Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verdammte Toolbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2004, 07:46   #1
AragornGE
 
Verdammte Toolbar - Standard

Verdammte Toolbar



Hallo und guten Morgen erstmal!
Bin neu hier und habe schon ein Problem! Bin nicht so der Internet und Computer Experte!
Sei einigen Tagen öffnet sich automatisch mit dem Internet Explorer eine Toolbar die mich, wenn ich sie anklicke auf die Seite searchtheweb2.com bzw. zu dieser URL http://srch.lop.com/search/search.cg...d=66&s=careers umleitet! Wie bekomme ich die wieder weg? Für schnelle Hilfe wäre ich dankbar und sage schonmal Danke im vorraus!
Liebe Grüße Thorsten

Logfile of HijackThis v1.98.2
Scan saved at 09:10:27, on 20.08.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
U:\WIN2K\System32\smss.exe
U:\WIN2K\system32\csrss.exe
U:\WIN2K\system32\winlogon.exe
U:\WIN2K\system32\services.exe
U:\WIN2K\system32\lsass.exe
U:\WIN2K\system32\svchost.exe
U:\WIN2K\system32\spoolsv.exe
U:\Programme\AVPersonal\AVGUARD.EXE
U:\Programme\AVPersonal\AVWUPSRV.EXE
U:\WIN2K\System32\DRIVERS\CDANTSRV.EXE
U:\WIN2K\System32\CTSvcCDA.exe
U:\WIN2K\System32\svchost.exe
U:\WIN2K\System32\mgabg.exe
U:\WIN2K\system32\regsvc.exe
U:\WIN2K\system32\MSTask.exe
U:\Programme\Skoda Personal Firewall\driver\spfirewallsvc.exe
U:\WIN2K\system32\stisvc.exe
U:\WIN2K\System32\WBEM\WinMgmt.exe
U:\WIN2K\Explorer.EXE
U:\WIN2K\System32\devldr32.exe
U:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
U:\WIN2K\System32\PDesk\PDesk.exe
U:\Programme\Winamp\winampa.exe
U:\WIN2K\loadqm.exe
U:\Programme\Skoda Personal Firewall\bin\sppfw.exe
u:\progra~1\intern~1\iexplore.exe
U:\Programme\AVPersonal\AVGNT.EXE
U:\Programme\Internet Explorer\iexplore.exe
U:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
U:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
U:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Corel\Programs\wpwin11.exe
U:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft Office\Office\EXCEL.EXE
E:\Programme\mg9\prog\mg.exe
U:\Programme\Internet Explorer\IEXPLORE.EXE
U:\Programme\Messenger\msmsgs.exe
E:\Downloads\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ibmyuzriqkfqyl.us/fxSr64V...gWMYKz_q/.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - U:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {73B51185-D551-B9D3-3FD5-5E8AEB5503FF} - U:\PROGRA~1\64BLUE~1\Peak soft.exe
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - U:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - U:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - U:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - U:\WIN2K\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MGA_CD_Install] F:\mgasetup.exe /No_Welcome /Langeutsch
O4 - HKLM\..\Run: [Speed racer] U:\Programme\Creative\PlayCenter\CTSRReg.exe
O4 - HKLM\..\Run: [AudioHQ] U:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [UpdReg] U:\WIN2K\Updreg.exe
O4 - HKLM\..\Run: [IO-Monitor] "\\Nt_meuro_srv\OfficeScan\PCCSRV\Admin\pccntmon.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "E:\Programme\Corel\Programs\QFSCHD110.EXE"
O4 - HKLM\..\Run: [Matrox Powerdesk] U:\WIN2K\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [WinampAgent] U:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Securepoint Personal Firewall] "U:\Programme\Skoda Personal Firewall\bin\sppfw.exe"
O4 - HKLM\..\Run: [32 mfcd] U:\PROGRA~1\CLOCKE~1\16 dvd kind.exe
O4 - HKLM\..\Run: [jumpidlecurbhide] U:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Data Bits Jump Idle\First Vga.exe
O4 - HKLM\..\Run: [AVGCtrl] U:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [webHancer Agent] "U:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "U:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKCU\..\Run: [MSMSGS] "U:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: CorelCENTRAL-Benachrichtigungsfunktionen.LNK = U:\Programme\Corel\WordPerfect Office 2000\programs\alarm.exe
O4 - Global Startup: Acrobat Assistant.lnk = U:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = U:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = U:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Microsoft Office.lnk = U:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NPF Messenger.lnk = U:\Programme\Norman\NPF\NPFMSG.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - U:\WIN2K\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - U:\WIN2K\web\related.htm
O9 - Extra button: @U:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - U:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @U:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - U:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://E:\Programme\Autocad\InstFred.ocx
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://E:\Programme\Autocad\AcDcToday.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://E:\Programme\Autocad\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://E:\Programme\Autocad\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{90AFDB4E-C493-4A49-B0DD-ABA8A2CDEFFE}: NameServer = 192.168.0.199

Geändert von AragornGE (20.08.2004 um 08:12 Uhr)

Alt 20.08.2004, 08:36   #2
AragornGE
 
Verdammte Toolbar - Standard

Verdammte Toolbar



Hallo Shadowdance!

Danke schonmal für Deine Antwort! Reicht der Logfile nicht den ich gepostet habe oder soll ich erst scannen mit escan?

Gruß Thorsten
__________________


Alt 20.08.2004, 08:40   #3
Shadowdance
 
Verdammte Toolbar - Standard

Verdammte Toolbar



Guten Morgen AragornGE ....

naja .. als ich hier zum ersten Mal reingeschaut habe, war von einem Logfile weit und breit nichts zu sehen .. also hab ich mein Sprüchlein gepostet, nochmal nachgeschaut, wieviele Tippfehler ich dies Mal im Posting hatte .. und sah plötzlich Dein logfile ... das hat mich zunächst so erstaunt, dass ich meine Antwort gleich wieder gelöscht habe ..

Warte mal eben, ich melde mich gleich wieder *g* ... danke für Dein Logfile.

SD
__________________

Alt 20.08.2004, 09:05   #4
Shadowdance
 
Verdammte Toolbar - Standard

Verdammte Toolbar



Hallo AragornGE,

ich würde Dir empfehlen, Dein Logfile zunächst mittels copy&paste in die automatische Auswertung zu setzen, Dir dort alle Einträge und Empfehlungen durchzulesen und alle Einträge mit HijackThis zu fixen, die rot gekennzeichnet sind ... bei den laufenden Prozessen mußt Du prüfen, was Du brauchst ...

Bitte fixen:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ibmyuzriqkfqyl.us/fxSr64...igWMYKz_q/.html

Da ich selbst leider nicht so gut bin in der Auswertung von Logfiles, möchte ich Dich bitten auf meine Kollegen hier im Forum zu warten, wenn Du Fragen dazu hast.

Vielleicht führst Du trotzdem den eScan im abgesicherten Modus durch, entsprechend den Hinweisen, die Du in meiner Signatur unter TI Hijacker-Rubrik findest. Desweiteren würde ich Dir empfehlen auf einen anderen Browser umzusteigen - auch hierzu Hinweise in meiner Signatur unter TI Hijacker-Rubrik ---> Vorbeugung.

Viel Erfolg
... und sorry, ich bin noch nicht ganz wach ;-)

SD

Alt 20.08.2004, 09:08   #5
AragornGE
 
Verdammte Toolbar - Standard

Verdammte Toolbar



Danke Dir schonmal! Vielleicht hilft es ja schon! Schönen Tag noch und bis die Tage oder später!
Gruß Thorsten


Alt 20.08.2004, 09:18   #6
Shadowdance
 
Verdammte Toolbar - Standard

Verdammte Toolbar



@ AragornGE

komm bitte später noch mal zurück ins Forum. Sollten in Deinem Logfile Unregelmäßigkeiten sein, die ich nicht erkenne, werden die Fachleute hier an Board sich Deiner annehmen und Dir weiterhelfen.

Lieben Gruss und einen schönen Tag noch ...
SD

Alt 20.08.2004, 09:48   #7
mmk
 
Verdammte Toolbar - Standard

Verdammte Toolbar



Hallo,

deaktiviere die Systemwiederherstellung (-> http://www.systemwiederherstellung-d...indows-xp.html ), schließ den IE und alle Windows Explorer Fenster. Markiere in HijackThis dann die folgenden Einträge und wähle anschl. "Fix checked":

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ht*p://www.ibmyuzriqkfqyl.us/fxSr64VfE__F2l/cDNcQHcmX6nCOZf/aiBdTO5k/a4R5Z_6uBpbg21igWMYKz_q/.html
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - U:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - U:\Program Files\webHancer\programs\whiehlpr.dll (file missing)


Frage an dich: Hast du diese beiden Anwendungen selbst installiert? Mir sagen sie nichts! Falls nicht, lösch diese Einträge ebenfalls:

O4 - HKLM\..\Run: [32 mfcd] U:\PROGRA~1\CLOCKE~1\16 dvd kind.exe
O4 - HKLM\..\Run: [jumpidlecurbhide] U:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Data Bits Jump Idle\First Vga.exe


Bitte des Weiteren markieren und fixen:

O4 - HKLM\..\Run: [webHancer Agent] "U:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "U:\Program Files\webHancer\Programs\whSurvey.exe"
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - U:\WIN2K\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - U:\WIN2K\web\related.htm
__________________
Grüße, Markus

Alt 20.08.2004, 09:54   #8
mmk
 
Verdammte Toolbar - Standard

Verdammte Toolbar



Wegen Webhancer und Lop:

Lass anschließend ohne zwischenzeitlichen Neustart ein aktualisiertes Spybot Serach and Destroy drüberlaufen. Falls Spybot im Laufe des Scans nachfragt, ob es beim nächsten Systemstart mitstarten soll, bejahe dies:

http://www.download.com/Spybot-Searc...-10122137.html
__________________
Grüße, Markus

Alt 20.08.2004, 10:49   #9
AragornGE
 
Verdammte Toolbar - Standard

Verdammte Toolbar



Danke Euch! Werds gleich mal probieren und mich wieder melden wenn was nicht klappt! Also wie gesagt Danke für die Hilfe!

Gruß Thorsten

Alt 20.08.2004, 10:57   #10
AragornGE
 
Verdammte Toolbar - Standard

Verdammte Toolbar



@mmk Hab aber Windows 2000 drauf macht das was aus außer das ich die Systemwiderherstellung ja nicht deaktivieren muß?

Alt 20.08.2004, 11:33   #11
Rene-gad
 
Verdammte Toolbar - Standard

Verdammte Toolbar



Zitat:
Zitat von AragornGE
Hab aber Windows 2000 drauf...
Dafür gibt es schon lange SP4. Warum hast du es nicht drauf?

Alt 20.08.2004, 11:36   #12
AragornGE
 
Verdammte Toolbar - Standard

Verdammte Toolbar



Rechner steht hier auf der Arbeit und wir haben erst seit 1 Woche oder so Internet Anschluss an jedem PC! Habs einfach verschwitzt !
Gruß Thorsten

Alt 20.08.2004, 12:58   #13
mmk
 
Verdammte Toolbar - Standard

Verdammte Toolbar



Sorry, natürlich Windows 2000. Ich hatte das mit einem anderen Thread verwechselt. :-/

Ja, da entfällt die Systemwiedehrestellung, da nicht vorhanden.
__________________
Grüße, Markus

Alt 20.08.2004, 14:24   #14
AragornGE
 
Verdammte Toolbar - Standard

Verdammte Toolbar



So habe jetzt alles so gemacht wie Ihrs gesagt habt! Toolbar weg Danke! Jetzt bekoich aber immer den Fehler IEXPLOORE.exe hat einen Fehler verursacht! Was kann das wieder sein?
Gruß Thorsten

Alt 20.08.2004, 16:03   #15
Rene-gad
 
Verdammte Toolbar - Standard

Verdammte Toolbar



Zitat:
Zitat von AragornGE
Jetzt bekoich aber immer den Fehler IEXPLOORE.exe hat einen Fehler verursacht! Was kann das wieder sein?
Wann kommt diese Fehlermeldung zum Vorschein- beim Starten vom PC, beim Starten vom IE oder...?
Passiert es nur in deinem Benutzer-Profil oder generell?

Antwort

Themen zu Verdammte Toolbar
.com, adobe, bho, computer, danke, dateien, drivers, einstellungen, explorer, file missing, firewall, hijack, hijackthis, hilfe, internet, internet explorer, messenger, microsoft, neu, norman, officescan, pdf, problem, programme, schnelle hilfe, sich automatisch, software, symantec, system, tcpip, wieder weg, windows, öffnet, öffnet sich automatisch



Ähnliche Themen: Verdammte Toolbar


  1. Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall
    Plagegeister aller Art und deren Bekämpfung - 23.09.2015 (31)
  2. Windows 7; langsames Hochfahren // Win32/Toolbar.Visicom.A, Win32/DownloadSponsor.C, Win32/Toolbar.Visicom.E
    Log-Analyse und Auswertung - 01.08.2015 (9)
  3. Ask Toolbar
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (19)
  4. Windows 7 "PUP Babylon Toolbar" und "a variant of Win32/Bundled.Toolbar.Ask.D" gefunden
    Log-Analyse und Auswertung - 26.09.2013 (9)
  5. Ask Toolbar
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (7)
  6. wie entferne ich Utility Chest Internet Explorer Toolbar Utility Chest Firefox Toolbar?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (32)
  7. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  8. mapsgalaxy toolbar und mindspark toolbar platform plugin stub - wie entfernen?
    Log-Analyse und Auswertung - 08.05.2013 (8)
  9. Entrusted Toolbar und DVDVideoSoftTB Toolbar lassen sich nicht deinstaliern
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (4)
  10. Ich BEKOMM DIESE VERDAMMTE SPYWARE NICHT VOM PC !!!
    Mülltonne - 21.06.2008 (0)
  11. GMX Toolbar mit IE7
    Alles rund um Windows - 24.11.2006 (5)
  12. !!! TR/StartPage.qr.DLL !!! werde dieses verdammte ding nicht los !
    Log-Analyse und Auswertung - 14.08.2005 (1)
  13. IMI Toolbar
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (3)
  14. Toolbar.OWS
    Log-Analyse und Auswertung - 08.03.2005 (2)
  15. Der verdammte WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (11)
  16. Toolbar
    Alles rund um Windows - 14.01.2005 (2)
  17. Toolbar
    Log-Analyse und Auswertung - 28.09.2004 (7)

Zum Thema Verdammte Toolbar - Hallo und guten Morgen erstmal! Bin neu hier und habe schon ein Problem! Bin nicht so der Internet und Computer Experte! Sei einigen Tagen öffnet sich automatisch mit dem Internet - Verdammte Toolbar...
Archiv
Du betrachtest: Verdammte Toolbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.