HuntBar entfernen

Dieses Thema im Forum "Sicherheit" wurde erstellt von Blümschen, 17. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Blümschen

    Blümschen Byte

    Registriert seit:
    23. April 2004
    Beiträge:
    93
    Hallo,

    habe mir die Adware "HuntBar" eingefangen.

    "Spybot Search and Destroy" hat sie gefunden,kann sie aber nicht entfernen.

    Der Registryeintrag läßt sich auch nicht manuell löschen.

    Weiß jemand,wie ich dieses Teil wieder los werde ?
     
  2. Ramses_der_2te

    Ramses_der_2te Kbyte

    Registriert seit:
    12. Juni 2004
    Beiträge:
    157
    Für das bekannt gute (und kostenlose) Programm Ad-Aware von Lavasoft gibt es eine neue Referenz-Datei!
    Damit können auch die neuen Spione wie Xupiter ToolBar, HuntBar und CnsMin entlarvt und beseitigt werden.

    versuche es mal damit....
    ein manueller weg ist mir in Moment nicht bekannt.
    Mfg
     
  3. Blümschen

    Blümschen Byte

    Registriert seit:
    23. April 2004
    Beiträge:
    93
    Ich benutze auch Ad-Aware Pro,aber es kann "HuntBar" nicht finden,obwohl es udgedatet ist.
     
  4. Gast

    Gast Guest

    @Ramses: die "neue" Referenz-Datei ist vom 25.09.2002 ! :rolleyes:

    @Blümschen: vielleicht kannst Du die Huntbar-Einträge mit HJT "fixen"
     
  5. Blümschen

    Blümschen Byte

    Registriert seit:
    23. April 2004
    Beiträge:
    93
    Habe leider keine Ahnung,was das ist und wie das geht.
     
  6. Gast

    Gast Guest

    sorry, da Du die andere Standard-SW kennst, dachte ich ... na ja - hier:

    http://www.hjt.klaffke.de

    erstelle einfach mal eine Log-Datei lt. Anleitung (ohne einen Browser zu starten) und poste das Log hier
     
  7. Ramses_der_2te

    Ramses_der_2te Kbyte

    Registriert seit:
    12. Juni 2004
    Beiträge:
    157
  8. Ramses_der_2te

    Ramses_der_2te Kbyte

    Registriert seit:
    12. Juni 2004
    Beiträge:
    157
    oopps...
    stimmt
    fehler sind menschlich:rolleyes:

    aber ist schon bedauerlich das adaware pro das nicht packt....:aua:
     
  9. Blümschen

    Blümschen Byte

    Registriert seit:
    23. April 2004
    Beiträge:
    93
    Sorry,aber ich bin jetzt überfordert.

    Der Eintrag "WinTools" lt. Anleitung ist bei mir nicht vorhanden.

    Für eine Log-Datei habe ich auch keine Anleitung gefunden.
     
  10. Gast

    Gast Guest

    :confused: was für ein Eintrag "WinTools" ?

    das http://www.hjt.klaffke.de ist die Anleitung ! Zip-Datei runterladen, auspacken, die HijackThis.exe starten, auf "Scan" klicken, dann auf "Save Log", speichern und fertig !

     
  11. Blümschen

    Blümschen Byte

    Registriert seit:
    23. April 2004
    Beiträge:
    93
    Habe ich gemacht.Und wie gehts weiter ??
     
  12. Gast

    Gast Guest

    poste die Log-Datei hier rein - evt. musst Du sie zerlegen, weiß nicht, ob das Forum so lange Posts wieder schluckt ...
     
  13. Blümschen

    Blümschen Byte

    Registriert seit:
    23. April 2004
    Beiträge:
    93
    Logfile of HijackThis v1.97.7
    Scan saved at 04:36:04, on 17.06.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
    C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Eigene Dateien\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/de/default.asp
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programme\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe /nosplash
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [WinPatrol PLUS] C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
    O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm
    O9 - Extra 'Tools' menuitem: Starten von Copernic Agent (HKLM)
    O9 - Extra button: WebSpeech (HKLM)
    O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM)
    O9 - Extra button: Copernic Agent (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38117.2528819444

     
  14. Gast

    Gast Guest

    tja, so geht´s wohl doch nicht - der einzig merkwürdige Eintrag, der mir jetzt auffällt (und der wahrscheinlich mit Huntbar zusammenhängt), ist dieser:

    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

    einfach HJT nochmal scannen lassen, den Eintrag markieren und fixen lassen

    dann musst Du wohl die Registry-Einträge noch entfernen, wie hier beschrieben:

    http://www.spywareguide.com/spydet_426_huntbar.html
     
  15. Blümschen

    Blümschen Byte

    Registriert seit:
    23. April 2004
    Beiträge:
    93
    "O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)" konnte
    ich entfernen.

    So wie ich die englische Seite verstanden habe,soll ich "msiets.dll" , "mslink.dll" und möglicherweise
    noch "regsvr32/u" löschen.Die kann ich aber alle nicht finden.Bei mir ist "alle Dateien anzeigen"
    eingestellt.

    "Spybot" findet immer noch "HuntBar" und gibt folgenden Schlüssel an:H_L_M\Software\BTIEIN.

    Alle ausprobierten Online-Scanner konnten "HuntBar" nicht entfernen
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen