|
Search toolbar - bitte um Hilfe! Hallo zusammen! Seit einiger Zeit geht bei mir die ganze Zeit die blöde Search toolbar auf! Mit Ad-aware krieg ich den blödsinn nicht runter - hätte schon versucht sie aus der registry rauszulöschen - leider ohne Erfolg! Kann mir bitte jemand weiter helfen, wie ich die blöde Toolbar von meinem PC bekomme?? :heulen: Mit bestem Dank im Voraus lg klaus Logfile of HijackThis v1.99.0 Scan saved at 16:36:38, on 22.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\Toolbar\PIB.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe C:\PROGRA~1\Toolbar\TBPS.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seekerbar.com/ie.aspx?tb_id=50154 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://learn.wu-wien.ac.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll O2 - BHO: sPeerObj Class - {00000026-8735-428D-B81F-DD098223B25F} - C:\WINDOWS\speer.dll O2 - BHO: MyQuickSearch Search Assistant BHO - {04011C11-2F3B-44ed-977C-270CA669C6B2} - C:\Programme\MyQuickSearch\SrchAstt\1.bin\MQSSRCAS.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\Programme\Toolbar\toolbar.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42" O4 - HKLM\..\Run: [eypcotwuuxvs] C:\WINDOWS\System32\enfprf.exe O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe" O4 - HKLM\..\Run: [TBPS] C:\Programme\Toolbar\TBPS.exe O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe O4 - HKLM\..\RunOnce: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe /boot O4 - HKLM\..\RunOnce: [TBPS] C:\Programme\Toolbar\TBPS.exe /boot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Morpheus] "C:\Programme\StreamCast\Morpheus\Morpheus.exe" -min O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe O4 - Global Startup: GStartup.lnk = C:\RECYCLER\NPROTECT\00061722.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/game...ts/y/ct2_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105657923123 O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.download-url.de/Insta...sAssistent.ocx O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: InCD File System Service - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Da fängt es schon an! Lad dir bitte escan runter und lass es bitte im abgesicherten Modus genau nach Anleitung laufen zu finden>http://www.trojaner-board.de/42731-escan-anleitung.html Download: http://www.mwti.net/antivirus/free_utilities.asp Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Gruss |
Erstmals Danke für deine hilfe! Hier das Ergebnis vom Escan: File C:\WINDOWS\System32\enfprf.exe infected by "Trojan-Downloader.Win32.Agent.hg" Virus. Action Taken: No Action Taken. File C:\Programme\Toolbar\TBPS.exe infected by "not-a-virus:AdWare.WebSearch.h" Virus. Action Taken: No Action Taken. File C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Gifsworld.exe.exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. File C:\WINDOWS\p2p.exe.exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. File C:\WINDOWS\speer.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temp\asmfiles.cab infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temp\DrTemp\speer_v12.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temp\perfectnavUninstall.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temp\temp.fr309D\PIB.exe infected by "not-a-virus:AdWare.WebSearch.h" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temp\temp.fr309D\TBPS.exe infected by "not-a-virus:AdWare.WebSearch.h" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temp\temp.fr309D\toolbar.dll infected by "not-a-virus:AdWare.WebSearch.e" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temp\temp.frDFA9\common.dll infected by "not-a-virus:AdWare.WebSearch.f" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temp\temp.frE8C4 infected by "not-a-virus:AdWare.WebSearch.f" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temp\temp.frFDE7\toolbar.dll infected by "not-a-virus:AdWare.WebSearch.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temp\THI4CD4.tmp\polall1s.exe infected by "Trojan-Dropper.Win32.Small.pv" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temp\THI4CD4.tmp\speer.cab infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temp\THI4CD4.tmp\speer.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temp\~7.exe infected by "not-a-virus:Porn-Dialer.Win32.Generic" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temp\~8.exe infected by "Trojan.Win32.StartPage.ow" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0X2Z0563\TBPSSvc[1].cab infected by "not-a-virus:AdWare.WebSearch.f" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0X2Z0563\WinTA[1].cab infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4Z5B6MBD\InstallationsAssistent[2].ocx infected by "Trojan-Downloader.Win32.Stardler.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C9OHABO9\asmfiles[1].cab infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ET1E3E50\WinTB[1].cab infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\klaus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PKCR5XKL\Toolbar3[2].cab tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken. File C:\Program Files\Altnet\Download Manager\asmps.dll infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll infected by "not-a-virus:AdWare.Gator.3124" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll infected by "not-a-virus:AdWare.Gator.6051" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\WinTools\WToolsB.dll infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\WinTools\WToolsS.exe infected by "TrojanDownloader.Win32.Wintool.b" Virus. Action Taken: No Action Taken. File C:\Programme\Toolbar\common.dll infected by "not-a-virus:AdWare.WebSearch.f" Virus. Action Taken: No Action Taken. File C:\Programme\Toolbar\PIB.exe infected by "not-a-virus:AdWare.WebSearch.h" Virus. Action Taken: No Action Taken. File C:\Programme\Toolbar\TBPSSvc.exe infected by "not-a-virus:AdWare.WebSearch.f" Virus. Action Taken: No Action Taken. File C:\Programme\WebSavingsfromEbates\ebws.exe infected by "not-a-virus:AdWare.WebRebates.c" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00061722.exe infected by "not-a-virus:AdWare.Gator.4203" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00068214.exe infected by "not-a-virus:AdWare.WebSearch.f" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00068259.exe infected by "not-a-virus:AdWare.WebSearch.f" Virus. Action Taken: No Action Taken. File C:\RECYCLER\S-1-5-21-682003330-1202660629-839522115-1004\Dc1.exe infected by "not-a-virus:AdWare.WebSearch.h" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx infected by "Trojan-Downloader.Win32.Stardler.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Gifsworld.exe.exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. File C:\WINDOWS\p2p.exe.exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. File C:\WINDOWS\speer.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. Ich hoffe, du kannst mir weiterhelfen! Habe echt keinen Bock meinen PC neuaufzusetzen! Nochmals Vielen Dank! lg klaus |
Kann mir bitte, bitte irgendwer helfen???? :heulen: :heulen: :heulen: danke, klaus |
Leere deine Temporary Internet Files, Temp Ordner und den Papierkorb. Lösche diese Ordner: C:\Programme\Gemeinsame Dateien\WinTools C:\Programme\Gemeinsame Dateien\CMEII C:\Programme\WebSavingsfromEbates C:\Programme\Toolbar Die übriggebliebenen ebenfalls löschen. Solltest du eine andere Zugangsart als DSL benutzen, dann sichere die Dialer Dateien als Beweismittel. |
wo kann ich die Temporary Internet Files löschen? :dummguck: |
@Klaus4813 entweder Temporary Internet Files Leere diese Ordner: C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp C:\WINDOWS\Downloaded Program Files C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files oder lade dir clearprog chaosman |
Danke!!! :party: |
Ich habe jetzt die Temporären Dateien alle entfernt, ich kann aber von den vier angegebenen Ordnern nur einen löschen: Folgende Ordner lassen sich leider nicht löschen: C:\Programme\Gemeinsame Dateien\WinTools C:\Programme\Gemeinsame Dateien\CMEII C:\Programme\Toolbar Diese Dateien werden von irgendeinem programm verwendet, ich weiss allerdings nicht von welchem! Könnte ihr mir sagen, welchen Prozess ich da im Taskmanager beenden muss? Danke!! lg klaus |
Zitat:
Zitat:
Zitat:
Wenn du damit nicht klar kommst, bitte hier lesen:http://www.trojaner-board.com/showthread.php?t=12154 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board