|
Adware Advanced Cleaner.B. Hallo habe folgendes Problem ,beim durchlaufen lassen von Bitdefender zeigt er mir an: Adware Advanced Cleaner.B. ,wie bekomm ich diesen wieder weg? Dank im vorraus |
|
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:32:30, on 10.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Softwin\BitDefender10\bdmcon.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [TaskTray] C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe O4 - HKCU\..\Run: [TaskBar] C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199453791357 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 7900 bytes |
das ist aber nicht das log von Combofix :( sieh mal meinen Link unten............. |
ComboFix 08-03-10.1 - **********2008-03-10 17:14:24.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.297 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\********\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . The following files were disabled during the run: C:\WINDOWS\system32\sockspy.dll ((((((((((((((((((((((( Dateien erstellt von 2008-02-10 bis 2008-03-10 )))))))))))))))))))))))))))))) . 2008-03-10 14:43 . 2008-03-10 14:45 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-03-10 14:43 . 2008-03-10 14:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-03-10 11:53 . 2008-03-10 11:53 <DIR> d-------- C:\Programme\Trend Micro 2008-03-09 23:03 . 2008-03-09 23:03 <DIR> d-------- C:\Programme\Lavasoft 2008-03-09 23:03 . 2008-03-09 23:03 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Lavasoft 2008-03-09 21:15 . 2008-03-09 21:27 <DIR> d-------- C:\Programme\Lavasoft Ad-Aware 2008-03-04 20:06 . 2008-03-04 20:06 149 --a------ C:\WINDOWS\lohnsteuertabellen.INI 2008-03-04 20:03 . 2008-03-04 20:03 26 --a------ C:\WINDOWS\_sms457.cab 2008-03-03 21:51 . 2008-03-03 21:51 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-03-03 21:51 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-03-03 20:18 . 2008-03-03 20:26 <DIR> d-------- C:\idapi 2008-03-03 20:18 . 1998-09-01 12:00 266,512 --a------ C:\WINDOWS\system\Bole16d.dll 2008-03-03 20:18 . 1998-09-01 12:00 81,920 --a------ C:\WINDOWS\system\Bivbx11.dll 2008-03-03 20:18 . 1995-08-15 00:00 26,992 --a------ C:\WINDOWS\system\CTL3DV2.DLL 2008-03-03 20:18 . 1998-09-01 12:00 7,424 --a------ C:\WINDOWS\system\Bigauge.vbx 2008-02-29 19:15 . 2008-02-29 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\gtk-2.0 2008-02-29 19:15 . 2008-02-29 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\*******\.thumbnails 2008-02-29 19:15 . 2008-02-29 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\*******\.thumbnails 2008-02-29 19:14 . 2008-02-29 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\*******\.gimp-2.4 2008-02-29 19:14 . 2008-02-29 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\*******\.gimp-2.4 2008-02-28 15:25 . 2008-02-28 15:25 <DIR> d-------- C:\WINDOWS\Sun 2008-02-28 15:25 . 2008-02-28 15:25 <DIR> d-------- C:\Programme\Java 2008-02-28 15:25 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-02-28 15:24 . 2008-02-28 15:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-02-28 14:59 . 2008-02-28 15:02 <DIR> d-------- C:\Programme\PhotoFiltre 2008-02-28 14:53 . 2008-02-28 14:53 <DIR> d-------- C:\Programme\PDFzuWord Professional 2008-02-28 10:24 . 2008-02-28 10:24 <DIR> d-------- C:\Programme\Nero 2008-02-28 10:24 . 2008-02-28 10:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero 2008-02-28 10:14 . 2008-02-28 10:14 <DIR> d-------- C:\Programme\NeroInstall.bak 2008-02-27 11:44 . 2008-02-28 07:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-27 11:44 . 2008-02-27 11:44 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-24 18:03 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2008-02-24 18:03 . 2008-02-24 18:03 400 --a------ C:\WINDOWS\ODBC.INI 2008-02-24 18:02 . 2008-02-24 18:02 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-02-24 18:02 . 2008-02-24 18:02 <DIR> d-------- C:\Programme\Microsoft.NET 2008-02-23 14:16 . 2008-02-23 14:19 <DIR> d-------- C:\Programme\eMule 2008-02-19 18:29 . 2008-02-28 10:01 <DIR> d-------- C:\Programme\QuickTime 2008-02-19 18:29 . 2008-02-19 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-02-18 21:37 . 2008-02-18 21:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes 2008-02-18 21:23 . 2008-02-18 21:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft 2008-02-18 21:20 . 2008-02-25 10:41 <DIR> d-------- C:\Programme\SlySoft 2008-02-18 21:20 . 2008-02-18 21:20 <DIR> d-------- C:\Programme\Elaborate Bytes 2008-02-18 21:20 . 2008-02-18 21:26 72 ---hs---- C:\WINDOWS\S1AE97D12.tmp 2008-02-18 21:03 . 2008-02-18 21:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2008-02-18 20:09 . 2008-02-18 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Ahead 2008-02-18 20:08 . 2008-02-18 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\NeroVision 2008-02-18 20:06 . 2008-02-18 20:26 <DIR> d-------- C:\Programme\Ahead 2008-02-15 17:39 . 2008-02-15 17:40 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-02-13 21:19 . 2008-03-08 20:25 81,262 --a------ C:\WINDOWS\SGTBox.INI . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-10 16:13 81,984 ----a-w C:\WINDOWS\system32\bdod.bin 2008-03-09 21:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-09 20:17 --------- d-----w C:\Programme\XPcleanv5 2008-03-03 20:51 --------- d-----w C:\Programme\TuneUp Utilities 2008 2008-03-02 18:52 --------- d-----w C:\Programme\Ricochet Xtreme 2008-02-28 09:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-02-20 19:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-02-19 17:30 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-02-05 19:06 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys 2008-01-27 17:14 --------- d-----w C:\Programme\Disc2Phone 2008-01-19 15:58 --------- d-----w C:\Programme\DruckStudio 2001 2008-01-16 12:28 --------- d-----w C:\Programme\Yahoo! 2008-01-13 16:43 --------- d-----w C:\Programme\Formosoft 2008-01-13 13:16 --------- d-----w C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Teleca 2008-01-13 13:14 --------- d-----w C:\Programme\Sony Ericsson 2008-01-13 13:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2008-01-13 13:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2008-01-04 21:35 2,323,072 ----a-w C:\WINDOWS\system32\TUKernel.exe 2008-01-04 13:14 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll 2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "TaskTray"="C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe" [2001-06-29 01:00 163840] "TaskBar"="C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe" [2002-05-08 01:00 122880] "AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-02-06 11:06 1682368] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816] "BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632] "C-Media Mixer"="Mixer.exe" [2002-10-15 11:00 1818624 C:\WINDOWS\mixer.exe] "WINDVDPatch"="CTHELPER.EXE" [2002-07-02 10:56 24576 C:\WINDOWS\system32\CTHELPER.EXE] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112] "Jet Detection"="C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-11-29 01:00 28672] "CTStartup"="C:\Programme\Creative\Splash Screen\CTEaxSpl.exe" [2001-12-20 01:00 28672] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-19 18:29 155648] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"= "C:\\Programme\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"= R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58] S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-03 21:51] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-03-10 16:00:01 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-10 17:17:03 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CTStartup = C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run???????h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&2???6~??6~????????\???\???????????U?6~??6~\???\?????????`??????C@?\???\??????s????\??????s\????&2? A??s?&2??C@?x???`|?w\?????@ Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-10 17:18:53 . 2008-02-25 18:19:37 --- E O F --- |
Sabina hab den Log reingestellt,schau mal bitte durch. Danke |
Hallo, es ist nichts mehr davon zu entdecken..wahrscheinlich schon gelöscht :) scanne, lasse entfernen, was eventuell noch gefunden wird + poste den report Malwarebytes Anti-Malware |
Ich Scanne,was komisch ist ist das mein Bitdefneder immer wieder Ausgeschaltet wird.Bericht kommt von Bitdefender und von Malwarebytes gleich. |
Malwarebytes' Anti-Malware 1.08 Datenbank Version: 475 Scan Art: Komplett Scan (A:\|C:\|F:\|G:\|) Objekte gescannt: 72509 Scan Dauer: 41 minute(s), 13 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{096A6C23-5832-43C3-A8E9-E7697B6EDC50}\RP133\A0020248.dll (Trojan.Zlob) -> No action taken. C:\System Volume Information\_restore{096A6C23-5832-43C3-A8E9-E7697B6EDC50}\RP134\A0020302.dll (Trojan.Zlob) -> No action taken. C:\System Volume Information\_restore{096A6C23-5832-43C3-A8E9-E7697B6EDC50}\RP134\A0020303.dll (Trojan.Zlob) -> No action taken. C:\Dokumente und Einstellungen\******\Favoriten\Online Security Test.url (Rogue.Link) -> No action taken. |
-> No action taken. :( - mit dem Proggie kann man löschen :) nix machen, ist nicht angebracht.... wenn die url gelöscht ist, sollte wieder alles i.o sein :) --- du kannst noch smitfraudfix anwenden - option 2 (kann im Normalmodus sein) SmitfraudFix |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board