Hallo hab heute morgen kazaa installiert und das hat solche schnellzugriffe mit casino und so und ne need2find toolbar im internet gemach hab schon mit Spybot S&D und mit norton gescannt hab alles geloscht aber die toolbar geht nicht weg die schnellzugriffe sind weg. Wenn ich in software deinstallieren geh und versuch kazaa zu deinstallieren steht unmoglich leeren sie die ordner und schliessen sie die programme. Was soll ich tun.
Bitte helft mir schnell
Vielen dank im Voraus

@Chrizzy13
poste bitte ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman

Waerum muss ich msn deinstallieren ahn noch ein anderes problem immer wenn ich windows starte geht direkt windows msn an und dann das 7.5. Cia

Sorry, ich weiß nicht wie's den anderen geht, aber ich blicke bei deiner Schilderung nicht durch.

Könntest du klare und sinnvolle Sätze verfassen, damit man den Sinn erkennen und dir auch helfen kann.

So wird's schwierig...

Überprüfe die Datei C:\WINDOWS\system32\sysfrcx.exe online bei http://virusscan.jotti.org/de und poste das Ergebnis bevor du einen der folgenden Schritte durchführst!

Lade eScan herunter und entpacke das Archiv wie in der Anleitung beschrieben. Führe dann das Update aus. Lies die Anleitung bitte komplett und gründlich durch.
Spybot Search&Destroy und Ad-Aware runterladen, installieren und updaten.

Deinstalliere (falls möglich) über Systemsteuerung-> Software die folgenden Anwendungen:

MessengerPlus! 3
Need2Find o.ä.
RXToolBar
P2P Networking

Scanne mit Spybot S&D und Ad-Aware.

Starte den PC im abgesicherten Modus.

Scanne nochmals mit Spybot S&D und Ad-Aware.

Fixe mit HjT
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: MPEG Support Dll - {57A70350-87D9-4EA2-B3AC-C1C1B5296035} - C:\WINDOWS\system32\mpegcore.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Archivos de programa\RXToolBar\sfcont.dll

O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Archivos de programa\RXToolBar\RXToolBar.dll

O4 - HKLM\..\Run: [sysfrcx] C:\WINDOWS\system32\sysfrcx.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O8 - Extra context menu item: &Search - h**p://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - h**p://www.cocacola.es/uploads/cab/...dorbetybyte.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Archivos de programa\RXToolBar\sfcont.dll

O20 - Winlogon Notify: sysfrcx - sysfrcx.dll (file missing)


Lösche manuell:
C:\Archivos de programa\Need2Find\
C:\WINDOWS\system32\mpegcore.dll
C:\Archivos de programa\RXToolBar
C:\WINDOWS\system32\sysfrcx.exe
C:\WINDOWS\system32\P2P Networking\

Scanne mit eScan und lösche die gefundene Malware manuell.

Neustart.

Neues HjT-Log und die Virus-Log-Information von eScan posten. Problem gelöst?

Lies dann auch mal das durch.

Wie Fixe ich mit HIjack?

@Chrizzy13
guckst du hier
http://www.trojaner-board.de/showthread.php?t=17493

chaosman

Zitat:

Zitat von Chrizzy13

Wie Fixe ich mit HIjack?

So wird das nichts. Du musst die Anleitungen schon lesen, ansonsten ist das alles sinnlos.

Hab die Programme Manuell gelöscht und die toolbar is weg aber akzaa geht immer noch nicht zu deinstallieren.

Entweder du machst es so wie wir schreiben, oder du lässt es.