Adware Advanced Cleaner.B.

nochdigger · 11.03.2008, 20:02

Moin

Zitat:

Muß ich da im ordner Faworiten suchen oder wo?

Ich weiß nich...ich weiß nich

Zitat:

C:\Dokumente und Einstellungen\*****\Favoriten\Online Security Test.url

Gerade leicht machst du es uns nicht...

MFG

Koifisch · 11.03.2008, 20:54

und nu?kann wer anders Helfen wo ich da genau suchen muss?

Koifisch · 11.03.2008, 20:58

Habe nochmal durchgescannt mit Malwarebytes,schaut mal.Bitdefender zeigt auch Sauber an.Gestern hab ich mit Smitfraudfix durchlaufen lassen.
So wie aussieht müsste er jetzt sauber sein oder?

Scan Art: Komplett Scan (A:\|C:\|F:\|G:\|)
Objekte gescannt: 65003
Scan Dauer: 29 minute(s), 56 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Koifisch · 11.03.2008, 21:11

Hier noch mal der scan von ComboFix

ComboFix 08-03-10.1 - *******2008-03-11 21:00:06.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.268 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
C:\WINDOWS\system32\sockspy.dll

((((((((((((((((((((((( Dateien erstellt von 2008-02-11 bis 2008-03-11 ))))))))))))))))))))))))))))))
.

2008-03-11 18:25 . 2008-03-11 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MSN6
2008-03-11 18:25 . 2008-03-11 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2008-03-11 18:16 . 2008-03-11 18:16 7,680 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-03-10 21:39 . 2008-03-10 22:03 3,122 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-10 21:38 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-10 21:38 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-10 21:38 . 2008-03-09 01:15 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-10 21:38 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-10 21:38 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-10 21:38 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-10 21:38 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-10 19:43 . 2008-03-10 19:43 <DIR> d-------- C:\Programme\CCleaner
2008-03-10 18:59 . 2008-03-10 18:59 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-03-10 18:59 . 2008-03-10 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Malwarebytes
2008-03-10 18:59 . 2008-03-10 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-10 14:43 . 2008-03-10 20:01 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-10 14:43 . 2008-03-10 19:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-10 11:53 . 2008-03-10 11:53 <DIR> d-------- C:\Programme\Trend Micro
2008-03-09 23:03 . 2008-03-09 23:03 <DIR> d-------- C:\Programme\Lavasoft
2008-03-09 23:03 . 2008-03-09 23:03 <DIR> d-------- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Lavasoft
2008-03-09 21:15 . 2008-03-09 21:27 <DIR> d-------- C:\Programme\Lavasoft Ad-Aware
2008-03-04 20:06 . 2008-03-04 20:06 149 --a------ C:\WINDOWS\lohnsteuertabellen.INI
2008-03-04 20:03 . 2008-03-04 20:03 26 --a------ C:\WINDOWS\_sms457.cab
2008-03-03 21:51 . 2008-03-03 21:51 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-03 21:51 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-03 20:18 . 2008-03-03 20:26 <DIR> d-------- C:\idapi
2008-03-03 20:18 . 1998-09-01 12:00 266,512 --a------ C:\WINDOWS\system\Bole16d.dll
2008-03-03 20:18 . 1998-09-01 12:00 81,920 --a------ C:\WINDOWS\system\Bivbx11.dll
2008-03-03 20:18 . 1995-08-15 00:00 26,992 --a------ C:\WINDOWS\system\CTL3DV2.DLL
2008-03-03 20:18 . 1998-09-01 12:00 7,424 --a------ C:\WINDOWS\system\Bigauge.vbx
2008-02-29 19:15 . 2008-02-29 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\gtk-2.0
2008-02-29 19:15 . 2008-02-29 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\***\.thumbnails
2008-02-29 19:15 . 2008-02-29 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\***\.thumbnails
2008-02-29 19:14 . 2008-02-29 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\***\.gimp-2.4
2008-02-29 19:14 . 2008-02-29 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\***\.gimp-2.4
2008-02-28 15:25 . 2008-02-28 15:25 <DIR> d-------- C:\WINDOWS\Sun
2008-02-28 15:25 . 2008-02-28 15:25 <DIR> d-------- C:\Programme\Java
2008-02-28 15:25 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-28 15:24 . 2008-02-28 15:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-02-28 14:59 . 2008-02-28 15:02 <DIR> d-------- C:\Programme\PhotoFiltre
2008-02-28 14:53 . 2008-02-28 14:53 <DIR> d-------- C:\Programme\PDFzuWord Professional
2008-02-28 10:24 . 2008-02-28 10:24 <DIR> d-------- C:\Programme\Nero
2008-02-28 10:24 . 2008-02-28 10:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-02-28 10:14 . 2008-02-28 10:14 <DIR> d-------- C:\Programme\NeroInstall.bak
2008-02-27 11:44 . 2008-02-28 07:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 11:44 . 2008-02-27 11:44 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-24 18:03 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-24 18:03 . 2008-02-24 18:03 400 --a------ C:\WINDOWS\ODBC.INI
2008-02-24 18:02 . 2008-03-11 18:16 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-24 18:02 . 2008-02-24 18:02 <DIR> d-------- C:\Programme\Microsoft.NET
2008-02-23 14:16 . 2008-02-23 14:19 <DIR> d-------- C:\Programme\eMule
2008-02-19 18:29 . 2008-02-28 10:01 <DIR> d-------- C:\Programme\QuickTime
2008-02-19 18:29 . 2008-02-19 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-02-18 21:37 . 2008-02-18 21:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-02-18 21:23 . 2008-02-18 21:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-02-18 21:20 . 2008-02-25 10:41 <DIR> d-------- C:\Programme\SlySoft
2008-02-18 21:20 . 2008-02-18 21:20 <DIR> d-------- C:\Programme\Elaborate Bytes
2008-02-18 21:20 . 2008-02-18 21:26 72 ---hs---- C:\WINDOWS\S1AE97D12.tmp
2008-02-18 21:03 . 2008-02-18 21:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-02-18 20:09 . 2008-02-18 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Ahead
2008-02-18 20:08 . 2008-02-18 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\NeroVision
2008-02-18 20:06 . 2008-02-18 20:26 <DIR> d-------- C:\Programme\Ahead
2008-02-13 21:19 . 2008-03-08 20:25 81,262 --a------ C:\WINDOWS\SGTBox.INI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-11 20:01 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-03-09 21:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-09 20:17 --------- d-----w C:\Programme\XPcleanv5
2008-03-03 20:51 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-03-02 18:52 --------- d-----w C:\Programme\Ricochet Xtreme
2008-02-28 09:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-02-20 19:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-02-19 17:30 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-05 19:06 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-01-27 17:14 --------- d-----w C:\Programme\Disc2Phone
2008-01-19 15:58 --------- d-----w C:\Programme\DruckStudio 2001
2008-01-16 12:28 --------- d-----w C:\Programme\Yahoo!
2008-01-13 16:43 --------- d-----w C:\Programme\Formosoft
2008-01-13 13:16 --------- d-----w C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Teleca
2008-01-13 13:14 --------- d-----w C:\Programme\Sony Ericsson
2008-01-13 13:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-01-13 13:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-01-04 21:35 2,323,072 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-01-04 13:14 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"TaskTray"="C:\Programme\Creative\SBAudigy\TaskBar\CTLTray.exe" [2001-06-29 01:00 163840]
"TaskBar"="C:\Programme\Creative\SBAudigy\TaskBar\CTLTask.exe" [2002-05-08 01:00 122880]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-02-06 11:06 1682368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"C-Media Mixer"="Mixer.exe" [2002-10-15 11:00 1818624 C:\WINDOWS\mixer.exe]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 10:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"Jet Detection"="C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-11-29 01:00 28672]
"CTStartup"="C:\Programme\Creative\Splash Screen\CTEaxSpl.exe" [2001-12-20 01:00 28672]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-19 18:29 155648]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Programme\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-03 21:51]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-03-11 20:00:05 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 21:01:42
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run???????h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4???X????&2???6~??6~X???????\???\???????????U?6~??6~\???\???????P?`??????C@?\???\??????sX???\??????s\????&2? A??s?&2??C@?x???`|?w\?????@

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-11 21:02:38
ComboFix2.txt 2008-03-10 16:18:54
.
2008-02-25 18:19:37 --- E O F ---

Koifisch · 12.03.2008, 10:36

Schaut mal bitte und Wertet aus.
Ganz lieben Dank

Koifisch · 12.03.2008, 17:28

Ist denn keiner da?Bitte

Koifisch · 12.03.2008, 21:17

Schaut doch bitte mal,bitte,bitte möchte Sicher gehen.
Danke

Koifisch · 14.03.2008, 11:13

Schaut doch mal bitte nach ob alles ok ist.
Danke

Adware Advanced Cleaner.B.

Log-Analyse und Auswertung: Adware Advanced Cleaner.B.