Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Drivecleaner und Errorsafe

Drivecleaner und Errorsafe


Log-Analyse und Auswertung: Drivecleaner und Errorsafe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.06.2007, 14:44   #1
Katie
 
Drivecleaner und Errorsafe - Standard

Drivecleaner und Errorsafe


Hallo liebe Experten,
vor ein paar Tagen ist es mir zum ersten mal passiert.
Ich gehe zu Incredimail-Gallery und will mir Bilder runterladen und plötzlich macht dieses Drivecleaner-Popup-Fenster auf. Ich klicke das natürlich weg und schwupps beim nächsten mal kommt so ein Errorsafe-Zeugs.
Natürlich habe ich bei beiden nichts angeklickt, nur abgebrochen.
Ich muss natürlich nur mal gelegentlich auf die Incredimail-Seite, mache mir aber etwas Sorgen, was nun passiert ist.
In der Datei Hosts habe ich nun diese Seiten gesperrt und hoffe, dass sie wenigstens nicht mehr auftauchen.

Vielleicht hat jemand von euch ein bisschen Zeit und kann auf die Log-Datei ein Auge drauf werfen und mal kontrollieren.
Danke schön im voraus.


Logfile of HijackThis v1.99.1
Scan saved at 15:04:39, on 06.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\PROGRA~1\SSKPRO\SSKPRO.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\0190 Warner\Warn0190.exe
C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
c:\programme\0190 warner\w0svc.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
C:\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\RVS\WCOM\SYSTEM\RVSCC.EXE
C:\Programme\RVS\WCOM\SYSTEM\CCSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\T-DSL Manager\DslMgrSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Programme\SpeedProject\SpeedCommander 11\SpeedCommander.exe
C:\WINDOWS\System32\MDM.EXE
C:\Programme\High Jack This 199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = **tp://w*w.merlins-magicpage.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec

Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame

Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame

Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator\Applications\LEC IE

Translation Extension.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [SuperSpamKiller Pro] C:\PROGRA~1\SSKPRO\SSKPRO.EXE
O4 - HKLM\..\Run: [TTFMan] d:\typograf\ttfman.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [0190 Warner] D:\0190WA~2\WARN0190.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [CommCenter] "D:\RVS-COM Plus\SYSTEM\ccui.exe"
O4 - Startup: T-DSL Manager.lnk = ?
O4 - Global Startup: 0190 Warner.lnk = C:\Programme\0190 Warner\Warn0190.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Atomzeit.lnk = C:\Programme\Atomzeit\atomzeit.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Lotus Organizer.lnk = C:\Programme\lotus\organize\org6.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Download with GetRight - D:\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit GetRight laden - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit GetRight-Browser öffnen - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Basic

Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks

Basic Edition\Norton Cleanup\WCQuick.lnk
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Web-Eintrag - {B4E30F61-16D9-11D3-85D1-005004229569} - c:\programme\lotus\organize\bandobjs.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

**tp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

**tp://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

**tp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174667383359
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

**tp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

**tp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123098881517
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) -

**tp://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

**tp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -

**tp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5027/mcfscan.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) -

**tp://w*w2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\programme\0190

warner\w0svc.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame

Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation -

C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame

Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec

Shared\VAScanner\comHost.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame

Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet

Security\isPwdSvc.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power

Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame

Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation -

C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Retrospect Helper - EMC Corporation - C:\Programme\Retrospect\Retrospect 7.5\rthlpsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared

Files\RichVideo.exe
O23 - Service: RVS CommCenter (RvsCC) - RVS Datentechnik GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec

Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec

Shared\AppCore\AppSvc32.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe

Alt 06.06.2007, 16:21   #2
Sunny
Administrator
> Competence Manager
 
Drivecleaner und Errorsafe - Standard

Drivecleaner und Errorsafe


Hallo und im Trojaner Board!


Also aus deinem Logfile ist keine Infektion dieser Spyware ersichtlich, trotzdem würde ich das System mal überprüfen!


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.

Gruß
Sunny
__________________

__________________
Alt 06.06.2007, 19:17   #3
Katie
 
Drivecleaner und Errorsafe - Standard

Drivecleaner und Errorsafe


Danke schön.
Werde mich gleich an die Arbeit machen.
__________________
Alt 06.06.2007, 19:35   #4
Katie
 
Drivecleaner und Errorsafe - Standard

Drivecleaner und Errorsafe


Sodele, das ist die Liste aus der Bat-Datei:

Verzeichnis von C:\

12.05.2007 11:50 0 DebugBowne.txt

Verzeichnis von C:\WINDOWS\system32

06.06.2007 20:15 427.592 perfh009.dat
06.06.2007 20:15 66.376 perfc009.dat
06.06.2007 20:15 442.770 perfh007.dat
06.06.2007 20:15 78.360 perfc007.dat
06.06.2007 20:15 1.028.992 PerfStringBackup.INI
06.06.2007 20:12 13.646 wpa.dbl
03.06.2007 17:00 3.922 KGyGaAvL.sys
26.05.2007 13:09 108.144 CmdLineExt.dll
10.05.2007 10:41 4.254 jupdate-1.6.0_01-b06.log


Verzeichnis von C:\WINDOWS\Prefetch

06.06.2007 20:18 21.912 WINRAR.EXE-1A0EFB18.pf
06.06.2007 20:18 18.326 MDM.EXE-0CC196E4.pf
06.06.2007 20:18 58.660 SPEEDCOMMANDER.EXE-200B59BB.pf
06.06.2007 20:16 19.154 LUCALLBACKPROXY.EXE-28AA6C95.pf
06.06.2007 20:16 32.584 AUPDATE.EXE-3712CED8.pf
06.06.2007 20:16 63.788 LUCOMS~1.EXE-1DF6F3E9.pf
06.06.2007 20:15 33.370 WMIADAP.EXE-32F99497.pf
06.06.2007 20:15 66.232 WMIPRVSE.EXE-0D449B4F.pf
06.06.2007 20:13 79.416 FIREFOX.EXE-1F8015DC.pf
06.06.2007 20:12 87.902 INCMAIL.EXE-04C0541A.pf
06.06.2007 20:12 71.538 WUAUCLT.EXE-1360D60A.pf
06.06.2007 20:12 24.142 DSLMGRSVC.EXE-07C3F658.pf
06.06.2007 20:12 73.940 WGATRAY.EXE-350D4455.pf
06.06.2007 20:12 15.482 SYMLCSVC.EXE-0B7484E4.pf
06.06.2007 20:12 23.932 SVCHOST.EXE-2D5FBD18.pf
06.06.2007 20:12 18.462 SYMLCSV1.EXE-3ADA4E0D.pf
06.06.2007 20:12 67.342 IMAPP.EXE-3097DE7C.pf
06.06.2007 20:12 1.691.898 NTOSBOOT-B00DFAAD.pf
06.06.2007 19:38 20.480 LOGONUI.EXE-312BE1BF.pf
06.06.2007 19:36 107.770 NAVW32.EXE-0137B84D.pf
06.06.2007 19:36 27.620 COH32.EXE-1F2A450E.pf
06.06.2007 16:20 34.854 WLLOGINPROXY.EXE-037D8997.pf
06.06.2007 16:20 47.636 EBAYTBDAEMON.EXE-33FC46E9.pf
06.06.2007 16:20 77.840 IEXPLORE.EXE-360BBB5C.pf
06.06.2007 15:24 58.554 NOTEPAD.EXE-2F2D61E1.pf
06.06.2007 15:00 67.904 A2SCAN.EXE-35A7B962.pf
06.06.2007 14:47 36.634 WINWORD.EXE-39A7680E.pf
06.06.2007 14:47 22.780 EXCEL.EXE-050F3EE5.pf
06.06.2007 14:47 71.264 CLEARPROG.EXE-02ECEFCA.pf
06.06.2007 14:32 56.148 DFRGNTFS.EXE-38C3807C.pf
06.06.2007 14:32 17.918 DEFRAG.EXE-2858C7E2.pf
06.06.2007 14:31 589.054 Layout.ini
06.06.2007 14:20 25.838 SSAUTORN.EXE-074DF210.pf
06.06.2007 14:15 17.490 FXSVR2.EXE-0D83DE40.pf
06.06.2007 14:15 67.440 ALBUMDB2.EXE-069CC765.pf
06.06.2007 14:15 25.974 HVIDEOS2.EXE-203DA940.pf
06.06.2007 14:15 42.528 WORDPAD.EXE-159A81F2.pf
06.06.2007 14:09 15.858 ERUNT.EXE-319D5007.pf
06.06.2007 14:06 38.716 RUNDLL32.EXE-611547B7.pf
06.06.2007 14:06 32.400 FWCFG.EXE-09BE13F4.pf
06.06.2007 14:03 41.060 RUNDLL32.EXE-44C08796.pf
06.06.2007 14:01 16.344 ALG.EXE-275708CF.pf
06.06.2007 14:01 28.498 CCSRV.EXE-136FC591.pf
06.06.2007 14:01 12.586 RVSCC.EXE-2FACB2DA.pf
06.06.2007 14:01 9.132 WDFMGR.EXE-22A3D9C5.pf
06.06.2007 14:01 20.738 NOPDB.EXE-247A2831.pf
03.06.2007 23:36 100.158 FIREFOX.EXE-28BE8AE1.pf
03.06.2007 20:00 17.728 VERCLSID.EXE-28F52AD2.pf
03.06.2007 19:19 14.796 RUNDLL32.EXE-6E8D4657.pf
03.06.2007 19:03 17.032 SYMLCSV1.EXE-0F09BE6C.pf
03.06.2007 18:13 60.404 ACRORD32INFO.EXE-129F15EB.pf
03.06.2007 17:00 85.196 COREL PAINT SHOP PRO PHOTO.EX-34C18511.pf
03.06.2007 16:24 76.272 HELPSVC.EXE-1C192440.pf
03.06.2007 15:31 62.364 SPEEDVIEW.EXE-3462E575.pf
03.06.2007 01:00 83.854 IMPCNT.EXE-1F245D30.pf
03.06.2007 00:24 25.968 CNMSM49.EXE-31BD3D90.pf
03.06.2007 00:23 54.938 ACRORD32.EXE-0408CA01.pf
02.06.2007 23:13 9.924 THEEXSKINSETUP.EXE-06DB77AC.pf
02.06.2007 23:13 24.112 GLBC9B.TMP-16622C3C.pf
02.06.2007 23:13 17.530 IMSETUP.EXE-11EE686C.pf
02.06.2007 23:13 9.852 HOTFUZZSKINSETUP.EXE-387A5AA2.pf
02.06.2007 23:13 24.042 GLBC8E.TMP-1E1E1497.pf
02.06.2007 23:11 10.050 THEEXSKINSETUP.EXE-0FDBBB6C.pf
02.06.2007 23:11 27.430 GLBC7F.TMP-0FC49BF3.pf
02.06.2007 22:46 22.282 TTTIMER.EXE-1DC4092D.pf
02.06.2007 22:46 73.132 TERRATV APP.EXE-29BF5DD5.pf
02.06.2007 21:23 56.070 NAVSTUB.EXE-1910AAE0.pf
02.06.2007 21:23 48.094 NISOPTUI.EXE-2B42852E.pf
02.06.2007 21:22 17.536 UISTUB.EXE-20591189.pf
02.06.2007 20:59 35.790 GETRIGHT.EXE-0CBE1273.pf
02.06.2007 20:50 72.122 CSC.EXE-22F6101C.pf
02.06.2007 20:50 12.700 CVTRES.EXE-16681F8A.pf
02.06.2007 20:50 97.216 PTEDITOR.EXE-25177404.pf
02.06.2007 20:43 44.220 PT_TENGINE.EXE-25292140.pf
02.06.2007 17:26 71.000 INCMAIL.EXE-03990882.pf
02.06.2007 16:33 42.198 AD-AWARE.EXE-109D127F.pf
02.06.2007 16:32 57.290 A2START.EXE-0FC354B8.pf
02.06.2007 15:34 39.772 MSIMN.EXE-2E3AC8DB.pf
02.06.2007 15:34 20.262 MSMSGS.EXE-2B27450F.pf
02.06.2007 15:11 72.388 OPERA.EXE-242D6BF1.pf
01.06.2007 22:10 83.660 CCC.EXE-2F3357A9.pf
01.06.2007 22:10 69.644 MOM.EXE-33BF1D10.pf
01.06.2007 22:10 73.536 CLI.EXE-06BD5073.pf
01.06.2007 22:08 48.784 TRA.EXE-170A9724.pf
01.06.2007 21:48 114.078 NAVW32.EXE-214D87DC.pf
01.06.2007 20:45 35.720 SPEEDEDIT.EXE-03D78E86.pf
01.06.2007 20:37 32.578 FILESEARCH.EXE-273522FB.pf
01.06.2007 20:01 29.288 RUNDLL32.EXE-4288D46F.pf
01.06.2007 19:08 18.690 EXPLORER.EXE-02121B1A.pf
01.06.2007 18:12 62.830 ORG6.EXE-1E0F90A2.pf
01.06.2007 17:38 33.932 NAVSHCOM.EXE-005EE494.pf
01.06.2007 16:14 15.272 CALC.EXE-02A5B4B1.pf
31.05.2007 20:59 37.128 DWWIN.EXE-2C373FB7.pf
31.05.2007 20:59 22.966 DUMPREP.EXE-0AF2BF67.pf
31.05.2007 20:29 17.442 LOGOMEDIA TRANSLATEDOTNET SER-2118BEAD.pf
31.05.2007 20:28 53.674 TOMB4.EXE-360E6C5E.pf
31.05.2007 20:07 22.978 HELPER.EXE-0FA8EADB.pf
31.05.2007 20:07 65.406 UPDATER.EXE-080BFCAB.pf
31.05.2007 18:03 32.824 FPDISP5A.EXE-3AE44473.pf
31.05.2007 16:42 50.886 PSISERVICE.EXE-10C80CDE.pf
31.05.2007 16:42 63.328 MSIEXEC.EXE-330626DC.pf
31.05.2007 16:41 53.306 SETUP.EXE-17B8F788.pf
31.05.2007 16:41 16.782 LAUNCHER.EXE-0B0FAE68.pf
31.05.2007 16:41 70.488 PSP1120_EN_DE_FR_ES_IT_NL_COR-00446F75.pf
31.05.2007 16:40 38.284 MPLAYERC.EXE-32CB4C67.pf
31.05.2007 16:39 33.744 RUNDLL32.EXE-6CB4336E.pf
31.05.2007 16:38 44.734 ANIM.EXE-048A8293.pf
31.05.2007 16:34 35.918 DIM.EXE-2960337C.pf
31.05.2007 16:34 33.674 RUNDLL32.EXE-71AA8EF3.pf
31.05.2007 16:33 16.890 JASCUPDATE.EXE-17EDA1A3.pf
31.05.2007 16:33 60.672 PAINT SHOP PRO 9.EXE-05A37B94.pf
31.05.2007 14:44 21.202 TALKBACK.EXE-0783BE6B.pf
31.05.2007 14:44 32.734 DRWTSN32.EXE-01DDCF15.pf
31.05.2007 14:22 53.732 DRAKAN.EXE-2C2DFBF8.pf
31.05.2007 11:40 30.032 SETUP.EXE-3A38F727.pf
31.05.2007 11:39 56.228 DREAMFALL.EXE-08738762.pf
31.05.2007 11:31 9.576 WIA.EXE-2EC72FDC.pf
31.05.2007 11:31 20.986 PSWI_PRELOADED.EXE-2A404F7D.pf
31.05.2007 11:30 15.168 SETUP.EXE-031D0B8C.pf
31.05.2007 11:27 73.122 DEMO32.EXE-2A199D62.pf
31.05.2007 11:27 10.484 AUTORUN.EXE-08A9DED1.pf
31.05.2007 10:20 14.376 CAPICTRL.EXE-27E900AB.pf
31.05.2007 10:20 12.142 ATOMZEIT.EXE-06962FAC.pf
31.05.2007 10:20 13.816 LDMCONF.EXE-2871C86E.pf
30.05.2007 22:41 58.078 RECODE.EXE-0F827670.pf
30.05.2007 22:41 65.576 NEROSTARTSMART.EXE-0143999E.pf
30.05.2007 22:23 10.322 SCRNSAVE.SCR-22431769.pf
30.05.2007 21:52 59.846 RUNDLL32.EXE-4EE39BB6.pf
16.03.2007 14:08 68.444 MSMSGS.EXE-2144E1C6.pf

Verzeichnis von C:\WINDOWS

06.06.2007 20:11 0 0.log
06.06.2007 20:11 159 wiadebug.log
06.06.2007 20:11 1.282.810 WindowsUpdate.log
06.06.2007 20:11 50 wiaservc.log
06.06.2007 20:11 2.048 bootstat.dat
06.06.2007 19:38 32.576 SchedLgU.Txt
03.06.2007 17:00 54.156 QTFont.qfn
02.06.2007 17:55 428.280 setupapi.log
31.05.2007 11:27 1.409 QTFont.for
30.05.2007 21:14 873 MSI30-KB884016.log
29.05.2007 16:19 54 JascCmdFile.INI
28.05.2007 12:53 4.534 ModemLog_RVS ISDN.txt
28.05.2007 12:50 69 NeroDigital.ini
27.05.2007 19:56 173.235 setupact.log
23.05.2007 11:12 54.890 DirectX.log
23.05.2007 08:55 43.658 ntdtcsetup.log
23.05.2007 08:55 73.513 comsetup.log
23.05.2007 08:55 27.435 iis6.log
23.05.2007 08:55 10.712 ocmsn.log
23.05.2007 08:55 75.938 tsoc.log
23.05.2007 08:55 1.374 imsins.log
23.05.2007 08:55 7.526 KB927891.log
23.05.2007 08:55 103.093 ocgen.log
23.05.2007 08:55 9.681 msgsocm.log
23.05.2007 08:55 182.751 FaxSetup.log
23.05.2007 08:54 42.148 updspapi.log
12.05.2007 11:47 256.401 wmsetup.log
12.05.2007 11:47 316.640 WMSysPr9.prx
09.05.2007 09:37 1.355 imsins.BAK
09.05.2007 09:37 17.432 KB931768-IE7.log
09.05.2007 09:37 10.420 KB930916.log

Verzeichnis von C:\WINDOWS\tasks

06.06.2007 20:11 6 SA.DAT
01.06.2007 23:54 622 Norton Internet Security - Vollst„ndige Systemprfung ausfhren - *****.job
21.05.2007 12:17 326 Norton SystemWorks - One Button Checkup.job

Verzeichnis von C:\WINDOWS\temp

06.06.2007 20:12 409 WGANotify.settings
06.06.2007 20:11 28.150.368 a2cache_D298D9AB.dat
06.06.2007 20:11 255 WGAErrLog.txt

Verzeichnis von C:\DOKUME~1\*******\LOKALE~1\Temp

06.06.2007 20:19 147.600 filelist.txt



Das andere mache ich gleich.

Tschüssi
Katie

Alt 06.06.2007, 20:35   #5
Katie
 
Drivecleaner und Errorsafe - Standard

Drivecleaner und Errorsafe


Muss eine dumme Frage stellen.

Was mache ich mit meinem Norton Internet Security 2007 in der Zwischenzeit,
muss ich den vorher deinstallieren?
Ich hatte schon mal auf meinem Schlepptop so einen ähnlichen Scan gemacht und danach musste ich den Norton runterwerfen und wieder neu installieren.
Virenprogramme mögen sich nicht so untereinander.


Alt 11.06.2007, 11:30   #6
Katie
 
Drivecleaner und Errorsafe - Standard

Drivecleaner und Errorsafe


Ich habe jetzt was herausbekommen.

Es passiert nicht immer, aber wie es so schön heißt, immer öfter.
Aber auch nur, weil ich es testen möchte, wähle ich mich ab und zu in die Incredimail-Gallery rein. Normalerweise brauche ich das nur, wenn neue Bilder hochgeladen sind und diese gemeldet werden.

Jedenfalls habe ich mir schnell Screenshots gemacht, wenn etwas seltsames geladen wurde.
Wenn die Seite von Drivecleaner geladen wurde, ist das folgendermaßen abgelaufen:

Erst Start von Incredimail Gallery-Seite. Die Seite startet normal.

Dann sieht man plötzlich diesen Link:

http://hotest-tgp-pics.com

dann kommt dieser Link

http://adfarm.mediaplex.com/ad/ck/50409?mpt=[CACHEBUSTER]&aid=awaymake&lid=row

und danach kommt Drivecleaner.

Seit ich bei Firefox den Adblocker drin habe und die hosts-Datei in Windows entsprechend erweitert habe, hat sich die Seite von Drivecleaner nicht mehr gestartet.
Ich vermute, dass Incredimail die Werbung von Mediaplex drin hat und von denen auch schon mal die Seite von Drivecleaner reingestellt wird.
Dass Incredimail das durchlässt, trotz mehrfacher Warnungen einiger Leute, kann ich nicht verstehen.

Ich selber habe nun meine Ruhe. Keine Drivecleaner-Versuchung, kein Errorsafe-Aufruf mehr.

Antwort

Themen zu Drivecleaner und Errorsafe
adobe, antivirus, antivirus scan, bho, browser, cyberlink, defender, download, drivers, dsl, ebay, explorer, gesperrt, gservice, hijack, hijackthis, hotspot, internet, internet explorer, log-datei, microsoft, object, pdf, programme, seiten, server, shockwave, software, symantec, system, windows, windows xp


« W32/hidrag.a löschen | Hilfe! Habe Hijacker in FireFox! »


Ähnliche Themen: Drivecleaner und Errorsafe


  1. errorSafe und CPU-Auslastung 99%
    Log-Analyse und Auswertung - 10.12.2007 (0)
  2. drivecleaner und komische fotos
    Log-Analyse und Auswertung - 03.11.2007 (28)
  3. DriveCleaner auf dem rechner und exe und zip dateien sind nicht nenutzbar
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (4)
  4. drivecleaner und komische fotos
    Mülltonne - 07.08.2007 (0)
  5. Drivecleaner/pop ups ohne ende
    Plagegeister aller Art und deren Bekämpfung - 26.06.2007 (2)
  6. winfixer/errorsafe Adware (updater.exe)!
    Plagegeister aller Art und deren Bekämpfung - 20.06.2007 (7)
  7. Virtuemonde, drivecleaner, softomate. kämpfe schon lang
    Plagegeister aller Art und deren Bekämpfung - 10.06.2007 (1)
  8. Meldung von de.drivecleaner.com
    Log-Analyse und Auswertung - 27.05.2007 (1)
  9. Drivecleaner
    Mülltonne - 17.05.2007 (1)
  10. Popups Drivecleaner,ErrorSafe,Meetic...usw.
    Log-Analyse und Auswertung - 28.04.2007 (13)
  11. DriveCleaner und Isass.exe
    Log-Analyse und Auswertung - 14.04.2007 (3)
  12. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  13. Popups von ErrorSafe, WinAntiVirusPro2006, DriveCleaner,...
    Log-Analyse und Auswertung - 27.11.2006 (1)
  14. Errorsafe total nervig!
    Plagegeister aller Art und deren Bekämpfung - 29.08.2006 (1)
  15. Errorsafe oder was anderes?!
    Log-Analyse und Auswertung - 31.03.2006 (10)
  16. Hilfe, wie werde ich Errorsafe wieder los?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Drivecleaner und Errorsafe - Hallo liebe Experten, vor ein paar Tagen ist es mir zum ersten mal passiert. Ich gehe zu Incredimail-Gallery und will mir Bilder runterladen und plötzlich macht dieses Drivecleaner-Popup-Fenster auf. Ich - Drivecleaner und Errorsafe...
Archiv
Du betrachtest: Drivecleaner und Errorsafe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131