Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Adware Advanced Cleaner.B.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.03.2008, 12:40   #1
Koifisch
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Habe mir Irgentwo was eingefangen,brauche Hilfe.
Danke

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:30, on 10.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe
C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TaskTray] C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe
O4 - HKCU\..\Run: [TaskBar] C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199453791357
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7900 bytes

Alt 10.03.2008, 18:50   #2
Koifisch
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Brauche Hilfe bitte
__________________


Alt 10.03.2008, 19:07   #3
blow-in
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Hallo Koifisch
Also das HJT-Log sieht eigentlich sauber aus. Das hast du ja auch schon in dem Nachbartread erfahren.
Das was du hier noch angezeigt bekommst, sind Überreste von den angewendeten Programmen. Könntest die ja mal wieder über Systemsteuerung, Software entfernen.
Ansonsten zum Schluss noch mal den CCleaner anwenden.
Dabei die Registry mehrmals scannen und Reinigen.
__________________

Alt 10.03.2008, 19:45   #4
Koifisch
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Malwarebytes' Anti-Malware 1.08
Datenbank Version: 475

Scan Art: Komplett Scan (A:\|C:\|F:\|G:\|)
Objekte gescannt: 72509
Scan Dauer: 41 minute(s), 13 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{096A6C23-5832-43C3-A8E9-E7697B6EDC50}\RP133\A0020248.dll (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{096A6C23-5832-43C3-A8E9-E7697B6EDC50}\RP134\A0020302.dll (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{096A6C23-5832-43C3-A8E9-E7697B6EDC50}\RP134\A0020303.dll (Trojan.Zlob) -> No action taken.
C:\Dokumente und Einstellungen\*****\Favoriten\Online Security Test.url (Rogue.Link) -> No action taken.

Alt 11.03.2008, 05:56   #5
nochdigger
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Hallo

lösche von Hand diese Datei
Zitat:
C:\Dokumente und Einstellungen\*****\Favoriten\Online Security Test.url
anschließend leere den Mülleimer und deaktiviere bitte die Systemwiederherstellung -->
System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden.

Onlinescan hier
Kostenloses Online-Virenschutzprogramm. ActiveScan. Panda Software.
und anschließend berichten.

MFG


Alt 11.03.2008, 09:20   #6
Koifisch
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

lösche von Hand diese Datei

anschließend leere den Mülleimer und deaktiviere bitte die Systemwiederherstellung -->
System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden.

Onlinescan hier
Kostenloses Online-Virenschutzprogramm. ActiveScan. Panda Software.
und anschließend berichten.

MFG
Wie lösche ich das per Hand und wo?
Danke

Alt 11.03.2008, 10:31   #7
blow-in
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Dann gehst du in den Explorer, suchst das unten angegebene Verzeichnis.
Hier drin muss dann die Datei Online Security Test.url sich befinden. Draufgehen und Entf Taste.
Papierkorb am Ende leeren.

Alt 11.03.2008, 13:29   #8
Koifisch
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Wo ist der Explorer ,ich finde da nichts.Wie genau komm ich dort hin habe ie

Alt 11.03.2008, 14:07   #9
blow-in
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Du gehst auf Start mit der rechten Maustaste und dort auf Explorer. Das ganze hat nichts mit dem Internet zu tun.
Dann siehst du die Verzeichnisse, die auf deiner Festplatte sich befinden. Hier kannst du auch die Einstellungen machen um versteckte Dateien anzuzeigen.

Alt 11.03.2008, 18:13   #10
Koifisch
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Ich finde da einfach nicht,wo ich versteckte dateien anzeigen lassen kann.Wo genau ist das denn?
Danke erstmal für euren guten Beistand

Alt 11.03.2008, 18:24   #11
nochdigger
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Hallo

Zitat:
Ich finde da einfach nicht,wo ich versteckte dateien anzeigen lassen kann.Wo genau ist das denn?
gehe mal so vor
Versteckte Dateien und Ordner sichtbar machen.

MFG

Alt 11.03.2008, 18:31   #12
Koifisch
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Das ist doch mein Problem,wo steht das Versteckte Dateien und Ordner sichtbar machen.
find nix.
Also ich geh auf Star,klicke rechts ,Explorer und dann?

Alt 11.03.2008, 18:39   #13
Koifisch
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Oki hab die Einstellung gefunden und suche jetzt.

Alt 11.03.2008, 19:01   #14
Koifisch
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



ich find diesen Ordner nicht,habe alles aufgemacht.
Online Security Test.url

Alt 11.03.2008, 19:27   #15
Koifisch
 
Adware Advanced Cleaner.B. - Standard

Adware Advanced Cleaner.B.



Muß ich da im ordner Faworiten suchen oder wo?

Antwort

Themen zu Adware Advanced Cleaner.B.
0 bytes, adobe, adware, application, askbar, bho, canon, defender, desktop, dll, excel, explorer, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, monitor, nvidia, object, pop-up-blocker, programme, rundll, server, shockwave, software, system, tuneup.defrag, urlsearchhook, virus, windows, windows xp, yahoo



Ähnliche Themen: Adware Advanced Cleaner.B.


  1. Adw Cleaner zeigt immer noch in Scheduled tasks Daten an die der Cleaner nicht Löscht
    Log-Analyse und Auswertung - 23.08.2015 (5)
  2. Adware Cleaner
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (3)
  3. Nach Adware Cleaner Meldung: "Keine Internetverbindung". Keine Updates, kein Skype u.ä. mehr möglich!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2015 (15)
  4. Adware Cleaner kann Malware nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (9)
  5. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  6. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  7. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  8. ADWARE/InstallRex.Gen und APPL/Kazy.365295.52 Avira EU-Cleaner
    Log-Analyse und Auswertung - 05.07.2014 (11)
  9. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  10. Advanced System Protector, Reg Clean Pro, MyPC Backup, Adware - hab ich sie schon wieder in Gänze los?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (9)
  11. Adware! Smart PC Cleaner 3.0
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (18)
  12. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  13. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  14. USB-Stick enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (25)
  15. Testbundle23w_1254[1].exe enthält Erkennungsmuster der Adware ADWARE/Adware.GEN
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (5)
  16. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  17. Adware Advanced Cleaner.B.
    Plagegeister aller Art und deren Bekämpfung - 10.03.2008 (9)

Zum Thema Adware Advanced Cleaner.B. - Habe mir Irgentwo was eingefangen,brauche Hilfe. Danke Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:32:30, on 10.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) - Adware Advanced Cleaner.B....
Archiv
Du betrachtest: Adware Advanced Cleaner.B. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.