVir Guard meldete sich alle 2 Sekunden. Also Ad-Aware laufen lassen und wieder alles gefährliche gelöscht, wieder kein Erfolg. ALso alles noch einmal im Abgesicherten Modus durchgeführt, Erfolg = 0. RegSeeker laufen lassen, Einträge entfernt, auch kein Erfolg. Die Reg manuell gesäubert, Null Erfolg. Versucht die gefundenen dll Dateien zu löschen, aber sind nach Neustart wieder da. HijackThis laufen lassen und versucht die bösen Buben zu fixen, kein Erfolg, funktioniert nicht. Desweiteren habe ich versucht das Problem mit AntiVir Premium zu lösen, aber die gefundenen Dateien lassen sich nicht löschen oder verschieben sondern nur blockieren. Um es kurz zu machen, habe es noch mit einer Menge anderen Programmen versucht, AVG, SpyDoctor, online Scan etc, aber der einzige Erfolg ist, das ich anstatt 90 Meldungen nur noch 11 oder 12 bei AntiVir habe.

Hier mal die Dateien die AntiVir immer noch findet

ADSPY/Hooya.A.1
TR/Dldr.Boodo.2
ADSPY/Baidubar.AA
TR/Dldr.Agent.bcc.9
TR/Dldr.Agent.bcc.10
TR/Dldr.Agent.24576.4
ADSPY/Adservice.B
ADSPY/Boran.X.19.A
ADSPY/Agent.BK.1
TR/Dldr.Agent.bcc.8
ADSPY/Hooya.A.2
TR/Rootkit.Gen

Und hier HijackThis :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\FRITZ!DSL\fritzdsl.exe
C:\Programme\AntiVir PersonalEdition Premium\avscan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Programme\AntiVir PersonalEdition Premium\GUARDGUI.EXE
C:\Programme\WINCMD\Wincmd32.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_070212.dll start
O2 - BHO: (no name) - {03189793-089e-4d4a-8b0d-4e03f37a8dbf} - C:\WINDOWS\system32\4d4acfsb.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: tnnn - {CA812088-8494-4756-9A35-60C24BE40DFF} - (no file)
O2 - BHO: 568f - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4eddntos.dll
O2 - BHO: (no name) - {EC497BD8-460F-44F0-B2A4-8C2B2198035B} - (no file)
O3 - Toolbar: 568f - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4eddntos.dll
O3 - Toolbar: (no name) - {03465FF5-00AE-411a-9C34-960ED566EC03} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63E45B66-F9B6-45E3-A2D4-EFCC0EEAF699}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: cryptimg - C:\WINDOWS\SYSTEM32\cryptimg.dll
O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - (no file)
O23 - Service: 13D2CC40 - Unknown owner - (no file)
O23 - Service: A651AD80 - Unknown owner - (no file)
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exer HijackThis :

Ich hoffe jemand kann mir helfen. Schon mal Vielen Dank
Gruß
JOEMAU01

Alt 18.02.2007, 16:43   #2
Angel-ridgi
 
Chinesische Toolbar - Standard

Chinesische Toolbar



Wie wäre es mit FireFox?

Get FireFox

ehm und es strengstens empfohlenswert dein System Neuaufzusetzen und anschliessend abzusichern
__________________


Geändert von Angel-ridgi (18.02.2007 um 16:46 Uhr) Grund: Verbesserung :)

Antwort

Themen zu Chinesische Toolbar
.dll, abgesicherten modus, ad-aware, antivir, antivir guard, antivir premium, avg, avira, bho, browser, dateien lassen sich nicht löschen, dll, dll dateien, dsl, hijack, hijackthis, internet, internet explorer, monitor, neustart, nvidia, pc tools spyware doctor, problem, programme, rundll, scan, software, system, trojaner, träge, tuneup utilities, unknown file in winsock lsp, userinit.exe, windows



Ähnliche Themen: Chinesische Toolbar


  1. Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall
    Plagegeister aller Art und deren Bekämpfung - 23.09.2015 (31)
  2. Chinesische Zeichen bei Booking.com
    Plagegeister aller Art und deren Bekämpfung - 05.08.2015 (30)
  3. Kingsoft und andere chinesische Software
    Plagegeister aller Art und deren Bekämpfung - 29.12.2014 (15)
  4. Windows 8; Chinesische Zeichen; Dienste
    Log-Analyse und Auswertung - 24.11.2014 (17)
  5. DNS Error 2 und chinesische Internetseite
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (5)
  6. iOS-Trojaner: Chinesische Hackerattacke auf Hongkongs Demonstranten
    Nachrichten - 01.10.2014 (0)
  7. Chinesische Hackergruppe APT1 beendet Frühjahrspause
    Nachrichten - 21.05.2013 (0)
  8. mapsgalaxy toolbar und mindspark toolbar platform plugin stub - wie entfernen?
    Log-Analyse und Auswertung - 08.05.2013 (8)
  9. Trojaner will chinesische Regimekritiker ausspionieren
    Nachrichten - 27.03.2013 (0)
  10. Entrusted Toolbar und DVDVideoSoftTB Toolbar lassen sich nicht deinstaliern
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (4)
  11. Bericht: Chinesische Hacker mit Regierungsauftrag
    Nachrichten - 19.02.2013 (0)
  12. Anonymous hackt angeblich chinesische Websites
    Nachrichten - 05.04.2012 (0)
  13. Chinesische Hacker gingen bei Nortel ein und aus
    Nachrichten - 14.02.2012 (0)
  14. TR/Drdl.fraudloa.wd chinesische Unterhaltung im Hintergrund
    Log-Analyse und Auswertung - 15.01.2010 (1)
  15. Chinesische Werbung über iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (12)
  16. CHinesische Popups
    Log-Analyse und Auswertung - 26.01.2008 (1)

Zum Thema Chinesische Toolbar - Hallo, habe seit gestern folgendes Problem, nachdem ich PPLLive neu installiert hatte, habe ich plötzlich eine chinesiche Toolbar im IE. Naja, dachte ich, kein großes Problem, deinstallieren und Problem gelöst. - Chinesische Toolbar...
Archiv
Du betrachtest: Chinesische Toolbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.