Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Adware Advanced Cleaner.B. (https://www.trojaner-board.de/50360-adware-advanced-cleaner-b.html)

Koifisch 10.03.2008 11:55
Adware Advanced Cleaner.B.
 
Hallo habe folgendes Problem ,beim durchlaufen lassen von Bitdefender zeigt er mir an: Adware Advanced Cleaner.B. ,wie bekomm ich diesen wieder weg?
Dank im vorraus

Sabina 10.03.2008 12:08
Hallo,

dann wende Combofix an + poste den report
combofix

Koifisch 10.03.2008 12:33
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:30, on 10.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe
C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TaskTray] C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe
O4 - HKCU\..\Run: [TaskBar] C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199453791357
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7900 bytes

Sabina 10.03.2008 14:49
das ist aber nicht das log von Combofix :(
sieh mal meinen Link unten.............

Koifisch 10.03.2008 17:26
ComboFix 08-03-10.1 - **********2008-03-10 17:14:24.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.297 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\********\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
C:\WINDOWS\system32\sockspy.dll


((((((((((((((((((((((( Dateien erstellt von 2008-02-10 bis 2008-03-10 ))))))))))))))))))))))))))))))
.

2008-03-10 14:43 . 2008-03-10 14:45 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-10 14:43 . 2008-03-10 14:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-10 11:53 . 2008-03-10 11:53 <DIR> d-------- C:\Programme\Trend Micro
2008-03-09 23:03 . 2008-03-09 23:03 <DIR> d-------- C:\Programme\Lavasoft
2008-03-09 23:03 . 2008-03-09 23:03 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Lavasoft
2008-03-09 21:15 . 2008-03-09 21:27 <DIR> d-------- C:\Programme\Lavasoft Ad-Aware
2008-03-04 20:06 . 2008-03-04 20:06 149 --a------ C:\WINDOWS\lohnsteuertabellen.INI
2008-03-04 20:03 . 2008-03-04 20:03 26 --a------ C:\WINDOWS\_sms457.cab
2008-03-03 21:51 . 2008-03-03 21:51 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-03 21:51 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-03 20:18 . 2008-03-03 20:26 <DIR> d-------- C:\idapi
2008-03-03 20:18 . 1998-09-01 12:00 266,512 --a------ C:\WINDOWS\system\Bole16d.dll
2008-03-03 20:18 . 1998-09-01 12:00 81,920 --a------ C:\WINDOWS\system\Bivbx11.dll
2008-03-03 20:18 . 1995-08-15 00:00 26,992 --a------ C:\WINDOWS\system\CTL3DV2.DLL
2008-03-03 20:18 . 1998-09-01 12:00 7,424 --a------ C:\WINDOWS\system\Bigauge.vbx
2008-02-29 19:15 . 2008-02-29 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\gtk-2.0
2008-02-29 19:15 . 2008-02-29 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\*******\.thumbnails
2008-02-29 19:15 . 2008-02-29 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\*******\.thumbnails
2008-02-29 19:14 . 2008-02-29 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\*******\.gimp-2.4
2008-02-29 19:14 . 2008-02-29 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\*******\.gimp-2.4
2008-02-28 15:25 . 2008-02-28 15:25 <DIR> d-------- C:\WINDOWS\Sun
2008-02-28 15:25 . 2008-02-28 15:25 <DIR> d-------- C:\Programme\Java
2008-02-28 15:25 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-28 15:24 . 2008-02-28 15:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-02-28 14:59 . 2008-02-28 15:02 <DIR> d-------- C:\Programme\PhotoFiltre
2008-02-28 14:53 . 2008-02-28 14:53 <DIR> d-------- C:\Programme\PDFzuWord Professional
2008-02-28 10:24 . 2008-02-28 10:24 <DIR> d-------- C:\Programme\Nero
2008-02-28 10:24 . 2008-02-28 10:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-02-28 10:14 . 2008-02-28 10:14 <DIR> d-------- C:\Programme\NeroInstall.bak
2008-02-27 11:44 . 2008-02-28 07:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 11:44 . 2008-02-27 11:44 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-24 18:03 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-24 18:03 . 2008-02-24 18:03 400 --a------ C:\WINDOWS\ODBC.INI
2008-02-24 18:02 . 2008-02-24 18:02 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-24 18:02 . 2008-02-24 18:02 <DIR> d-------- C:\Programme\Microsoft.NET
2008-02-23 14:16 . 2008-02-23 14:19 <DIR> d-------- C:\Programme\eMule
2008-02-19 18:29 . 2008-02-28 10:01 <DIR> d-------- C:\Programme\QuickTime
2008-02-19 18:29 . 2008-02-19 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-02-18 21:37 . 2008-02-18 21:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-02-18 21:23 . 2008-02-18 21:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-02-18 21:20 . 2008-02-25 10:41 <DIR> d-------- C:\Programme\SlySoft
2008-02-18 21:20 . 2008-02-18 21:20 <DIR> d-------- C:\Programme\Elaborate Bytes
2008-02-18 21:20 . 2008-02-18 21:26 72 ---hs---- C:\WINDOWS\S1AE97D12.tmp
2008-02-18 21:03 . 2008-02-18 21:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-02-18 20:09 . 2008-02-18 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Ahead
2008-02-18 20:08 . 2008-02-18 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\NeroVision
2008-02-18 20:06 . 2008-02-18 20:26 <DIR> d-------- C:\Programme\Ahead
2008-02-15 17:39 . 2008-02-15 17:40 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-13 21:19 . 2008-03-08 20:25 81,262 --a------ C:\WINDOWS\SGTBox.INI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 16:13 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-03-09 21:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-09 20:17 --------- d-----w C:\Programme\XPcleanv5
2008-03-03 20:51 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-03-02 18:52 --------- d-----w C:\Programme\Ricochet Xtreme
2008-02-28 09:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-02-20 19:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-02-19 17:30 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-05 19:06 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-01-27 17:14 --------- d-----w C:\Programme\Disc2Phone
2008-01-19 15:58 --------- d-----w C:\Programme\DruckStudio 2001
2008-01-16 12:28 --------- d-----w C:\Programme\Yahoo!
2008-01-13 16:43 --------- d-----w C:\Programme\Formosoft
2008-01-13 13:16 --------- d-----w C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Teleca
2008-01-13 13:14 --------- d-----w C:\Programme\Sony Ericsson
2008-01-13 13:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-01-13 13:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-01-04 21:35 2,323,072 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-01-04 13:14 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"TaskTray"="C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe" [2001-06-29 01:00 163840]
"TaskBar"="C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe" [2002-05-08 01:00 122880]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-02-06 11:06 1682368]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"C-Media Mixer"="Mixer.exe" [2002-10-15 11:00 1818624 C:\WINDOWS\mixer.exe]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 10:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"Jet Detection"="C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-11-29 01:00 28672]
"CTStartup"="C:\Programme\Creative\Splash Screen\CTEaxSpl.exe" [2001-12-20 01:00 28672]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-19 18:29 155648]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Programme\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-03 21:51]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-03-10 16:00:01 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 17:17:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run???????h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&2???6~??6~????????\???\???????????U?6~??6~\???\?????????`??????C@?\???\??????s????\??????s\????&2? A??s?&2??C@?x???`|?w\?????@

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-10 17:18:53
.
2008-02-25 18:19:37 --- E O F ---

Koifisch 10.03.2008 17:42
Sabina hab den Log reingestellt,schau mal bitte durch.
Danke

Sabina 10.03.2008 18:54
Hallo,

es ist nichts mehr davon zu entdecken..wahrscheinlich schon gelöscht :)
scanne, lasse entfernen, was eventuell noch gefunden wird + poste den report
Malwarebytes Anti-Malware

Koifisch 10.03.2008 19:08
Ich Scanne,was komisch ist ist das mein Bitdefneder immer wieder Ausgeschaltet wird.Bericht kommt von Bitdefender und von Malwarebytes gleich.

Koifisch 10.03.2008 19:53
Malwarebytes' Anti-Malware 1.08
Datenbank Version: 475

Scan Art: Komplett Scan (A:\|C:\|F:\|G:\|)
Objekte gescannt: 72509
Scan Dauer: 41 minute(s), 13 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{096A6C23-5832-43C3-A8E9-E7697B6EDC50}\RP133\A0020248.dll (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{096A6C23-5832-43C3-A8E9-E7697B6EDC50}\RP134\A0020302.dll (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{096A6C23-5832-43C3-A8E9-E7697B6EDC50}\RP134\A0020303.dll (Trojan.Zlob) -> No action taken.
C:\Dokumente und Einstellungen\******\Favoriten\Online Security Test.url (Rogue.Link) -> No action taken.

Sabina 10.03.2008 23:39
-> No action taken. :( - mit dem Proggie kann man löschen :)
nix machen, ist nicht angebracht....
wenn die url gelöscht ist, sollte wieder alles i.o sein :)

---

du kannst noch smitfraudfix anwenden - option 2 (kann im Normalmodus sein)
SmitfraudFix


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131