Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: smitfraud entfernt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.06.2005, 19:13   #1
holz
 
smitfraud entfernt - Standard

smitfraud entfernt



Servus,
hab smitfraud nach der Anleitung hier im Board entfernt. Danach hab ich escan drüberlaufen lassen, und da kam folgendes:
File C:\WINNT\system32\WININET.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
File C:\WINNT\System32\OLEADM.dll infected by "Trojan.Win32.Agent.eo" Virus! Action Taken: No Action Taken.
Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\CoverDesigner\NeroCoverDesigner_fra.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\CoverDesigner\covered-jpn.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero BackItUp\NeroBackItUp_Fra.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_fra.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_jpn.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero BackItUp\BackItUp-Jpn.nls". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A4845882-333F-11D0-B724-00AA0062CBB7}" refers to invalid object "C:\WINNT\System32\WBEM\WBEMSTUB.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E07D3492-32B5-11D0-B724-00AA0062CBB7}" refers to invalid object "C:\WINNT\System32\WBEM\WBEMSTUB.DLL". Action Taken: No Action Taken.
File C:\WINNT\uninstIU.exe infected by "Trojan.Win32.Agent.eo" Virus! Action Taken: No Action Taken.
File C:\WINNT\System32\ole32vbs.exe infected by "Trojan.Win32.StartPage.zw" Virus! Action Taken: No Action Taken.
File C:\WINNT\System32\oleadm.dll infected by "Trojan.Win32.Agent.eo" Virus! Action Taken: No Action Taken.
File C:\WINNT\System32\wininet.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.


Könnt ihr mir bitte helfen.

Danke schon mal im vorraus.

mfg holz

Alt 26.06.2005, 23:15   #2
dartus
 
smitfraud entfernt - Standard

smitfraud entfernt



Hallo holz,

schau Dir bitte diesen Punkt in der Anleitung nochmals an.

Diese Dateien löschen (im abgesicherten Modus bei deaktivierter Systemwiederherstellung):
C:\WINNT\uninstIU.exe
File C:\WINNT\System32\ole32vbs.exe
File C:\WINNT\System32\oleadm.dll

Die Registry-Einträge kannst z.B mit Regseeker bereinigen.

Überprüfe "C:\WINNT\system32\WININET.dll" nach dem Online-Scan hier nochmals:
http://virusscan.jotti.org/de

Falls sie noch nicht sauber ist, melde Dich .

dartus
__________________

__________________

Alt 27.06.2005, 13:33   #3
holz
 
smitfraud entfernt - Standard

smitfraud entfernt



Sers,
hab n paar dateien gelöscht. Konnte aber nicht alle löschen, bei C:\WINDOWS\system32\oleadm.dll kam glaub ich das die datei von windwos benutzt wird und somit nicht gelöscht werden kann. Aber manche dateien hab ich auch gar nicht gefunden.

escan:


File C:\WINNT\system32\WININET.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
File C:\WINNT\System32\OLEADM.dll infected by "Trojan.Win32.Agent.eo" Virus! Action Taken: No Action Taken.
Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\CoverDesigner\NeroCoverDesigner_fra.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\CoverDesigner\covered-jpn.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero BackItUp\NeroBackItUp_Fra.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_fra.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_jpn.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero BackItUp\BackItUp-Jpn.nls". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A4845882-333F-11D0-B724-00AA0062CBB7}" refers to invalid object "C:\WINNT\System32\WBEM\WBEMSTUB.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E07D3492-32B5-11D0-B724-00AA0062CBB7}" refers to invalid object "C:\WINNT\System32\WBEM\WBEMSTUB.DLL". Action Taken: No Action Taken.


MFG holz
__________________

Alt 27.06.2005, 14:02   #4
dartus
 
smitfraud entfernt - Standard

smitfraud entfernt



Hallo holz,

was hast Du unternommen?
Hast Du den Online-Scan durchgeführt? Die Killbox oder den Total Commander verwendet?

dartus
__________________
Kein Support per PN

Alt 27.06.2005, 14:15   #5
holz
 
smitfraud entfernt - Standard

smitfraud entfernt



Sers,
hab killbox genommen.
http://virusscan.jotti.org/de wollt ich auch machen aber da meldet sich antivir.

mfg holz


Alt 27.06.2005, 14:24   #6
dartus
 
smitfraud entfernt - Standard

smitfraud entfernt



Hallo,

führe doch mal den empfohlenen Online-Scan durch.

dartus
__________________
--> smitfraud entfernt

Alt 27.06.2005, 15:05   #7
cronos
 
smitfraud entfernt - Standard

smitfraud entfernt



Wegen der wininet.dll solltest du dir mal folgenden Thread durchlesen:

http://www.trojaner-board.de/showthread.php?t=18970
__________________
Only cronos endures

Antwort

Themen zu smitfraud entfernt
.dll, action, alexa, altnet, anleitung, board, entfernt, escan, folge, folgendes, found, fraud, infected, microsoft, programme, servus, smart, smitfraud, software, system, system32, taken, version, win, windows, winnt



Ähnliche Themen: smitfraud entfernt


  1. Anti Malware Doctor auf WIN 7 gehabt und entfernt. Richtig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (13)
  2. Antivir Solution Pro entfernt - was muss noch entfernt werden?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (22)
  3. av security suite entfernt -- alles entfernt?
    Log-Analyse und Auswertung - 12.07.2010 (1)
  4. Smitfraud-C.
    Mülltonne - 03.11.2008 (0)
  5. Zlob/Smitfraud trojaner sauber entfernt?
    Log-Analyse und Auswertung - 08.03.2008 (7)
  6. Smitfraud und Co.
    Log-Analyse und Auswertung - 23.04.2007 (2)
  7. smitfraud-c
    Log-Analyse und Auswertung - 09.12.2005 (1)
  8. Smitfraud
    Log-Analyse und Auswertung - 06.12.2005 (11)
  9. smitfraud entfernt, weiter Probleme
    Log-Analyse und Auswertung - 24.09.2005 (7)
  10. Smitfraud nachhaltig entfernt?
    Log-Analyse und Auswertung - 13.09.2005 (3)
  11. Smitfraud entfernt, aber Internet geht nicht mehr!!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (1)
  12. Smitfraud C.
    Plagegeister aller Art und deren Bekämpfung - 27.07.2005 (1)
  13. Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 21.07.2005 (1)
  14. Smitfraud entfernt, aber Internet geht nicht mehr!!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (2)
  15. Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (12)
  16. smitfraud????
    Log-Analyse und Auswertung - 04.07.2005 (11)
  17. smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (4)

Zum Thema smitfraud entfernt - Servus, hab smitfraud nach der Anleitung hier im Board entfernt. Danach hab ich escan drüberlaufen lassen, und da kam folgendes: File C:\WINNT\system32\WININET.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action - smitfraud entfernt...
Archiv
Du betrachtest: smitfraud entfernt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.