erneut Security Toolbar 7.1

4Antworten
  1. #1
    Avatar von Roman
    Roman ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.11.2007
    Beiträge
    2

    Standard erneut Security Toolbar 7.1

    Hallo, ich bin der nächste der sich dieses lästige Toll eingefangen hat. Da ich nicht weiß welche einträge ich fixen soll, bitte ich euch um Hilfe.

    Hier mein Logfile:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:49:41, on 18.11.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\TOSHIBA\TouchPad\TPTray.exe
    C:\Programme\TOSHIBA\Tvs\TvsTray.exe
    C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
    C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\seemhxpe.dll
    O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [General Socket Service] C:\WINDOWS\SVCHOST.EXE
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: eBay - {670C5F66-0866-4DD7-8A3F-1EDE62C2E8BB} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FA116214-5354-4394-BA5D-C15006840681}: NameServer = 192.168.20.1
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

    --
    End of file - 4268 bytes

  2. #2
    Avatar von Badbone
    Badbone ist offline

    Title
    Benutzer
    seit
    11.11.2007
    Beiträge
    124

    Standard

    Die zwei Einträge, die bei dieser Logfileauswertung erscheinen, solltest du unbedingt fixen. Wie das genau funktioniert, erfährst du, wenn du auf das kleine Ausrufezeichen zu Beginn des jeweiligen Eintrags clickst.
    Das dein Virenschutz das nicht erkennt, finde ich etwas befremdlich.

  3. #3
    Avatar von Roman
    Roman ist offline
    Themen Starter

    Title
    Benutzer
    seit
    18.11.2007
    Beiträge
    2

    Standard

    Vielen dank für deine Antwort Badbone, jetzt weiß ich dass es zwei Einträge sind, kannst du mir bitte genau sagen welche. Ich vermute eines davon ist:

    O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\seemhxpe.dll,

    bin mir aber nicht sicher

  4. #4
    Avatar von Badbone
    Badbone ist offline

    Title
    Benutzer
    seit
    11.11.2007
    Beiträge
    124

    Standard

    Das sind folgende zwei Einträge:
    O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\seemhxpe.dll

    O4 - HKCU\..\Run: [General Socket Service] C:\WINDOWS\SVCHOST.EXE

    Sollte die Entfernung in der von Hijackthis empfohlenen Vorgehensweise nicht funktionieren, kann ich noch UnHackMe empfehlen. Das Programm ist Shareware und läuft 30 Tage umsonst.
    https://greatis.com/unhackme/download.htm

  5. #5
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    warum sollte bei deaktivierter Systemwiederherstellung und das Fixen im abgesicherten Modus dieser beiden Verdächtigen nicht erst mal probiert werden?
    Danach noch im Explorer die Dateien aufsuchen und löschen.
    Neustart und kontrollieren. Systemwiederherstellung wieder aktivieren.

Ähnliche Themen

  1. Hilfe bei Security Toolbar 7.1

    Von Hero of LOL im Forum Antivirus und PC Sicherheit
    Antworten: 9
    Letzter Beitrag: 08.11.2007, 18:56
  2. Wieder mal Security Toolbar 7.1

    Von HDH im Forum Antivirus und PC Sicherheit
    Antworten: 8
    Letzter Beitrag: 18.10.2007, 20:45
  3. Security Toolbar 7.1

    Von Cloneadmin im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 30.09.2007, 12:19
  4. Problem mit Security Toolbar 7.1

    Von Zozzler im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 28.08.2007, 20:07
  5. Problem mit Security Toolbar 7.1

    Von Rockinroller im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 26.06.2007, 14:09
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz