Adware Nicht Löschbar

daniwendi
daniwendi
in Malware diskussionen

Hallo,


habe mir ein paar adware -"viren" eingefangen und kann sie nicht löschen...


die bezeichnungen der Viren sind:


Application.Adware.Savenow.G


Adware.Relevant.A


Adware.OneStep.A


Adware.Vundo.AV


und noch ein Trojaner:


Trojan.Generic.45239


ich lass gerade nochmal einen deep scan laufen und poste dann das logfile.


Habe im internet komplizierte anleitungen zum Entfernen des Vundo gefunden, waren aber sehr zeitaufwändig.


Gibt es keine "normale" Möglichkeit die Viren zu löschen?


P.S. mein laptop wurde dadurch extreeem langsam (Windows Startsound verzerrt sogar)...


Lg daniwendi

Kommentare

  • daniwendi
    daniwendi

    Hier die Hijackthis logdatei (version 1.99.1):


    Running processes:


    C:\WINDOWS\System32\smss.exe


    C:\WINDOWS\system32\csrss.exe


    C:\WINDOWS\system32\winlogon.exe


    C:\WINDOWS\system32\services.exe


    C:\WINDOWS\system32\lsass.exe


    C:\WINDOWS\system32\Ati2evxx.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\system32\svchost.exe


    C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


    C:\WINDOWS\System32\svchost.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\system32\spoolsv.exe


    C:\WINDOWS\system32\Ati2evxx.exe


    C:\WINDOWS\Explorer.EXE


    C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe


    C:\WINDOWS\system32\svchost.exe


    C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe


    C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe


    C:\Programme\BitDefender\BitDefender 2008\vsserv.exe


    C:\Programme\Synaptics\SynTP\SynTPEnh.exe


    C:\WINDOWS\RTHDCPL.EXE


    C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe


    C:\Programme\Canon\ScanSoft-OmniPageSE4.0\OpwareSE4.exe


    C:\PROGRA~1\LAUNCH~1\LManager.exe


    C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe


    C:\Programme\BitDefender\BitDefender 2008\bdagent.exe


    C:\WINDOWS\System32\svchost.exe


    C:\WINDOWS\system32\ctfmon.exe


    C:\Programme\Rainlendar2\Rainlendar2.exe


    C:\Programme\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe


    C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE


    C:\WINDOWS\System32\alg.exe


    C:\WINDOWS\system32\wbem\wmiprvse.exe


    C:\WINDOWS\system32\wbem\wmiprvse.exe


    C:\WINDOWS\system32\wbem\unsecapp.exe


    C:\Programme\Acer\Empowering Technology\ePerformance\MemCheck.exe


    C:\Programme\Mozilla Firefox\firefox.exe


    C:\Programme\T-Mobile\web 'n' walk Manager\web 'n' walk Manager.exe


    C:\Programme\BitDefender\BitDefender 2008\uiscan.exe


    C:\WINDOWS\system32\drwtsn32.exe


    C:\WINDOWS\system32\drwtsn32.exe


    C:\Dokumente und Einstellungen\Wendi\Desktop\hijackthis\HijackThis.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157


    O2 - BHO: (no name) - {0665EC9D-114C-462D-AAF3-AB49C1BA4643} - (no file)


    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll


    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL


    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


    O2 - BHO: (no name) - {873FA9E8-5A5D-4D52-A305-78CAAF63FF62} - (no file)


    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll


    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll


    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)


    O4 - HKLM\..\Run: [synTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe


    O4 - HKLM\..\Run: [skyTel] SkyTel.EXE


    O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe


    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE


    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE


    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"


    O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\Canon\ScanSoft-OmniPageSE4.0\OpwareSE4.exe"


    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe


    O4 - HKLM\..\Run: [ePower_DMC] C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe


    O4 - HKLM\..\Run: [boot] C:\Programme\Acer\Empowering Technology\ePower\Boot.exe


    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Programme\Acer\Empowering Technology\ePresentation\ePresentation.exe


    O4 - HKLM\..\Run: [bDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"


    O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"


    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k


    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe


    O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe


    O4 - HKCU\..\Run: [TrayBackup] "C:\Programme\TrayBackup\traybackup.exe" /AUTO


    O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE


    O4 - Global Startup: Acer Empowering Technology.lnk = ?


    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000


    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll


    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll


    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll


    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll


    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL


    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe


    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe


    O11 - Options group: [iNTERNATIONAL] International*


    O11 - Options group: [TABS] Tabbed Browsing


    O17 - HKLM\System\CCS\Services\Tcpip\..\{5107CF8B-755A-422A-A8F4-B7BE024974F6}: NameServer = 213.162.65.1 172.31.254.13


    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL


    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll


    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll


    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll


    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL


    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL


    O20 - Winlogon Notify: enbjuqog - enbjuqog.dll (file missing)


    O20 - Winlogon Notify: rqrromk - rqrromk.dll (file missing)


    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll


    O20 - Winlogon Notify: winmyy32 - winmyy32.dll (file missing)


    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll


    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Programme\Acer\Empowering Technology\ePerformance\MemCheck.exe


    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe


    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\vqtswbhc.exe (file missing)


    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe


    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe


    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)


    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe


    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe


    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)


    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

  • loony
    loony

    Hi daniwendi,


    starte bitte im safeboot (f8)


    fixe die unten stehende einträge


    per - fix


    reboot


    [N] - O2 - BHO: (no name) - {0665EC9D-114C-462D-AAF3-AB49C1BA4643} - (no file)


    [N] - O2 - BHO: (no name) - {873FA9E8-5A5D-4D52-A305-78CAAF63FF62} - (no file)


    [N] - O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)


    [X] - O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE


    [?] - O17 - HKLM\System\CCS\Services\Tcpip\..\{5107CF8B-755A-422A-A8F4-B7BE024974F6}: NameServer = 213.162.65.1 172.31.254.13


    [?] - O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\vqtswbhc.exe (file missing)


    Lade


    dieses tool


    http://www.superantispyware.com/downloadfi...ANTISPYWAREFREE


    Mache bitte einen Complete scann im Safeboot f8


    und poste den log


    grüsse


    loony

  • daniwendi
    daniwendi

    Hi loony,


    danke für die schnelle antwort,


    habe im safeboot modus mit hijackthis die fehler fixed...


    nach einem neustart im safeboot modus mit dem superantispyware einen scan gemacht:


    die fehler:


    Adware.Tracking Cookie


    C:\Dokumente und Einstellungen\Wendi\Cookies\wendi@mediaplex[1].txt


    C:\Dokumente und Einstellungen\Wendi\Cookies\wendi@serving-sys[1].txt


    C:\Dokumente und Einstellungen\Wendi\Cookies\wendi@doubleclick[1].txt


    C:\Dokumente und Einstellungen\Wendi\Cookies\wendi@msnportal.112.2o7[1].txt


    C:\Dokumente und Einstellungen\Wendi\Cookies\wendi@ad.yieldmanager[1].txt


    C:\Dokumente und Einstellungen\Wendi\Cookies\wendi@www.zanox-affiliate[1].txt


    C:\Dokumente und Einstellungen\Wendi\Cookies\wendi@softonic.112.2o7[1].txt


    C:\Dokumente und Einstellungen\Wendi\Cookies\wendi@atdmt[2].txt


    C:\Dokumente und Einstellungen\Wendi\Cookies\wendi@www.3dstats[2].txt


    C:\Dokumente und Einstellungen\Wendi\Cookies\wendi@weborama[2].txt


    C:\Dokumente und Einstellungen\Wendi\Cookies\wendi@bs.serving-sys[1].txt


    C:\Dokumente und Einstellungen\Wendi\Cookies\wendi@zedo[1].txt


    C:\Dokumente und Einstellungen\Wendi\Cookies\wendi@ads.gameforgeads[1].txt


    C:\Dokumente und Einstellungen\Wendi\Cookies\wendi@partypoker[2].txt


    Trojan.Unknown Origin


    HKLM\SOFTWARE\Microsoft\MSSMGR


    HKLM\SOFTWARE\Microsoft\MSSMGR#Data


    HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV


    HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd


    HKLM\SOFTWARE\Microsoft\MSSMGR#MSLIST


    HKLM\SOFTWARE\Microsoft\MSSMGR#PID


    HKLM\SOFTWARE\Microsoft\MSSMGR#Rid


    HKLM\SOFTWARE\Microsoft\MSSMGR#BSTV


    HKLM\SOFTWARE\Microsoft\MSSMGR#SSTV


    HKLM\SOFTWARE\Microsoft\MSSMGR#SCLIST


    HKLM\SOFTWARE\Microsoft\MSSMGR#SSLIST


    HKLM\SOFTWARE\Microsoft\MSSMGR#PSTV


    Unclassified.Unknown Origin/System


    C:\WINDOWS\SYSTEM32\VTSTU.DLL


    habe von dem programm die fehler löschen bzw. in die Quarantäne schieben lassen und nach einem neustart


    im safebootmodus mit hijackthis und superantispyware nochmal durchgescannt...


    Ergebniss:


    Superantispyware hat nichts gefunden,


    laut hijackthisauswertung (hijackthis.de) nichts böses...


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157


    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local


    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll


    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL


    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll


    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll


    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll


    O4 - HKLM\..\Run: [synTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe


    O4 - HKLM\..\Run: [skyTel] SkyTel.EXE


    O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe


    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE


    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"


    O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\Canon\ScanSoft-OmniPageSE4.0\OpwareSE4.exe"


    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe


    O4 - HKLM\..\Run: [ePower_DMC] C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe


    O4 - HKLM\..\Run: [boot] C:\Programme\Acer\Empowering Technology\ePower\Boot.exe


    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Programme\Acer\Empowering Technology\ePresentation\ePresentation.exe


    O4 - HKLM\..\Run: [bDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"


    O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"


    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k


    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe


    O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe


    O4 - HKCU\..\Run: [TrayBackup] "C:\Programme\TrayBackup\traybackup.exe" /AUTO


    O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe


    O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE


    O4 - Global Startup: Acer Empowering Technology.lnk = ?


    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000


    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll


    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll


    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll


    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll


    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL


    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe


    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe


    O11 - Options group: [iNTERNATIONAL] International*


    O11 - Options group: [TABS] Tabbed Browsing


    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL


    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll


    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll


    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll


    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL


    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL


    O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll


    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll


    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll


    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Programme\Acer\Empowering Technology\ePerformance\MemCheck.exe


    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe


    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe


    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe


    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)


    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe


    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe


    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)


    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

  • daniwendi
    daniwendi

    habe jetzt noch einen deep scan gemacht:


    gefunden hat er die 3:


    C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bzw6gq26.default\Cache\7F2F30B0d01=](gzip)=]wise0017 Adware.OneStep.A Move to Quarantine Failed


    C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bzw6gq26.default\Cache\7F2F30B0d01=](gzip)=](Embedded EXE r)=]wise0017 Adware.OneStep.A Move to Quarantine Failed


    C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bzw6gq26.default\Cache\7F2F30B0d01=](gzip)=]wise0020 Adware.Relevant.A Move to Quarantine Failed


    C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bzw6gq26.default\Cache\7F2F30B0d01=](gzip)=](Embedded EXE r)=]wise0020 Adware.Relevant.A Move to Quarantine Failed


    C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bzw6gq26.default\Cache\7F2F30B0d01=](gzip)=]wise0021 Application.Adware.Savenow.G Move to Quarantine Failed


    C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bzw6gq26.default\Cache\7F2F30B0d01=](gzip)=](Embedded EXE r)=]wise0021 Application.Adware.Savenow.G Move to Quarantine Failed

  • loony
    loony

    Hallo daniwendi,


    soweit so gut, der log vom bitdefender sieht nicht gut aus.


    mach noch mal einen - deep scann -


    mit folgenden einstellungen.


    Anpassen


    - dateien löschen -


    Dann sollten die viren gelöscht werden.


    grüsse


    loony

  • daniwendi
    daniwendi

    hab ich danach gleich probiert (den ordner gescannt) und dann bitdefender löschen lassen -> hat nicht funktioniert


    sind hartnäckige dateien

  • loony
    loony

    Hi daniwendi,


    CC Cleaner bitte laden:


    http://www.ccleaner.com/download


    Einstellungen so belassen und bereinigen.


    a-squared Free 3.0 bitte laden:


    http://www.emsisoft.de/de/software/download/


    hier wieder im safeboot starten


    und einen


    updaten


    - detail scann


    log bitte posten


    grüsse


    loony

  • daniwendi
    daniwendi

    Hi loony,


    bin bis montag in deutschland auf urlaub, melde mich dann am montag mit den logfiles,


    danke für deine unterstützung

  • daniwendi
    daniwendi

    hab mit ccleaner bereinigt und mit asquared einen detailscan gemacht (im safeboot):


    ----


    C:\Dokumente und Einstellungen\Wendi\Anwendungsdaten\Mozilla\Firefox\Profiles\si098wtv.default\cookies.txt:9 Gelöscht Trace.TrackingCookie


    Gelöscht


    Dateien: 0


    Traces: 0


    Cookies: 1


    ----


    Was soll ich weiteres tun?

  • loony
    loony
    bearbeitet November 2007

    mach bitte bei BD Hauptseite - einen Onlinescann -


    hier bitte noch einmal scannen, meiner ansicht nach sollte es dann bereinigt sein.


    Wenn nicht, bitte beim support melden, mit den dingen die du schon getan hast.


    grüsse


    loony

  • daniwendi
    daniwendi

    Vielen Dank für deine Hilfe und den persönlichen Support...


    Lg Daniwendi

  • loony
    loony

    Hi daniwendi,


    nichts zu danken, gern geschehen.


    grüsse


    loony

  • loony
    loony

    - Closed -

Diese Diskussion wurde geschlossen.

Aller Zeit Top Nutzer

Kategorien

Defenders of the month