Adware.Gator.A erkannt, aber nicht entfernt...???
 

Liebe Gemeinde,

ich habe seit ein paar Tagen auf meinem Zweitrechner (XP SP2) von bitdefender 7.2 die Meldung, dass Adware.Gator.A erkannt wurde. Dummerweise wird er in c:\system volume information entdeckt, die ich nicht einsehen/ändern/löschen kann. Ich habe den bdss mehrfach drüber laufen lassen, ohne Erfolg. Auch Adaware und Spybot konnten das Ding nicht entfernen. Ich habe dann noch mit jv16 einen Eintrag in der registry entfernt, danach aber wieder die Meldung erhalten. Kann jmd helfen, das Zeug zu entfernen? Was ist das und verbreitet der sich weiter?

Vielen Dank für jeden Hinweis!
Gruss MrMiffy

Einen hjt-log hänge ich an.

Logfile of HijackThis v1.99.1
Scan saved at 23:50:46, on 25.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Ghost2003_2\GhostStartService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\Explorer.EXE
D:\Ghost2003_2\GhostStartTrayApp.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\System32\svchost.exe
D:\POP-UP~1\dpps2.exe
D:\Quicktime_65\qttask.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Acrobat60_prof_D\Distillr\acrotray.exe
C:\WINDOWS\system32\devldr32.exe
D:\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
D:\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
D:\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
D:\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
D:\Photoshop 7.0\Photoshop.exe
D:\PD5Pro\PDExplo.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.7:6588
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat60_prof_D\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Acrobat60_prof_D\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Acrobat60_prof_D\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Ghost2003_2\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "D:\POP-UP~1\dpps2.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\CloneCD43\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "D:\Quicktime_65\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Professional Edition\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = D:\Acrobat60_prof_D\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HPAiODevice(hp officejet v series) - 1.lnk = D:\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GhostStartService - Symantec Corporation - D:\Ghost2003_2\GhostStartService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hallo,

deaktiviere die Systemwiederherstellung ---> Neustart---> Systemwiederherstellung aktivieren http://www.systemwiederherstellung-d...indows-xp.html

Damit werden alle Inhalte des Ordners c:\system volume information
gelöscht.

dartus

Ja,
vielen Dank für den Tip, neues Sys. vol. und keine Meldung mehr!

Schon klasse, hier HIlfe zu haben... :huepp:

Gruss MrMiffy