Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Chinesische Toolbar (https://www.trojaner-board.de/36405-chinesische-toolbar.html)

joemau01 18.02.2007 16:10
Chinesische Toolbar
 
Hallo, habe seit gestern folgendes Problem, nachdem ich PPLLive neu installiert hatte, habe ich plötzlich eine chinesiche Toolbar im IE. Naja, dachte ich, kein großes Problem, deinstallieren und Problem gelöst. War leider nicht so, ließ sich nicht alles entfernen. Also SpyBot laufen lassen und gefundene Trojaner etc. entfernt, hat aber leider auch nichts gebracht, toolbar noch da und der AntiVir Guard meldete sich alle 2 Sekunden. Also Ad-Aware laufen lassen und wieder alles gefährliche gelöscht, wieder kein Erfolg. ALso alles noch einmal im Abgesicherten Modus durchgeführt, Erfolg = 0. RegSeeker laufen lassen, Einträge entfernt, auch kein Erfolg. Die Reg manuell gesäubert, Null Erfolg. Versucht die gefundenen dll Dateien zu löschen, aber sind nach Neustart wieder da. HijackThis laufen lassen und versucht die bösen Buben zu fixen, kein Erfolg, funktioniert nicht. Desweiteren habe ich versucht das Problem mit AntiVir Premium zu lösen, aber die gefundenen Dateien lassen sich nicht löschen oder verschieben sondern nur blockieren. Um es kurz zu machen, habe es noch mit einer Menge anderen Programmen versucht, AVG, SpyDoctor, online Scan etc, aber der einzige Erfolg ist, das ich anstatt 90 Meldungen nur noch 11 oder 12 bei AntiVir habe.

Hier mal die Dateien die AntiVir immer noch findet

ADSPY/Hooya.A.1
TR/Dldr.Boodo.2
ADSPY/Baidubar.AA
TR/Dldr.Agent.bcc.9
TR/Dldr.Agent.bcc.10
TR/Dldr.Agent.24576.4
ADSPY/Adservice.B
ADSPY/Boran.X.19.A
ADSPY/Agent.BK.1
TR/Dldr.Agent.bcc.8
ADSPY/Hooya.A.2
TR/Rootkit.Gen

Und hier HijackThis :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\FRITZ!DSL\fritzdsl.exe
C:\Programme\AntiVir PersonalEdition Premium\avscan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Programme\AntiVir PersonalEdition Premium\GUARDGUI.EXE
C:\Programme\WINCMD\Wincmd32.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_070212.dll start
O2 - BHO: (no name) - {03189793-089e-4d4a-8b0d-4e03f37a8dbf} - C:\WINDOWS\system32\4d4acfsb.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: tnnn - {CA812088-8494-4756-9A35-60C24BE40DFF} - (no file)
O2 - BHO: 568f - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4eddntos.dll
O2 - BHO: (no name) - {EC497BD8-460F-44F0-B2A4-8C2B2198035B} - (no file)
O3 - Toolbar: 568f - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4eddntos.dll
O3 - Toolbar: (no name) - {03465FF5-00AE-411a-9C34-960ED566EC03} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63E45B66-F9B6-45E3-A2D4-EFCC0EEAF699}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: cryptimg - C:\WINDOWS\SYSTEM32\cryptimg.dll
O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - (no file)
O23 - Service: 13D2CC40 - Unknown owner - (no file)
O23 - Service: A651AD80 - Unknown owner - (no file)
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exer HijackThis :

Ich hoffe jemand kann mir helfen. Schon mal Vielen Dank
Gruß
JOEMAU01

Angel-ridgi 18.02.2007 16:43
Wie wäre es mit FireFox? :)

Get FireFox

ehm und es strengstens empfohlenswert dein System Neuaufzusetzen und anschliessend abzusichern :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:41 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58