Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: searchweb2 toolbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.11.2004, 15:53   #1
Doerthe
 
searchweb2 toolbar - Standard

searchweb2 toolbar



Hallo Leute!

Brauche dringend Hilfe.. wer kann mir sagen, wie ich diese blöde searchweb2- Toolbar wegkriege? Ich hab überhaupt keine Ahnung, wie man sowas macht. Hab gerade mal HijackThis runtergeladen und gescannt. Hier ist der log:

Logfile of HijackThis v1.97.7
Scan saved at 15:47:29, on 17.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Wecker 2.2\wecker220.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AOL 8.0\aoltray.exe
C:\WINDOWS\webshots.scr
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Dörthe Woltermann\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.icitpbqgbwb.us/aA/4y_xiS8..._ULlIgU4j1.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.uni-mainz.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {07B18FC7-9441-1B87-877B-E6FE1954F15D} - C:\PROGRA~1\SUPPOR~1\DOG LOUD.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {AF895267-F254-E361-D8A7-9D4215711B9F} - C:\DOKUME~1\DRTHEW~1\ANWEND~1\SUPPOR~1\Fast Wait.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Programme\AOL Toolbar\toolbar.dll
O3 - Toolbar: frag 2 logo - {F36E4DC1-251C-A26B-56E4-28C235CA31B9} - C:\PROGRA~1\SUPPOR~1\DOG LOUD.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AS00_Gear511] C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Extra trans poke exit] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Noun Win Extra Trans\Heck cool.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Wecker 2.2] C:\Programme\Wecker 2.2\wecker220.exe
O4 - HKCU\..\Run: [TestBend] C:\DOKUME~1\DRTHEW~1\ANWEND~1\INTERB~1\mapi load safe.exe
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &AOL Toolbar search - res://C:\Programme\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: AOL Toolbar (HKLM)
O9 - Extra 'Tools' menuitem: AOL Toolbar (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/076b05d6...dxIE601_de.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...869.1871643519
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab


DANKE schonmal im Voraus!!

Dörthe

Alt 17.11.2004, 15:54   #2
ZERO
 
searchweb2 toolbar - Standard

searchweb2 toolbar



Lad dir erstmal die neuste HijackThis version runter

www.hijackthis.de und mach dann ein neues log
__________________

__________________

Alt 17.11.2004, 15:58   #3
Doerthe
 
searchweb2 toolbar - Standard

searchweb2 toolbar



Ok, hab's runtergeladen und nochmal gescannt. Hier ist der log:

ogfile of HijackThis v1.98.2
Scan saved at 15:57:12, on 17.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Wecker 2.2\wecker220.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AOL 8.0\aoltray.exe
C:\WINDOWS\webshots.scr
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realevent.exe
C:\Dokumente und Einstellungen\Dörthe Woltermann\Desktop\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rzxwgihagurrhviqvcukx.com..._ULlIgU4j1.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.uni-mainz.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Blah Drive Proc - {07B18FC7-9441-1B87-877B-E6FE1954F15D} - C:\PROGRA~1\SUPPOR~1\DOG LOUD.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {AF895267-F254-E361-D8A7-9D4215711B9F} - C:\DOKUME~1\DRTHEW~1\ANWEND~1\SUPPOR~1\Fast Wait.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Programme\AOL Toolbar\toolbar.dll
O3 - Toolbar: frag 2 logo - {F36E4DC1-251C-A26B-56E4-28C235CA31B9} - C:\PROGRA~1\SUPPOR~1\DOG LOUD.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AS00_Gear511] C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Extra trans poke exit] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Noun Win Extra Trans\Heck cool.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Wecker 2.2] C:\Programme\Wecker 2.2\wecker220.exe
O4 - HKCU\..\Run: [TestBend] C:\DOKUME~1\DRTHEW~1\ANWEND~1\INTERB~1\mapi load safe.exe
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &AOL Toolbar search - res://C:\Programme\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Programme\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Programme\AOL Toolbar\toolbar.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/076b05d6...dxIE601_de.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab31267.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
__________________

Alt 17.11.2004, 17:52   #4
*Christian*
Gast
 
searchweb2 toolbar - Standard

searchweb2 toolbar



Scanne mal hiermit im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Was wird wo gefunden?
Lösche die gefundenen Dateien manuell im abg. Modus.

Alt 17.11.2004, 23:02   #5
Doerthe
 
searchweb2 toolbar - Standard

searchweb2 toolbar



Ich hab eScan runtergeladen und versucht, damit um abgesichterten Modus zu suchen, aber das Programm im abg. Modus nicht gefunden! Wie kann ich das öffnen? Ich hab dann mal im normalen Modus gescannt und folgenden log bekommen:

File c:\dokume~1\drthew~1\lokale~1\temp\chzsvxuj.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.
File C:\DOKUME~1\DRTHEW~1\ANWEND~1\SUPPOR~1\FASTWA~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOUNWI~1\HECKCO~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\DRTHEW~1\ANWEND~1\INTERB~1\MAPILO~1.EXE tagged as not-a-virus:AdWare.Lop.e. No Action Taken.
File C:\DOKUME~1\DRTHEW~1\LOKALE~1\Temp\chzsvxuj.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.
File C:\DOKUME~1\DRTHEW~1\LOKALE~1\Temp\Rem1EA.exe infected by "TrojanDownloader.Win32.Swizzor.av" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\DRTHEW~1\LOKALE~1\Temp\remove.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\DRTHEW~1\LOKALE~1\Temp\xjpcnkpl.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Noun Win Extra Trans\Heck cool.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Dörthe Woltermann\Anwendungsdaten\Inter Bind\mapi load safe.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.
File C:\Dokumente und Einstellungen\Dörthe Woltermann\Anwendungsdaten\Inter Bind\Slow list hide info.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Dörthe Woltermann\Anwendungsdaten\Inter Bind\StopMemoShow.exe infected by "TrojanDownloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Dörthe Woltermann\Anwendungsdaten\Inter Bind\umhjxpxv.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Dörthe Woltermann\Anwendungsdaten\Support vga log\Fast Wait.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Dörthe Woltermann\Lokale Einstellungen\Temp\chzsvxuj.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.
File C:\Dokumente und Einstellungen\Dörthe Woltermann\Lokale Einstellungen\Temp\Rem1EA.exe infected by "TrojanDownloader.Win32.Swizzor.av" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Dörthe Woltermann\Lokale Einstellungen\Temp\remove.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Dörthe Woltermann\Lokale Einstellungen\Temp\xjpcnkpl.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.
File D:\UTILITY\DIVX\DIVXBUNDLE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Dann hab ich über Windows Explorer versucht, die Sachen zu löschen, aber natürlich konnte ich die .exe Dateien nicht löschen, weil der Zugriff verweigert wurde. Was kann ich da machen?? Ich weiß wirklich nicht mehr weiter! Und wie werde ich diesen Virus "TrojanDownloader.Win32" los? Alles ist infiziert! Hilfe!


Alt 17.11.2004, 23:10   #6
Cidre
Administrator, a.D.
 
searchweb2 toolbar - Standard

searchweb2 toolbar



Zitat:
die .exe Dateien nicht löschen, weil der Zugriff verweigert wurde.
Diese Dateien im abgesicherten Modus entfernen, wie *Christian* bereits postete.
__________________
--> searchweb2 toolbar

Alt 18.11.2004, 17:10   #7
Doerthe
 
searchweb2 toolbar - Standard

searchweb2 toolbar



Das hab ich doch versucht! Sie waren aber im abgesicherten Modus noch nicht einmal da! Im Windows Explorer waren sie nicht an der Stelle, an der sie im normalen Modus sind. Und wie gesagt konnte ich auch im abg. Modus nicht mit eScan scannen!

Weiß jemand auch noch, wie ich diesen "TrojanDownloader.Win32" wegkriege?

Alt 18.11.2004, 17:17   #8
Cidre
Administrator, a.D.
 
searchweb2 toolbar - Standard

searchweb2 toolbar



Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"
Danach sollten die Dateien sichtbar sein und löschen lassen.
__________________
Gruß, Cidre


Alt 18.11.2004, 17:24   #9
Doerthe
 
searchweb2 toolbar - Standard

searchweb2 toolbar



Das hab ich schon gemacht, aber ich werd's nochmal versuchen! Danke!

Alt 18.11.2004, 21:50   #10
Shadowdance
 
searchweb2 toolbar - Standard

searchweb2 toolbar



@ Doerthe,

boote zum löschen in den abgesicherten Modus und deaktiviere die Systemwiederherstellung. Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren.

SD

Alt 19.11.2004, 20:12   #11
Doerthe
 
searchweb2 toolbar - Standard

searchweb2 toolbar



Danke!! Hab alles im abg. Modus gelöscht und jetzt scheint alles in Ordnung zu sein! Vielen Dank an alle!!

Alt 19.11.2004, 20:17   #12
Yopie
Moderator, a.D.
 
searchweb2 toolbar - Standard

searchweb2 toolbar



Zitat:
Zitat von Doerthe
Danke!! Hab alles im abg. Modus gelöscht und jetzt scheint alles in Ordnung zu sein! Vielen Dank an alle!!
Damit solche Probleme in Zukunft nicht mehr auftauchen, solltest Du Dir http://www.mathematik.uni-marburg.de...ompromise.html einmal gut anschauen.

Gruß
Yopie

Antwort

Themen zu searchweb2 toolbar
.jsp, adobe, avast, avast!, bho, desktop, dringend, einstellungen, excel, explorer, file missing, google, hijack, hijackthis, icq, internet, internet explorer, keine ahnung, log, microsoft, netgear, object, programme, rundll, shockwave, software, sun java, system, windows, windows messenger, windows xp, yahoo



Ähnliche Themen: searchweb2 toolbar


  1. Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall
    Plagegeister aller Art und deren Bekämpfung - 23.09.2015 (31)
  2. Windows 7; langsames Hochfahren // Win32/Toolbar.Visicom.A, Win32/DownloadSponsor.C, Win32/Toolbar.Visicom.E
    Log-Analyse und Auswertung - 01.08.2015 (9)
  3. Ask Toolbar
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (19)
  4. Windows 7 "PUP Babylon Toolbar" und "a variant of Win32/Bundled.Toolbar.Ask.D" gefunden
    Log-Analyse und Auswertung - 26.09.2013 (9)
  5. wie entferne ich Utility Chest Internet Explorer Toolbar Utility Chest Firefox Toolbar?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (32)
  6. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  7. mapsgalaxy toolbar und mindspark toolbar platform plugin stub - wie entfernen?
    Log-Analyse und Auswertung - 08.05.2013 (8)
  8. Entrusted Toolbar und DVDVideoSoftTB Toolbar lassen sich nicht deinstaliern
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (4)
  9. GMX Toolbar mit IE7
    Alles rund um Windows - 24.11.2006 (5)
  10. searchweb2
    Log-Analyse und Auswertung - 11.07.2005 (0)
  11. Toolbar
    Alles rund um Windows - 14.01.2005 (2)
  12. searchweb2.com hijacker; bitte auch um Hilfe
    Log-Analyse und Auswertung - 02.01.2005 (3)
  13. searchweb2
    Log-Analyse und Auswertung - 30.12.2004 (22)
  14. Bin total searchweb2-verseucht: Bitte helft mir!
    Log-Analyse und Auswertung - 22.10.2004 (3)
  15. searchweb2 mal wieder BITTE LESEN!!!!
    Log-Analyse und Auswertung - 16.10.2004 (11)
  16. SearchWeb2 Problem
    Log-Analyse und Auswertung - 05.09.2004 (6)
  17. Au secours! searchweb2.com hijacker belästigt mich
    Log-Analyse und Auswertung - 11.08.2004 (3)

Zum Thema searchweb2 toolbar - Hallo Leute! Brauche dringend Hilfe.. wer kann mir sagen, wie ich diese blöde searchweb2- Toolbar wegkriege? Ich hab überhaupt keine Ahnung, wie man sowas macht. Hab gerade mal HijackThis runtergeladen - searchweb2 toolbar...
Archiv
Du betrachtest: searchweb2 toolbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.