SmitFraudFix Logfile auswerten
Hallo,
hatte verschiedene Viren auf dem PC, habe jetzt nach allen gegooglt und (hoffentlich) entfernt.
Habe hier jetzt noch die 2 Logfiles von SmitFraudFix, könnte die bitte jemand auswerten - Vielen Dank im Voraus.
Rapport-1: Code:
SmitFraudFix v2.277
Scan done at 15:03:15,59, 01.02.2008
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\PnkBstrA.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Steam\Steam.exe
C:\Programme\GameSpy\Comrade\Comrade.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS.0\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0
C:\WINDOWS.0\adsoowf.dll FOUND !
C:\WINDOWS.0\dntpkwo???.dll FOUND !
C:\WINDOWS.0\ekxdvft.dll FOUND !
C:\WINDOWS.0\ffvrdgt.exe FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1
C:\DOKUME~1\ADMINI~1\FAVORI~1\Error Cleaner.url FOUND !
C:\DOKUME~1\ADMINI~1\FAVORI~1\Privacy Protector.url FOUND !
C:\DOKUME~1\ADMINI~1\FAVORI~1\Spyware?Malware Protection.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1
Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.C) - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4A8D38F0-3237-4C91-A744-C907427DFDE5}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3383CB9-CA7F-472D-805D-17EF13BDB2DC}: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A8D38F0-3237-4C91-A744-C907427DFDE5}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3383CB9-CA7F-472D-805D-17EF13BDB2DC}: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4A8D38F0-3237-4C91-A744-C907427DFDE5}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D3383CB9-CA7F-472D-805D-17EF13BDB2DC}: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Rapport-2: Code:
SmitFraudFix v2.277
Scan done at 15:13:56,25, 01.02.2008
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\WINDOWS.0\adsoowf.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{424D881E-F6F3-4D07-8523-783E6D0CA891}]
C:\WINDOWS.0\dntpkwo???.dll Deleted
C:\WINDOWS.0\ekxdvft.dll Deleted
C:\WINDOWS.0\ffvrdgt.exe Deleted
C:\DOKUME~1\ADMINI~1\FAVORI~1\Error Cleaner.url Deleted
C:\DOKUME~1\ADMINI~1\FAVORI~1\Privacy Protector.url Deleted
C:\DOKUME~1\ADMINI~1\FAVORI~1\Spyware?Malware Protection.url Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4A8D38F0-3237-4C91-A744-C907427DFDE5}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3383CB9-CA7F-472D-805D-17EF13BDB2DC}: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A8D38F0-3237-4C91-A744-C907427DFDE5}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3383CB9-CA7F-472D-805D-17EF13BDB2DC}: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4A8D38F0-3237-4C91-A744-C907427DFDE5}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D3383CB9-CA7F-472D-805D-17EF13BDB2DC}: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
Hoffe dass ihr nichts schlimmes findet :lach:
MfG
hab1cht | 