erneut Security Toolbar 7.1
Themenstarter
Benutzer
seit: 18.11.2007
Beiträge: 2
erneut Security Toolbar 7.1
Hallo, ich bin der nächste der sich dieses lästige Toll eingefangen hat. Da ich nicht weiß welche einträge ich fixen soll, bitte ich euch um Hilfe.
Hier mein Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:41, on 18.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\seemhxpe.dll
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [General Socket Service] C:\WINDOWS\SVCHOST.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C :\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {670C5F66-0866-4DD7-8A3F-1EDE62C2E8BB} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA116214-5354-4394-BA5D-C15006840681}: NameServer = 192.168.20.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
--
End of file - 4268 bytes
Benutzer
seit: 11.11.2007
Beiträge: 124
Die zwei Einträge, die bei dieser Logfileauswertung erscheinen, solltest du unbedingt fixen. Wie das genau funktioniert, erfährst du, wenn du auf das kleine Ausrufezeichen zu Beginn des jeweiligen Eintrags clickst.
Das dein Virenschutz das nicht erkennt, finde ich etwas befremdlich.
Themenstarter
Benutzer
seit: 18.11.2007
Beiträge: 2
Vielen dank für deine Antwort Badbone, jetzt weiß ich dass es zwei Einträge sind, kannst du mir bitte genau sagen welche. Ich vermute eines davon ist:
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\seemhxpe.dll,
bin mir aber nicht sicher
Benutzer
seit: 11.11.2007
Beiträge: 124
Das sind folgende zwei Einträge:
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\seemhxpe.dll
O4 - HKCU\..\Run: [General Socket Service] C:\WINDOWS\SVCHOST.EXE
Sollte die Entfernung in der von Hijackthis empfohlenen Vorgehensweise nicht funktionieren, kann ich noch UnHackMe empfehlen. Das Programm ist Shareware und läuft 30 Tage umsonst.
https://greatis.com/unhackme/download.htm
Moderator
seit: 07.08.2005
Beiträge: 9.272
Moin,
warum sollte bei deaktivierter Systemwiederherstellung und das Fixen im abgesicherten Modus dieser beiden Verdächtigen nicht erst mal probiert werden?
Danach noch im Explorer die Dateien aufsuchen und löschen.
Neustart und kontrollieren. Systemwiederherstellung wieder aktivieren.
Ähnliche Themen
Von Hero of LOL im Forum Antivirus und PC Sicherheit
Antworten: 9
Letzter Beitrag: 08.11.2007, 18:56
Von HDH im Forum Antivirus und PC Sicherheit
Antworten: 8
Letzter Beitrag: 18.10.2007, 20:45
Von Cloneadmin im Forum Antivirus und PC Sicherheit
Antworten: 7
Letzter Beitrag: 30.09.2007, 12:19
Von Zozzler im Forum Antivirus und PC Sicherheit
Antworten: 3
Letzter Beitrag: 28.08.2007, 20:07
Von Rockinroller im Forum Antivirus und PC Sicherheit
Antworten: 7
Letzter Beitrag: 26.06.2007, 14:09