Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Adware Advanced Cleaner.B.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.03.2008, 10:55   #1
Koifisch
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Hallo habe folgendes Problem ,beim durchlaufen lassen von Bitdefender zeigt er mir an: Adware Advanced Cleaner.B. ,wie bekomm ich diesen wieder weg?
Dank im vorraus

Alt 10.03.2008, 11:08   #2
Sabina
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Hallo,

dann wende Combofix an + poste den report
combofix
__________________

__________________

Alt 10.03.2008, 11:33   #3
Koifisch
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:30, on 10.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe
C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TaskTray] C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe
O4 - HKCU\..\Run: [TaskBar] C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199453791357
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7900 bytes
__________________

Alt 10.03.2008, 13:49   #4
Sabina
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



das ist aber nicht das log von Combofix
sieh mal meinen Link unten.............
__________________
MfG Sabina

Alt 10.03.2008, 16:26   #5
Koifisch
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



ComboFix 08-03-10.1 - **********2008-03-10 17:14:24.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.297 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\********\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
C:\WINDOWS\system32\sockspy.dll


((((((((((((((((((((((( Dateien erstellt von 2008-02-10 bis 2008-03-10 ))))))))))))))))))))))))))))))
.

2008-03-10 14:43 . 2008-03-10 14:45 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-10 14:43 . 2008-03-10 14:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-10 11:53 . 2008-03-10 11:53 <DIR> d-------- C:\Programme\Trend Micro
2008-03-09 23:03 . 2008-03-09 23:03 <DIR> d-------- C:\Programme\Lavasoft
2008-03-09 23:03 . 2008-03-09 23:03 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Lavasoft
2008-03-09 21:15 . 2008-03-09 21:27 <DIR> d-------- C:\Programme\Lavasoft Ad-Aware
2008-03-04 20:06 . 2008-03-04 20:06 149 --a------ C:\WINDOWS\lohnsteuertabellen.INI
2008-03-04 20:03 . 2008-03-04 20:03 26 --a------ C:\WINDOWS\_sms457.cab
2008-03-03 21:51 . 2008-03-03 21:51 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-03 21:51 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-03 20:18 . 2008-03-03 20:26 <DIR> d-------- C:\idapi
2008-03-03 20:18 . 1998-09-01 12:00 266,512 --a------ C:\WINDOWS\system\Bole16d.dll
2008-03-03 20:18 . 1998-09-01 12:00 81,920 --a------ C:\WINDOWS\system\Bivbx11.dll
2008-03-03 20:18 . 1995-08-15 00:00 26,992 --a------ C:\WINDOWS\system\CTL3DV2.DLL
2008-03-03 20:18 . 1998-09-01 12:00 7,424 --a------ C:\WINDOWS\system\Bigauge.vbx
2008-02-29 19:15 . 2008-02-29 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\gtk-2.0
2008-02-29 19:15 . 2008-02-29 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\*******\.thumbnails
2008-02-29 19:15 . 2008-02-29 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\*******\.thumbnails
2008-02-29 19:14 . 2008-02-29 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\*******\.gimp-2.4
2008-02-29 19:14 . 2008-02-29 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\*******\.gimp-2.4
2008-02-28 15:25 . 2008-02-28 15:25 <DIR> d-------- C:\WINDOWS\Sun
2008-02-28 15:25 . 2008-02-28 15:25 <DIR> d-------- C:\Programme\Java
2008-02-28 15:25 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-28 15:24 . 2008-02-28 15:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-02-28 14:59 . 2008-02-28 15:02 <DIR> d-------- C:\Programme\PhotoFiltre
2008-02-28 14:53 . 2008-02-28 14:53 <DIR> d-------- C:\Programme\PDFzuWord Professional
2008-02-28 10:24 . 2008-02-28 10:24 <DIR> d-------- C:\Programme\Nero
2008-02-28 10:24 . 2008-02-28 10:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-02-28 10:14 . 2008-02-28 10:14 <DIR> d-------- C:\Programme\NeroInstall.bak
2008-02-27 11:44 . 2008-02-28 07:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 11:44 . 2008-02-27 11:44 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-24 18:03 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-24 18:03 . 2008-02-24 18:03 400 --a------ C:\WINDOWS\ODBC.INI
2008-02-24 18:02 . 2008-02-24 18:02 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-24 18:02 . 2008-02-24 18:02 <DIR> d-------- C:\Programme\Microsoft.NET
2008-02-23 14:16 . 2008-02-23 14:19 <DIR> d-------- C:\Programme\eMule
2008-02-19 18:29 . 2008-02-28 10:01 <DIR> d-------- C:\Programme\QuickTime
2008-02-19 18:29 . 2008-02-19 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-02-18 21:37 . 2008-02-18 21:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-02-18 21:23 . 2008-02-18 21:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-02-18 21:20 . 2008-02-25 10:41 <DIR> d-------- C:\Programme\SlySoft
2008-02-18 21:20 . 2008-02-18 21:20 <DIR> d-------- C:\Programme\Elaborate Bytes
2008-02-18 21:20 . 2008-02-18 21:26 72 ---hs---- C:\WINDOWS\S1AE97D12.tmp
2008-02-18 21:03 . 2008-02-18 21:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-02-18 20:09 . 2008-02-18 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Ahead
2008-02-18 20:08 . 2008-02-18 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\NeroVision
2008-02-18 20:06 . 2008-02-18 20:26 <DIR> d-------- C:\Programme\Ahead
2008-02-15 17:39 . 2008-02-15 17:40 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-13 21:19 . 2008-03-08 20:25 81,262 --a------ C:\WINDOWS\SGTBox.INI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 16:13 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-03-09 21:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-09 20:17 --------- d-----w C:\Programme\XPcleanv5
2008-03-03 20:51 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-03-02 18:52 --------- d-----w C:\Programme\Ricochet Xtreme
2008-02-28 09:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-02-20 19:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-02-19 17:30 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-05 19:06 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-01-27 17:14 --------- d-----w C:\Programme\Disc2Phone
2008-01-19 15:58 --------- d-----w C:\Programme\DruckStudio 2001
2008-01-16 12:28 --------- d-----w C:\Programme\Yahoo!
2008-01-13 16:43 --------- d-----w C:\Programme\Formosoft
2008-01-13 13:16 --------- d-----w C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Teleca
2008-01-13 13:14 --------- d-----w C:\Programme\Sony Ericsson
2008-01-13 13:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-01-13 13:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-01-04 21:35 2,323,072 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-01-04 13:14 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"TaskTray"="C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe" [2001-06-29 01:00 163840]
"TaskBar"="C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe" [2002-05-08 01:00 122880]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-02-06 11:06 1682368]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"C-Media Mixer"="Mixer.exe" [2002-10-15 11:00 1818624 C:\WINDOWS\mixer.exe]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 10:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"Jet Detection"="C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-11-29 01:00 28672]
"CTStartup"="C:\Programme\Creative\Splash Screen\CTEaxSpl.exe" [2001-12-20 01:00 28672]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-19 18:29 155648]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Programme\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-03 21:51]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-03-10 16:00:01 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 17:17:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run???????h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&2???6~??6~????????\???\???????????U?6~??6~\???\?????????`??????C@?\???\??????s????\??????s\????&2? A??s?&2??C@?x???`|?w\?????@

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-10 17:18:53
.
2008-02-25 18:19:37 --- E O F ---


Alt 10.03.2008, 16:42   #6
Koifisch
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Sabina hab den Log reingestellt,schau mal bitte durch.
Danke

Alt 10.03.2008, 17:54   #7
Sabina
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Hallo,

es ist nichts mehr davon zu entdecken..wahrscheinlich schon gelöscht
scanne, lasse entfernen, was eventuell noch gefunden wird + poste den report
Malwarebytes Anti-Malware
__________________
MfG Sabina

Alt 10.03.2008, 18:08   #8
Koifisch
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Ich Scanne,was komisch ist ist das mein Bitdefneder immer wieder Ausgeschaltet wird.Bericht kommt von Bitdefender und von Malwarebytes gleich.

Alt 10.03.2008, 18:53   #9
Koifisch
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Malwarebytes' Anti-Malware 1.08
Datenbank Version: 475

Scan Art: Komplett Scan (A:\|C:\|F:\|G:\|)
Objekte gescannt: 72509
Scan Dauer: 41 minute(s), 13 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{096A6C23-5832-43C3-A8E9-E7697B6EDC50}\RP133\A0020248.dll (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{096A6C23-5832-43C3-A8E9-E7697B6EDC50}\RP134\A0020302.dll (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{096A6C23-5832-43C3-A8E9-E7697B6EDC50}\RP134\A0020303.dll (Trojan.Zlob) -> No action taken.
C:\Dokumente und Einstellungen\******\Favoriten\Online Security Test.url (Rogue.Link) -> No action taken.

Alt 10.03.2008, 22:39   #10
Sabina
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



-> No action taken. - mit dem Proggie kann man löschen
nix machen, ist nicht angebracht....
wenn die url gelöscht ist, sollte wieder alles i.o sein

---

du kannst noch smitfraudfix anwenden - option 2 (kann im Normalmodus sein)
SmitfraudFix
__________________
MfG Sabina

Antwort

Themen zu Adware Advanced Cleaner.B.
advanced, adware, bitdefender, defender, folge, folgendes, problem, wieder weg



Ähnliche Themen: Adware Advanced Cleaner.B.


  1. Adw Cleaner zeigt immer noch in Scheduled tasks Daten an die der Cleaner nicht Löscht
    Log-Analyse und Auswertung - 23.08.2015 (5)
  2. Adware Cleaner
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (3)
  3. Nach Adware Cleaner Meldung: "Keine Internetverbindung". Keine Updates, kein Skype u.ä. mehr möglich!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2015 (15)
  4. Adware Cleaner kann Malware nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (9)
  5. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  6. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  7. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  8. ADWARE/InstallRex.Gen und APPL/Kazy.365295.52 Avira EU-Cleaner
    Log-Analyse und Auswertung - 05.07.2014 (11)
  9. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  10. Advanced System Protector, Reg Clean Pro, MyPC Backup, Adware - hab ich sie schon wieder in Gänze los?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (9)
  11. Adware! Smart PC Cleaner 3.0
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (18)
  12. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  13. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  14. USB-Stick enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (25)
  15. Testbundle23w_1254[1].exe enthält Erkennungsmuster der Adware ADWARE/Adware.GEN
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (5)
  16. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  17. Adware Advanced Cleaner.B.
    Log-Analyse und Auswertung - 14.03.2008 (22)

Zum Thema Adware Advanced Cleaner.B. - Hallo habe folgendes Problem ,beim durchlaufen lassen von Bitdefender zeigt er mir an: Adware Advanced Cleaner.B. ,wie bekomm ich diesen wieder weg? Dank im vorraus - Adware Advanced Cleaner.B....
Archiv
Du betrachtest: Adware Advanced Cleaner.B. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.