Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "unbezwingbare" TOOLBAR

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.09.2004, 23:33   #1
search-of-salvation
 
"unbezwingbare" TOOLBAR - Standard

"unbezwingbare" TOOLBAR



hallo!

gleich vorweg, ich hab keine ahnug wie ich mir dieses "zeugs" (toolbar-virus) geholt habe... und bitte somit um HILFE!!!

dazu ist noch zu erwähnen, dass ich mich nicht gerade als computer-experte bezeichnen würde und hoffe, dass mir jemand eine "einfache" und umgangsfreundliche problembeseitigung nahelegen kann.


ALSO: beim öffnen des internet explorers öffnet sich eine ungewollte startseite (http://thenewsearch.com/thenewsearch.html). simultan zeigt mir der avguard, dass ein virus/trojaner (C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\O5E1A7I9\RDGAT1342[1].EXE) gefunden wurde.
und natürlich wir "DIE TOOLBAR" (Toolbar icons: HotSpots, Pharmacy, Gambling, Finance, Insurance, Adult, Computers, Travel) angezeigt.



...nun stellt sich die frage: WIE BEKOMM ICH DAS ALLES WIEDER WEG???



angewendete maßnahmen: - > bei WIN98

- adaware
- spybot
- avguard
- avstinger?
- avast
- unter internetoptionen dateien löschen
- cookies gelöscht
- CWS shredder
- hijack this v1.98.2*


*Logfile of HijackThis v1.98.2
Scan saved at 00:07:54, on 28.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAAA.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.975\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINDOWS\SYSTEM\ADV.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Advanced Search - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINDOWS\SYSTEM\ADV.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=




wie läuft das mit hijack this??? ich habs bereits mit dem automatischen hijack this log post probiert... aber wenn ich die angehackt habe und dann "gefixed" habe, MUSS ICH DANN NOCH IRGENDWO WAS LÖSCHEN ODER DEAKTIVIEREN ODER...???????????


ICH DANKE FÜR JEGLICHE ANTWORTEN IM VORAUS!!!

mfg,
simon

Alt 27.09.2004, 23:49   #2
*Christian*
Gast
 
"unbezwingbare" TOOLBAR - Standard

"unbezwingbare" TOOLBAR



Du solltest erstmal unbedingt www.windowsupdate.com besuchen und alle Updates und Patches installieren. Dies können bei dir nicht so viele sein.

Dann fixe mit HijackThis dies:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://thenewsearch.com/thenewsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://thenewsearch.com/thenewsearch.html
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-414456544F4E} -
C:\WINDOWS\SYSTEM\ADV.DLL
O3 - Toolbar: Advanced Search - {9EAC0102-5E61-2312-BC2D-414456544F4E} -
C:\WINDOWS\SYSTEM\ADV.DLL

Anschließend lösche die Datei C:\WINDOWS\SYSTEM\ADV.DLL.
__________________


Alt 27.09.2004, 23:51   #3
Cidre
Administrator, a.D.
 
"unbezwingbare" TOOLBAR - Standard

"unbezwingbare" TOOLBAR



Hallo,

installiere IE 6 SP1 und update ihn.

Lade Clear Prog http://www.das-download-archiv.de/download_file803.html

Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus und fixe diese Einträge:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINDOWS\SYSTEM\ADV.DLL
O3 - Toolbar: Advanced Search - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINDOWS\SYSTEM\ADV.DLL

Lösche diese Datei:
C:\WINDOWS\SYSTEM\ADV.DLL

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.)
- neue Startseite vergeben
- Clear Prog einsetzen und Temp Dateien löschen
- Neustart
- neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________
__________________

Alt 28.09.2004, 11:47   #4
search-of-salvation
 
"unbezwingbare" TOOLBAR - Standard

"unbezwingbare" TOOLBAR



hallo!


DANKE für eure antworten!!!

ich hab die genannten dateien "gefixed" und dies ADV.DLL datei gelöscht. seither funktionierts wieder... ich hoff nur meine gewünschte startseite bleibt nun konstant.


also: DANKE NOCHMALS!!!

Alt 28.09.2004, 18:50   #5
Shadowdance
 
"unbezwingbare" TOOLBAR - Standard

"unbezwingbare" TOOLBAR



Hallo search-of-salvation,

wenn Du den IE nicht zwingend brauchst, denk mal über einen Browserwechsel nach:

- Vorbeugende Maßnahmen: www.trojaner-info.de

Weitere Lektüre, die Dir nützen kann:

- IE sicher konfigurieren: www.datenschutzzentrum.de.
- www.mathematik.uni-marburg.de

Shadowdance


Antwort

Themen zu "unbezwingbare" TOOLBAR
.exe, .inf, automatische, bho, confused, content.ie5, danke, dateien, explorers, frage, gehackt, hijack, hijack this, hijackthis, hilfe, hilfe!, hilfe!!, icons, internet, logfile, maßnahme, microsoft, programme, registry, rundll, rundll32.exe, seite, software, startseite, system, ungewollte, unter, virus/trojaner, wieder weg, windows, öffnet


« Toolbar | Hilfe! »

Ähnliche Themen: "unbezwingbare" TOOLBAR


  1. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Windows 7 EsetScan meldet "Win32/Toolbar.Montiera" und weitere Funde
    Log-Analyse und Auswertung - 23.05.2014 (14)
  4. Entfernung der "AVG Security Toolbar" schlägt fehl!
    Plagegeister aller Art und deren Bekämpfung - 03.03.2014 (13)
  5. "Heroic Play Toolbar" entfernen
    Anleitungen, FAQs & Links - 18.02.2014 (2)
  6. "Server ausgelastet", Toolbar eingefrorern und booten dauert lange
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (23)
  7. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  8. Win7: Programme laden "ewig" + certiefied toolbar
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (9)
  9. Variante von Win32/Bundled.Toolbar.Ask Anwendung - von Eset erkannte "Bedrohungen"
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (3)
  10. Windows 7 "PUP Babylon Toolbar" und "a variant of Win32/Bundled.Toolbar.Ask.D" gefunden
    Log-Analyse und Auswertung - 26.09.2013 (9)
  11. "NAV-Links" und "Certified-Toolbar (Search)" rauben mir den letzten Nerv! Was tun?
    Log-Analyse und Auswertung - 23.08.2013 (8)
  12. Wie entferne ich Mystart / "Incredibar" Toolbar?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (25)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. "Security Toolbar" und Trojan-Downloader.Win32.
    Plagegeister aller Art und deren Bekämpfung - 26.11.2007 (10)
  15. Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1"
    Log-Analyse und Auswertung - 24.10.2007 (22)
  16. Logfile nach auftreten des Problems "Security Toolbar 7.1"
    Log-Analyse und Auswertung - 05.10.2007 (4)

Zum Thema "unbezwingbare" TOOLBAR - hallo! gleich vorweg, ich hab keine ahnug wie ich mir dieses "zeugs" (toolbar-virus) geholt habe... und bitte somit um HILFE!!! dazu ist noch zu erwähnen, dass ich mich nicht gerade - "unbezwingbare" TOOLBAR...
Archiv
Du betrachtest: "unbezwingbare" TOOLBAR auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.