Smitfraud-C.toolbar 888

Thema ist geschlossen!
Thema ist geschlossen!
#0
29.11.2006, 19:16
Member

Beiträge: 33
#1 Hallo Hallo,
Spybot Search & Destroy hat bei mir“ Smitfraud-C.Toolbar 888“ festgestellt. Ich habe das Problem mit Spybot behoben und anschließend einen Neustart und eine neue Überprüfung durchgeführt. Spybot hat nichts mehr gefunden.Eine Überprüfung bei Symantec- bzw. Kaspersky- Online ergab keine Resultate
Wie kann ich sicher sein, ob „Smitfaud“ wirklich entfernt wurde.
1000 Dank für eine Antwort .
Seitenanfang Seitenende
29.11.2006, 23:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 arbeite das ab und poste die logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2006, 09:48
Member

Themenstarter

Beiträge: 33
#3 Hallo Hallo,
ich hoffe, ich habe alles richtig gemacht. 1000 Dank
anbei die Logs
Logfile of HijackThis v1.99.1
Scan saved at 08:39, on 06-11-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\System32\powerman.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BlazeVideo\BlazeDTV2.1\MediaDetector.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\WkDStore.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Sicherheitsprogramme\hijackthis_199\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [powerman] "C:\WINDOWS\System32\powerman.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\Excid.com Aps\eTrust Antivirus Registration\EzAntivirusRegistrationCheck.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Programme\BlazeVideo\BlazeDTV2.1\MediaDetector.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/2575a1141fef8049c006/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\Rainer\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: hpdj5100 - Unknown owner - C:\DOKUME~1\Rainer\LOKALE~1\Temp\hpdj5100.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 84EF-7A5F

Verzeichnis von c:\

30.11.2006 09:16 0 dirdat.txt
30.11.2006 09:14 25.815 ComboFix.txt
30.11.2006 09:12 535.875.584 hiberfil.sys
30.11.2006 09:12 805.306.368 pagefile.sys
30.11.2006 09:04 16.646 hpfr5100.log
29.11.2006 22:54 9 VO.log
29.11.2006 22:14 0 dxva.log
24.11.2006 18:01 381 overall_network.csv
14.11.2006 14:52 211 boot.ini
14.11.2006 14:43 47.564 NTDETECT.COM
14.11.2006 14:43 251.184 ntldr
25.12.2003 14:48 502 IPH.PH
16.10.2003 00:41 0 MSDOS.SYS
16.10.2003 00:41 0 CONFIG.SYS
16.10.2003 00:41 0 IO.SYS
16.10.2003 00:41 0 AUTOEXEC.BAT
29.08.2002 13:00 4.952 bootfont.bin
17 Datei(en) 1.341.529.216 Bytes
0 Verzeichnis(se), 18.339.508.224 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 84EF-7A5F

Verzeichnis von C:\WINDOWS\system32

22.11.2006 11:37 8.518 QuickTime.qtp
22.11.2006 11:37 639 qtplugin.log
20.11.2006 12:00 2.206 wpa.dbl
17.11.2006 17:55 411.382 perfh007.dat
17.11.2006 17:55 397.064 perfh009.dat
17.11.2006 17:55 74.390 perfc007.dat
17.11.2006 17:55 61.728 perfc009.dat
17.11.2006 17:55 917.650 PerfStringBackup.INI
15.11.2006 08:52 185.952 rmoc3260.dll
15.11.2006 08:51 5.632 pndx5032.dll
15.11.2006 08:51 6.656 pndx5016.dll
14.11.2006 20:04 225.616 FNTCACHE.DAT
14.11.2006 17:59 14 systeminfo.dll
14.11.2006 16:16 16.832 amcompat.tlb
14.11.2006 16:16 23.392 nscompat.tlb
14.11.2006 15:00 247 spupdwxp.log
14.11.2006 14:16 99 $winnt$.inf
08.11.2006 02:38 10.342.824 MRT.exe
04.11.2006 14:14 1.245.696 msxml4.dll

Anhang: ComboFix.txt
Dieser Beitrag wurde am 30.11.2006 um 10:01 Uhr von LaPalma0 editiert.
Seitenanfang Seitenende
30.11.2006, 10:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 LaPalma0

ich finde nichts, aber ehe du noch andere logs postest, mache einen Onlinescan mit ewido und kopiere ab, was gefunden wurde
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2006, 10:41
Member

Themenstarter

Beiträge: 33
#5 Hallo Sabina,
ewido hat nichts gefunden.
Nochmals vielen Dank.
Seitenanfang Seitenende