| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Toolbar/TBPSWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
27.11.2004, 18:02
| #1 |
 |  Toolbar/TBPS Logfile of HijackThis v1.98.2 Scan saved at 17:56:53, on 27.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\CA\ETRUST~2\ETRUST~1\VetTray.exe C:\Programme\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe C:\Programme\QuickTime\qttask.exe C:\Programme\WeatherCast\Weather.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\ssoftsrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Lehrmann\Desktop\Asi\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\CA\ETRUST~2\ETRUST~1\VetTray.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [WeatherCast] "C:\Programme\WeatherCast\Weather.exe" /q O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/game...ts/y/at0_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/game...ts/y/ct1_x.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab32846.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.comp...io5_3_16_0.cab O16 - DPF: {F76DF680-EC17-4272-B1C7-CDB2641FA20B} (KB836528 Object) - http://microsoft.com/security/controls/DoomChk.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{6D43359B-8416-40A5-8617-6E120964EB70}: NameServer = 194.25.2.129 O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll (file missing) spybot läuft noch... |
|
27.11.2004, 18:04
| #2 |
  | Toolbar/TBPS Was ist mit dem online scan von jotti wegen: C:\WINDOWS\system32\ssoftsrv.exe
__________________Das muß ich wissen.
__________________ |
|
27.11.2004, 18:09
| #3 |
| | Toolbar/TBPS Service load: 0% 100%
__________________File: ssoftsrv.exe Status: OK Packers detected: None AntiVir No viruses found (0.14 seconds taken) Avast No viruses found (1.51 seconds taken) BitDefender No viruses found (0.31 seconds taken) ClamAV No viruses found (0.32 seconds taken) Dr.Web No viruses found (0.50 seconds taken) F-Prot Antivirus No viruses found (0.07 seconds taken) Kaspersky Anti-Virus No viruses found (0.58 seconds taken) mks_vir No viruses found (0.21 seconds taken) NOD32 No viruses found (0.38 seconds taken) Norman Virus Control No viruses found (0.48 seconds taken) Statistics Last piece of malware found was W32/SDBot.ARB in svhost.exe, detected by: Scanner Malware name Time taken AntiVir X 0.16 seconds Avast X 1.56 seconds BitDefender Backdoor.Agobot.3.Gen 1.07 seconds ClamAV X 0.33 seconds Dr.Web Win32.HLLW.ForBot.based 0.66 seconds F-Prot Antivirus W32/Spybot.BLR 0.06 seconds Kaspersky Anti-Virus Backdoor.Win32.Wootbot.gen 0.66 seconds mks_vir Trojan.Wootbot.Gen 0.20 seconds NOD32 probably unknown NewHeur_PE 0.91 seconds Norman Virus Control W32/SDBot.ARB 0.10 seconds |
|
27.11.2004, 18:12
| #4 |
| | Toolbar/TBPS Na, dann ist es jetzt gut. Mich würde zum Schluß dann nur noch interessieren, ob spybot noch was gefunden hat. Bis gleich  cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
27.11.2004, 18:22
| #5 |
| | Toolbar/TBPS da is noch advertising.com, blazefind.searchenhancer.istbar, dso exploit und mediaplex....auf jedenfall vielen dank...der pc geht wieder gut ab....nur noch eine frage...vorher hab ich immer ne adressleiste gehabt wenn ich nen ordner geöffnet hab,...die is jetzt verschwunden...wie bekomme ich dir wieder?? schon selbst geschafft |
|
27.11.2004, 18:27
| #6 |
| | Toolbar/TBPS DSO exploit ist ein Fehler bei spybot, wird mit der nächsten version behoben. Alle anderen vernichten. Ich weiß jetzt nicht welche Adressleiste du meinst, deshalb kann ich dazu auch nichts sagen. Ansonsten alles gute und bleib "sauber"
__________________ --> Toolbar/TBPS |
|
27.11.2004, 18:33
| #7 |
| | Toolbar/TBPS spybot kann den blaze nicht entfernen |
|
| Themen zu Toolbar/TBPS |
| ahnung, anderes, compu, eintrag, gefunde, gesuch, gesucht, helfen, icq, installier, installiert, keine ahnung, langsamer, lächerlich, neues, neueste, problem, sache, sachen, zuordnen, zusätzliche |
Hybrid-Darstellung
