Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Tubby Toolbar cleanen ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.12.2004, 10:39   #1
Tiandor
 
Tubby Toolbar cleanen ? - Standard

Tubby Toolbar cleanen ?



Hallo zusammen !

Ich werde diese Tubby Toolbar einfach nicht los. Adaware und Spy-Sweeper werden der Problematik nicht Herr.

Habe mal ein HijackThis Log erstellt, vielleicht findet ja jemand den Haken.

Logfile of HijackThis v1.98.2
Scan saved at 10:43:02, on 08.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\System32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINXP\wanmpsvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Backupdaten\download\Installdateien\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINXP\System32\TBC.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINXP\System32\TBC.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINXP\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [himengs] C:\WINXP\System32\himengs.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [Steam] "d:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: Don't Forget.lnk = C:\Programme\DontForget\DontForget.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Office\Office\OSA9.EXE
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://*.neveron.com
O16 - DPF: {11111111-1111-1111-1111-111111113457} -file://c:\explorer.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E553C57-F3F8-4168-97FB-C064FA823961}: NameServer = 217.237.151.33 217.237.149.225

Alt 08.12.2004, 10:52   #2
cacatoa
 
Tubby Toolbar cleanen ? - Standard

Tubby Toolbar cleanen ?



Hi Tiandor:
Folgende mit HJT im abgesicherten Modus fixen (bei den Punkten, die ich Dir sage, im HJT ein Häkchen machen und unten auf "fix checked" clicken")
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINXP\System32\TBC.dll
O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINXP\System32\TBC.dll
O16 - DPF: {11111111-1111-1111-1111-111111113457} -file://c:\explorer.cab

Wenn du dies nicht kennst, ebenfalls fixen:
O15 - Trusted Zone: http://*.neveron.com

Das folgende bei Jotti online scannen:
C:\WINXP\System32\himengs.exe

Kennst du das:
O4 - Startup: Don't Forget.lnk = C:\Programme\DontForget\DontForget.exe
bitte berichte über das Ergebnis von Jotti, antworte auf die Fragen und schicke ein neues HJTLogfile
Frage:
Warum ist dein System nicht gepatcht?
cacatoa
__________________

__________________

Alt 08.12.2004, 11:30   #3
Tiandor
 
Tubby Toolbar cleanen ? - Standard

Tubby Toolbar cleanen ?



Wenn du dies nicht kennst, ebenfalls fixen:
O15 - Trusted Zone: http://*.neveron.com
Kenn ich - ist ok so

Das folgende bei Jotti online scannen:
C:\WINXP\System32\himengs.exe

Finde die Datei am angegebenen Ort nicht um sie upzuloaden
Suche nach der Datei blieb erfolglos


Kennst du das:
O4 - Startup: Don't Forget.lnk = C:\Programme\DontForget\DontForget.exe

Kenn ich - Ist nen Terminkalender

bitte berichte über das Ergebnis von Jotti, antworte auf die Fragen und schicke ein neues HJTLogfile

Frage:
Warum ist dein System nicht gepatcht?
Fehlt meines Erachtens "nur" SP2. Bitte nicht schlagen, aber "hab gehört", daß es nicht zwingend notwendig ist wenn man eine eigene FW hat. Hab auch nur ISDN/ call by call und bisher keine Lust gehabt 108 MB zu downloaden. Lasse mich aber gern über die Notwendigkeit belehren.

Neues HJT-log folgt gleich.
__________________

Alt 08.12.2004, 11:39   #4
Lutz
 

Tubby Toolbar cleanen ? - Standard

Tubby Toolbar cleanen ?



Zitat:
Zitat von cacatoa
Hi Tiandor:
Folgende mit HJT im abgesicherten Modus fixen (bei den Punkten, die ich Dir sage, im HJT ein Häkchen machen und unten auf "fix checked" clicken")
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINXP\System32\TBC.dll
O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINXP\System32\TBC.dll
O16 - DPF: {11111111-1111-1111-1111-111111113457} -file://c:\explorer.cab
Bitte nicht vergessen, die Dateien
C:\WINXP\System32\TBC.dll und c:\explorer.cab auch noch zu löschen und nicht nur die Einträge zu fixen...

Zum SP2:
Das SP2 ist viel mehr, als 'nur' eine Veränderung der Firewall. So wurden auch einige (etliche?) Fehler gefixt. Außerdem werden zukünftige Patches wohl (teilweise) das SP2 erfordern.
Das Du keine Lust hast, dass SP2 über eine ISDN-Leitung zu laden, kann ich gut verstehen. Schau Dich mal in div. PC-Zeitschriften um. Vielleicht hast Du Glück und erwischt noch eine, wo es auf der CD dabei ist. Imho waren es meist die Oktober-Ausgaben. Evtl. hat auch ein Freund/Bekannter das SP2 schon heruntergeladen und kann es Dir brennen. Zuletzt bliebe noch der Microsoft-Support. Die verschicken das SP2 auch als CD...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 08.12.2004, 11:39   #5
cacatoa
 
Tubby Toolbar cleanen ? - Standard

Tubby Toolbar cleanen ?



Linke Maustaste Arbeitsplatz, Extras, Ordneroptionen, Ansicht, hier Häkchen machen bei "alle Dateien und Ordner anzeigen" und Häkchen wegmachen bei "geschützte Systemdateien ausblenden". Dann die Datei nochmals suchen und bei Jotti scannen.
Es fehlen alle Sicherheitsupdates für den IE (wenn Du ihn denn schon nutzt). Die Firewall von SP 2 mußt du ja nicht aktivieren. Aber mit dem SP2 hast Du viele Sicherheitslöcher gestopft, Die bei dir offen sind für vieles. Über Sinn und Unsinn von Firewalls informierst Du dich im Link.
SP 2 gibt´s auch auf Diskette.
Lade dir wenigstens die Sicherheitsupdates runter.
cacatoa

@ Lutz
Danke, hab ich schlichtweg vergessen...

__________________
Der Mensch sollte eine Hundeseele haben

Geändert von cacatoa (08.12.2004 um 11:40 Uhr) Grund: Lutz

Alt 08.12.2004, 11:47   #6
Lutz
 

Tubby Toolbar cleanen ? - Standard

Tubby Toolbar cleanen ?



Zitat:
Zitat von cacatoa
@ Lutz
Danke, hab ich schlichtweg vergessen...
Macht ja nix. Das geht in der Hektik schon mal unter...
__________________
--> Tubby Toolbar cleanen ?

Alt 08.12.2004, 12:55   #7
Tiandor
 
Tubby Toolbar cleanen ? - Standard

Tubby Toolbar cleanen ?



Die Datei Himengs.Exe lässt sich immer noch nicht finden

Nachdem ich mit HJT die Einträge gefixt hatte und die entsprechenden Dateien gelöscht hatte meldete sich eben auch Norton AV. Die Datei tmpf02.exe wurde gefunden (Download.Trojaner) und gelöscht. Trotzdem tauchte nach der Meldung die Tubby Toolbar wieder auf.

Alt 08.12.2004, 18:39   #8
cacatoa
 
Tubby Toolbar cleanen ? - Standard

Tubby Toolbar cleanen ?



Bitte stell nochmal ein neues Logfile rein.
Hast Du im abgesicherten Modus bei deaktivierter Systemwiederherstellung gefixt?
__________________
Der Mensch sollte eine Hundeseele haben

Alt 08.12.2004, 19:11   #9
Lutz
 

Tubby Toolbar cleanen ? - Standard

Tubby Toolbar cleanen ?



Zitat:
Zitat von Tiandor
...meldete sich eben auch Norton AV. Die Datei tmpf02.exe wurde gefunden (Download.Trojaner) und gelöscht.
Wo -lt. Log-Datei von N AV- wurde die Datei gefunden?
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu Tubby Toolbar cleanen ?
.com, .pdf, adobe, antivirus, bho, dateien, desktop, download, drivers, explorer, hijack, hijackthis, hijackthis log, internet, internet explorer, internet security, log, microsoft, monitor, norton internet security, programme, security, security center, software, symantec, system, system32, tcpip, webroot, windows, windows xp, winxp



Ähnliche Themen: Tubby Toolbar cleanen ?


  1. Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall
    Plagegeister aller Art und deren Bekämpfung - 23.09.2015 (31)
  2. Windows 7; langsames Hochfahren // Win32/Toolbar.Visicom.A, Win32/DownloadSponsor.C, Win32/Toolbar.Visicom.E
    Log-Analyse und Auswertung - 01.08.2015 (9)
  3. Ask Toolbar
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (19)
  4. Windows 7 "PUP Babylon Toolbar" und "a variant of Win32/Bundled.Toolbar.Ask.D" gefunden
    Log-Analyse und Auswertung - 26.09.2013 (9)
  5. Ask Toolbar
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (7)
  6. wie entferne ich Utility Chest Internet Explorer Toolbar Utility Chest Firefox Toolbar?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (32)
  7. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  8. mapsgalaxy toolbar und mindspark toolbar platform plugin stub - wie entfernen?
    Log-Analyse und Auswertung - 08.05.2013 (8)
  9. Entrusted Toolbar und DVDVideoSoftTB Toolbar lassen sich nicht deinstaliern
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (4)
  10. Windows XP Läptop / Windows 7 PC / Wie Cleanen? Was verwenden? Wie vorbeugen?
    Alles rund um Windows - 05.07.2012 (5)
  11. PC cleanen CC/Malewarebytes/Hijackthis
    Log-Analyse und Auswertung - 21.08.2009 (19)
  12. Vista neuinstallieren/Recovery cleanen; ohne CD/DVD?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2009 (2)
  13. GMX Toolbar mit IE7
    Alles rund um Windows - 24.11.2006 (5)
  14. IMI Toolbar
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (3)
  15. Toolbar.OWS
    Log-Analyse und Auswertung - 08.03.2005 (2)
  16. Toolbar
    Alles rund um Windows - 14.01.2005 (2)
  17. Toolbar
    Log-Analyse und Auswertung - 28.09.2004 (7)

Zum Thema Tubby Toolbar cleanen ? - Hallo zusammen ! Ich werde diese Tubby Toolbar einfach nicht los. Adaware und Spy-Sweeper werden der Problematik nicht Herr. Habe mal ein HijackThis Log erstellt, vielleicht findet ja jemand den - Tubby Toolbar cleanen ?...
Archiv
Du betrachtest: Tubby Toolbar cleanen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.