Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ein paar Toolbars...?

Ein paar Toolbars...?


Log-Analyse und Auswertung: Ein paar Toolbars...?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.10.2005, 18:11   #1
Arret
 
Ein paar Toolbars...? - Standard

Ein paar Toolbars...?


Also nachdem ich einen Scan mit SpyBot Search & Destroy und XoftSpy durchgeführt habe, wurden diese, ich denke, Toolbars gefunden.

#Elitium.Elitebar
#CoolWWWSearch.Plus2Finder (oder so)

Vielleicht könnt ihr mir anhand der LOG helfen.

Logfile of HijackThis v1.99.1
Scan saved at 19:16:35, on 05.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\etb\pokapoka73.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\BitTornado\btdownloadgui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Dokumente und Einstellungen\Andreas\Desktop\desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.24-7searching-and-more.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.24-7searching-and-more.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.24-7searching-and-more.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.24-7searching-and-more.com/sp2.php
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteowg32.exe
O4 - HKLM\..\Run: [System service73] C:\WINDOWS\etb\pokapoka73.exe
O4 - HKLM\..\RunServices: [NAV Auto Updates] slserves.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Word.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3DF8BF6-5AD7-4CE6-B5F1-34646FBBCDAE}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Thanx, Arret!
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Ankündigung!.

LG Cidre
S-Mod TB
Geändert von Cidre (05.10.2005 um 22:34 Uhr)

Alt 05.10.2005, 19:25   #2
felix1
/// Helfer-Team
 
Ein paar Toolbars...? - Standard

Ein paar Toolbars...?


Folge mal den Anweisungen von Cronos in seinem Post Nr. 6 bezuglich des Removers. Anschliesend neues HJT-Log.
__________________
Alt 05.10.2005, 22:23   #3
dartus
 
Ein paar Toolbars...? - Standard

Ein paar Toolbars...?


Hallo Arret,

leider war/ist dieser in deinem System aktiv:
http://castlecops.com/s7552-NAV_Auto_Updates.html

Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Botnet
http://de.wikipedia.org/wiki/Backdoor

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus

@felix1,

was meinst Du mit Dein Post?
__________________
__________________
Alt 05.10.2005, 23:55   #4
Arret
 
Ein paar Toolbars...? - Standard

Ein paar Toolbars...?


Danke, ich hab das "Problem" behoben, danke für deine Hilfe. Ich hab einfach AntiVir ausgepackt :P

Alt 06.10.2005, 00:05   #5
dartus
 
Ein paar Toolbars...? - Standard

Ein paar Toolbars...?


Halo,

es ist Deine Entscheidung!
Für vertrauenswürdig ist Dein System nicht zu halten!

dartus

__________________
Kein Support per PN

Antwort

Themen zu Ein paar Toolbars...?
adobe, antivir, dateien, desktop, einstellungen, explorer, hijack, hijackthis, hotkey, internet, internet explorer, log, logfile, messenger, microsoft, monitor, programme, scan, software, system, system32, toolbars, updates, windows, windows media player, windows xp


« Mein log-file: *bäh und *pfui ??? | Trojan-Downloader.Java.OpenConnection.aa bitte Logfile prüfen »


Ähnliche Themen: Ein paar Toolbars...?


  1. Toolbars, ADWare, usw..
    Plagegeister aller Art und deren Bekämpfung - 28.05.2015 (9)
  2. Windows7: Toolbars, Werbung Istart. Surfen unmöglich
    Log-Analyse und Auswertung - 13.09.2014 (13)
  3. Laptop - Spy-Adware - Toolbars verseucht
    Plagegeister aller Art und deren Bekämpfung - 16.08.2014 (3)
  4. Reste von Toolbars o.ä. gefunden
    Log-Analyse und Auswertung - 08.08.2014 (11)
  5. Mobogenie+diverse certified-toolbars
    Plagegeister aller Art und deren Bekämpfung - 02.08.2014 (37)
  6. Windows 7: diverse Toolbars und Rootkit durch Avira gefunden
    Log-Analyse und Auswertung - 15.06.2014 (18)
  7. Toolbars und weitere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 24.05.2014 (9)
  8. TRojaner eingefangen, Fishing Mails, Toolbars etc.
    Log-Analyse und Auswertung - 31.03.2014 (1)
  9. Toolbars und andere Malware durch Foxit Reader installiert
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (7)
  10. Mehrere Win32 Toolbars / vllt Trojaner
    Log-Analyse und Auswertung - 18.01.2014 (11)
  11. W7 Home Pro, Rechner extrem langsam, mind. 8 toolbars installiert, z.B. Iminent
    Log-Analyse und Auswertung - 06.11.2013 (9)
  12. Win XP: Toolbars und PUPs, z.B. ChatZum, New Tab u.a.
    Log-Analyse und Auswertung - 31.08.2013 (7)
  13. Div. Toolbars und immer wieder Blue Screens
    Log-Analyse und Auswertung - 31.07.2013 (1)
  14. Toolbars, BrowserDefender, HomeTab u.a.
    Log-Analyse und Auswertung - 06.07.2013 (16)
  15. Ein hartnäckiger Rootkit, und Toolbars nehme ich an
    Log-Analyse und Auswertung - 14.08.2012 (33)
  16. Nach Neuaufsetzen Spyware/Toolbars u.a. Win32/Adware.Toolbar.Dealio ... wie schlimm?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (2)
  17. ein paar fragen zu ein paar Prozessen u.d.g.
    Log-Analyse und Auswertung - 18.07.2006 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ein paar Toolbars...? - Also nachdem ich einen Scan mit SpyBot Search & Destroy und XoftSpy durchgeführt habe, wurden diese, ich denke, Toolbars gefunden. #Elitium.Elitebar #CoolWWWSearch.Plus2Finder (oder so) Vielleicht könnt ihr mir anhand der - Ein paar Toolbars...?...
Archiv
Du betrachtest: Ein paar Toolbars...? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131