Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Adware.BHO gefunden, bitte um Hilfe

Adware.BHO gefunden, bitte um Hilfe


Log-Analyse und Auswertung: Adware.BHO gefunden, bitte um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 23.06.2009, 12:31   #1
Der Typ
 
Adware.BHO gefunden, bitte um Hilfe - Frage

Adware.BHO gefunden, bitte um Hilfe


Hallo zusammen, habe ein Problem an dem Rechner meiner Freundin.

Malwarebytes hat folgendes gefunden:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2324
Windows 6.0.6001 Service Pack 1

23.06.2009 11:34:27
mbam-log-2009-06-23 (11-34-27).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 171636
Laufzeit: 37 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.
Danach habe ich HijackThis laufen lassen ,hier der Logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:37, on 23.06.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O13 - Gopher Prefix: 
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0897C02-7FBF-4F7A-9A3F-FA9E60E4F40F}: NameServer = 62.220.18.8 89.246.64.8
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5531 bytes
Wäre nett wenn mir jemand von den Profis hier sagen könnte, was ich zu tun habe bzw. um was es sich hier bei Adware.BHO handelt. Nicht das jemand den Rechner via Keylogger oder sonstiges steuert. DANKE

Alt 23.06.2009, 13:10   #2
-SilverDragon-
 
Adware.BHO gefunden, bitte um Hilfe - Standard

Adware.BHO gefunden, bitte um Hilfe


Hallo

Auf diesem Computer läuft Bearshare, eine Adware, was schnellstens deinstalliert werden sollte! (Anleitung zum Software deinstallieren findest du in meiner Signatur)

Desweiteren solltest du in HijackThis folgende Einträge fixen:

Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
Die ICQ Toolbar sollte ebenfalls deinstalliert werden wenn nicht schon geschehen, wenn sie nicht benötigt wird.
__________________
Alt 23.06.2009, 13:40   #3
Der Typ
 
Adware.BHO gefunden, bitte um Hilfe - Standard

Adware.BHO gefunden, bitte um Hilfe


Zitat:
Zitat von -SilverDragon- Beitrag anzeigen
Hallo

Auf diesem Computer läuft Bearshare, eine Adware, was schnellstens deinstalliert werden sollte! (Anleitung zum Software deinstallieren findest du in meiner Signatur)

Desweiteren solltest du in HijackThis folgende Einträge fixen:

Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
Die ICQ Toolbar sollte ebenfalls deinstalliert werden wenn nicht schon geschehen, wenn sie nicht benötigt wird.
Danke für die schnelle Antwort

So, habe die von Dir angegebenen Files mit HijackThis gefixt. Bearshear hatte ich schon ein paar Tage vorher deinstalliert und habe unter Software auch nichts mehr zum deinstallieren von Bearshare gefunden. Habe den Rechner neu gestartet und lasse gerade nochmal Malwarebytes laufen. Gibt es sonst noch etwas zu tun?
__________________
Alt 23.06.2009, 14:05   #4
-SilverDragon-
 
Adware.BHO gefunden, bitte um Hilfe - Standard

Adware.BHO gefunden, bitte um Hilfe


Poste dann nur noch den Log von Malwarebytes.

Außerdem sieh mal im Programmordner nach ob noch Reste von Bearshare sind und diese ggf. löschen.

Danach lass noch CCleaner laufen (Anleitung in meiner Signatur verlinkt).

Alt 23.06.2009, 14:29   #5
Der Typ
 
Adware.BHO gefunden, bitte um Hilfe - Standard

Adware.BHO gefunden, bitte um Hilfe


So, habe die Reste (Bearshare-Ordner) per Hand gelöscht und den CCleaner durchlaufen lassen. Hier das Malwarebytes - Logfile:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2324
Windows 6.0.6001 Service Pack 1

23.06.2009 15:14:16
mbam-log-2009-06-23 (15-14-16).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 170787
Laufzeit: 38 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 23.06.2009, 15:37   #6
-SilverDragon-
 
Adware.BHO gefunden, bitte um Hilfe - Standard

Adware.BHO gefunden, bitte um Hilfe


Gibt es nun noch Funde/Probleme mit/auf dem Rechner?

Alt 23.06.2009, 18:45   #7
Der Typ
 
Adware.BHO gefunden, bitte um Hilfe - Standard

Adware.BHO gefunden, bitte um Hilfe


Zitat:
Zitat von -SilverDragon- Beitrag anzeigen
Gibt es nun noch Funde/Probleme mit/auf dem Rechner?
Nein, läuft alles einwandfrei Der Thread kann geschlossen werden, danke für Deine Hilfe

Antwort

Themen zu Adware.BHO gefunden, bitte um Hilfe
adobe, adware.bho, antivir, avg, avira, bitte um hilfe, browser, defender, excel, explorer, handel, helper, hijack, hijackthis, icq, internet, internet explorer, keylogger, logfile, malwarebytes' anti-malware, microsoft, pdf, problem, registrierungsschlüssel, rundll, software, solution, symantec, system, vista


« rncsys32 im Autostart / Malwarebyteslog | Logfile durchsehen »


Ähnliche Themen: Adware.BHO gefunden, bitte um Hilfe


  1. Virus ADWARE/InstallerCore,AgentCV,Adware gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.02.2015 (11)
  2. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  3. Adware/Adware.gen von Antivir gefunden - Forsetzung-Thread wegen Noscript und WOT
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (16)
  4. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  5. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  6. ADWARE/Adware.Gen2 8x gefunden: Schadsoftware? Dann ständig Farbfehler usw.
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (7)
  7. Adware und noch ein Fund bitte um hilfe
    Log-Analyse und Auswertung - 16.01.2014 (9)
  8. Malwarebytes hat 3 Adware.DomaIQ gefunden!HILFE!
    Log-Analyse und Auswertung - 17.06.2013 (13)
  9. ADWARE/Adware.Gen2 in C:\$Recycle.Bin\S-1-5-21-3001668521-1564884368-437330382-1001\$RJPCQB1.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (15)
  10. win32:adware.gen hier das HiJackThis Log. - Bitte hilfe
    Log-Analyse und Auswertung - 07.12.2010 (17)
  11. Bitte um Hilfe! Win32 Adware.Virtumnote etc.
    Log-Analyse und Auswertung - 22.09.2008 (0)
  12. Mehrere SPY&ADWARE Bitte hilfe.
    Plagegeister aller Art und deren Bekämpfung - 04.02.2008 (2)
  13. Benötige Hilfe - Adware und Elemente von Spyware wurden gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.08.2007 (2)
  14. adware, viren? bitte um hilfe!
    Log-Analyse und Auswertung - 06.02.2007 (7)
  15. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  16. Ad.Adware Pop-up erscheint bitte um Hilfe
    Log-Analyse und Auswertung - 17.08.2006 (2)
  17. Adware gefunden, bitte helfen
    Log-Analyse und Auswertung - 01.08.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Adware.BHO gefunden, bitte um Hilfe - Hallo zusammen, habe ein Problem an dem Rechner meiner Freundin. Malwarebytes hat folgendes gefunden: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2324 Windows 6.0.6001 Service Pack 1 - Adware.BHO gefunden, bitte um Hilfe...
Archiv
Du betrachtest: Adware.BHO gefunden, bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54