Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1"

Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1"


Log-Analyse und Auswertung: Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 21.10.2007, 17:23   #16
Cowaz
 
Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1" - Standard

Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1"


Teil 2:
Verzeichnis von C:\DOKUME~1\****\LOKALE~1\Temp

2007-10-21 17:14 141,083 filelist.txt
2007-10-21 17:10 16,384 Perflib_Perfdata_c90.dat
2007-10-21 17:10 194 osCheck Vista Migration 2007-10-21 17h10m08s.log
2007-10-21 17:08 17,622,936 MWAV.LOG
2007-10-21 17:08 399,740 sfdb.dat
2007-10-21 16:06 3,001,754 MWAVC.LOG
2007-10-21 16:04 52,194 mwXface.log
2007-10-21 14:30 500 EUpdate.ini
2007-10-21 14:30 91 IUpdate.ini
2007-10-21 14:30 4,659 Download.log
2007-10-21 14:30 5,886 filelist.lst
2007-10-21 14:30 0 download.lck
2007-10-21 14:30 0 success.sem
2007-10-21 14:30 255,703 spydb.avs
2007-10-21 14:30 2,097,658 File1.sdb
2007-10-21 14:30 1,376,389 File2.sdb
2007-10-21 14:30 255,703 spydb.old
2007-10-21 14:30 161,910 Spyware.sdb
2007-10-21 14:30 1,273,993 Cid.sdb
2007-10-21 14:30 728,958 Dir.sdb
2007-10-21 14:27 4,641 jusched.log
2007-10-21 14:22 194 osCheck Vista Migration 2007-10-21 14h22m21s.log
2007-10-21 14:12 3,864 avp_ext.set
2007-10-21 14:12 3,864 avp_x.set
2007-10-21 14:12 3,864 avp.set
2007-10-21 14:12 7,473 update.txt
2007-10-21 14:12 63,800 unp023.avc
2007-10-21 14:12 54,423 unp008.avc
2007-10-21 14:12 53,920 unp003.avc
2007-10-21 14:12 46,579 unp001.avc
2007-10-21 14:12 822 remove.ini
2007-10-21 14:12 64,668 phupdn.txz
2007-10-21 14:12 227 httpsite.txt
2007-10-21 14:12 111 ftpsites.txt
2007-10-21 14:12 16,601 fa001.avc
2007-10-21 14:12 35,069 fa.avc
2007-10-21 14:12 28,728 ext009.avc
2007-10-21 14:12 33,195 ext005c.avc
2007-10-21 14:12 6,888 dailyc.avc
2007-10-21 14:12 50,302 daily.avc
2007-10-21 14:12 2,402 daily-ex.avx
2007-10-21 14:12 903 daily-ec.avc
2007-10-21 14:12 99,543 base154.avc
2007-10-21 14:12 253,279 base054c.avc
2007-10-21 14:12 50,102 base022.avc
2007-10-21 14:12 48,522 base017.avc
2007-10-21 14:12 48,880 base011.avc
2007-10-21 14:12 27,777 avp.klb
2007-10-21 14:12 1,047 00184597.key
2007-10-21 14:12 1,016 00184596.key
2007-10-21 14:09 626,688 msvcr80.dll
2007-10-21 14:09 548,864 msvcp80.dll
2007-10-21 14:09 241,664 MYDB.DLL
2007-10-21 13:59 114,688 ~DF14CC.tmp
2007-10-21 13:53 194 osCheck Vista Migration 2007-10-21 13h53m14s.log
2007-10-20 17:47 169,984 esupdate.exe
2007-10-20 16:46 1,050 esupd.ini
2007-10-20 16:33 1,892 daily-ex.avc
2007-10-20 16:11 1,970,176 msvl64.dll
2007-10-20 12:50 49,035 base033.avc
2007-10-20 12:50 49,258 base037.avc
2007-10-20 12:50 48,939 base030.avc
2007-10-20 12:50 48,606 base010.avc
2007-10-20 12:50 32,195 krnexe.avc
2007-10-20 12:26 906 MicroWorld Toolkit Utility.txt
2007-10-19 21:48 194 osCheck Vista Migration 2007-10-19 21h48m09s.log
2007-10-19 19:11 194 osCheck Vista Migration 2007-10-19 19h11m22s.log
2007-10-19 19:00 91,111 Chinese.Age
2007-10-19 19:00 110,554 Icelandic.Age
2007-10-19 19:00 115,464 Polish.Age
2007-10-19 19:00 112,322 Finnish.Age
2007-10-19 19:00 116,619 French.Age
2007-10-19 19:00 115,512 Spanish.Age
2007-10-19 19:00 116,233 Spanishl.Age
2007-10-19 18:59 111,264 Romanian.Age
2007-10-19 18:59 124,245 Portuguese.Age
2007-10-19 18:59 122,875 Italian.Age
2007-10-19 18:59 125,662 language.ini
2007-10-19 18:59 125,662 German.Age
2007-10-19 16:43 61,949 unp019.avc
2007-10-19 16:43 42,229 unp032.avc
2007-10-19 16:43 47,853 base087.avc
2007-10-19 16:43 49,620 base001.avc
2007-10-19 16:39 431,680 mwavscan.com
2007-10-19 16:39 431,680 mexe.com
2007-10-19 16:14 217,216 phupdn.txt
2007-10-19 15:59 18,427 global.daz
2007-10-19 08:08 194 osCheck Vista Migration 2007-10-19 08h08m04s.log
2007-10-19 07:58 194 osCheck Vista Migration 2007-10-19 07h58m34s.log
2007-10-19 07:51 114,688 ~DF3E0A.tmp
2007-10-19 07:51 194 osCheck Vista Migration 2007-10-19 07h51m02s.log
2007-10-19 07:46 194 osCheck Vista Migration 2007-10-19 07h46m30s.log
2007-10-18 18:21 59,392 reload.exe
2007-10-18 17:42 38,912 unregx.exe
2007-10-18 17:42 43,520 setpriv.exe
2007-10-18 17:40 38,251 unp020.avc
2007-10-18 17:40 35,946 unp025.avc
2007-10-18 17:40 54,238 unp015.avc
2007-10-18 16:16 151,552 msvlclnt.dll
2007-10-18 16:12 48,704 Getvlist.exe
2007-10-18 10:38 114,688 ~DF241D.tmp
2007-10-18 10:28 194 osCheck Vista Migration 2007-10-18 10h28m41s.log
2007-10-18 10:24 194 osCheck Vista Migration 2007-10-18 10h24m06s.log
2007-10-18 09:23 194 osCheck Vista Migration 2007-10-18 09h23m24s.log
2007-10-18 09:18 194 osCheck Vista Migration 2007-10-18 09h18m30s.log
2007-10-18 09:16 32,768 ~DF1241.tmp
2007-10-18 09:12 32,768 ~DF74A.tmp
2007-10-18 09:11 194 osCheck Vista Migration 2007-10-18 09h11m16s.log
2007-10-18 09:11 16,384 Perflib_Perfdata_b48.dat
2007-10-18 09:07 32,768 ~DF1D18.tmp
2007-10-18 09:01 194 osCheck Vista Migration 2007-10-18 09h01m24s.log
2007-10-18 08:52 893 TWAIN.LOG
2007-10-18 08:52 2 Twain001.Mtx
2007-10-18 08:52 156 Twunk001.MTX
2007-10-18 08:52 0 Twunk002.MTX
2007-10-18 08:48 194 osCheck Vista Migration 2007-10-18 08h48m15s.log
2007-10-18 08:45 194 osCheck Vista Migration 2007-10-18 08h45m34s.log
2007-10-17 22:48 4,286 icoC9.tmp
2007-10-17 22:48 4,286 icoC8.tmp
2007-10-17 22:48 4,286 icoC7.tmp
2007-10-17 22:48 4,286 icoC6.tmp
2007-10-17 22:48 4,286 icoC4.tmp
2007-10-17 16:23 75,186 oboilsvm.exe
2007-10-17 16:20 194 osCheck Vista Migration 2007-10-17 16h20m18s.log
2007-10-17 15:24 194 osCheck Vista Migration 2007-10-17 15h24m16s.log
2007-10-17 15:17 194 osCheck Vista Migration 2007-10-17 15h17m10s.log
2007-10-17 12:55 194 osCheck Vista Migration 2007-10-17 12h55m05s.log
2007-10-17 12:51 75,186 orwotawr.exe
2007-10-17 12:51 194 osCheck Vista Migration 2007-10-17 12h51m03s.log
2007-10-17 12:49 32,768 ~DF5E1.tmp
2007-10-17 12:46 4,286 icoC3.tmp
2007-10-17 12:46 4,286 icoC2.tmp
2007-10-17 12:46 4,286 icoC1.tmp
2007-10-17 12:46 4,286 icoC0.tmp
2007-10-17 12:46 4,286 icoBF.tmp
2007-10-17 12:46 73,734 sxpiaseq.exe
2007-10-17 12:45 32,768 ~DFEF12.tmp
2007-10-17 12:43 194 osCheck Vista Migration 2007-10-17 12h43m05s.log
2007-10-17 12:43 16,384 Perflib_Perfdata_d4c.dat
2007-10-17 12:39 75,186 yjkajeos.exe
2007-10-17 12:39 194 osCheck Vista Migration 2007-10-17 12h39m01s.log
2007-10-17 12:37 75,186 dwtiqweu.exe
2007-10-17 12:34 114,688 ~DF3310.tmp
2007-10-17 12:34 194 osCheck Vista Migration 2007-10-17 12h34m27s.log
2007-10-17 10:40 24,666 unp039.avc
2007-10-17 10:40 49,993 base145.avc
2007-10-17 10:40 43,404 krnengn.avc
2007-10-17 09:14 114,688 ~DF45F.tmp
2007-10-17 09:13 4,286 icoD1.tmp
2007-10-17 09:13 4,286 icoCF.tmp
2007-10-17 09:13 4,286 icoCE.tmp
2007-10-17 09:13 4,286 icoCD.tmp
2007-10-17 09:13 4,286 icoCB.tmp
2007-10-17 09:07 4,040 jlufwnsk.exe
2007-10-17 09:05 4,286 icoBE.tmp
2007-10-17 09:05 4,286 icoBD.tmp
2007-10-17 09:05 4,286 icoBC.tmp
2007-10-17 09:05 4,286 icoBB.tmp
2007-10-17 09:05 4,286 icoBA.tmp
2007-10-17 09:02 75,186 bmihnohl.exe
2007-10-17 09:01 194 osCheck Vista Migration 2007-10-17 09h01m58s.log
2007-10-17 08:59 75,186 jftogjnj.exe
2007-10-17 08:59 4,040 fqkfyrdw.exe
2007-10-17 08:58 32,768 ~DF550F.tmp
2007-10-17 08:56 194 osCheck Vista Migration 2007-10-17 08h56m47s.log
2007-10-17 08:56 16,384 Perflib_Perfdata_bcc.dat
2007-10-17 08:52 4,040 pkydmicc.exe
2007-10-17 08:52 75,186 mwdsypth.exe
2007-10-17 08:50 4,286 icoB9.tmp
2007-10-17 08:50 4,286 icoB8.tmp
2007-10-17 08:50 4,286 icoB7.tmp
2007-10-17 08:50 4,286 icoB6.tmp
2007-10-17 08:50 4,286 icoB5.tmp
2007-10-17 08:49 194 osCheck Vista Migration 2007-10-17 08h49m31s.log
2007-10-17 08:47 32,768 ~DFFEC5.tmp
2007-10-17 08:45 75,186 bhpuwlcm.exe
2007-10-17 08:43 32,768 ~DF52A1.tmp
2007-10-17 08:42 4,286 icoB4.tmp
2007-10-17 08:42 4,286 icoB3.tmp
2007-10-17 08:42 4,286 icoB2.tmp
2007-10-17 08:42 4,286 icoB1.tmp
2007-10-17 08:42 4,286 icoB0.tmp
2007-10-17 08:41 194 osCheck Vista Migration 2007-10-17 08h41m53s.log
2007-10-17 08:41 16,384 Perflib_Perfdata_1f4.dat
2007-10-17 08:34 32,768 ~DFDD08.tmp
2007-10-17 08:11 72,282 xblmeivp.exe
2007-10-17 08:05 194 osCheck Vista Migration 2007-10-17 08h05m47s.log
2007-10-17 08:05 16,384 Perflib_Perfdata_c88.dat
2007-10-16 22:01 1,658 wmplog00.sqm
2007-10-16 21:08 4,040 snysiaeu.exe
2007-10-16 21:04 75,186 gpemrvhq.exe
2007-10-16 21:01 194 osCheck Vista Migration 2007-10-16 21h01m53s.log
2007-10-16 20:38 4,400 AbbyyMsiLog.txt
2007-10-16 20:32 4,040 wgkxwici.exe
2007-10-16 20:29 75,186 ldktifai.exe
2007-10-16 20:29 194 osCheck Vista Migration 2007-10-16 20h29m11s.log
2007-10-16 20:07 194 osCheck Vista Migration 2007-10-16 20h07m11s.log
2007-10-16 20:06 36,219 gen004.avc
2007-10-16 20:06 25,915 unp004.avc
2007-10-16 20:06 54,903 base144.avc
2007-10-16 20:06 38,236 krn004.avc
2007-10-16 19:58 4,286 icoAF.tmp
2007-10-16 19:58 4,286 icoAE.tmp
2007-10-16 19:58 4,286 icoAD.tmp
2007-10-16 19:58 4,286 icoAC.tmp
2007-10-16 19:58 4,286 icoAB.tmp
2007-10-16 19:58 194 osCheck Vista Migration 2007-10-16 19h58m12s.log
2007-10-16 19:52 4,286 icoAA.tmp
2007-10-16 19:52 4,286 icoA9.tmp
2007-10-16 19:52 4,286 icoA7.tmp
2007-10-16 19:52 4,286 icoA8.tmp
2007-10-16 19:52 4,286 icoA6.tmp
2007-10-16 19:50 4,286 icoA4.tmp
2007-10-16 19:50 4,286 icoA3.tmp
2007-10-16 19:50 4,286 icoA5.tmp
2007-10-16 19:50 4,286 icoA2.tmp
2007-10-16 19:50 4,286 icoA1.tmp
2007-10-16 19:50 4,286 ico9F.tmp
2007-10-16 19:50 4,286 icoA0.tmp
2007-10-16 19:50 4,286 ico99.tmp
2007-10-16 19:50 4,286 ico98.tmp
2007-10-16 19:50 4,286 ico97.tmp
2007-10-16 19:49 4,286 ico95.tmp
2007-10-16 19:49 4,286 ico96.tmp
2007-10-16 19:49 4,286 ico93.tmp
2007-10-16 19:49 4,286 ico94.tmp
2007-10-16 19:49 4,286 ico8D.tmp
2007-10-16 19:49 4,286 ico8C.tmp
2007-10-16 19:49 4,286 ico89.tmp
2007-10-16 19:49 4,286 ico8A.tmp
2007-10-16 19:49 4,286 ico8B.tmp
2007-10-16 19:49 4,286 ico88.tmp
2007-10-16 19:49 4,286 ico87.tmp
2007-10-16 19:49 4,286 ico81.tmp
2007-10-16 19:49 4,286 ico80.tmp
2007-10-16 19:49 4,286 ico75.tmp
2007-10-16 19:49 4,286 ico74.tmp
2007-10-16 19:49 4,286 ico73.tmp
2007-10-16 19:49 4,286 ico72.tmp
2007-10-16 19:49 4,286 ico71.tmp
2007-10-16 19:49 4,286 ico6B.tmp
2007-10-16 19:49 4,286 ico6A.tmp
2007-10-16 19:43 4,286 ico69.tmp
2007-10-16 19:43 4,286 ico67.tmp
2007-10-16 19:43 4,286 ico68.tmp
2007-10-16 19:43 4,286 ico66.tmp
2007-10-16 19:43 4,286 ico65.tmp
2007-10-16 19:43 4,286 ico64.tmp
2007-10-16 19:43 4,286 ico62.tmp
2007-10-16 19:43 4,286 ico63.tmp
2007-10-16 19:43 4,286 ico61.tmp
2007-10-16 19:43 4,286 ico60.tmp
2007-10-16 19:42 4,286 ico5F.tmp
2007-10-16 19:42 4,286 ico5E.tmp
2007-10-16 19:42 4,286 ico5D.tmp
2007-10-16 19:42 4,286 ico5C.tmp
2007-10-16 19:42 4,286 ico5B.tmp
2007-10-16 19:42 4,286 ico5A.tmp
2007-10-16 19:42 4,286 ico54.tmp
2007-10-16 19:42 4,286 ico53.tmp
2007-10-16 19:42 4,286 ico52.tmp
2007-10-16 19:42 4,286 ico51.tmp
2007-10-16 19:31 4,286 ico7F.tmp
2007-10-16 19:31 4,286 ico7E.tmp
2007-10-16 19:31 4,286 ico7D.tmp
2007-10-16 19:31 4,286 ico7C.tmp
2007-10-16 19:31 4,286 ico76.tmp
2007-10-16 19:08 75,186 hqimbkje.exe
2007-10-16 19:06 693,833 xpotsxwj.ini
2007-10-16 19:04 4,286 ico50.tmp
2007-10-16 19:04 4,286 ico4F.tmp
2007-10-16 19:04 4,286 ico4E.tmp
2007-10-16 19:04 4,286 ico4D.tmp
2007-10-16 19:04 4,286 ico47.tmp
2007-10-16 19:04 194 osCheck Vista Migration 2007-10-16 19h04m42s.log
2007-10-16 18:06 4,286 ico41.tmp
2007-10-16 18:06 4,286 ico40.tmp
2007-10-16 18:06 4,286 ico3F.tmp
2007-10-16 18:06 4,286 ico3E.tmp
2007-10-16 18:06 4,286 ico3D.tmp
2007-10-15 23:25 4,286 ico9E.tmp
2007-10-15 23:25 4,286 ico9D.tmp
2007-10-15 23:25 4,286 ico9C.tmp
2007-10-15 23:25 4,286 ico9B.tmp
2007-10-15 23:25 4,286 ico9A.tmp
2007-10-15 23:18 4,286 ico92.tmp
2007-10-15 23:18 4,286 ico91.tmp
2007-10-15 23:18 4,286 ico90.tmp
2007-10-15 23:18 4,286 ico8F.tmp
2007-10-15 23:18 4,286 ico8E.tmp
2007-10-15 23:11 4,286 ico86.tmp
2007-10-15 23:11 4,286 ico85.tmp
2007-10-15 23:11 4,286 ico84.tmp
2007-10-15 23:11 4,286 ico83.tmp
2007-10-15 23:11 4,286 ico82.tmp
2007-10-15 23:04 4,286 ico7B.tmp
2007-10-15 23:04 4,286 ico7A.tmp
2007-10-15 23:04 4,286 ico79.tmp
2007-10-15 23:04 4,286 ico78.tmp
2007-10-15 23:04 4,286 ico77.tmp
2007-10-15 22:57 4,286 ico70.tmp
2007-10-15 22:57 4,286 ico6F.tmp
2007-10-15 22:57 4,286 ico6E.tmp
2007-10-15 22:57 4,286 ico6D.tmp
2007-10-15 22:57 4,286 ico6C.tmp
2007-10-15 22:49 4,286 ico59.tmp
2007-10-15 22:49 4,286 ico58.tmp
2007-10-15 22:49 4,286 ico56.tmp
2007-10-15 22:49 4,286 ico57.tmp
2007-10-15 22:49 4,286 ico55.tmp
2007-10-15 22:43 4,286 ico4C.tmp
2007-10-15 22:43 4,286 ico4B.tmp
2007-10-15 22:43 4,286 ico4A.tmp
2007-10-15 22:43 4,286 ico49.tmp
2007-10-15 22:43 4,286 ico48.tmp
2007-10-15 22:36 4,286 ico3C.tmp
2007-10-15 22:36 4,286 ico3B.tmp
2007-10-15 22:36 4,286 ico3A.tmp
2007-10-15 22:36 4,286 ico39.tmp
2007-10-15 22:36 4,286 ico38.tmp
2007-10-15 22:35 194 osCheck Vista Migration 2007-10-15 22h35m51s.log
2007-10-15 22:32 4,286 ico46.tmp
2007-10-15 22:32 4,286 ico45.tmp
2007-10-15 22:32 4,286 ico44.tmp
2007-10-15 22:32 4,286 ico43.tmp
2007-10-15 22:32 4,286 ico42.tmp
2007-10-15 22:25 4,286 ico36.tmp
2007-10-15 22:25 4,286 ico37.tmp
2007-10-15 22:25 4,286 ico35.tmp
2007-10-15 22:25 4,286 ico34.tmp
2007-10-15 22:25 4,286 ico33.tmp
2007-10-15 22:25 194 osCheck Vista Migration 2007-10-15 22h25m32s.log
2007-10-15 22:15 4,286 ico31.tmp
2007-10-15 22:15 4,286 ico32.tmp
2007-10-15 22:15 4,286 ico30.tmp
2007-10-15 22:15 4,286 ico2F.tmp
2007-10-15 22:15 4,286 ico2E.tmp
2007-10-15 22:07 4,286 ico2D.tmp
2007-10-15 22:07 4,286 ico2C.tmp
2007-10-15 22:07 4,286 ico2B.tmp
2007-10-15 22:07 4,286 ico2A.tmp
2007-10-15 22:07 4,286 ico29.tmp
2007-10-15 22:07 194 osCheck Vista Migration 2007-10-15 22h07m49s.log
2007-10-15 22:04 4,286 ico28.tmp
2007-10-15 22:04 4,286 ico1D.tmp
2007-10-15 22:04 4,286 ico1C.tmp
2007-10-15 22:04 4,286 ico1B.tmp
2007-10-15 22:04 4,286 ico15.tmp
2007-10-15 22:00 4,286 ico14.tmp
2007-10-15 22:00 4,286 ico13.tmp
2007-10-15 22:00 4,286 ico12.tmp
2007-10-15 22:00 4,286 ico7.tmp
2007-10-15 22:00 4,286 ico6.tmp
2007-10-15 21:52 4,286 ico5.tmp
2007-10-15 21:52 4,286 ico4.tmp
2007-10-15 21:52 4,286 ico3.tmp
2007-10-15 21:52 4,286 ico2.tmp
2007-10-15 21:52 4,286 ico1.tmp
2007-10-15 21:40 4,286 ico27.tmp
2007-10-15 21:40 4,286 ico26.tmp
2007-10-15 21:40 4,286 ico25.tmp
2007-10-15 21:40 4,286 ico1F.tmp
2007-10-15 21:40 4,286 ico1E.tmp
2007-10-15 21:33 4,286 ico11.tmp
2007-10-15 21:33 4,286 ico10.tmp
2007-10-15 21:33 4,286 icoF.tmp
2007-10-15 21:33 4,286 icoE.tmp
2007-10-15 21:33 4,286 icoD.tmp
2007-10-15 21:33 194 osCheck Vista Migration 2007-10-15 21h33m46s.log
2007-10-15 21:26 4,286 ico24.tmp
2007-10-15 21:26 4,286 ico23.tmp
2007-10-15 21:26 4,286 ico22.tmp
2007-10-15 21:26 4,286 ico21.tmp
2007-10-15 21:26 4,286 ico20.tmp
2007-10-15 21:18 4,286 icoC.tmp
2007-10-15 21:18 4,286 icoB.tmp
2007-10-15 21:18 4,286 icoA.tmp
2007-10-15 21:18 4,286 ico9.tmp
2007-10-15 21:18 4,286 ico8.tmp
2007-10-15 21:18 194 osCheck Vista Migration 2007-10-15 21h18m30s.log
2007-10-15 21:16 4,286 ico1A.tmp
2007-10-15 21:16 4,286 ico19.tmp
2007-10-15 21:16 4,286 ico18.tmp
2007-10-15 21:16 4,286 ico17.tmp
2007-10-15 21:16 4,286 ico16.tmp
2007-10-15 16:41 50,188 base039.avc
2007-10-14 18:54 42,247 unp022.avc
2007-10-14 18:54 119,316 krnunp.avc
2007-10-12 12:35 52,025 English.Age
2007-10-11 10:28 48,825 unp034.avc
2007-10-11 10:28 48,750 base013.avc
2007-10-11 10:28 13,584 kernel.avc
2007-10-09 11:42 79,039 ca.avc
2007-10-09 11:42 21,293 gen005.avc
2007-10-09 11:42 48,257 unp037.avc
2007-10-09 11:42 40,706 unp031.avc
2007-10-09 11:42 64,894 unp016.avc
2007-10-09 11:42 75,991 unp007.avc
2007-10-09 11:42 55,741 unp006.avc
2007-10-09 11:42 50,368 base150.avc
2007-10-09 11:42 23,526 unp000.avc
2007-10-09 11:42 50,363 base142.avc
2007-10-09 11:42 47,952 base139.avc
2007-10-09 11:42 49,821 base082.avc
2007-10-09 11:42 49,237 base088.avc
2007-10-09 11:42 52,973 base095.avc
2007-10-09 11:42 49,254 base073.avc
2007-10-09 11:42 50,527 base081.avc
2007-10-09 11:42 50,134 base056.avc
2007-10-09 11:42 49,114 base055.avc
2007-10-09 11:42 49,605 base058.avc
2007-10-09 11:42 49,350 base046.avc
2007-10-09 11:42 50,729 base051.avc
2007-10-09 11:42 47,736 base038.avc
2007-10-09 11:42 47,119 base028.avc
2007-10-09 11:42 49,495 base029.avc
2007-10-09 11:42 50,160 base023.avc
2007-10-09 11:42 46,280 base027.avc
2007-10-09 11:42 49,095 base018.avc
2007-10-09 11:42 49,086 base021.avc
2007-10-09 11:42 50,044 base045c.avc
2007-10-05 10:03 49,509 unp027.avc
2007-10-05 10:03 48,943 unp030.avc
2007-10-05 10:03 40,004 unp026.avc
2007-10-05 10:03 51,264 unp005.avc
2007-10-05 10:03 68,103 unp002.avc
2007-10-05 10:03 49,964 base153.avc
2007-10-05 10:03 50,103 base141.avc
2007-10-05 10:03 48,302 base014.avc
2007-10-05 10:03 50,444 base053c.avc
2007-10-05 10:03 50,098 base052c.avc
2007-10-05 10:03 50,000 base020c.avc
2007-10-03 10:17 48,583 unp038.avc
2007-10-03 10:17 48,701 unp033.avc
2007-10-03 10:17 52,451 unp011.avc
2007-10-03 10:17 49,630 base068.avc
2007-10-03 10:17 50,002 base127.avc
2007-10-03 10:17 49,994 base039c.avc
2007-10-03 10:17 103,182 krn005.avc
2007-10-01 17:55 50,365 base038c.avc
2007-10-01 17:55 50,529 base037c.avc
2007-09-28 10:04 55,805 unp014.avc
2007-09-28 10:04 50,576 base146.avc
2007-09-28 10:04 49,550 base031.avc
2007-09-28 10:04 48,258 base015.avc
2007-09-25 11:50 50,222 base152.avc
2007-09-25 11:50 49,814 ext004c.avc
2007-09-25 11:50 50,271 base051c.avc
2007-09-25 11:50 49,981 base050c.avc
2007-09-25 11:50 50,049 base049c.avc
2007-09-21 17:08 11,209 English.con
2007-09-21 14:17 4,225 Chinese.dow
2007-09-21 14:17 5,326 Icelandic.dow
2007-09-21 14:17 5,595 Finnish.dow
2007-09-21 14:17 6,227 Polish.dow
2007-09-21 14:17 6,105 French.dow
2007-09-21 14:17 5,757 Spanish.dow
2007-09-21 14:17 6,124 Spanishl.dow
2007-09-21 14:17 5,659 Romanian.dow
2007-09-21 14:17 6,048 Portuguese.dow
2007-09-21 14:17 5,681 Italian.dow
2007-09-21 14:17 5,812 Download.lan
2007-09-21 14:17 5,812 German.dow
2007-09-20 15:51 187,392 download.exe
2007-09-20 15:51 5,316 English.dow

Ich hatte ja gehofft, dass ich glimpflich davongekommen bin - aber wenn ich das, was ich da lese, richtig verstehe, sieht's ja ziemlich bitter aus!

Ach ja, beim installieren von eScan meldete mein Norten, dass "Trojan.Horse" erkannt und entfernt wurde

Schon mal DANKE fürs Bemühen,

Cowaz

Alt 22.10.2007, 16:30   #17
nochdigger
 
Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1" - Standard

Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1"


Hallo

deaktiviere bitte zuerst die Systemwiederherstellung --> Systemwiederherstellung

Entferne bitte Smitfraudfix von der Festplatte.

Verschiebe diese Dateien aus dem System32 Ordner
Zitat:
koirefgn.dllbox
mdccgvaj.dllbox
fbsxhaiw.ini
lbelevvk.dllbox
xffaugwi.ini
mjvyqfti.dllbox
nwaipvds.dllbox
srylklbo.dllbox
hzfcgtmm.dllbox
dustanqp.dllbox
inbkekmv.dllbox
ysehfryr.ini
udsexgxi.ini
rfsoooub.ini
aendxuce.ini
gbtnrzoe.dllbox
jbcsbjjy.ini
in einen von dir erstellten Ordner z.B. C:\Boese

Leere bitte den Quarantäneordner von Norton
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\

Leere ebenfalls diese Ordner
C:\Dokumente und Einstellungen\****\Desktop\catchme.zip/
C:\avenger\backup.zip/avenger/
C:\qoobox\Quarantine\

Lösche diese Dateien :
Zitat:
Offending file found: C:\Dokumente und Einstellungen\****\Eigene Dateien\stkg\fotos\2005_2006\stadtlauf_06\bearbeit et\450px\web\hb.html
Offending file found: C:\Dokumente und Einstellungen\****\Eigene Dateien\stkg\stkg_de\backup\hp05\fotos\romo_05\hb. html
Offending file found: C:\Dokumente und Einstellungen\****\Eigene Dateien\stkg\stkg_de\backup\hp05\startseite\fotos\ romo_05\hb.html
Offending file found: C:\Dokumente und Einstellungen\****\Eigene Dateien\stkg\tmp_domainumzug_07_06\fotos\romo_05\h b.html
Offending file found: C:\Dokumente und Einstellungen\****\Eigene Dateien\stkg\tmp_domainumzug_07_06\fotos\sonst_06\ rir\hb.html
Offending file found: C:\Dokumente und Einstellungen\****\Eigene Dateien\stkg\tmp_domainumzug_07_06\fotos\tbv_03\f2 .html

Lade dir den CCleaner runter -> Ccleaner

- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System
- lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben


Führe einen Neustart durch und mach im abgesicherten Modus einen neuen eScan (lösch vor dem Scan bitte die alten Logs von eScan).
Nach dem eScan wieder im normalen Modus nochmal CCleaner laufen lassen und zeige bitte ein frisches HijackThis Log sowie einen neuen auszug der Filelist (nur den System32 Ordner) vor.

MFG
__________________
Alt 22.10.2007, 21:54   #18
Cowaz
 
Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1" - Standard

Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1"


Hallo nochdigger,

erstmal danke, dass Du dranbleibst!

Zitat:
Entferne bitte Smitfraudfix von der Festplatte.
Das Programm habe ich nicht auf dem Rechner.

Hier die gewünschte Filelist (30 Tage):

Verzeichnis von C:\WINDOWS\system32

2007-10-22 22:39 2,206 wpa.dbl
2007-10-22 22:39 29,204 nvapps.xml
2007-10-22 22:39 4,660 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
2007-10-22 22:39 4,620 ModemLog_AVM ISDN FAX (G3).txt
2007-10-22 22:39 4,162 ModemLog_AVM ISDN Custom Config.txt
2007-10-22 22:39 5,074 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
2007-10-22 22:39 5,044 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
2007-10-22 22:39 4,632 ModemLog_AVM ISDN Mailbox (X.75).txt
2007-10-22 22:39 5,054 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
2007-10-22 20:58 1,080 settingsbkup.sfm
2007-10-22 20:58 384 DVCStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.dat
2007-10-22 20:58 1,080 settings.sfm
2007-10-22 20:58 384 DVCState-{00000005-00000000-00000004-00001102-00000004-20061102}.dat
2007-10-22 20:58 30,528 BMXCtrlState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx
2007-10-22 20:58 30,528 BMXBkpCtrlState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx
2007-10-22 20:58 31,056 BMXState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx
2007-10-22 20:58 31,056 BMXStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx
2007-10-11 18:57 5,686 jupdate-1.6.0_03-b05.log
2007-10-06 14:28 60,800 S32EVNT1.DLL
2007-09-28 07:19 18,089,592 MRT.exe
2007-09-24 23:31 139,264 javaws.exe
2007-09-24 23:31 69,632 javacpl.cpl
2007-09-24 22:30 135,168 javaw.exe
2007-09-24 22:30 135,168 java.exe

Hier die HJT-Logdatei:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45, on 2007-10-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Ghost\Agent\VProSvc.exe
C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton Ghost\Agent\GhostTray.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.euro.dell.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Programme\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O4 - Global Startup: Zahlungserinnerung.lnk = C:\HCW\wzed.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4D0AD56E-C249-42BF-B7F6-6E699FCC7C66} (ImageUploadControl) - h**ps://printweb.fujicolorprint.net/euronet/ImageUploadControl.CAB
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - h**ps://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - h**p://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8A3E88B-D0DA-4EE1-AE57-286B52396570}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 11225 bytes


Hier die neue eScan-Logdatei:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache: German
Virus-Datenbank Datum: 10/22/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen.
System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with searchexe Spyware/Adware (ieplugin.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\****\Desktop\nswbe07100\ncu\ieplugin.dll
Offending file found: C:\Dokumente und Einstellungen\****\Favoriten\links\ebay.url
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\app2.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\app4.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\db1.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\hbkrnl.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\hlp.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\VR-NetWorld\OnlLoad\app2.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\VR-NetWorld\OnlLoad\app4.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\VR-NetWorld\OnlLoad\db1.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\VR-NetWorld\OnlLoad\hbkrnl.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\VR-NetWorld\OnlLoad\hlp.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\VR-NetWorld\recover\data\OnlLoad\app2.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\VR-NetWorld\recover\data\OnlLoad\app4.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\VR-NetWorld\recover\data\OnlLoad\db1.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\VR-NetWorld\recover\data\OnlLoad\hbkrnl.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\VR-NetWorld\recover\data\OnlLoad\hlp.upz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 157683
Gefundene Viren: 11
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 51
Dauer des Scans bisher: 01:31:52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 22:48:01.76
Batchende: 22:48:15.34
__________________
Alt 23.10.2007, 17:33   #19
nochdigger
 
Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1" - Standard

Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1"


Hallo

richtig böses kann ich in deinen Logs nun nicht mehr entdecken,
bei Flashget könnte es sein, dass er ein bisschen Müll mitbringt,
darum wird er wohl auch vom eScan angemeckert.

Die Systemwiederherstellung kann wieder aktiviert werden wenn benötigt,
anschließend schmeiße bitte Combofix von der Platte der wird eigentlich nicht mehr gebraucht.

Dein Adobe könnte ruhig ein Update ab --> Adobe - Adobe Reader herunterladen - Alle Versionen

Hast du noch Probleme mit dem Rechner?

MFG

Alt 23.10.2007, 18:29   #20
Cowaz
 
Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1" - Standard

Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1"


Hallo nochdigger,

Zitat:
richtig böses kann ich in deinen Logs nun nicht mehr entdecken,
na, das hört sich ja mal gut an .

Der Rechner läuft sehr stabil - wie vorher!

Das Flashget eher harmlos ist habe ich auch vermutet, allerdings beunruhigen mich diese weiteren eScan-Meldungen noch:

Zitat:
System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})!
System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})!
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})!
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)!
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)!
System found infected with searchexe Spyware/Adware (ieplugin.dll)!
System found infected with ezula Spyware/Adware (ebay.url)!
System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)!
System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)!

Da ich Onlinebanking mache, bin ich auch noch unschlüssig, wie ich jetzt weitermache.
Entweder wie vorher und hoffen, dass alles wieder "dicht" ist,
oder die, jetzt sauberen aber nicht im letzten Backup enthaltenen, Dateien der letzten 3 Monate sichern und mit Norton Ghost das System wieder herstellen; von der Wiederherstellungsprozedur habe ich allerdings etwa genau so viel Ahnung, wie vom Viren entfernen .
Das Ghost (10.0) habe ich damals mit der "Internet Security" und "System Works" zusammen im Bundle gekauft, -online- habe also keine CD, von der ich nach einer Windowsneuinstallation das Backup starten könnte ... und, ob's wirklich funktioniert ...?!
Und, ob der Rechner zu dem Zeitpunkt wirklich noch virenfrei war ...?

Was meinst Du/ würdest Du machen?

In jedem Fall vielen, vielen Dank für die Hilfe, so konnte ich in den letzten Tagen bereits wieder arbeiten !

mfg
Cowaz


Alt 23.10.2007, 21:34   #21
nochdigger
 
Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1" - Standard

Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1"


Hallo

Zitat:
allerdings beunruhigen mich diese weiteren eScan-Meldungen noch
Escan neigt dazu, ich sags mal so, ein wenig zu übertreiben (Kauf mich, ich kann dir helfen) ist aber sonst ein gutes Antivireprogramm.

Zitat:
Da ich Onlinebanking mache, bin ich auch noch unschlüssig, wie ich jetzt weitermache.
wenn wirklich sicher gehen möchtest, musst du das System neu aufsetzen, alles andere birgt immer eine Restgefahr.

Zitat:
von der Wiederherstellungsprozedur habe ich allerdings etwa genau so viel Ahnung, wie vom Viren entfernen
Da kann ich dir leider garnicht helfen,
aber als erstes würde ich bei Norton auf der Seite nach einer Anleitung zu Ghost suchen und darin schmökern

Zitat:
Das Ghost (10.0) habe ich damals mit der "Internet Security" und "System Works" zusammen im Bundle gekauft,
-online- habe also keine CD, von der ich nach einer Windowsneuinstallation das Backup starten könnte ...
und, ob's wirklich funktioniert ...?!
Hm in dem Fall würde ich einfach mal den Support befragen,
du hast für das Produkt bezahlt, wie du vorgehen solltest ohne CD und wenn du den Rechner nun neu aufsetzen wolltest.
Ich denke evtl. gibt es das Softwarepacket zum Download und muss nur von dir per Pin o.ä. freigeschaltet werden.

Zitat:
Was meinst Du/ würdest Du machen?
Zuerst über die Möglichkeiten von Ghost schlau machen.
Die nächsten Wochen kein Onlinebanking und einige Onlinescans durchführen z.B. hier
Free Virus Scan - Kaspersky Lab
Trend Micro HouseCall - Start
Kostenloses Online-Virenschutzprogramm. ActiveScan. Panda Software.
http://www.bitdefender.de/scan8/#
wenn diese in den nächsten 3-4 Wochen keine Funde melden sollte es das gewesen sein.

MFG

Alt 24.10.2007, 19:54   #22
Cowaz
 
Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1" - Standard

Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1"


Hallo nochmal,

auch Kasperski Lab hat keinen Virus gefunden

Zitat:
Verschiebe diese Dateien aus dem System32 Ordner
...
...
...
in einen von dir erstellten Ordner z.B. C:\Boese
Kann ich den "Boese-Ordner" ja jetzt auch löschen, oder?

Übrigens habe ich Ghost damals doch auf CD gekauft; man wird alt
Auf jeden Fall habe ich CD uuund ein dickes, fettes Handbuch (in 23 Sprachen )!
Also, wird schon schiefgehen.

mfg
Cowaz

Alt 24.10.2007, 20:41   #23
nochdigger
 
Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1" - Standard

Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1"


Hallo

Zitat:
auch Kasperski Lab hat keinen Virus gefunden
Seeeehr gut

Zitat:
Kann ich den "Boese-Ordner" ja jetzt auch löschen, oder?
Wenn alles wie gewohnt funktioniert, ja klar.

Zitat:
Übrigens habe ich Ghost damals doch auf CD gekauft; man wird alt
Auf jeden Fall habe ich CD uuund ein dickes, fettes Handbuch (in 23 Sprachen )!
Also, wird schon schiefgehen.
Na wunderbar, du hast dann (ich hoffe es nicht) bei einem erneuten Problem ein Backup in der Hinterhand und kannst es gelassen angehen

MFG

Antwort
Seite 2 von 2 1 2

Themen zu Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1"
abgesicherten modus, adobe, booten, browser, download, ellung, excel, explorer, file, highjackthis, hijack, hijackthis, hkus\s-1-5-18, internet explorer, internet security, monitor, nvidia, pdf, popups, programme, rundll, s-1-5-18, security, software, symantec, temp, trend micro, virus, windows, windows xp


« Arbeiten kaum noch möglich!!!! | Angriffsversuch, cidaemon.exe »


Ähnliche Themen: Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1"


  1. Entfernung der "AVG Security Toolbar" schlägt fehl!
    Plagegeister aller Art und deren Bekämpfung - 03.03.2014 (13)
  2. Windows 7 "PUP Babylon Toolbar" und "a variant of Win32/Bundled.Toolbar.Ask.D" gefunden
    Log-Analyse und Auswertung - 26.09.2013 (9)
  3. "NAV-Links" und "Certified-Toolbar (Search)" rauben mir den letzten Nerv! Was tun?
    Log-Analyse und Auswertung - 23.08.2013 (8)
  4. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Diskussionsforum - 30.07.2013 (7)
  5. Kann "Live Security Platinum" Festplattenprobleme verursachen?
    Diskussionsforum - 06.08.2012 (2)
  6. "SuperantiSpyware" erkennt "Adware.tracking cookie" kann aber das nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (21)
  7. Kann einen Eintrag nicht fixen!
    Log-Analyse und Auswertung - 08.12.2010 (12)
  8. Wie kann ich den Trojaner "Cyber Security" bei Windows Vista entfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2009 (4)
  9. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
  10. Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon
    Plagegeister aller Art und deren Bekämpfung - 25.03.2008 (22)
  11. " Fuzzy Algorithmusprüfung (2.98 / 5.00), Schädlich" lässt sich nicht fixen
    Log-Analyse und Auswertung - 24.02.2008 (14)
  12. "Security Toolbar" und Trojan-Downloader.Win32.
    Plagegeister aller Art und deren Bekämpfung - 26.11.2007 (10)
  13. Logfile nach auftreten des Problems "Security Toolbar 7.1"
    Log-Analyse und Auswertung - 05.10.2007 (4)
  14. Problem u.a. mit "Security Toolbar 7.1"
    Plagegeister aller Art und deren Bekämpfung - 03.10.2007 (2)
  15. Kann 2O15 - ProtocolDefaults:" nicht fixen!
    Log-Analyse und Auswertung - 10.02.2006 (2)
  16. wie funktioniert "eintrag fixen"
    Log-Analyse und Auswertung - 03.03.2005 (1)
  17. Wir werden "ihn" durch fixen nicht los...
    Log-Analyse und Auswertung - 25.01.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1" - Teil 2: Verzeichnis von C:\DOKUME~1\****\LOKALE~1\Temp 2007-10-21 17:14 141,083 filelist.txt 2007-10-21 17:10 16,384 Perflib_Perfdata_c90.dat 2007-10-21 17:10 194 osCheck Vista Migration 2007-10-21 17h10m08s.log 2007-10-21 17:08 17,622,936 MWAV.LOG 2007-10-21 17:08 399,740 sfdb.dat 2007-10-21 - Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1"...
Archiv
Du betrachtest: Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55