|
Log-Analyse und Auswertung: "unbezwingbare" TOOLBARWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.09.2004, 23:33 | #1 |
| "unbezwingbare" TOOLBAR hallo! gleich vorweg, ich hab keine ahnug wie ich mir dieses "zeugs" (toolbar-virus) geholt habe... und bitte somit um HILFE!!! dazu ist noch zu erwähnen, dass ich mich nicht gerade als computer-experte bezeichnen würde und hoffe, dass mir jemand eine "einfache" und umgangsfreundliche problembeseitigung nahelegen kann. ALSO: beim öffnen des internet explorers öffnet sich eine ungewollte startseite (http://thenewsearch.com/thenewsearch.html). simultan zeigt mir der avguard, dass ein virus/trojaner (C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\O5E1A7I9\RDGAT1342[1].EXE) gefunden wurde. und natürlich wir "DIE TOOLBAR" (Toolbar icons: HotSpots, Pharmacy, Gambling, Finance, Insurance, Adult, Computers, Travel) angezeigt. ...nun stellt sich die frage: WIE BEKOMM ICH DAS ALLES WIEDER WEG??? angewendete maßnahmen: - > bei WIN98 - adaware - spybot - avguard - avstinger? - avast - unter internetoptionen dateien löschen - cookies gelöscht - CWS shredder - hijack this v1.98.2* *Logfile of HijackThis v1.98.2 Scan saved at 00:07:54, on 28.09.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATIPTAAA.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\WINRAR\WINRAR.EXE C:\WINDOWS\TEMP\RAR$EX00.975\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINDOWS\SYSTEM\ADV.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: Advanced Search - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINDOWS\SYSTEM\ADV.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= wie läuft das mit hijack this??? ich habs bereits mit dem automatischen hijack this log post probiert... aber wenn ich die angehackt habe und dann "gefixed" habe, MUSS ICH DANN NOCH IRGENDWO WAS LÖSCHEN ODER DEAKTIVIEREN ODER...??????????? ICH DANKE FÜR JEGLICHE ANTWORTEN IM VORAUS!!! mfg, simon |
27.09.2004, 23:49 | #2 |
Gast | "unbezwingbare" TOOLBAR Du solltest erstmal unbedingt www.windowsupdate.com besuchen und alle Updates und Patches installieren. Dies können bei dir nicht so viele sein.
__________________Dann fixe mit HijackThis dies: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINDOWS\SYSTEM\ADV.DLL O3 - Toolbar: Advanced Search - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINDOWS\SYSTEM\ADV.DLL Anschließend lösche die Datei C:\WINDOWS\SYSTEM\ADV.DLL. |
27.09.2004, 23:51 | #3 |
Administrator, a.D. | "unbezwingbare" TOOLBAR Hallo,
__________________installiere IE 6 SP1 und update ihn. Lade Clear Prog http://www.das-download-archiv.de/download_file803.html Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. http://www.mwti.net/antivirus/free_utilities.asp Wechsle in den abgesicherten Modus und fixe diese Einträge: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINDOWS\SYSTEM\ADV.DLL O3 - Toolbar: Advanced Search - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINDOWS\SYSTEM\ADV.DLL Lösche diese Datei: C:\WINDOWS\SYSTEM\ADV.DLL - mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.) - neue Startseite vergeben - Clear Prog einsetzen und Temp Dateien löschen - Neustart - neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________ |
28.09.2004, 11:47 | #4 |
| "unbezwingbare" TOOLBAR hallo! DANKE für eure antworten!!! ich hab die genannten dateien "gefixed" und dies ADV.DLL datei gelöscht. seither funktionierts wieder... ich hoff nur meine gewünschte startseite bleibt nun konstant. also: DANKE NOCHMALS!!! |
28.09.2004, 18:50 | #5 |
| "unbezwingbare" TOOLBAR Hallo search-of-salvation, wenn Du den IE nicht zwingend brauchst, denk mal über einen Browserwechsel nach: - Vorbeugende Maßnahmen: www.trojaner-info.de Weitere Lektüre, die Dir nützen kann: - IE sicher konfigurieren: www.datenschutzzentrum.de. - www.mathematik.uni-marburg.de Shadowdance |
Themen zu "unbezwingbare" TOOLBAR |
.exe, .inf, automatische, bho, confused, content.ie5, danke, dateien, explorers, frage, gehackt, hijack, hijack this, hijackthis, hilfe, hilfe!, hilfe!!, icons, internet, logfile, maßnahme, microsoft, programme, registry, rundll, rundll32.exe, seite, software, startseite, system, ungewollte, unter, virus/trojaner, wieder weg, windows, öffnet |