| |
| |||||||
Log-Analyse und Auswertung: Trojan-spy.html.smitfraud removerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.04.2005, 19:51
| #1 |
| |  Trojan-spy.html.smitfraud remover Hallo an Alle!! hat schon jemand ne Ahnung wie man diesen scheiss Trojaner wegbekommt? Gruß JCP ================================================= Running processes: E:\WINNT\System32\smss.exe E:\WINNT\system32\winlogon.exe E:\WINNT\system32\services.exe E:\WINNT\system32\lsass.exe E:\WINNT\system32\svchost.exe E:\WINNT\system32\spoolsv.exe E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe E:\WINNT\System32\Ati2evxx.exe E:\WINNT\System32\svchost.exe E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe E:\Programme\Norton AntiVirus\navapsvc.exe E:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE E:\WINNT\system32\regsvc.exe E:\WINNT\system32\MSTask.exe E:\WINNT\System32\WBEM\WinMgmt.exe E:\WINNT\system32\svchost.exe E:\WINNT\Explorer.EXE E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe E:\Programme\FreePDF\FreePDFA.exe E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\Programme\MSN Messenger\msnmsgr.exe E:\Dokumente und Einstellungen\wolfgang\Desktop\HijackThis.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = E:\WINNT\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Synchronization Manager = mobsync.exe /logon ATIPTA = E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe FreePDFAssistent = E:\Programme\FreePDF\FreePDFA.exe NeroFilterCheck = E:\WINNT\system32\NeroCheck.exe Advanced Tools Check = E:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE TkBellExe = "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run msnmsgr = "E:\Programme\MSN Messenger\msnmsgr.exe" /background -------------------------------------------------- Shell & screensaver key from E:\WINNT\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: NAV Helper - E:\Programme\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872} -------------------------------------------------- Enumerating Task Scheduler jobs: Norton AntiVirus - Scan my computer.job Symantec NetDetect.job -------------------------------------------------- Enumerating Download Program Files: [YInstStarter Class] InProcServer32 = E:\WINNT\Downloaded Program Files\yinsthelper.dll CODEBASE = http://download.yahoo.com/dl/installs/yinst0309.cab [{41564D57-9980-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/downlo...1F/wmvadvd.cab [Shockwave Flash Object] InProcServer32 = E:\WINNT\System32\macromed\flash\Flash.ocx CODEBASE = http://download.macromedia.com/pub/s...sh/swflash.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: Network.ConnectionTray: E:\WINNT\system32\NETSHELL.dll WebCheck: E:\WINNT\System32\webcheck.dll SysTray: stobject.dll -------------------------------------------------- End of report, 4.495 bytes Report generated in 0,078 seconds |
| Themen zu Trojan-spy.html.smitfraud remover |
| .dll, antivirus, browser, dateien, desktop, download, einstellungen, fraud, helper, hijack, messenger, microsoft, msn, msn messenger, programme, registry, registry value, remover, saver, scan, screensaver, shockwave, software, symantec, system, system32, trojaner, update, userinit, userinit.exe, windows |
Baum-Darstellung