Home » Spyware & Browser Hijacker Support Forum » "IBIS Toolbar" [C:\WINDOWS\System32\toolbar.dll] » Themenansicht
"IBIS Toolbar" [C:\WINDOWS\System32\toolbar.dll] |
||
|---|---|---|
| #0
| ||
|
08.01.2005, 19:03
Member
Beiträge: 11 |
||
 
|
|
|
|
08.01.2005, 19:31
Member
Themenstarter Beiträge: 25 |
#17
Guck' mal in der Systemsteuerung, ob ein Programm namens "Win Tools" oder so exisitiert, wenn ja, löschen !
__________ Think Positive. 
|
|
|
|
|
|
|
08.01.2005, 19:34
Ehrenmitglied
 Beiträge: 29434 |
#18
scanne ohne zu updaten und poste dann, was geloescht wurde.
uebrigens solltest du die erkennbare Malware in die Killbox kopieren......... __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.01.2005 um 19:36 Uhr von Sabina editiert.
|
|
|
|
|
|
|
09.01.2005, 18:49
Member
Beiträge: 11 |
#19
hi
also ein programm names win tools hab ich leider nicht gefunden und der scanner lässt sich ohne update nicht öffnen es kommt immer nur die meldung, ich klick ok und nix weiter passiert, ist mir also unmöglich zu scannen trotzdem danke |
|
|
|
|
|
|
09.01.2005, 18:52
Member
Beiträge: 11 |
#20
achso was mir grad noch eingefallen ist , für das update
über die datei kavupd.exe muss da der pc ans internet angeschlossen sein ? |
|
|
|
|
|
|
09.01.2005, 22:23
Member
Themenstarter Beiträge: 25 |
#21
Kommst du ins Internet? Ich nehme an, nicht. Da gibt es doch so ein Programm, mit dem man wieder reinkommt, guck' mal 'ne Seite weiter vorne ...
__________ Think Positive.
|
|
|
|
|
|
|
10.01.2005, 00:14
Ehrenmitglied
Beiträge: 29434 |
#22
Hallo@Turukano
kannst du nicht einfach den Scanner oeffnen und scannen ? Und dann die infizierten Dateien rauskopieren? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.01.2005, 14:28
Member
Themenstarter Beiträge: 25 |
#23
Wenn es das ist, was ich hatte, solltest du nicht in's Internet kommen.
Du solltest dann auch einen Ordner namens "WinTools" im Ordner "Programme" oder irgendwo anders auf der Festplatte finden. Wenn du dann keinen Eintrag unter Systemsteuerung hast, wird's schwierig, bis unmöglich, dieses Ding wegzukriegen, denn die .exe Dateien starten sich sehr schnell wieder erneut. Falls du es doch irgendwie schaffst, eine der beiden exe Dateien zu löschen, dann wird sie irgendwie wieder auftauchen. Auch der abgesicherte Modus bringt meist nichts, und wenn du es aus dem Autostart entfernst, oder einen der Registry Einträge löschst, werden sie von alleine zurückkommen. Trotzdme viel Glück  __________ Think Positive.
|
|
|
|
|
|
|
10.01.2005, 19:39
Member
Beiträge: 11 |
#24
ja ich komm ins internet
nein der scanner lässt sch nich öffnen und somit auch ned benutzen wieso was hattest denn? und wieso sollteich ned ins i-netß |
|
|
|
|
|
|
10.01.2005, 19:41
Member
Themenstarter Beiträge: 25 |
||
|
|
|
|
|
10.01.2005, 22:56
Member
Beiträge: 11 |
#26
hmmm ok
naja ich glaub das ding ist weg bin mir aber ned 100 pro sicher und wieso meinst das es so gut wie unmöglich ist das ding wegzukriegen ? hmm aber seither ist mein pc extrem langsam also unter seiner leistung das ist ech n bisschen kacke |
|
|
|
|
|
|
11.01.2005, 11:04
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
11.01.2005, 12:44
Member
Beiträge: 11 |
#28
Logfile of HijackThis v1.99.0
Scan saved at 12:42:05, on 11.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\rmctrl.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe C:\WINDOWS\System32\hphmon06.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Symantec\LiveUpdate\LUALL.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUUPDATE.EXE C:\Dokumente und Einstellungen\tri.Morpheus\Lokale Einstellungen\Temp\getusage2xp.exe C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\Download\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\\Program Files\ATI Multimedia\main\ATIDtct.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe O4 - HKLM\..\Run: [HPHUPD06] C:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [GetUsagev2] C:\Dokumente und Einstellungen\tri.Morpheus\Lokale Einstellungen\Temp\getusage2xp.exe O4 - HKLM\..\Run: [Benutzer] C:\Programme\T-DSL SpeedManager\SpeedMgr.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\RunOnce: [LUSETUP-LT] C:\PROGRA~1\Symantec\LIVEUP~1\LUSETU~1.EXE -s -a -q -log O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\digital imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\digital imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 DVD\MountIt.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = msheimnetz O17 - HKLM\Software\..\Telephony: DomainName = msheimnetz O17 - HKLM\System\CCS\Services\Tcpip\..\{EAB49DC6-3175-491D-A602-2552E8A3A295}: NameServer = 217.237.151.161 217.237.151.33 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = msheimnetz O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = msheimnetz O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: X10 Device Network Service - Unknown - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) |
|
|
|
|
|
|
11.01.2005, 15:38
Ehrenmitglied
Beiträge: 29434 |
#29
Hallo@Turukano
Fixe mit dem HijackThis: O4 - HKLM\..\Run: [GetUsagev2] C:\Dokumente und Einstellungen\tri.Morpheus\Lokale Einstellungen\Temp\getusage2xp.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O23 - Service: X10 Device Network Service - Unknown - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) PC neustarten Poste bitte das Log vom Scann: #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 11.01.2005 um 15:38 Uhr von Sabina editiert.
|
|
|
|
|
|
|
11.01.2005, 19:41
Member
Beiträge: 11 |
#30
ja ok werd ich machen
aber wieso soll ich getusage2 `da raus nehmen ? bin froh über das programm können langzeitschäden durch solche programme wie toolbar zurückbleiben ? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
scanner mwavscan.exe
hier kommt eine meldung das die datenbank älter als 30 tage ist und ich
somit ein update brauche, das update konnte ich nicht besorgen.
soweit ichd ie gesamtsituation überblicken kann existiert
der ordner toolbar noch mit beiden exe dateien pib und tbps
sowie der toolbar dll datei.
bitte um weiter ratschläge
mfg
Turukano