| |
| |||||||
Log-Analyse und Auswertung: SearchToolbar deinstallieren und Werbefenster loswerdenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.10.2006, 21:41
| #1 |
| > MalwareDB   |  SearchToolbar deinstallieren und Werbefenster loswerden Hi... ich hab übers Internet die SearchToolbar irgendwie auf meinen Rechner bekommen. Ich habe auchschon hzzp://toolbar.isearch.com/uninstall/isearch_removal.exe versucht aber warscheinlich ist das eine andere... Dann hab ich HJT benutzt um meinen PC überprüfen zu lassen... Jetzt kommt der Log... Kann bitte jemand auswerten und mir auch noch sonst nützliche Tips über meinen Rechner bzw. Rechnerprobleme geben???? Es melden sich auch ein paar mal am Tag Werbefenster. Logfile of HijackThis v1.99.1 Scan saved at 17:33:36, on 27.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sstray.exe C:\windows\system32\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) R3 - URLSearchHook: (no name) - {19FAFA91-E665-BCBD-DF16-08E0A6621E84} - MONITER.dll (file missing) R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\mzypp.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\mzypp.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\windows\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [borlandg] FLKPT.exe O4 - HKLM\..\Run: [scanSYS] _ctcp.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe" O4 - HKCU\..\Run: [321102] panel_its.exe O4 - HKCU\..\Run: [NukeSpan] dialer423.exe O4 - HKCU\..\Run: [FLKPT] XTermInit.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - h**p://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133192151718 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135326527375 O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {CA356D79-679B-4B4C-8E49-5AF97014F4C1} - h**p://files-pl.starware.com/installs/4.0.0.200511081803/ReleaseProduction/323/Starware_323.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0D502FD8-EA50-41E4-8C48-A4CDD5734D6A}: NameServer = 85.255.115.5,85.255.112.26 O17 - HKLM\System\CCS\Services\Tcpip\..\{65764A14-4F03-445E-8C49-BF1B84742437}: NameServer = 85.255.115.5,85.255.112.26 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE1E7A1C-E191-4E30-8C50-D63C0BDB9E40}: NameServer = 85.255.115.5,85.255.112.26 O17 - HKLM\System\CCS\Services\Tcpip\..\{F158561E-F01F-4448-95F4-6B0C6DC0ADC2}: NameServer = 85.255.115.5,85.255.112.26 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\USER\LOKALE~1\TEMP\_VWUPSRV.EXE BataAlexander |
|
08.10.2006, 22:41
| #2 |
| /// Helfer-Team   |  SearchToolbar deinstallieren und Werbefenster loswerden Lasse mal online prüfen:
__________________C:\Programme\UnSpyPC\UnSpyPC.exe Siehe meine Signatur. Poste die Ergebnisse.
__________________ |
|
08.10.2006, 22:54
| #3 |
| > MalwareDB | SearchToolbar deinstallieren und Werbefenster loswerden Datei: UnSpyPC.exe
__________________Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir SecurityPrivacyRisk/Fake.UnSpy.3 riskware gefunden ArcaVir Spyware.Uspc.A1 gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Keine Viren gefunden Jetzt muss ich dir bestimmt löschen reicht da einfaches in den papierkorb werfen? BataAlexander |
|
09.10.2006, 10:26
| #4 | ||
| | SearchToolbar deinstallieren und Werbefenster loswerden Hallo, @Felix Wann war dein letzter Besuch bei Fielmann ?  @BataAlexander Zitat:
 Zitat:
Ich tippe auf "Zlob" Infektion....  Irrlicht |
|
09.10.2006, 14:47
| #5 |
| /// Helfer-Team | SearchToolbar deinstallieren und Werbefenster loswerden @irrlicht Vielleicht solltest Du mal zu Fielmann gehen, da gibt es große Sonnenbrillen  Ich schätze, dass die Umleitung in die Ukraine die Folge des Befalls und nicht die Ursache ist. Weierhin scheint mir eher ein Befall mit Wareout oder L2M angezeigt. @BataAlexander Prüfe das System mit F-Secure Blacklight und poste danach das Logfile. Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
09.10.2006, 15:00
| #6 |
| | SearchToolbar deinstallieren und Werbefenster loswerden Hallo, @elix Okay,ich schlage vor für stützen uns gegenseitig und marschieren zusammen bei Fielmann ein...  Einigen wir uns auf "Neuaufsetzen" als Rat ? Irrlicht |
|
09.10.2006, 15:17
| #7 |
| > MalwareDB | SearchToolbar deinstallieren und Werbefenster loswerden also soll ich den Rechner neu aufsetzen? Wär jetzt nicht das Problem, bevor ich mir Blicklight oder sowas installiern muss, von dem ich keine Ahnung hab.  BataAlexander |
|
09.10.2006, 15:20
| #8 | |
| /// Helfer-Team | SearchToolbar deinstallieren und Werbefenster loswerdenZitat:
 Beachte dazu auch Cidres Hinweise: http://www.trojaner-board.de/showthread.php?t=12154
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
09.10.2006, 15:24
| #9 |
| | SearchToolbar deinstallieren und Werbefenster loswerden Hallo, komisch....tausende User würden sich lieber tausend Tools installieren ,wenn sie um ein Neuaufsetzen herum kommen könnten.. Klar, der finale Schlag ist auch der sicherste ! "Wareout" ist auch nicht so ganz einfach zu entfernen...und wenn du schon vor "Blacklight" Angst hast...:aplaus: Die Anleitung zum Neuaufsetzen hier, hast du schon gefunden ? Beachte besonders den Teil, wo es um das Absichern und den ersten Internetgang geht.... Irrlicht Edit. Felix lag auf der Lauer und war schneller... |
|
09.10.2006, 15:28
| #10 |
| > MalwareDB | SearchToolbar deinstallieren und Werbefenster loswerden schwarzlicht kenn ich nur aus der disco und das aufspielen dauert ja nicht so lang, hab mein zeug eh auf ner externen Festplatte liegen. danke euch schon mal werde berichten wies ausgegangen ist Eine frage hab ich noch: wird der Spam den ich bekomme dann weniger wenn ich den rechner plätte? könnte ja sein (und wär ein netter nebeneffekt)BataAlexander |
|
09.10.2006, 15:43
| #11 |
| /// Helfer-Team | SearchToolbar deinstallieren und Werbefenster loswerden Der Spam wird nicht weniger. Was Du aber tun kannst, ist die E-Mails direkt beim Provider zu bearbeiten (Webmailer). Auch solltest Du, wenn es möglich ist, den Spamfilter aktivieren. Dann komm schon mal weniger Müll auf Deine Platte
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
| Themen zu SearchToolbar deinstallieren und Werbefenster loswerden |
| adobe, antivir, auswerten, bho, dateien, einstellungen, explorer, hijack, hijackthis, hotkey, icqtoolbar, internet, internet explorer, loswerden, messenger, microsoft, programme, software, stick, system, temp, urlsearchhook, usb, werbefenster, windows, windows xp |
Linear-Darstellung
