Trojaner/toolbar Hilfe BenÖtigt
 

Hallo Leute,

ich habe auch so ein Prblem, und zwar habe ich immer 100% Auslastung, bei mir im Task MGR wird immer der IEXPLORE.EXE 4-5 mal angezeigt und braucht immer so 40 MB speicher, und so eine blöde toolbar die sich mit dem IE Explorer startet nervt auch - hier mal drr hiJackthis LOG:

Logfile of HijackThis v1.98.2
Scan saved at 21:01:06, on 03.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Messenger Plus! 3\MsgPlus.exe
D:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
D:\Programme\AVPersonal\AVGNT.EXE
d:\progra~1\intern~1\iexplore.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\MSN Messenger\msnmsgr.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\wisptis.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\iexplore.exe
F:\eMule\emule.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\ICQ\Icq.exe
D:\Programme\a2\a2guard.exe
D:\Programme\a2\a2start.exe
D:\Programme\a2\a2scan.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\Dominik Deutscher\Desktop\Programme\AntiVirus\hijackthis\H ijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://oxstgnccifpo.com/6Wo4ibXqqLO...5AARrMS3g9z.jsp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - D:\Programme\Popup Manager\PopupMgr_1.0.1.5.dll
O2 - BHO: (no name) - {3CFF460A-438F-5FBD-FF37-86B230D3C378} - D:\PROGRA~1\FLAWBO~1\TrayStore.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LWBMOUSE] D:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [up ball] D:\PROGRA~1\BINDBI~1\Slowaxis.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [a²] "D:\Programme\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1096554627834
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB63F97-F1D0-4787-AF49-82591370187F}: NameServer = 217.237.150.97 217.237.149.161




ich hoffe ihr könnt mir helfen danke
euer Cyber

@Cyberdemon_88
ein posting langt übrigens
Logfile of HijackThis v1.98.2
Scan saved at 21:01:06, on 03.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
dein system ist offen wie ein scheunentor
wieso machst du keinen updates
chaosman

@
wechsle in den abgesicherten modus und fixe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://oxstgnccifpo.com/6Wo4ibXqqLO...5AARrMS3g9z.jsp
O2 - BHO: (no name) - {3CFF460A-438F-5FBD-FF37-86B230D3C378} - D:\PROGRA~1\FLAWBO~1\TrayStore.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe"
wenn du diesen eintrag nicht kennst, dann fixen
O4 - HKLM\..\Run: [up ball] D:\PROGRA~1\BINDBI~1\Slowaxis.exe
dieses programm manuell löschen
D:\Programme\Messenger Plus! 3\MsgPlus.exe
überdenke bitte dein surfverhalten, das hier
F:\eMule\emule.exe
ist auch ein risiko für dein system
update es + IE
chaosman

@ Cyberdemon_88,

wenn Du das gemacht hast, was Chaosman Dir empfohlen hat, könntest Du noch den eScan aus Deinem System durchführen: lade das Programm runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest hier eine genaue, bebilderte Anleitung: Thread-6083

Teile uns das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen die Viren, wieviele Viren wurden gelöscht, wieviele Dateien umbenannt.

Poste ein neues Hijack This Logfile in diesem Thread.

SD

heY, die toolvar ist weg und der IEXPLRE.EXE auch, ich habe alles gemacht wie ihr es gesagt habt, danke

hier der neue LOG:

Logfile of HijackThis v1.98.2
Scan saved at 17:15:25, on 04.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\System32\cisvc.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\locator.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\ICQ\Icq.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
D:\Dokumente und Einstellungen\Dominik Deutscher\Desktop\Programme\AntiVirus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - D:\Programme\Popup Manager\PopupMgr_1.0.1.5.dll
O4 - HKLM\..\Run: [LWBMOUSE] D:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096554627834
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB63F97-F1D0-4787-AF49-82591370187F}: NameServer = 217.237.150.97 217.237.149.161




undd eScan:
Mo Okt 04 16:54:29 2004 => Total Number of Files Scanned: 44946
Mo Okt 04 16:54:29 2004 => Total Number of Files Infected: 10
Mo Okt 04 16:54:29 2004 => Total Number of Files Disinfected: 0
Mo Okt 04 16:54:29 2004 => Total Number of Files Renamed: 2
Mo Okt 04 16:54:29 2004 => Total Number of Files Deleted: 8
Mo Okt 04 16:54:29 2004 => Total Number of Errors: 3

Log ist sauber.

Bitte jedoch unbedingt www.windowsupdate.com aufsuchen und alle Updates und Patches installieren.

werde ich machen DANKE @ TEAM