Problem mit Security Toolbar 7.1
Themenstarter
Benutzer
seit: 25.06.2007
Beiträge: 4
Hier mal mein Problem...
Habe diese blöde "Security Toolbar 7.1" , in der Taskleiste blinkt ein "!"...
Habe bereits unter Start->Systemsteuerung->Software diese "Security Software gelöscht. Was nun? Und was ist das und wie geht das mit dem "Fixen", was ich schon so oft gelesen hab?!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:21:57, on 25.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Security Tools\iesmn.exe
C:\Programme\Security Tools\imsmain.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lexmark X5100 Series\lxbabmgr.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Security Tools\imsmn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\Programme\Security Tools\iesmin.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Eigene Dateien\Zwischenablage\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.versatel.de/internet-cd/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about :blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.versatel.de/internet-cd/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: H - {30EDD4CB-8BC1-4f9f-99A6-A6938E9AACE0} - C:\WINDOWS\system32\coq.dll
O2 - BHO: (no name) - {36ADA89D-2440-4DC4-820A-3A05E8630935} - C:\Programme\Security Tools\iesplg.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: H - {943CBD6C-F4DE-40e4-AA43-7B964FAE81F1} - C:\WINDOWS\system32\comi2.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Programme\Security Tools\iesbpl.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Security Tools\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Security Tools\imsmain.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C :\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.versatel.de/internet-cd/
O17 - HKLM\System\CCS\Services\Tcpip\..\{604391C6-0307-4560-BD8C-162F849FFC91}: NameServer = 82.144.41.8 62.220.18.8
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: bipinnatifid - {4688f900-0d0c-4788-b297-59cc10e70ccc} - C:\WINDOWS\system32\afkvvy.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
--
End of file - 6680 bytes
Hoffe Ihr könnt mir helfen???
Gruß,
Oliver
Benutzer
seit: 23.02.2007
Beiträge: 3.340
Hab jetzt HIER geantwortet sorry. Hab den anderen Thread vorher nicht gesehen
Benutzer
seit: 07.01.2005
Beiträge: 12.171
Hallöchen,
ich habe deinen Beitrag mal aus dem anderen herausgelöst, ansonsten wird es zu unübersichtlich. Wie man mit HijackThis umgeht wird unter folgendem Link erklärt:
Anleitung und Download HijackThis
Folgende Einträge solltest du unbedingt fixen ( beheben ):
Code:
O2 - BHO: (no name) - {36ADA89D-2440-4DC4-820A-3A05E8630935} - C:\Programme\Security Tools\iesplg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: H - {943CBD6C-F4DE-40e4-AA43-7B964FAE81F1} - C:\WINDOWS\system32\comi2.dll (file missing)
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Programme\Security Tools\iesbpl.dll
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Security Tools\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Security Tools\imsmain.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{604391C6-0307-4560-BD8C-162F849FFC91}: NameServer = 82.144.41.8 62.220.18.8
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: bipinnatifid - {4688f900-0d0c-4788-b297-59cc10e70ccc} - C:\WINDOWS\system32\afkvvy.dll
Anschließend den Rechner neu starten und überprüfen ob alles funktioniert...
Themenstarter
Benutzer
seit: 25.06.2007
Beiträge: 4
Moderator
seit: 07.08.2005
Beiträge: 9.272
Moin,
geh in den 'abgesicherten Modus' und mach den Scan und das Fixen noch einmal.
Deaktiviere dafür kurzzeitig vorher deine 'Systemwiederherstellung'.
Nach abermaligen Neustart überprüfe, ob die von Dirk genannten Einträge weg sind.
Benutzer
seit: 07.01.2005
Beiträge: 12.171
Hallöchen,
der erste Schritt sollte immer die Deaktivierung der Systemwiederherstellung sein. Hätte ich vielleicht erwähnen sollen. Dann den Rechner wie vorgeschlagen im abgesicherten Modus starten und dort den Scan durchführen und auch fixen.
Dort hast du mehr Chancen das Zeug loszuwerden, da im abgesicherten Modus keine Autostarts abgearbeitet werden.
So wie von schmidtchen schon richtig vorgeschlagen...
Themenstarter
Benutzer
seit: 25.06.2007
Beiträge: 4
Hallo,
wie deaktiviere ich die Systemwiederherstellung?
Und wie komme ich dann beim Neustart in dem abgesicherten Modus, ohne das ich Windows "unsachgemäß" schließe?
Habe da nicht so die Ahnung von...
Gruß und Dank
Themenstarter
Benutzer
seit: 25.06.2007
Beiträge: 4
...hab´s rausgefunden! Werde es jetzt mal versuchen!
Ähnliche Themen
Von Roman im Forum Antivirus und PC Sicherheit
Antworten: 4
Letzter Beitrag: 18.11.2007, 20:45
Von HDH im Forum Antivirus und PC Sicherheit
Antworten: 8
Letzter Beitrag: 18.10.2007, 20:45
Von Kerstin im Forum Antivirus und PC Sicherheit
Antworten: 7
Letzter Beitrag: 01.10.2007, 11:11
Von Cloneadmin im Forum Antivirus und PC Sicherheit
Antworten: 7
Letzter Beitrag: 30.09.2007, 12:19
Von Zozzler im Forum Antivirus und PC Sicherheit
Antworten: 3
Letzter Beitrag: 28.08.2007, 20:07