Smitfraud-C.toolbar 888Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
29.11.2006, 19:16
Member
Beiträge: 33 |
||
|
||
29.11.2006, 23:18
Ehrenmitglied
Beiträge: 29434 |
#2
arbeite das ab und poste die logs
http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.11.2006, 09:48
Member
Themenstarter Beiträge: 33 |
#3
Hallo Hallo,
ich hoffe, ich habe alles richtig gemacht. 1000 Dank anbei die Logs Logfile of HijackThis v1.99.1 Scan saved at 08:39, on 06-11-30 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\WINDOWS\Explorer.EXE C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINDOWS\System32\powerman.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\WINDOWS\system32\PRISMSTA.EXE C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\BlazeVideo\BlazeDTV2.1\MediaDetector.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Microsoft Works\WkDStore.exe C:\WINDOWS\msagent\AgentSvr.exe C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Sicherheitsprogramme\hijackthis_199\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [powerman] "C:\WINDOWS\System32\powerman.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\Excid.com Aps\eTrust Antivirus Registration\EzAntivirusRegistrationCheck.exe O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BlazeServoTool] "C:\Programme\BlazeVideo\BlazeDTV2.1\MediaDetector.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/2575a1141fef8049c006/netzip/RdxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\Rainer\LOKALE~1\Temp\hpdj.exe (file missing) O23 - Service: hpdj5100 - Unknown owner - C:\DOKUME~1\Rainer\LOKALE~1\Temp\hpdj5100.exe (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 84EF-7A5F Verzeichnis von c:\ 30.11.2006 09:16 0 dirdat.txt 30.11.2006 09:14 25.815 ComboFix.txt 30.11.2006 09:12 535.875.584 hiberfil.sys 30.11.2006 09:12 805.306.368 pagefile.sys 30.11.2006 09:04 16.646 hpfr5100.log 29.11.2006 22:54 9 VO.log 29.11.2006 22:14 0 dxva.log 24.11.2006 18:01 381 overall_network.csv 14.11.2006 14:52 211 boot.ini 14.11.2006 14:43 47.564 NTDETECT.COM 14.11.2006 14:43 251.184 ntldr 25.12.2003 14:48 502 IPH.PH 16.10.2003 00:41 0 MSDOS.SYS 16.10.2003 00:41 0 CONFIG.SYS 16.10.2003 00:41 0 IO.SYS 16.10.2003 00:41 0 AUTOEXEC.BAT 29.08.2002 13:00 4.952 bootfont.bin 17 Datei(en) 1.341.529.216 Bytes 0 Verzeichnis(se), 18.339.508.224 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 84EF-7A5F Verzeichnis von C:\WINDOWS\system32 22.11.2006 11:37 8.518 QuickTime.qtp 22.11.2006 11:37 639 qtplugin.log 20.11.2006 12:00 2.206 wpa.dbl 17.11.2006 17:55 411.382 perfh007.dat 17.11.2006 17:55 397.064 perfh009.dat 17.11.2006 17:55 74.390 perfc007.dat 17.11.2006 17:55 61.728 perfc009.dat 17.11.2006 17:55 917.650 PerfStringBackup.INI 15.11.2006 08:52 185.952 rmoc3260.dll 15.11.2006 08:51 5.632 pndx5032.dll 15.11.2006 08:51 6.656 pndx5016.dll 14.11.2006 20:04 225.616 FNTCACHE.DAT 14.11.2006 17:59 14 systeminfo.dll 14.11.2006 16:16 16.832 amcompat.tlb 14.11.2006 16:16 23.392 nscompat.tlb 14.11.2006 15:00 247 spupdwxp.log 14.11.2006 14:16 99 $winnt$.inf 08.11.2006 02:38 10.342.824 MRT.exe 04.11.2006 14:14 1.245.696 msxml4.dll Anhang: ComboFix.txt Dieser Beitrag wurde am 30.11.2006 um 10:01 Uhr von LaPalma0 editiert.
|
|
|
||
30.11.2006, 10:08
Ehrenmitglied
Beiträge: 29434 |
#4
LaPalma0
ich finde nichts, aber ehe du noch andere logs postest, mache einen Onlinescan mit ewido und kopiere ab, was gefunden wurde http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.11.2006, 10:41
Member
Themenstarter Beiträge: 33 |
||
|
||
Spybot Search & Destroy hat bei mir“ Smitfraud-C.Toolbar 888“ festgestellt. Ich habe das Problem mit Spybot behoben und anschließend einen Neustart und eine neue Überprüfung durchgeführt. Spybot hat nichts mehr gefunden.Eine Überprüfung bei Symantec- bzw. Kaspersky- Online ergab keine Resultate
Wie kann ich sicher sein, ob „Smitfaud“ wirklich entfernt wurde.
1000 Dank für eine Antwort .