Security Toolbar 7.1 BRAUCHE HILFE!!!!

7Antworten
  1. #1
    Avatar von Pamuk
    Pamuk ist offline
    Themen Starter

    Title
    Benutzer
    seit
    19.10.2007
    Beiträge
    3

    Standard Security Toolbar 7.1 BRAUCHE HILFE!!!!

    Hallo!
    Ich wollte mir gestern im I-Net ein Video anklicken und dafür musste ich irgendwie eine Art Flashplayer oder so runterladen(ich habe da nicht so genau drauf geachtet)...plötzlich war in meiner Taskleiste so ein komisches Symbol, welches mich alle 10min mit Warnungen nervte. In meinem Internetexplorer ist außerdem jetzt auch noch dieses "Security Toolbar 7.1"....
    Ich habe, wie mir empfohlen wurde Smitfraud durchlaufen lassen..das Symbol auf der Taskleiste ist jetzt weg aber im Internetexplorer ist immer noch die Toolbar.
    Ich bin jetzt mal der Anleitung hier gefolgt und habe HijackThis durchlaufen lassen...das kam dabei raus:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:24:23, on 19.10.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Programme\ArcorOnline\AOButler.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: IE Custom Tools - {23ED2206-856D-461A-BBCF-1C2466AC5AE3} - C:\Programme\Video Add-on\ictmdl.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe "
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\Hp\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - https://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
    O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) - https://h30155.www3.hp.com/ediags/dd/ins ... gr_v01.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - https://messenger.zone.msn.com/binary/So ... b56986.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://cdn.scan.onecare.live.com/resour ... se9602.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 2032632381
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 0240500975
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary/Me ... b56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - https://messenger.zone.msn.com/binary/Mi ... b56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5BD660F-CB63-4D8C-9432-2C678743631F}: NameServer = 195.50.140.252 195.50.140.114
    O22 - SharedTaskScheduler: celtiberi - {7999c5e2-b500-4ba5-8e9a-99639eca65fc} - C:\WINDOWS\system32\mxhfjy.dll (file missing)
    O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
    O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 6205 bytes

  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    geh am besten gleich in den 'abgesicherten Modus' (deaktiviere vorübergehend die Systemwiederherstellung)
    und scanne erneut mit HjT und fixe >
    O3 - Toolbar: IE Custom Tools - {23ED2206-856D-461A-BBCF-1C2466AC5AE3} - C:\Programme\Video Add-on\ictmdl.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    Zu
    O22 - SharedTaskScheduler: celtiberi - {7999c5e2-b500-4ba5-8e9a-99639eca65fc} - C:\WINDOWS\system32\mxhfjy.dll (file missing)
    solltest du auf Aussagen warten. Ich bin mir da nicht sicher.

  3. #3
    Avatar von Pamuk
    Pamuk ist offline
    Themen Starter

    Title
    Benutzer
    seit
    19.10.2007
    Beiträge
    3

    Standard

    Danke für die Antwort
    Bin leider nicht so auf dem Gebiet bewandert und habe schon die nächste Frage...Wie deaktiviere die Systemwiederherstellung?

  4. #4
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    Rechtsklick auf 'Arbeitsplatz' > Eigenschaften > Register 'Systemwiederherstellung' >>> Haken oben entfernen.
    Nicht vergessen, nach Beendigung der Aktion wieder neu setzen.

  5. #5
    Avatar von Pamuk
    Pamuk ist offline
    Themen Starter

    Title
    Benutzer
    seit
    19.10.2007
    Beiträge
    3

    Standard

    Erst in den abgesicherten Modus oder erst deaktivieren?

  6. #6
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Egal

  7. #7
    Avatar von

    Standard schmidchen

    Hallöchen,

    (deaktiviere vorübergehend die Systemwiederherstellung)
    Hier hast du die Antwort https://www.bsi.bund.de/av/texte/wiederher_xp.htm

    Aber, wieso soll er die deaktivieren

  8. #8
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    habe noch etwas vergessen:
    HjT meldet, dass du kein aktives Virenprogramm hast. Wie sieht es mit einem aktiven Spywarescanner aus?
    Die WIN XP-Updates sind auch aktuell?

Ähnliche Themen

  1. erneut Security Toolbar 7.1

    Von Roman im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 18.11.2007, 20:45
  2. Hilfe bei Security Toolbar 7.1

    Von Hero of LOL im Forum Antivirus und PC Sicherheit
    Antworten: 9
    Letzter Beitrag: 08.11.2007, 18:56
  3. Security Toolbar 7.1

    Von Cloneadmin im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 30.09.2007, 12:19
  4. Problem mit Security Toolbar 7.1

    Von Zozzler im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 28.08.2007, 20:07
  5. Problem mit Security Toolbar 7.1

    Von Rockinroller im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 26.06.2007, 14:09
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz