ad-aware löscht dateien nicht!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von skr, 20.11.2008.

  1. skr

    skr Neuer Benutzer

    Dabei seit:
    20.11.2008
    Beiträge:
    21
    Zustimmungen:
    0
    Hallo zusammen... bin ein Neuling, der euren Rat braucht. Ich hoffe ihr könnt mir weiterhelfen.

    Benutze firefox als Browser, während ich im Netz unterwegs bin öffnet der IE aber ständig irgendwelche Werbeseiten. hab mit Spybot nen kompletten scan gemacht, der hat aber das Problem nicht behoben. Habe mir dann ad-aware runtergeladen. Der hat jede Menge infizierte Dateien gefunden... soweit, so gut... 9 kritische Dateien sind übrig geblieben, weil sie nicht gelöscht werden. Habe schon einige Beitrage in einigen Foren gefunden, wo´s um das selbe Problem ging, aber leider nix gefunden was weiter hilft!

    Falls jemand von euch ne Idee hat... Vielen dank!
    Gruß skr
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 stockcarpilot, 20.11.2008
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
  4. skr

    skr Neuer Benutzer

    Dabei seit:
    20.11.2008
    Beiträge:
    21
    Zustimmungen:
    0
    okay... scan durchgeführt, hier der bericht:


    Malwarebytes' Anti-Malware 1.30
    Datenbank Version: 1414
    Windows 5.1.2600 Service Pack 3

    20.11.2008 21:01:15
    mbam-log-2008-11-20 (21-01-15).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
    Durchsuchte Objekte: 154484
    Laufzeit: 1 hour(s), 12 minute(s), 20 second(s)

    Infizierte Speicherprozesse: 1
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 2
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 3

    Infizierte Speicherprozesse:
    C:\WINDOWS\system32\mirc.exe (Backdoor.Bot) -> Unloaded process successfully.

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\WINDOWS\system32\mirc.exe (Backdoor.Bot) -> Delete on reboot.
    C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{BE2FC4D2-32FC-4079-902E-799BB7000B44}\RP405\A0123135.exe (Adware.Agent) -> Quarantined and deleted successfully.
     
  5. #4 stockcarpilot, 20.11.2008
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    Das Programm hat ja doch einiges gefunden. Normalerweise werden sich gleich die Cracks unter den Mitgliedern auf dein Ergebnis stürzen.
    Beunruhigen würde mich der Backdoor.Bot. Solltest du keine bessere Empfehlung
    bekommen, lösche die gefundenen Objekte in der Quarantäne.
    Nun mache einen Scan im abgesicherten Modus und poste den Bericht.

    Gruß stockcarpilot
     
  6. #5 Leonixx, 21.11.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    bitte mal Hijackthis Logfile posten.

    Lade dir Combofix, ausführen nach Anleitung in meiner Signatur. Poste den Report.

    Dein System könnte Teil eines Botnet sein.
    http://de.wikipedia.org/wiki/Botnet

    Sollte sich das Bewahrheiten würde ich dir eher zum Neuaufsetzen des Systems raten, da durch den Backdoor.Bot dein System von anderen übernommen sein könnte. Dein Rechner wird dadurch zu Spamschleuder.

    Gruss Leonixx
     
  7. skr

    skr Neuer Benutzer

    Dabei seit:
    20.11.2008
    Beiträge:
    21
    Zustimmungen:
    0
    Also dieses combofix kriege ich nicht installiert... Beim ersten Versuch hat a-squared irgendwas zu meckern gehabt. Gibts noch ne andere Möglichkeit?
     
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  9. #7 Leonixx, 25.11.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dann beende a-squared. Combofix wird von manchen AV geblockt. Ist aber kein schädliches Programm.
     
  10. skr

    skr Neuer Benutzer

    Dabei seit:
    20.11.2008
    Beiträge:
    21
    Zustimmungen:
    0
    So... habe nun einen Scan mit Malwarebytes' im abgesicherten Modus gemacht... Nichts gefunden! Im Anschluß habe ich A-Squared scannen lassen, allerdings im normalen Modus. Hier der Bericht:

    a-squared Anti-Malware - Version 4.0
    Letztes Update: 26.11.2008 14:40:41

    Scan Einstellungen:

    Objekte: Speicher, Traces, Cookies, C:\, D:\, E:\
    Archiv Scan: An
    Heuristik: An
    ADS Scan: An

    Scan Beginn: 26.11.2008 14:41:42

    C:\System Volume Information\_restore{BE2FC4D2-32FC-4079-902E-799BB7000B44}\RP424\A0126147.dll gefunden: Backdoor.IRC.Cloner!IK
    C:\System Volume Information\_restore{BE2FC4D2-32FC-4079-902E-799BB7000B44}\RP424\A0126148.dll gefunden: Win32.SuspectCrc!IK
    C:\System Volume Information\_restore{BE2FC4D2-32FC-4079-902E-799BB7000B44}\RP424\A0126149.ini gefunden: Backdoor.IRC.Zcrew!IK
    C:\System Volume Information\_restore{BE2FC4D2-32FC-4079-902E-799BB7000B44}\RP424\A0126150.exe gefunden: Virus.Win32.Trojan!IK
    C:\System Volume Information\_restore{BE2FC4D2-32FC-4079-902E-799BB7000B44}\RP424\A0126192.exe gefunden: Trojan.Win32.AgentBypass!IK

    Gescannt

    Dateien: 137427
    Traces: 576535
    Cookies: 5
    Prozesse: 28

    Gefunden

    Dateien: 5
    Traces: 0
    Cookies: 0
    Prozesse: 0
    Registry Keys: 0

    Scan Ende: 26.11.2008 16:43:15
    Scan Zeit: 2:01:33


    Und noch eine Logfile von hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:45:02, on 26.11.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\a-squared Anti-Malware\a2service.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\htpatch.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: MedionShop - {CCB1B892-287D-49A8-9F7F-C012D65F85E9} - http://www.medionshop.de/ (file missing) (HKCU)
    O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url=
    O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url=
    O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {459E93B6-150E-45D5-8D4B-45C66FC035FE} (get_atlcom Class) - http://apps.corel.com/nos_dl_manager_dev/plugin/IEGetPlugin.ocx
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/142d1b03c6e51087e406/netzip/RdxIE601_de.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201957942390
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8E5B6D80-1245-4622-B20D-0E4EEFA97065}: NameServer = 192.168.2.1
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 8375 bytes


    Gruß skr
     
Thema: ad-aware löscht dateien nicht!
Besucher kamen mit folgenden Suchen
  1. ad aware findet aber löscht nicht

    ,
  2. ad aware löscht keine

    ,
  3. adaware löscht

    ,
  4. http://www.myhottersearchbox.com/not_found_de/?url= wie löschtman das,
  5. adware löscht nicht,
  6. ad-aware hat infizierte dateien entdeckt,
  7. ad aware infizierte dateien entdeckt nicht gelöscht,
  8. ad aware infizierte dateien entdeckt aber,
  9. adaware löscht die viren nicht
Die Seite wird geladen...

ad-aware löscht dateien nicht! - Ähnliche Themen

  1. da-Vinci-Code-Datei????

    da-Vinci-Code-Datei????: Ich weiß nicht ob ich hier richtig bin, sonst bitte verschieben. Seit dem 11.11. stehen komplett alle unsere Fotos auf oben genannter...
  2. 3 Monate alte Datei wiederherstellen

    3 Monate alte Datei wiederherstellen: Servus, Habe folgendes Problem. Vor Ca. 3 Monaten hab ich ne Datei gelöscht mit dem Glauben Sie sei irrelevant. Hab mich sehr getäuscht diese...
  3. Dateien von Linux vServer auf Google Drive hochladen?

    Dateien von Linux vServer auf Google Drive hochladen?: Hallo, ist es eigentlich irgendwie möglich, dass man Dateien direkt von einem vServer (Linux, verbunden eben mit putty) auf sein Google...
  4. Wie die Datei in MS Project 2007 zu öffnen?

    Wie die Datei in MS Project 2007 zu öffnen?: Ich versuchte die Datei in MS Project 2007 zu öffnen und bekam die Fehlermeldung “Eine unerwartete Fehler bei der Dateieröffnung. Datei kann...
  5. cmd system kann die angegebene Datei nicht finden

    cmd system kann die angegebene Datei nicht finden: Hallo, ich führe über die PowerShell folgenden Befehl aus, um ein .sql file in meine MySQL Datenbank einzuspielen: $rFilePath =...