Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
eqiso toolbar

eqiso toolbar


Log-Analyse und Auswertung: eqiso toolbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.04.2007, 10:46   #1
zante
 
eqiso toolbar - Standard

eqiso toolbar


Hallo könnt ihr mir weiterhelfen?, seit neuesten finde ich immer diesen Eintrag in meiner Suchmeldung von "Spy sweeper" eqiso toolbar ich lösche zwar immer diesen Eintrag aber er kommt immer wieder.
Diese Meldung liefert mir der Spysweeper: Gefunden Adware: eqiso toolbar
08:33: HKU\S-1-5-21-2025429265-1123561945-839522115-1000\software\xttb00001\ (126 Teilspuren) (ID = 1729149)

HJT Logfile, das habe ich aber erst nachdem gemacht wenn der Spysweeper den eqiso gefunden und gelöscht hat:
Logfile of HijackThis v1.99.0
Scan saved at 11:28:18, on 12.04.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\netdde.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Bonjour\mDNSResponder.exe
C:\WINNT\system32\clipsrv.exe
E:\Programme\DirectUpdate v4\DUEngine.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
E:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
E:\Programme\UPHClean\uphclean.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
E:\Programme\Kerio\WinRoute Firewall\winroute.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
E:\Programme\Babylon\Babylon-Pro\Babylon.exe
C:\WINNT\RTHDCPL.EXE
E:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\programme\Webroot\Spy Sweeper\SpySweeper.exe
E:\Programme\TweakNow PowerPack 2006\RAM_XP.exe
E:\programme\DirectUpdate v4\DUControl.exe
C:\WINNT\system32\internat.exe
E:\Programme\Alpenland\Euro + @\euroat.exe
E:\Programme\LAB1.de\SMTP-Filter\smtp-filter.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
E:\Programme\Kerio\WinRoute Firewall\WrCtrl.exe
E:\programme\Pamela\pamela.exe
G:\Eigene Dateien\Downloaprogramme\HDD-Thermometer\DTemp\DTemp.exe
E:\programme\VisionGS BE\visiongs.exe
E:\Programme\Microsoft Office\Office\1031\msoffice.exe
E:\programme\Skype\Phone\Skype.exe
E:\Programme\Skype\Plugin Manager\SkypePM.exe
E:\Programme\Kerio\Admin\KAdmin.exe
E:\Programme\Kerio\Admin\wradmin600.exe
E:\programme\Mozilla Firefox\firefox.exe
E:\Programme\Outlook Express\msimn.exe
C:\WINNT\system32\notepad.exe
E:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\wz76fc\HijackThis.exe


O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {A1AEF68D-EEBC-4F82-87E2-70F494C5E489} - C:\WINNT\system32\mtr2cenu.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\programme\ICQToolbar\tbu4C\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] E:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [MAF-Recovery] E:\programme\MAF-Recovery\MAF-Recovery.exe
O4 - HKLM\..\Run: [Babylon Client] E:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinVNC] E:\programme\StartupStar\inactive.exe "E:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [avgnt] E:\programme\StartupStar\inactive.exe "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] E:\programme\StartupStar\inactive.exe E:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PreNVF] D:\utility\nam\c51\32\prenvf.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] E:\programme\StartupStar\inactive.exe "E:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SpySweeper] "E:\programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [RAM Idle Professional] E:\Programme\TweakNow PowerPack 2006\RAM_XP.exe
O4 - HKLM\..\Run: [DUControl] "E:\programme\DirectUpdate v4\DUControl.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [euroat.exe] E:\Programme\Alpenland\Euro + @\euroat.exe
O4 - HKCU\..\Run: [SMTP-Filter] E:\Programme\LAB1.de\SMTP-Filter\smtp-filter.exe /AUTOSTART
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WrCtrl] E:\Programme\Kerio\WinRoute Firewall\WrCtrl.exe
O4 - HKCU\..\Run: [pamela.exe] "E:\programme\Pamela\pamela.exe"
O4 - Startup: Verknüpfung mit DTemp.exe.lnk = G:\Eigene Dateien\Downloaprogramme\HDD-Thermometer\DTemp\DTemp.exe
O4 - Startup: VisionGS.lnk = E:\programme\VisionGS BE\visiongsa.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office Shortcut-Leiste.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - E:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: e:\programme\bonjour\mdnsnsp.dll
O15 - Trusted Zone: http://linktrader.cyberspacehq.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{213B049B-550E-4925-AAC7-B3D82C1FD7F4}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4CB3990-0E61-418E-BF43-134CE0FBA23F}: NameServer = 195.3.96.67,195.3.96.68
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bonjour Dienst - Apple Computer, Inc. - E:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DirectUpdate-Service - h**p://www.wildup.net/ - E:\Programme\DirectUpdate v4\DUEngine.exe
O23 - Service: Windows Host Services - Unknown - C:\WINNT\system\dllhost.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service - Google - E:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: ptssvc - Unknown - E:\programme\Kodak EasyShare software\bin\ptssvc.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine - Webroot Software, Inc. - E:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Kerio WinRoute Firewall - Kerio Technologies - E:\Programme\Kerio\WinRoute Firewall\winroute.exe
O23 - Service: VNC Server - UltraVNC - E:\Programme\UltraVNC\WinVNC.exe

 

Themen zu eqiso toolbar
adobe, adware, antivir, avgnt, avgnt.exe, avira, babylon, bho, bonjour, canon, computer, diagnostics, dllhost.exe, drivers, einstellungen, euro, excel, explorer, firefox, firewall, google, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, outlook express, picasa, rundll, software, system, thomson, unknown file in winsock lsp, usb, webroot, windows


« explorer.exe stürzt ab! | nicht übliches Verhalten von Maus und Tastatur + trojaner fund »


Ähnliche Themen: eqiso toolbar


  1. Yahoo Toolbar drängelt vor, AVG Securtiy Toolbar nicht löschbar, Werbung poppt auf trotz Firewall
    Plagegeister aller Art und deren Bekämpfung - 23.09.2015 (31)
  2. Windows 7; langsames Hochfahren // Win32/Toolbar.Visicom.A, Win32/DownloadSponsor.C, Win32/Toolbar.Visicom.E
    Log-Analyse und Auswertung - 01.08.2015 (9)
  3. Ask Toolbar
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (19)
  4. Iminent Toolbar
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (9)
  5. Max-Toolbar entfernen
    Anleitungen, FAQs & Links - 01.08.2014 (2)
  6. Windows 7 "PUP Babylon Toolbar" und "a variant of Win32/Bundled.Toolbar.Ask.D" gefunden
    Log-Analyse und Auswertung - 26.09.2013 (9)
  7. Ask Toolbar
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (7)
  8. wie entferne ich Utility Chest Internet Explorer Toolbar Utility Chest Firefox Toolbar?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (32)
  9. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  10. mapsgalaxy toolbar und mindspark toolbar platform plugin stub - wie entfernen?
    Log-Analyse und Auswertung - 08.05.2013 (8)
  11. Entrusted Toolbar und DVDVideoSoftTB Toolbar lassen sich nicht deinstaliern
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (4)
  12. GMX Toolbar mit IE7
    Alles rund um Windows - 24.11.2006 (5)
  13. IMI Toolbar
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (3)
  14. Toolbar.OWS
    Log-Analyse und Auswertung - 08.03.2005 (2)
  15. AZE Toolbar
    Log-Analyse und Auswertung - 04.02.2005 (2)
  16. Toolbar
    Alles rund um Windows - 14.01.2005 (2)
  17. Toolbar
    Log-Analyse und Auswertung - 28.09.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema eqiso toolbar - Hallo könnt ihr mir weiterhelfen?, seit neuesten finde ich immer diesen Eintrag in meiner Suchmeldung von "Spy sweeper" eqiso toolbar ich lösche zwar immer diesen Eintrag aber er kommt immer - eqiso toolbar...
Archiv
Du betrachtest: eqiso toolbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131