Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Toolbar Problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.09.2004, 20:48   #1
Wurzelsepp
 
Toolbar Problem - Pfeil

Toolbar Problem



Hey Leute,
ich hab ein Problem, bei meinem Bruder sind gestern ziemlich viele Trojaner und anderes Zeugs auf dem Pc gefunden worden. Jetzt habe ich soweit das ganze Zeugs wieder beseitigt. Nur beim Internet Explorer besteht noch eine Toolbar mit dem Namen begin2search Bar, die der Internet Explorer unbedingt laden will beim online gehen. Da ich seit dem Befall nur noch offline in den Internet Explorer gegangen bin, konnt er diese Seite auch nicht laden (er sucht nach einer begin2search.com seite und die Toolbar besteht oben in der IE Leiste). Bin mit Spybot, CwShredder, Ad Aware und HijackThis drübergegangen. Hat aber soweit nix gefunden zwecks dieser Toolbar. Was könnte ich noch tun? Ich habe hier dann nochmal das HijackThis Log.

Grüße Sepp

Logfile of HijackThis v1.97.7
Scan saved at 21:32:12, on 16.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Lars\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {32BB8DC4-FB9D-B742-1EBC-AA90F5A26EC3} - C:\WINDOWS\Rffpdncx.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\SYSTEM32\winb2s32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\SYSTEM32\winb2s32.dll
O3 - Toolbar: Search - {F0E6B96E-1490-383F-E9E3-508556A67D52} - C:\WINDOWS\Rffpdncx.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [hdjrcruanf] C:\WINDOWS\System32\bojfro.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: Real.com (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...865.5819560185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Alt 16.09.2004, 21:12   #2
*Christian*
Gast
 
Toolbar Problem - Standard

Toolbar Problem



Zuerst solltest du mal www.windowsupdate.com besuchen und alle Updates und Patches installieren.

Danach fixe mit HijackThis dies:

O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: (no name) - {32BB8DC4-FB9D-B742-1EBC-AA90F5A26EC3} - C:\WINDOWS\Rffpdncx.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\SYSTEM32\winb2s32.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\SYSTEM32\winb2s32.dll
O4 - HKLM\..\Run: [hdjrcruanf] C:\WINDOWS\System32\bojfro.exe

Sende die Dateien
C:\WINDOWS\localNRD.dll
C:\WINDOWS\Rffpdncx.dll
C:\WINDOWS\SYSTEM32\winb2s32.dll
C:\WINDOWS\System32\bojfro.exe
an partytime-germany.ice@web.de

Anschließend lösche die Dateien.
__________________


Alt 16.09.2004, 21:36   #3
Wurzelsepp
 
Toolbar Problem - Standard

Toolbar Problem



Danke für die Hilfe, werde das nachher alles mal machen.. aber noch als Frage, wieso soll ich das an diese E-mail schicken?
__________________

Alt 16.09.2004, 21:38   #4
*Christian*
Gast
 
Toolbar Problem - Standard

Toolbar Problem



Damit die Dateien in die Erkennung von Spybot usw. eigehen, damit diese Hijacker/Toolbar künftig von den Programmen gefunden und entfernt werden kann.

Alt 16.09.2004, 22:07   #5
Wurzelsepp
 
Toolbar Problem - Standard

Toolbar Problem



ah ok alles klar, dass werd ich natürlich machen!!!
Vielen Dank

Gruß Sepp


Alt 03.10.2004, 19:18   #6
spywaretobi
 
Toolbar Problem - Standard

Toolbar Problem



danke mann,
aldda ich hatte die toolbar auch, zum glück is se jetzt weg!
thx
mfg tobispywarezzzzz

Antwort

Themen zu Toolbar Problem
.inf, ad aware, adobe, bho, dll, excel, explorer, hijack, hijackthis, internet, internet explorer, meinem, microsoft, namen, nvcpl.dll, object, problem, programme, rundll, shockwave, software, sun java, system, system32, trojaner, update, usb, windows, windows xp, winxp, wlan



Ähnliche Themen: Toolbar Problem


  1. Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall
    Plagegeister aller Art und deren Bekämpfung - 23.09.2015 (31)
  2. Windows 7 Malware - Problem mit Bing Toolbar, Tune Up, Opera
    Log-Analyse und Auswertung - 23.08.2015 (9)
  3. Windows 7; langsames Hochfahren // Win32/Toolbar.Visicom.A, Win32/DownloadSponsor.C, Win32/Toolbar.Visicom.E
    Log-Analyse und Auswertung - 01.08.2015 (9)
  4. Windows 7 "PUP Babylon Toolbar" und "a variant of Win32/Bundled.Toolbar.Ask.D" gefunden
    Log-Analyse und Auswertung - 26.09.2013 (9)
  5. ein Problem gefunden,,hkey data manager toolbar,,kann es nicht löschen
    Log-Analyse und Auswertung - 01.09.2013 (27)
  6. wie entferne ich Utility Chest Internet Explorer Toolbar Utility Chest Firefox Toolbar?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (32)
  7. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  8. mapsgalaxy toolbar und mindspark toolbar platform plugin stub - wie entfernen?
    Log-Analyse und Auswertung - 08.05.2013 (8)
  9. Entrusted Toolbar und DVDVideoSoftTB Toolbar lassen sich nicht deinstaliern
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (4)
  10. Certified-toolbar -Search Startseite Problem
    Log-Analyse und Auswertung - 16.02.2013 (8)
  11. winload toolbar - Ich weiß, dass das ein altes Problem ist. Aber ich komm nicht weiter
    Log-Analyse und Auswertung - 27.09.2012 (10)
  12. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  13. Toolbar Problem
    Log-Analyse und Auswertung - 19.11.2007 (1)
  14. Problem u.a. mit "Security Toolbar 7.1"
    Plagegeister aller Art und deren Bekämpfung - 03.10.2007 (2)
  15. Problem mit smitfraud 888 toolbar
    Plagegeister aller Art und deren Bekämpfung - 25.04.2007 (16)
  16. Problem: Remove Toolbar in der Taskleiste
    Log-Analyse und Auswertung - 11.06.2006 (9)
  17. Gambling Toolbar Problem... Logfile
    Log-Analyse und Auswertung - 15.09.2005 (6)

Zum Thema Toolbar Problem - Hey Leute, ich hab ein Problem, bei meinem Bruder sind gestern ziemlich viele Trojaner und anderes Zeugs auf dem Pc gefunden worden. Jetzt habe ich soweit das ganze Zeugs wieder - Toolbar Problem...
Archiv
Du betrachtest: Toolbar Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.