Hallo,
ich habe inzwischen auch mit
SUPERAntiSpyware gescannt und folgendes gefunden/gecleaned:
Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/28/2010 at 11:30 PM
Application Version : 4.39.1002
Core Rules Database Version : 5128
Trace Rules Database Version: 2940
Scan type : Complete Scan
Total Scan Time : 01:41:48
Memory items scanned : 527
Memory threats detected : 0
Registry items scanned : 16539
Registry threats detected : 23
File items scanned : 76233
File threats detected : 76
Adware.HBHelper
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\PROGRAMME\SPLITCAM TOOLBAR\TBHELPER.DLL
Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
Adware.Flash Tracking Cookie
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\DS.SERVING-SYS.COM
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\WWW.NAKEDSWORD.COM
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\ACVS.MEDIAONENETWORK.NET
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\BROADCAST.PIXIMEDIA.FR
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\CH.MEDIAPARK.FILMTRAILER.COM
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\IA.MEDIA-IMDB.COM
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\MEDIA.IGN.COM
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\MEDIA.MTVNSERVICES.COM
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\MEDIA.RESULTHOST.ORG
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\MEDIA.SCANSCOUT.COM
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\MEDIA.TATTOMEDIA.COM
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\MEDIA1.BREAK.COM
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\MEDIA4.WGT.COM
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\MEDIAFORGEWS.COM
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\WWW.ARDMEDIATHEK.DE
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\I.ADULTSWIM.COM
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\WWW.TRACKBAY.DE
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\UDN.SPECIFICCLICK.NET
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\ADSERV.QUALITY-CHANNEL.DE
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\ADSERVER.BEGGARSPROMO.COM
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\ATDMT.COM
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\SPE.ATDMT.COM
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\CDN1.EYEWONDER.COM
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\M1.2MDN.NET
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\M1.EMEA.2MDN.NET
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\S0.2MDN.NET
C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VJFYN28E\SECURE-US.IMRWORLDWIDE.COM
Adware.Tracking Cookie
8tracks.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
acvs.mediaonenetwork.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
adserv.quality-channel.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
adserver.beggarspromo.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
atdmt.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
cdn.insights.gravity.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
cdn4.specificclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
ch.mediapark.filmtrailer.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
ds.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
i.adultswim.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
ia.media-imdb.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
images.indieclick.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
m1.2mdn.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
m1.emea.2mdn.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
macromedia.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
media.ign.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
media.mtvnservices.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
media.resulthost.org [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
media.scanscout.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
media.tattomedia.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
media.thewb.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
media01.kyte.tv [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
media1.break.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
media4.wgt.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
mediaforgews.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
oddcast.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
s0.2mdn.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
spe.atdmt.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
track.webgains.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
udn.specificclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
vfsexc.gmx.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
video.unrulymedia.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
www.ardmediathek.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
www.c-webstats.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
www.crossmedia2.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
www.elitepartner.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
www.euros4click.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
www.nakedsword.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
www.trackbay.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
www2.satzmedia-catalog.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
zbox.zanox.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VJFYN28E ]
Trojan.Agent/Gen-Nullo[Short]
E:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP504\A0073984.EXE
Trojan.Agent/Gen-Krpytik
F:\GAMES\DOWNLOAD\MI2CODE.EXE
|
Danach hab ich nochmal mit allen Scanner im abgesicherten Modus, ohne Inetverbindung gescannt. Ergebnis: kein Fund!
Wenn ich aber wieder normal hochfahre, meldet mir WinPatrol ständig, dass ein neues Programm installiert wurde und in die Startupliste aufgenommen werden möchte:
Zitat:
{02F2523D-6DD2-80EC-A955-93AA136B9E9A}
ubypv.exe
Location: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Path: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ziweim\ubypv.exe
First Detected by WinPatrol: 06/30/2010 08:12
|
Irgendwas hab ich mir also eingefangen, dass sich nicht so leicht entfernen lässt. Was könnte ich noch versuchen?
28.06.2010, 20:15
Hybrid-Darstellung
