Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: SmitFraudFix Logfile auswerten

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 03.02.2008, 10:59   #1
hab1cht
 
SmitFraudFix Logfile auswerten - Standard

SmitFraudFix Logfile auswerten



Hallo,
hatte verschiedene Viren auf dem PC, habe jetzt nach allen gegooglt und (hoffentlich) entfernt.
Habe hier jetzt noch die 2 Logfiles von SmitFraudFix, könnte die bitte jemand auswerten - Vielen Dank im Voraus.

Rapport-1:

Code:
ATTFilter
SmitFraudFix v2.277

Scan done at 15:03:15,59, 01.02.2008
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\PnkBstrA.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Steam\Steam.exe
C:\Programme\GameSpy\Comrade\Comrade.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS.0\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0

C:\WINDOWS.0\adsoowf.dll FOUND !
C:\WINDOWS.0\dntpkwo???.dll FOUND !
C:\WINDOWS.0\ekxdvft.dll FOUND !
C:\WINDOWS.0\ffvrdgt.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1

C:\DOKUME~1\ADMINI~1\FAVORI~1\Error Cleaner.url FOUND !
C:\DOKUME~1\ADMINI~1\FAVORI~1\Privacy Protector.url FOUND !
C:\DOKUME~1\ADMINI~1\FAVORI~1\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.C) - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4A8D38F0-3237-4C91-A744-C907427DFDE5}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3383CB9-CA7F-472D-805D-17EF13BDB2DC}: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A8D38F0-3237-4C91-A744-C907427DFDE5}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3383CB9-CA7F-472D-805D-17EF13BDB2DC}: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4A8D38F0-3237-4C91-A744-C907427DFDE5}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D3383CB9-CA7F-472D-805D-17EF13BDB2DC}: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
         
Rapport-2:

Code:
ATTFilter
SmitFraudFix v2.277

Scan done at 15:13:56,25, 01.02.2008
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS.0\adsoowf.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{424D881E-F6F3-4D07-8523-783E6D0CA891}]
C:\WINDOWS.0\dntpkwo???.dll Deleted
C:\WINDOWS.0\ekxdvft.dll Deleted
C:\WINDOWS.0\ffvrdgt.exe Deleted
C:\DOKUME~1\ADMINI~1\FAVORI~1\Error Cleaner.url Deleted
C:\DOKUME~1\ADMINI~1\FAVORI~1\Privacy Protector.url Deleted
C:\DOKUME~1\ADMINI~1\FAVORI~1\Spyware?Malware Protection.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4A8D38F0-3237-4C91-A744-C907427DFDE5}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3383CB9-CA7F-472D-805D-17EF13BDB2DC}: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A8D38F0-3237-4C91-A744-C907427DFDE5}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3383CB9-CA7F-472D-805D-17EF13BDB2DC}: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4A8D38F0-3237-4C91-A744-C907427DFDE5}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D3383CB9-CA7F-472D-805D-17EF13BDB2DC}: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
         
Hoffe dass ihr nichts schlimmes findet

MfG
hab1cht

 

Themen zu SmitFraudFix Logfile auswerten
administrator, application, attention, auswerten, avast, desktop, einstellungen, error, generic, home, homepage, internet, internet explorer, logfile, logfile auswerten, malware, nvidia, programme, registry, server, software, spyware, temp, usb, vielen dank, viren, windows, windows xp



Ähnliche Themen: SmitFraudFix Logfile auswerten


  1. Logfile Auswerten
    Log-Analyse und Auswertung - 05.01.2013 (7)
  2. LogFile auswerten
    Log-Analyse und Auswertung - 10.06.2012 (1)
  3. HJT Logfile auswerten
    Log-Analyse und Auswertung - 26.11.2009 (5)
  4. Ist der PC ok?? Logfile auswerten...
    Mülltonne - 19.10.2009 (1)
  5. Logfile auswerten bzw. Logfile posten
    Mülltonne - 30.12.2008 (0)
  6. Please Logfile auswerten!
    Mülltonne - 06.08.2008 (0)
  7. Logfile auswerten
    Log-Analyse und Auswertung - 06.05.2007 (4)
  8. Logfile auswerten
    Log-Analyse und Auswertung - 15.04.2007 (9)
  9. LOGFILE zum Auswerten
    Log-Analyse und Auswertung - 01.04.2006 (3)
  10. logfile auswerten
    Log-Analyse und Auswertung - 17.03.2006 (3)
  11. logfile auswerten
    Log-Analyse und Auswertung - 17.01.2006 (1)
  12. Logfile zum Auswerten II
    Log-Analyse und Auswertung - 04.09.2005 (8)
  13. Logfile auswerten
    Log-Analyse und Auswertung - 20.05.2005 (2)
  14. logfile auswerten plz
    Log-Analyse und Auswertung - 17.04.2005 (1)
  15. logfile auswerten
    Log-Analyse und Auswertung - 08.04.2005 (2)
  16. Logfile Auswerten?
    Log-Analyse und Auswertung - 07.04.2005 (1)
  17. logfile auswerten
    Log-Analyse und Auswertung - 14.01.2005 (3)

Zum Thema SmitFraudFix Logfile auswerten - Hallo, hatte verschiedene Viren auf dem PC, habe jetzt nach allen gegooglt und (hoffentlich) entfernt. Habe hier jetzt noch die 2 Logfiles von SmitFraudFix, könnte die bitte jemand auswerten - - SmitFraudFix Logfile auswerten...
Archiv
Du betrachtest: SmitFraudFix Logfile auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.