Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Adware Advanced Cleaner.B. (https://www.trojaner-board.de/50361-adware-advanced-cleaner-b.html)

nochdigger 11.03.2008 20:02
Moin

Zitat:
Muß ich da im ordner Faworiten suchen oder wo?
Ich weiß nich...ich weiß nich:dummguck:
Zitat:
C:\Dokumente und Einstellungen\*****\Favoriten\Online Security Test.url
Gerade leicht machst du es uns nicht...

MFG

Koifisch 11.03.2008 20:54
und nu?kann wer anders Helfen wo ich da genau suchen muss?

Koifisch 11.03.2008 20:58
Habe nochmal durchgescannt mit Malwarebytes,schaut mal.Bitdefender zeigt auch Sauber an.Gestern hab ich mit Smitfraudfix durchlaufen lassen.
So wie aussieht müsste er jetzt sauber sein oder?


Scan Art: Komplett Scan (A:\|C:\|F:\|G:\|)
Objekte gescannt: 65003
Scan Dauer: 29 minute(s), 56 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Koifisch 11.03.2008 21:11
Hier noch mal der scan von ComboFix

ComboFix 08-03-10.1 - *******2008-03-11 21:00:06.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.268 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
C:\WINDOWS\system32\sockspy.dll


((((((((((((((((((((((( Dateien erstellt von 2008-02-11 bis 2008-03-11 ))))))))))))))))))))))))))))))
.

2008-03-11 18:25 . 2008-03-11 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MSN6
2008-03-11 18:25 . 2008-03-11 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2008-03-11 18:16 . 2008-03-11 18:16 7,680 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-03-10 21:39 . 2008-03-10 22:03 3,122 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-10 21:38 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-10 21:38 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-10 21:38 . 2008-03-09 01:15 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-10 21:38 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-10 21:38 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-10 21:38 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-10 21:38 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-10 19:43 . 2008-03-10 19:43 <DIR> d-------- C:\Programme\CCleaner
2008-03-10 18:59 . 2008-03-10 18:59 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-03-10 18:59 . 2008-03-10 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Malwarebytes
2008-03-10 18:59 . 2008-03-10 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-10 14:43 . 2008-03-10 20:01 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-10 14:43 . 2008-03-10 19:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-10 11:53 . 2008-03-10 11:53 <DIR> d-------- C:\Programme\Trend Micro
2008-03-09 23:03 . 2008-03-09 23:03 <DIR> d-------- C:\Programme\Lavasoft
2008-03-09 23:03 . 2008-03-09 23:03 <DIR> d-------- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Lavasoft
2008-03-09 21:15 . 2008-03-09 21:27 <DIR> d-------- C:\Programme\Lavasoft Ad-Aware
2008-03-04 20:06 . 2008-03-04 20:06 149 --a------ C:\WINDOWS\lohnsteuertabellen.INI
2008-03-04 20:03 . 2008-03-04 20:03 26 --a------ C:\WINDOWS\_sms457.cab
2008-03-03 21:51 . 2008-03-03 21:51 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-03 21:51 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-03 20:18 . 2008-03-03 20:26 <DIR> d-------- C:\idapi
2008-03-03 20:18 . 1998-09-01 12:00 266,512 --a------ C:\WINDOWS\system\Bole16d.dll
2008-03-03 20:18 . 1998-09-01 12:00 81,920 --a------ C:\WINDOWS\system\Bivbx11.dll
2008-03-03 20:18 . 1995-08-15 00:00 26,992 --a------ C:\WINDOWS\system\CTL3DV2.DLL
2008-03-03 20:18 . 1998-09-01 12:00 7,424 --a------ C:\WINDOWS\system\Bigauge.vbx
2008-02-29 19:15 . 2008-02-29 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\gtk-2.0
2008-02-29 19:15 . 2008-02-29 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\***\.thumbnails
2008-02-29 19:15 . 2008-02-29 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\***\.thumbnails
2008-02-29 19:14 . 2008-02-29 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\***\.gimp-2.4
2008-02-29 19:14 . 2008-02-29 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\***\.gimp-2.4
2008-02-28 15:25 . 2008-02-28 15:25 <DIR> d-------- C:\WINDOWS\Sun
2008-02-28 15:25 . 2008-02-28 15:25 <DIR> d-------- C:\Programme\Java
2008-02-28 15:25 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-28 15:24 . 2008-02-28 15:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-02-28 14:59 . 2008-02-28 15:02 <DIR> d-------- C:\Programme\PhotoFiltre
2008-02-28 14:53 . 2008-02-28 14:53 <DIR> d-------- C:\Programme\PDFzuWord Professional
2008-02-28 10:24 . 2008-02-28 10:24 <DIR> d-------- C:\Programme\Nero
2008-02-28 10:24 . 2008-02-28 10:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-02-28 10:14 . 2008-02-28 10:14 <DIR> d-------- C:\Programme\NeroInstall.bak
2008-02-27 11:44 . 2008-02-28 07:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 11:44 . 2008-02-27 11:44 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-24 18:03 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-24 18:03 . 2008-02-24 18:03 400 --a------ C:\WINDOWS\ODBC.INI
2008-02-24 18:02 . 2008-03-11 18:16 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-24 18:02 . 2008-02-24 18:02 <DIR> d-------- C:\Programme\Microsoft.NET
2008-02-23 14:16 . 2008-02-23 14:19 <DIR> d-------- C:\Programme\eMule
2008-02-19 18:29 . 2008-02-28 10:01 <DIR> d-------- C:\Programme\QuickTime
2008-02-19 18:29 . 2008-02-19 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-02-18 21:37 . 2008-02-18 21:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-02-18 21:23 . 2008-02-18 21:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-02-18 21:20 . 2008-02-25 10:41 <DIR> d-------- C:\Programme\SlySoft
2008-02-18 21:20 . 2008-02-18 21:20 <DIR> d-------- C:\Programme\Elaborate Bytes
2008-02-18 21:20 . 2008-02-18 21:26 72 ---hs---- C:\WINDOWS\S1AE97D12.tmp
2008-02-18 21:03 . 2008-02-18 21:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-02-18 20:09 . 2008-02-18 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Ahead
2008-02-18 20:08 . 2008-02-18 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\NeroVision
2008-02-18 20:06 . 2008-02-18 20:26 <DIR> d-------- C:\Programme\Ahead
2008-02-13 21:19 . 2008-03-08 20:25 81,262 --a------ C:\WINDOWS\SGTBox.INI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-11 20:01 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-03-09 21:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-09 20:17 --------- d-----w C:\Programme\XPcleanv5
2008-03-03 20:51 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-03-02 18:52 --------- d-----w C:\Programme\Ricochet Xtreme
2008-02-28 09:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-02-20 19:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-02-19 17:30 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-05 19:06 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-01-27 17:14 --------- d-----w C:\Programme\Disc2Phone
2008-01-19 15:58 --------- d-----w C:\Programme\DruckStudio 2001
2008-01-16 12:28 --------- d-----w C:\Programme\Yahoo!
2008-01-13 16:43 --------- d-----w C:\Programme\Formosoft
2008-01-13 13:16 --------- d-----w C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Teleca
2008-01-13 13:14 --------- d-----w C:\Programme\Sony Ericsson
2008-01-13 13:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-01-13 13:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-01-04 21:35 2,323,072 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-01-04 13:14 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"TaskTray"="C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe" [2001-06-29 01:00 163840]
"TaskBar"="C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe" [2002-05-08 01:00 122880]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-02-06 11:06 1682368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"C-Media Mixer"="Mixer.exe" [2002-10-15 11:00 1818624 C:\WINDOWS\mixer.exe]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 10:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"Jet Detection"="C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-11-29 01:00 28672]
"CTStartup"="C:\Programme\Creative\Splash Screen\CTEaxSpl.exe" [2001-12-20 01:00 28672]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-19 18:29 155648]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Programme\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-03 21:51]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-03-11 20:00:05 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 21:01:42
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run???????h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4???X????&2???6~??6~X???????\???\???????????U?6~??6~\???\???????P?`??????C@?\???\??????sX???\??????s\????&2? A??s?&2??C@?x???`|?w\?????@

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-11 21:02:38
ComboFix2.txt 2008-03-10 16:18:54
.
2008-02-25 18:19:37 --- E O F ---

Koifisch 12.03.2008 10:36
Schaut mal bitte und Wertet aus.
Ganz lieben Dank

Koifisch 12.03.2008 17:28
Ist denn keiner da?Bitte

Koifisch 12.03.2008 21:17
Schaut doch bitte mal,bitte,bitte möchte Sicher gehen.
Danke

Koifisch 14.03.2008 11:13
Schaut doch mal bitte nach ob alles ok ist.
Danke


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:33 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131