Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Problem mit smitfraud 888 toolbar

Problem mit smitfraud 888 toolbar


Plagegeister aller Art und deren Bekämpfung: Problem mit smitfraud 888 toolbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.04.2007, 23:22   #2
Zeze21
 
Problem mit smitfraud 888 toolbar - Icon27

Problem mit smitfraud 888 toolbar


und das hier ist der escan log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.04.20.01
Installationssprache Deutsch
find.bat im normalen Modus ausgefuehrt

Microsoft Windows XP [Version 5.1.2600]
Version REG_SZ 9.1.9
Mon Apr 23 22:16:17 2007 => Virus-Datenbank Datum: 4/23/2007
Mon Apr 23 22:18:48 2007 => Virus-Datenbank Datum: 4/23/2007
Tue Apr 24 19:11:06 2007 => Virus-Datenbank Datum: 4/23/2007
Tue Apr 24 19:19:04 2007 => Virus-Datenbank Datum: 4/23/2007
Tue Apr 24 19:19:14 2007 => Virus-Datenbank Datum: 4/24/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 22:24:03 2007 => Object "flashget Unclassified" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:04 2007 => Object "flashfxp Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => Object "casinoonnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => Object "titanshield antispyware Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Mon Apr 23 22:24:16 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Tue Apr 24 19:23:42 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 24 19:23:42 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 23 22:24:03 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Einträge entfernt.
Mon Apr 23 22:24:04 2007 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => System found infected with casinoonnet Spyware/Adware (bszip.dll)! Action taken: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Einträge entfernt.
Mon Apr 23 22:24:08 2007 => System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Einträge entfernt.
Tue Apr 24 19:23:16 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 19:23:16 2007 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 19:23:16 2007 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Tue Apr 24 00:05:27 2007 => Datei C:\Programme\Metasploit\Framework2\home\framework\exploits\.svn\text-base\ie_createobject.pm.svn-base infiziert von "Trojan-Downloader.JS.Psyme.cd" Virus. Aktion vorgenommen: Datei gelöscht.
Tue Apr 24 00:05:33 2007 => Datei C:\Programme\Metasploit\Framework2\home\framework\exploits\ie_createobject.pm infiziert von "Trojan-Downloader.JS.Psyme.cd" Virus. Aktion vorgenommen: Datei gelöscht.
Tue Apr 24 00:08:30 2007 => Datei C:\Programme\Metasploit\Framework2\home\framework.tar//framework/exploits/.svn/text-base/ie_createobject.pm.svn-base infiziert von "Trojan-Downloader.JS.Psyme.cd" Virus. Aktion vorgenommen: Datei gelöscht.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Mon Apr 23 22:19:41 2007 => File C:\WINDOWS\system32\awtqr.dll//Virtumonde markiert als "not-a-virus:AdWare.Win32.Virtumonde.iu". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:19:46 2007 => File C:\WINDOWS\system32\cbxuvsr.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:25:06 2007 => File C:\WINDOWS\system32\mvlbmpjy.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:25:23 2007 => File C:\WINDOWS\system32\sjysfryb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:25:36 2007 => File C:\WINDOWS\system32\ycpxbiwh.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:25:45 2007 => File C:\DOKUME~1\***\LOKALE~1\Temp\SmitfraudFix.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 22:38:29 2007 => Datei C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\Brute_Force_Keygen.rar/keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Mon Apr 23 22:42:20 2007 => Datei C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\mirc621.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Mon Apr 23 22:56:27 2007 => File C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Apr 23 23:31:00 2007 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\chtjwuty.default\Cache\633285D9d01/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:05:00 2007 => Datei C:\Programme\Metasploit\Framework2\bin\vncviewer.exe markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Tue Apr 24 00:22:42 2007 => Datei C:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Tue Apr 24 00:39:07 2007 => File C:\RECYCLER\S-1-5-18\Dc1\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:07 2007 => File C:\RECYCLER\S-1-5-18\Dc10\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:08 2007 => File C:\RECYCLER\S-1-5-18\Dc11\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:08 2007 => File C:\RECYCLER\S-1-5-18\Dc12\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:08 2007 => File C:\RECYCLER\S-1-5-18\Dc13\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:09 2007 => File C:\RECYCLER\S-1-5-18\Dc14\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:09 2007 => File C:\RECYCLER\S-1-5-18\Dc15\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:09 2007 => File C:\RECYCLER\S-1-5-18\Dc16\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:10 2007 => File C:\RECYCLER\S-1-5-18\Dc17\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:10 2007 => File C:\RECYCLER\S-1-5-18\Dc18\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:10 2007 => File C:\RECYCLER\S-1-5-18\Dc19\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:11 2007 => File C:\RECYCLER\S-1-5-18\Dc2\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:11 2007 => File C:\RECYCLER\S-1-5-18\Dc20\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:11 2007 => File C:\RECYCLER\S-1-5-18\Dc21\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:12 2007 => File C:\RECYCLER\S-1-5-18\Dc3\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:12 2007 => File C:\RECYCLER\S-1-5-18\Dc4\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:12 2007 => File C:\RECYCLER\S-1-5-18\Dc5\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:13 2007 => File C:\RECYCLER\S-1-5-18\Dc6\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:13 2007 => File C:\RECYCLER\S-1-5-18\Dc7\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:13 2007 => File C:\RECYCLER\S-1-5-18\Dc8\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:13 2007 => File C:\RECYCLER\S-1-5-18\Dc9\system.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:24 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0184331.dll//Virtumonde markiert als "not-a-virus:AdWare.Win32.Virtumonde.iu". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:29 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186377.dll//Virtumonde markiert als "not-a-virus:AdWare.Win32.Virtumonde.iu". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:29 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186378.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ih". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:29 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186383.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186384.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186385.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186386.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186387.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186388.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:30 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186389.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186390.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186391.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186392.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186393.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186394.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:31 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186395.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186396.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186397.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186398.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186399.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186400.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:32 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186401.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:33 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186402.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:33 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186403.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:33 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186404.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:33 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186405.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 00:39:33 2007 => File C:\System Volume Information\_restore{04F8AA43-707B-4F2E-B675-A3486963F8E9}\RP155\A0186406.dll markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Tue Apr 24 01:06:00 2007 => Datei D:\Program Files\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Tue Apr 24 01:23:02 2007 => Datei D:\Users\***\AppData\Local\Temp\NeroDemo12071\Toolbar.exe markiert als not-a-virus:AdTool.Win32.MyWebSearch. Keine Aktion vorgenommen.
Tue Apr 24 20:45:14 2007 => Datei C:\Programme\Metasploit\Framework2\bin\vncviewer.exe markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
Tue Apr 24 21:02:04 2007 => Datei C:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Tue Apr 24 21:41:10 2007 => Datei D:\Program Files\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Tue Apr 24 21:56:48 2007 => Datei D:\Users\***\AppData\Local\Temp\NeroDemo12071\Toolbar.exe markiert als not-a-virus:AdTool.Win32.MyWebSearch. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Mon Apr 23 22:24:08 2007 => Offending file found: C:\WINDOWS\system32\bszip.dll
Mon Apr 23 22:24:08 2007 => Offending file found: C:\DOKUME~1\***\EIGENE~1\DOWNLO~1\PORTAB~1\FIREFO~1\app\firefox\updater.exe
Mon Apr 23 22:24:08 2007 => Offending file found: C:\DOKUME~1\***\EIGENE~1\DOWNLO~1\PORTAB~1\SUNBIR~1\app\sunbird\updater.exe
Mon Apr 23 22:24:08 2007 => Offending file found: C:\DOKUME~1\***\EIGENE~1\DOWNLO~1\PORTAB~1\THUNDE~1\app\THUNDE~1\updater.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Mon Apr 23 22:24:08 2007 => Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\sopcast\adv
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Apr 23 22:24:16 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!!
Tue Apr 24 19:23:42 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!!
Tue Apr 24 19:23:42 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8a6e92e8-b747-11db-ada2-806d6172696f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 23 22:19:38 2007 => List of all Processes Sharing [awtqr.dll] : C:\WINDOWS\SYSTEM32\WINLOGON.EXE,C:\WINDOWS\explorer.exe,C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
Mon Apr 23 22:19:43 2007 => List of all Processes Sharing [cbxuvsr.dll] : C:\WINDOWS\SYSTEM32\WINLOGON.EXE,C:\WINDOWS\explorer.exe,C:\Programme\FlashGet\FlashGet.exe
Mon Apr 23 22:19:39 2007 => *** Infizierter Prozess wird beendet C:\WINDOWS\SYSTEM32\WINLOGON.EXE,C:\WINDOWS\explorer.exe,C:\PROGRA~1\MOZILL~1\FIREFOX.EXE...
Mon Apr 23 22:19:43 2007 => *** Infizierter Prozess wird beendet C:\WINDOWS\SYSTEM32\WINLOGON.EXE,C:\WINDOWS\explorer.exe,C:\Programme\FlashGet\FlashGet.exe...
Mon Apr 23 22:19:41 2007 => *** Abbruch erfolgreich.
Mon Apr 23 22:19:45 2007 => *** Abbruch erfolgreich.
Mon Apr 23 22:19:38 2007 => Modul C:\WINDOWS\system32\awtqr.dll akiv im Speicher...
Mon Apr 23 22:19:43 2007 => Modul C:\WINDOWS\system32\cbxuvsr.dll akiv im Speicher...
Mon Apr 23 22:24:16 2007 => Executable Command Found in F\Shell\AutoRun\command: F:\install.EXE id= ver=1.0.0.0
Tue Apr 24 19:23:42 2007 => Executable Command Found in F\Shell\AutoRun\command: F:\install.EXE id= ver=1.0.0.0
Tue Apr 24 19:23:42 2007 => Executable Command Found in {8a6e92e8-b747-11db-ada2-806d6172696f}\Shell\AutoRun\command: F:\install.EXE id= ver=1.0.0.0
Mon Apr 23 22:20:56 2007 => Invalid Entry DllName = C:\WINDOWS\system32\awtqr.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqr). Deleting Registry Key awtqr...
Mon Apr 23 22:20:56 2007 => Invalid Entry DllName = cbxuvsr.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxuvsr). Deleting Registry Key cbxuvsr...
Tue Apr 24 19:20:10 2007 => Invalid Entry DllName = C:\WINDOWS\system32\awtqr.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqr). Deleting Registry Key awtqr...
Tue Apr 24 19:20:10 2007 => Invalid Entry DllName = cbxuvsr.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxuvsr). Deleting Registry Key cbxuvsr...
__________________
 

Themen zu Problem mit smitfraud 888 toolbar
adobe, alert, application, avg, bho, bonjour, browser, computer, cyberlink, defender, desktop, e-mail, einstellungen, excel, explorer, fraud, hijack, hijackthis, hijackthis log, internet, internet explorer, jusched.exe, konvertieren, pdf-datei, problem, rundll, senden, skype.exe, smitfraud, system, temp, unknown file in winsock lsp, windows, windows defender, windows xp


« Werde Trojaner nicht los | Trojandownloader versteckt mir rootkit? »


Ähnliche Themen: Problem mit smitfraud 888 toolbar


  1. Windows 7 Malware - Problem mit Bing Toolbar, Tune Up, Opera
    Log-Analyse und Auswertung - 23.08.2015 (9)
  2. ein Problem gefunden,,hkey data manager toolbar,,kann es nicht löschen
    Log-Analyse und Auswertung - 01.09.2013 (27)
  3. mapsgalaxy toolbar und mindspark toolbar platform plugin stub - wie entfernen?
    Log-Analyse und Auswertung - 08.05.2013 (8)
  4. Entrusted Toolbar und DVDVideoSoftTB Toolbar lassen sich nicht deinstaliern
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (4)
  5. Certified-toolbar -Search Startseite Problem
    Log-Analyse und Auswertung - 16.02.2013 (8)
  6. winload toolbar - Ich weiß, dass das ein altes Problem ist. Aber ich komm nicht weiter
    Log-Analyse und Auswertung - 27.09.2012 (10)
  7. Problem mit smitfraud Browser Hijacker entfernen
    Log-Analyse und Auswertung - 15.02.2008 (4)
  8. Problem mit smitfraud.c, logfile und smitfile vorhanden!
    Log-Analyse und Auswertung - 30.01.2008 (7)
  9. Toolbar Problem
    Log-Analyse und Auswertung - 19.11.2007 (1)
  10. Smitfraud-c. Toolbar 888 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.03.2007 (1)
  11. Smitfraud Problem und mein HijackThis
    Log-Analyse und Auswertung - 23.10.2006 (12)
  12. Problem: Remove Toolbar in der Taskleiste
    Log-Analyse und Auswertung - 11.06.2006 (9)
  13. Gambling Toolbar Problem... Logfile
    Log-Analyse und Auswertung - 15.09.2005 (6)
  14. smitfraud.c problem
    Plagegeister aller Art und deren Bekämpfung - 24.07.2005 (1)
  15. Smitfraud-Problem
    Log-Analyse und Auswertung - 04.07.2005 (1)
  16. Problem: Trojan-Spy.HTML.Smitfraud.C
    Log-Analyse und Auswertung - 12.05.2005 (10)
  17. Toolbar Problem
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit smitfraud 888 toolbar - und das hier ist der escan log: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.04.20.01 Installationssprache Deutsch find.bat im normalen Modus ausgefuehrt Microsoft Windows XP [Version 5.1.2600] Version REG_SZ 9.1.9 Mon Apr - Problem mit smitfraud 888 toolbar...

Alle Zeitangaben in WEZ +1. Es ist jetzt 06:49 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Problem mit smitfraud 888 toolbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131