Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Generic Smitfraud remover / SmitFraudFix

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.05.2007, 21:08   #1
Dsquared2
 
Generic Smitfraud remover / SmitFraudFix - Standard

Generic Smitfraud remover / SmitFraudFix



Hallo,
bin bei Chip auf dieses Programm gestoßen: Generic Smitfraud remover (h*tp://www.chip.de/downloads/c1_downloads_18169812.html)

Habe dann unter der angegeben Seite (h*tp://www.hijackthis-forum.de/showpost.php?p=52874&postcount=10) das Tool (andere Name: SmitFraudFix) heruntergeladen (das von Chip-Download hat irgendwie nicht zur verlinkten Anleitung gepasst)

Als ich die Anleitung befolgt habe, hat nach ausführen der *.exe sofort sich Anitvir zu Wort gemeldet, und sämtliche Virenmeldung gebracht...

Sind das alles Fehlmeldungen?


Hier habe ich mal das Suchergebnis von Generic Smitfraud remover geposted:

SmitFraudFix v2.188

Scan done at 21:58:00,04, 25.05.2007
Run from C:\Dokumente und Einstellungen\xxx\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\xxx


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\xxx\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\xxx~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-basierte PCI-Fast Ethernet-Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{27765DEE-E79D-4F57-A9B9-2724141173A6}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{27765DEE-E79D-4F57-A9B9-2724141173A6}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{27765DEE-E79D-4F57-A9B9-2724141173A6}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 25.05.2007, 21:15   #2
Sunny
Administrator
> Competence Manager
 

Generic Smitfraud remover / SmitFraudFix - Standard

Generic Smitfraud remover / SmitFraudFix



Hallo.

Ja das sind sogenannte false-positiv Meldungen von Antivir!
Da SmitfraudFix einige Eigenschaften eines schädlichen Programmes hat, daher wird vorerst als potenzielle Gefährdung eingestuft.

Gruß
Sunny
__________________

__________________

Alt 25.05.2007, 21:18   #3
Dsquared2
 
Generic Smitfraud remover / SmitFraudFix - Standard

Generic Smitfraud remover / SmitFraudFix



Danke für deine Antwort!

Was ist zu dem Scan-Log zu sagen? Ist der sauber, oder gibt es infizierte Dateien?

mfg
__________________

Alt 25.05.2007, 21:22   #4
Sunny
Administrator
> Competence Manager
 

Generic Smitfraud remover / SmitFraudFix - Standard

Generic Smitfraud remover / SmitFraudFix



Zitat:
Zitat von Dsquared2 Beitrag anzeigen
Danke für deine Antwort!

Was ist zu dem Scan-Log zu sagen? Ist der sauber, oder gibt es infizierte Dateien?

mfg
Es sieht meiner Meinung nach alles NORMAL aus..nichts worüber man sich Sorgen machen müsste.

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 25.05.2007, 21:27   #5
Dsquared2
 
Generic Smitfraud remover / SmitFraudFix - Standard

Generic Smitfraud remover / SmitFraudFix



Suuper! Schnelle Antworten...

Was hat dann diese Warnung zu bedeuten?

"!!!Attention, following keys are not inevitably infected!!!"

... folgende Schlüssel sind nicht zwangsläufig infiziert?!

Kann man das so übersetzen? Wenn ja, beunruhigt mich das...


mfg


Alt 25.05.2007, 21:32   #6
Sunny
Administrator
> Competence Manager
 

Generic Smitfraud remover / SmitFraudFix - Standard

Generic Smitfraud remover / SmitFraudFix



Zitat:
Zitat von Dsquared2 Beitrag anzeigen
Suuper! Schnelle Antworten...

Was hat dann diese Warnung zu bedeuten?

"!!!Attention, following keys are not inevitably infected!!!"

... folgende Schlüssel sind nicht zwangsläufig infiziert?!

Kann man das so übersetzen? Wenn ja, beunruhigt mich das...


mfg
BINGO!

(Wozu die English-Deutsch-Übersetzer im Internet alles fähig sind. )

Gruß
Sunny
__________________
--> Generic Smitfraud remover / SmitFraudFix

Alt 25.05.2007, 21:41   #7
Dsquared2
 
Generic Smitfraud remover / SmitFraudFix - Standard

Generic Smitfraud remover / SmitFraudFix



Hehe...

für mich hört sich das nur leider so an, als ob die Dateien infiziert sein können, es aber nicht unbedingt sein müssen...


"... folgende Schlüssel sind nicht zwangsläufig infiziert?!"

auf gut deutsch: nicht infiziert, oder?


mfg | gute Nacht

Alt 25.05.2007, 21:43   #8
Sunny
Administrator
> Competence Manager
 

Generic Smitfraud remover / SmitFraudFix - Standard

Generic Smitfraud remover / SmitFraudFix



Zitat:
Zitat von Dsquared2 Beitrag anzeigen
Hehe...

für mich hört sich das nur leider so an, als ob die Dateien infiziert sein können, es aber nicht unbedingt sein müssen...


"... folgende Schlüssel sind nicht zwangsläufig infiziert?!"

auf gut deutsch: nicht infiziert, oder?


mfg | gute Nacht

Richtig...!


So, und nun geh ich auch schlafen..reicht für heute..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Generic Smitfraud remover / SmitFraudFix
antivir, application, attention, cs3, desktop, drivers, einstellungen, fraud, generic, home, homepage, icq, infected, internet, internet explorer, microsoft, opera, programm, programme, remover, seite, server, smitfraud, smitfraudfix, software, start, system32, windows, windows xp




Ähnliche Themen: Generic Smitfraud remover / SmitFraudFix


  1. Generic, Dropper.Generic, Downloader.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (21)
  2. Smitfraud C, virtumonde, virtumonde generic
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (11)
  3. generic.dx, vudon, maleware und smitfraud-c
    Mülltonne - 22.12.2008 (1)
  4. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  5. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  6. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  7. Smitfraud-C. & Virtumonde & Virtumonde.generic
    Log-Analyse und Auswertung - 01.12.2008 (7)
  8. Smitfraud-C.generic
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (2)
  9. zlob/virtumonde/win32.fraudload/smitfraud-c.generic
    Plagegeister aller Art und deren Bekämpfung - 13.09.2008 (1)
  10. zlob/virtumonde/win32.fraudload/smitfraud-c.generic
    Log-Analyse und Auswertung - 13.09.2008 (1)
  11. Ist Smitfraudfix selbst verseucht?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.02.2008 (8)
  12. SmitFraudFix Logfile auswerten
    Mülltonne - 03.02.2008 (0)
  13. probleme mit smitfraudfix
    Mülltonne - 13.10.2007 (0)
  14. rapport von smitfraudfix
    Log-Analyse und Auswertung - 01.09.2006 (4)
  15. Trojan-spy.html.smitfraud remover
    Log-Analyse und Auswertung - 16.06.2005 (33)

Zum Thema Generic Smitfraud remover / SmitFraudFix - Hallo, bin bei Chip auf dieses Programm gestoßen: Generic Smitfraud remover (h*tp://www.chip.de/downloads/c1_downloads_18169812.html) Habe dann unter der angegeben Seite (h*tp://www.hijackthis-forum.de/showpost.php?p=52874&postcount=10) das Tool (andere Name: SmitFraudFix) heruntergeladen (das von Chip-Download hat irgendwie - Generic Smitfraud remover / SmitFraudFix...
Archiv
Du betrachtest: Generic Smitfraud remover / SmitFraudFix auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.