Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Toolbar.OWS

Toolbar.OWS


Log-Analyse und Auswertung: Toolbar.OWS

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.03.2005, 10:13   #1
Maxinator
 
Toolbar.OWS - Standard

Toolbar.OWS


Hallo zusammen,

hab bei einer Bekannten den Rechner gestern mit eScan gescannt:

Fri Mar 04 19:26:38 2005 => File C:\Programme\HijackThis 1.99.1\backups\backup-20050304-171150-509.dll infected by "not-a-virus:AdWare.Toolbar.OWS" Virus. Action Taken: No Action Taken.
Fri Mar 04 19:45:16 2005 => File C:\RECYCLER\NPROTECT\00005625.ocx infected by "not-a-virus:AdWare.Toolbar.OWS" Virus. Action Taken: No Action Taken.

Fri Mar 04 20:21:40 2005 => ***** Scanning complete. *****

Fri Mar 04 20:21:40 2005 => Total Files Scanned: 37259
Fri Mar 04 20:21:40 2005 => Total Virus(es) Found: 2
Fri Mar 04 20:21:41 2005 => Total Disinfected Files: 0
Fri Mar 04 20:21:41 2005 => Total Files Renamed: 0
Fri Mar 04 20:21:41 2005 => Total Deleted Files: 0
Fri Mar 04 20:21:41 2005 => Total Errors: 10
Fri Mar 04 20:21:41 2005 => Time Elapsed: 01:54:37
Fri Mar 04 20:21:41 2005 => Virus Database Date: 2005/03/04
Fri Mar 04 20:21:41 2005 => Virus Database Count: 120377

Fri Mar 04 20:21:41 2005 => Scan Completed.

Sat Mar 05 01:44:19 2005 => Virus Database Date: 2005/03/04
Sat Mar 05 01:44:19 2005 => Virus Database Count: 120377
Sat Mar 05 01:44:22 2005 => AV Library Unloaded (3)...


und mit HijackThis die Toolbar.OWS entfernt.


Ist das ein Überbleibsel vom IBS-Dialer -google sagt nur, dass es Adware ist - und kann ich den aus dem Backup-Ordner raushauen? Hab keine Probleme seitdem mit dem System bzw. Programmen.
Den habe ich nämlich gestern mit AdAware SE 1.05
und weitere 36 Critical Objects gelöscht.


Hier noch ein aktueller Log von HijackThis


Logfile of HijackThis v1.99.1
Scan saved at 09:46:40, on 05.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\0900WA~1\w0svc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\HijackThis 1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v5.windowsupdate.microsoft.co...ult.aspx?ln=de
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109892355995
O17 - HKLM\System\CCS\Services\Tcpip\..\{7603145B-A54D-4B5D-80B4-8B84381B633E}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0900WA~1\w0svc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Vielen Dank für jede Antwort


Gruß
Marco


Nachtrag 10.24:

Hab gerade beim Norton AntiVir unter Bedrohungskategorien - Ausnahmeliste diesen Eintrag gefunden:
C:\WINDOWS\fastvcheck.exe:C:\WINDOWS\fastvcheck.exe
Die Datei im Windows Ordner aber nicht gefunden (trotz alle Dateien und ordner anzeigen). Google sagt auch nichts dazu.
Geändert von Maxinator (05.03.2005 um 10:26 Uhr)

Alt 07.03.2005, 00:50   #2
Maxinator
 
Toolbar.OWS - Standard

Toolbar.OWS


Moin,

wollte nur mal nachfragen ob das Log etc. in Ordnung ist und die Geschichte mit dem Dialer eine schwerwiegende ist.

Für Antworten bin ich sehr dankbar.


Ciao
Marco
__________________
Alt 08.03.2005, 09:14   #3
Maxinator
 
Toolbar.OWS - Standard

Toolbar.OWS


Danke der Hilfe,

das Problem hat sich erledigt.
__________________
Antwort

Themen zu Toolbar.OWS
.dll, antivirus, anzeige, bho, dateien, drivers, escan, explorer, file, hijack, hijackthis, infected, internet, internet explorer, log, microsoft, monitor, nicht gefunden, probleme, programme, security, security center, settings manager, software, symantec, system, system32, windows, windows xp


« Hilfe! check plz :( | Hallo erst mal! Bin neu hier im Board und brauch schon hilfe! »


Ähnliche Themen: Toolbar.OWS


  1. Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall
    Plagegeister aller Art und deren Bekämpfung - 23.09.2015 (31)
  2. Windows 7; langsames Hochfahren // Win32/Toolbar.Visicom.A, Win32/DownloadSponsor.C, Win32/Toolbar.Visicom.E
    Log-Analyse und Auswertung - 01.08.2015 (9)
  3. Ask Toolbar
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (19)
  4. Iminent Toolbar
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (9)
  5. Windows 7 "PUP Babylon Toolbar" und "a variant of Win32/Bundled.Toolbar.Ask.D" gefunden
    Log-Analyse und Auswertung - 26.09.2013 (9)
  6. Ask Toolbar
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (7)
  7. wie entferne ich Utility Chest Internet Explorer Toolbar Utility Chest Firefox Toolbar?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (32)
  8. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  9. mapsgalaxy toolbar und mindspark toolbar platform plugin stub - wie entfernen?
    Log-Analyse und Auswertung - 08.05.2013 (8)
  10. Entrusted Toolbar und DVDVideoSoftTB Toolbar lassen sich nicht deinstaliern
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (4)
  11. ChameleonTom.Toolbar
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (2)
  12. GMX Toolbar mit IE7
    Alles rund um Windows - 24.11.2006 (5)
  13. Toolbar auf dem Desktop
    Log-Analyse und Auswertung - 08.01.2006 (15)
  14. IMI Toolbar
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (3)
  15. AZE Toolbar
    Log-Analyse und Auswertung - 04.02.2005 (2)
  16. Toolbar
    Alles rund um Windows - 14.01.2005 (2)
  17. Toolbar
    Log-Analyse und Auswertung - 28.09.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Toolbar.OWS - Hallo zusammen, hab bei einer Bekannten den Rechner gestern mit eScan gescannt: Fri Mar 04 19:26:38 2005 => File C:\Programme\HijackThis 1.99.1\backups\backup-20050304-171150-509.dll infected by "not-a-virus:AdWare.Toolbar.OWS" Virus. Action Taken: No Action Taken. - Toolbar.OWS...
Archiv
Du betrachtest: Toolbar.OWS auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19