Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
not-a-virus:AdWare.Win32.Softomate.u

not-a-virus:AdWare.Win32.Softomate.u


Plagegeister aller Art und deren Bekämpfung: not-a-virus:AdWare.Win32.Softomate.u

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.12.2006, 21:07   #1
nasher
 
not-a-virus:AdWare.Win32.Softomate.u - Standard

not-a-virus:AdWare.Win32.Softomate.u


Hallo mein AVK zeigt folgende Meldung an: not-a-virus:AdWare.Win32.Softomate.u.

Die Dateien befinden sich in diesem Ordner C:\Programme\Gemeinsame Dateien\{10B9E5BD-07CF-1031-0113-060707060031}.

Es sind zwei Dateien einmal update.exe und system.dll.

Die Update.exe schreibt sich immer wieder in autostart.

Hab schon versucht im abgesicherten Modus, ohne Systemwiederherstellung zu löschen, kein Erfolg.

Virustotal zeigt nichts an.

Logfile of HijackThis v1.99.1
Scan saved at 21:03:30, on 20.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\svchosts.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Free Download Manager\fdm.exe
C:\Skype\Phone\Skype.exe
C:\Programme\Eraser\eraser.exe
C:\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\SEAMON~1\SEAMON~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WinRAR\WinRAR.exe
C:\DOKUME~1\Andi\LOKALE~1\Temp\Rar$EX00.204\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Free Download Manager\iefdmcks.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVKTray] "C:\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [{10B9E5BD-07CF-1031-0113-060707060031}] "C:\Programme\Gemeinsame Dateien\{10B9E5BD-07CF-1031-0113-060707060031}\Update.exe" mc-110-12-0001291
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\eBay\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\jre1.5.0_06\bin\npjpi150_06.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155815801562
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A778E73-0EDA-450C-95A4-0D6164829723}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAF32314-4B00-4B77-BBDC-0BE029D9ACAB}: NameServer = 192.168.1.1
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001291 (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe


Ich habe es auch schon mit Killbox, regclener versucht, kann den Ordner nicht löschen.

Hoffentlich kann mir jemand helfen. Hoffentlich muß ich nicht System neu aufsetzen.

 

Themen zu not-a-virus:AdWare.Win32.Softomate.u
abgesicherten modus, avg, bho, dateien, download, ellung, eraser, explorer, firewall, free download, g data, google, hijack, hijackthis, immer wieder, internet, internet explorer, löschen, magix, microsoft, neu, neu aufsetzen, nvidia, ordner, programme, rundll, security, software, system neu, system neu aufsetzen, systemwiederherstellung, t-online, temp, unknown file in winsock lsp, vista, windows, windows xp


« Bitte um Hilfe bei Virus EXP/IMG.WMF | Virus auf den PC einer Freundin »


Ähnliche Themen: not-a-virus:AdWare.Win32.Softomate.u


  1. Virus "MSIL/Adware.iBryt.Xa.k.a Win32: I Bryte.......
    Alles rund um Windows - 15.03.2017 (20)
  2. Windows 8.1 not-a-virus:AdWare.Win32.Linkury.a
    Log-Analyse und Auswertung - 12.02.2015 (15)
  3. not-a-virus:AdWare.Win32.Linkury.a
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (15)
  4. not-a-virus:AdWare.Win32.Agent.aknu
    Log-Analyse und Auswertung - 01.06.2014 (9)
  5. not-a-virus:AdWare.Win32.Agent.ahgx. Win7
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (30)
  6. Adware not-a-virus:AdWare.Win32.Agent.ahbx
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (1)
  7. not-a-virus:AdWare.Win32.D365.a
    Log-Analyse und Auswertung - 10.11.2013 (5)
  8. Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (43)
  9. Tjojan-Drooper.SEH, Adware.softomate und Trojan.CDur
    Plagegeister aller Art und deren Bekämpfung - 04.03.2009 (6)
  10. not-a-virus:AdWare.Win32.SuperJuan.eld ist der gefährlich
    Mülltonne - 19.10.2008 (0)
  11. not-a-virus:AdWare.Win32.180Solutions.ax Befall
    Mülltonne - 04.12.2007 (0)
  12. Adware not-a-virus:AdWare.Win32.Vapsup.ho
    Log-Analyse und Auswertung - 25.10.2007 (8)
  13. Infiziert: Adware not-a-virus:AdWare.Win32.180Solutions.bj
    Log-Analyse und Auswertung - 07.10.2007 (1)
  14. not-a-virus:AdWare.Win32.Stud.a
    Log-Analyse und Auswertung - 25.08.2007 (13)
  15. utorrent.exe: not-a-virus:AdWare.Win32.Agent.bn
    Plagegeister aller Art und deren Bekämpfung - 05.07.2007 (8)
  16. wie werd ich ihn wieder los? not-a-virus:adware:win32.softomate.g
    Log-Analyse und Auswertung - 19.02.2006 (3)
  17. Infected: not-a-virus:AdWare.Win32.MediaBack.a
    Log-Analyse und Auswertung - 11.01.2006 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema not-a-virus:AdWare.Win32.Softomate.u - Hallo mein AVK zeigt folgende Meldung an: not-a-virus:AdWare.Win32.Softomate.u. Die Dateien befinden sich in diesem Ordner C:\Programme\Gemeinsame Dateien\{10B9E5BD-07CF-1031-0113-060707060031}. Es sind zwei Dateien einmal update.exe und system.dll. Die Update.exe schreibt sich immer - not-a-virus:AdWare.Win32.Softomate.u...
Archiv
Du betrachtest: not-a-virus:AdWare.Win32.Softomate.u auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131