Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Drive Cleaner

Drive Cleaner


Plagegeister aller Art und deren Bekämpfung: Drive Cleaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.06.2007, 17:20   #1
TomFlinz
 
Drive Cleaner - Standard

Drive Cleaner


Hallo!

Hab folgendes Problem. Seit gestern öffnete sich 2x ein Fenster mit einer Nachricht von DriveCleaner, habs zuerst mit Ad-Aware versuch bin mir aber nicht sicher ob das erfolgreich war. Daher hier mein Log-File - vielen Dank im Voraus.


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:06:20, on 14.06.2007
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\EDSMSNFIX.EXE
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Josef\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Users\Josef\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8572 bytes

Alt 15.06.2007, 09:24   #2
Dragon4
 
Drive Cleaner - Standard

Drive Cleaner


Sollten die Fenster von driveCleaner im Internet auftauchen schließen unzwar sofort!
Sollten diese Fenster auf Desktop erscheinen haste nen Virus auf dem PC , den Ad-Award sofort findet!
Kannst dir ja mal zur sicherheit die kostenfreie version von AV oder Zonealarm holen und scannen lassen.

Hatte das Problem auch bloss das mir die Fenster von DriveCleaner im Browser angezeigt worden sind (Meine Clan-HP wurde gehackt) . Wenn du dir das programm runterlädst haste nen Virus drauf ^^

Ok ahbe mal auswerten lassen :

Dein Ad-Aware wrde als evtl. schädlich eingestuft:

Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\lavasoft\ad-aware se professional\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft

O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe:

Nicht gefährlich aber unnötig. From MS Money. Reminds you of your bills

[O4 - Global Startup: Empowering Technology Launcher.lnk = ?:

Der Eintrag ist unnötig und kann entfernt werden!

So und damit du selber mal scheuen kannst : HijackThis Logfileauswertung

Dort dein Logfile einfügen und unten auf auswerten gehen!!!

Soweit von mir
__________________

Geändert von Dragon4 (15.06.2007 um 09:32 Uhr)

Alt 15.06.2007, 16:50   #3
TomFlinz
 
Drive Cleaner - Standard

Drive Cleaner


Vorweg, vielen Dank für deine Hifle!

Um ehrlich zu sein, kann ich nicht mehr genau beantworten wie das mit dem Drive Cleaner genau ablief.

Es war jedenfall der bekannte Text: "Sie haben xxx-Seiten besucht, bitte besuchen Sie die HP von DCleaner....." Ich weiss aber nicht genau ob es ein Pop-Up Fenster vom Explorer war oder nur eine Art Info-Box die sich rein über dem Bildschirm aufgebaut hat - bzw. wär ich mir gar nicht sicher ob ich den Unterschied erkennen würde.

Ich hab versucht dieses "Fenster" mit dem X zu schliessen hat mich zu der Drive-Cleaner HP geführt die ich aber sofort geschlossen habe ohne was zu installieren. Bis dato kam es 2xx in der Woche relativ kurz hintereinander und bislang danach nicht mehr. Mit dem Besuch einer bestimmten Website konnte ich es nicht in Verbindung bringen.

Was Ad-Aware anbelangt, das wohl gelaufen ist als ich das HJ-File erstellte - ich kenn mich zu wenig aus um die Gefährlichkeit beurteilen zu können, Virus Total hat nix angezeigt dazu und auch über blosse Google Suche konnte ich nix finden. Die gleiche Meldung gabs übrigens für Norton Protection Center als ich damit gescannt hatte dh. dass es "ev. schädlich" sein könnte weil der Pfad ein etwas anderer ist - auch hier fehlt mir das Know-How um beurteilen zu können ob diese Warnung von Bedeutung ist oder nicht.

Gleiches gilt für das hier
C:\Program Files\Launch Manager\LManager.exe scheint etwas von der Tastaturbelegung des Laptops zu sein

Die anderen Sachen auf die du hingewiesen hast habe ich entfernt.
__________________
Alt 15.06.2007, 16:57   #4
undoreal
/// AVZ-Toolkit Guru
 
Drive Cleaner - Standard

Drive Cleaner


Hallo Tom. Poste bitte ein frisches HJT log und erstelle ein iClean Report: Prog in eigenm Ordner ausführen->"Yes"->File->Report.

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 15.06.2007, 17:04   #5
TomFlinz
 
Drive Cleaner - Standard

Drive Cleaner


Hier mal das neue File:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:03:44, on 15.06.2007
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\EDSMSNFIX.EXE
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Josef\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Users\Josef\Desktop\HiJackThis_v2.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Deutschland
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = news.ORF.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! Deutschland
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! Deutschland
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1AC2017-5EFD-4BF9-9F21-523CACEAAE21}: NameServer = 195.3.96.67 195.3.96.68
O20 - AppInit_DLLs: eNetHook.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8674 bytes


Wobei ich dazu:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1AC2017-5EFD-4BF9-9F21-523CACEAAE21}: NameServer = 195.3.96.67 195.3.96.68

sagen muss, hat mit dem veränderten Internetzugang am Wochende zu tun und wenn ich der Info im Auswertungstool glauben darf entspricht das auch exakt meinem Provider

und hier der iClean Report:
iclean log 15.06.2007 18:08:57

Windows Vista , Kernel functions unavailable

Processes
---------
408 - smss.exe - Windows Session Manager
544 - csrss.exe - Client-Server-Laufzeitprozess
596 - wininit.exe - Windows-Startanwendung
604 - csrss.exe - Client-Server-Laufzeitprozess
644 - services.exe - Anwendung für Dienste und Controller
656 - lsass.exe - Local Security Authority Process
668 - lsm.exe - Lokaler Sitzungs-Manager-Dienst
820 - winlogon.exe - Windows-Anmeldeanwendung
848 - svchost.exe - Hostprozess für Windows-Dienste
904 - svchost.exe - Hostprozess für Windows-Dienste
952 - svchost.exe - Hostprozess für Windows-Dienste
1032 - svchost.exe - Hostprozess für Windows-Dienste
1076 - svchost.exe - Hostprozess für Windows-Dienste
1148 - svchost.exe - Hostprozess für Windows-Dienste
1216 - audiodg.exe - Windows Graphisolierung für Audiogeräte
1256 - SLsvc.exe - Microsoft-Softwarelizenzierungsdienst
1304 - svchost.exe - Hostprozess für Windows-Dienste
1436 - svchost.exe - Hostprozess für Windows-Dienste
1624 - ccSvcHst.exe - ccSvcHst.exe
1708 - AppSvc32.exe - AppSvc32.exe
1856 - spoolsv.exe - Spoolersubsystem-Anwendung
1880 - svchost.exe - Hostprozess für Windows-Dienste
1284 - C:\Windows\system32\Dwm.exe - Desktopfenster-Manager
980 - C:\Windows\Explorer.EXE - Windows-Explorer
1136 - C:\Program Files\Windows Defender\MSASCui.exe - Windows Defender User Interface (Signed)
1416 - C:\Windows\RtHDVCpl.exe - HD Audio Control Panel
2088 - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe - Synaptics TouchPad Enhancements
2108 - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe - eDataSecurity System Loader( Load and prepare enviroment ) (Signed)
2160 - C:\Program Files\Common Files\Symantec Shared\ccApp.exe - Symantec User Session (Signed)
2264 - C:\Acer\Empowering Technology\EDSMSNFIX.EXE - eDSMSNFix Utility
2320 - C:\Program Files\Launch Manager\LManager.exe - Acer Launch Manager Keyboard Application
2408 - C:\Program Files\Windows Sidebar\sidebar.exe - Windows-Sidebar
2444 - C:\Windows\ehome\ehtray.exe - Media Center Tray Applet
2464 - C:\Program Files\Windows Media Player\wmpnscfg.exe - Windows Media Player Network Sharing Service Configuration Application
2692 - C:\Windows\System32\rundll32.exe - Windows-Hostprozess (Rundll32)
2904 - C:\Windows\ehome\ehmsas.exe - Media Center Media Status Aggregator Service
2988 - C:\Users\Josef\AppData\Local\Temp\RtkBtMnt.exe - Realtek HD Audio Data Rerouter
3044 - C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE - eNMTray
3088 - C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE - Acer ePower Management DMC
3128 - C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE - Acer Empowering Techonology Framework Launcher
3152 - AluSchedulerSvc.exe - AluSchedulerSvc.exe
3220 - C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE - eRecovery agent
3336 - eDSService.exe - eDSService.exe
3368 - eLockServ.exe - eLockServ.exe
3432 - eNet Service.exe - eNet Service.exe
3492 - LSSrvc.exe - LSSrvc.exe
3536 - MobilityService.exe - MobilityService.exe
3604 - svchost.exe - Hostprozess für Windows-Dienste
3632 - RichVideo.exe - RichVideo.exe
3704 - svchost.exe - Hostprozess für Windows-Dienste
3760 - SearchIndexer.exe - Microsoft Windows Search Indexer
3816 - XAudio.exe - XAudio.exe
3844 - eRecoveryService.exe - eRecoveryService.exe
3896 - capuserv.exe - capuserv.exe
3968 - ePowerSvc.exe - ePowerSvc.exe
4088 - WmiPrvSE.exe - WMI Provider Host
1940 - WmiPrvSE.exe - WMI Provider Host
2396 - unsecapp.exe - Sink to receive asynchronous callbacks for WMI client application
3316 - wmpnetwk.exe - wmpnetwk.exe
2624 - taskeng.exe - Aufgabenplanungsmodul
4180 - taskeng.exe - Aufgabenplanungsmodul
4952 - unsecapp.exe - Sink to receive asynchronous callbacks for WMI client application
4852 - C:\Program Files\Mozilla Firefox\firefox.exe - Firefox (Signed)
4368 - symlcsvc.exe - symlcsvc.exe
5724 - taskeng.exe - Aufgabenplanungsmodul
1588 - HiJackThis_v2.exe - HijackThis
3204 - SearchProtocolHost.exe - Microsoft Windows Search Protocol Host
2536 - SearchFilterHost.exe - Microsoft Windows Search Filter Host
5136 - C:\Users\Josef\Desktop\iclean.exe - Interactive Cleaner
1140 - C:\Windows\system32\DllHost.exe - COM Surrogate

Services
--------
=AeLookupSvc
=Appinfo
=AudioEndpointBuilder
=Audiosrv
=Automatisches LiveUpdate - Scheduler
=BFE
=BITS
=Browser
=ccEvtMgr
=ccSetMgr
=CLTNetCnService
=CryptSvc
=DcomLaunch
=Dhcp
=Dnscache
=DPS
=EapHost
=eDataSecurity Service
=eLockService
=EMDMgmt
=eNet Service
=eRecoveryService
=eSettingsService
=Eventlog
=EventSystem
=fdPHost
=FDResPub
=gpsvc
=IKEEXT
=iphlpsvc
=Irmon
=KeyIso
=KtmRm
=LanmanServer
=LanmanWorkstation
=LightScribeService
=LiveUpdate Notice Ex
=lmhosts
=MMCSS
=MobilityService
=MpsSvc
=Netman
=netprofm
=NlaSvc
=nsi
=PcaSvc
=PlugPlay
=PolicyAgent
=ProfSvc
=RasMan
=RichVideo
=RpcSs
=SamSs
=Schedule
=seclogon
=SENS
=ShellHWDetection
=slsvc
=Spooler
=SSDPSRV
=Symantec Core LC
=SymAppCore
=SysMain
=TabletInputService
=TapiSrv
=TermService
=Themes
=TrkWks
=upnphost
=UxSms
=W32Time
=wcncsvc
=WdiSystemHost
=WebClient
=WerSvc
=WinDefend
=Winmgmt
=Wlansvc
=WMIService
=WMPNetworkSvc
=WPDBusEnum
=wscsvc
=WSearch
=wuauserv
=XAudioService

Registry
--------
000=HKCU\Run: Acer Tour Reminder=
000=HKCU\Run: ehTray.exe=c:\windows\ehome\ehtray.exe
000=HKCU\Run: Sidebar=c:\program files\windows sidebar\sidebar.exe
000=HKCU\Run: WindowsWelcomeCenter=c:\windows\system32\rundll32.exe
000=HKCU\Run: WMPNSCFG=c:\program files\windows media player\wmpnscfg.exe
000=HKLM\Run: Acer Tour=
000=HKLM\Run: ccApp="c:\program files\common files\symantec shared\ccapp.exe"
000=HKLM\Run: eDataSecurity Loader=c:\acer\empowering technology\edatasecurity\edsloader.exe
000=HKLM\Run: eDSMSNfix=c:\acer\empowering technology\edsmsnfix.exe
000=HKLM\Run: eRecoveryService=
000=HKLM\Run: LManager=c:\progra~1\launch~1\lmanager.exe
000=HKLM\Run: NvCplDaemon=c:\windows\system32\nvcpl.dll
000=HKLM\Run: NvMediaCenter=c:\windows\system32\nvmctray.dll
000=HKLM\Run: NvSvc=c:\windows\system32\nvsvc.dll
000=HKLM\Run: osCheck="c:\program files\norton internet security\oscheck.exe"
000=HKLM\Run: RtHDVCpl=c:\windows\rthdvcpl.exe
000=HKLM\Run: SetPanel=
000=HKLM\Run: Symantec PIF AlertEng="c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe" /a /m "c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\alerteng.dll"
000=HKLM\Run: SynTPEnh=c:\program files\synaptics\syntp\syntpenh.exe
000=HKLM\Run: WarReg_PopUp=c:\acer\wr_popup\warreg_popup.exe
000=HKLM\Run: Windows Defender=C:\Program Files\windows defender\msascui.exe
020=SSODL: WebCheck=(null)
030=BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670}=c:\program files\yahoo!\companion\installs\cpn\yt.dll (Yahoo! Toolbar Helper)
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll (Adobe PDF Reader Link Helper)
030=BHO: {1E8A6170-7264-4D0F-BEAE-D42A53123C75}=c:\program files\common files\symantec shared\coshared\browser\1.0\nppbho.dll (NppBHOObj Class)
031=Toolbar: ITBar7Layout=(null)
031=Toolbar: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29}=c:\windows\system32\edstoolbar.dll
031=Toolbar: {90222687-F593-4738-B738-FBEE9C7B26DF}=c:\program files\common files\symantec shared\coshared\browser\1.0\uibho.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\program files\yahoo!\companion\installs\cpn\yt.dll

Startup Folders
---------------
Common: desktop.ini
Personal: desktop.ini

HOSTS
-----
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

Geändert von TomFlinz (15.06.2007 um 17:09 Uhr)

Alt 15.06.2007, 17:19   #6
undoreal
/// AVZ-Toolkit Guru
 
Drive Cleaner - Standard

Drive Cleaner


Hast du momentan kein AV-Guard laufen oder warum taucht Norton nicht wirklich in den Prozessen auf? Kann auch an VISTA liegen.. das ist Neuland..

Ich würde übrigens von Norton auf ein anderes Prog wechseln. Norton bringt es wirklich garnicht! wenn du es deinstallieren möchtest dann erst über die Systemsteuerung und dann mit dem removal Tool.

AntiVir ist als kostenlose Alternative zu empfehlen..

Dann würde ich mal AdAware sowie Spybot mit frischen Signaturen im abgesicherten Modus und im normalen einen scan machen.

Dann mit CCleaner aufräumen und einen online scan bei panda oder kaspersky machen..

Gruß

Undoreal
__________________
--> Drive Cleaner

Alt 15.06.2007, 17:39   #7
TomFlinz
 
Drive Cleaner - Standard

Drive Cleaner


Zitat:
Zitat von undoreal Beitrag anzeigen
Hast du momentan kein AV-Guard laufen oder warum taucht Norton nicht wirklich in den Prozessen auf? Kann auch an VISTA liegen.. das ist Neuland..

Ich würde übrigens von Norton auf ein anderes Prog wechseln. Norton bringt es wirklich garnicht! wenn du es deinstallieren möchtest dann erst über die Systemsteuerung und dann mit dem removal Tool.

AntiVir ist als kostenlose Alternative zu empfehlen..

Dann würde ich mal AdAware sowie Spybot mit frischen Signaturen im abgesicherten Modus und im normalen einen scan machen.

Dann mit CCleaner aufräumen und einen online scan bei panda oder kaspersky machen..

Gruß

Undoreal
Vorweg danke auch an Dich!

Bzgl. Norton: Alles was grossartig über Office rausgeht überfordert mich aber ist das nicht der Prozess?

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

Jedenfalls scheint dieses Norton Protection Center lt. Taskleiste ständig zu laufen auch wenn ich mir nicht sicher bin ob dass der korrekte Prozess ist.

Bzgl. anderer Virenscanner u. Firewalls: Ja auch da hatte ich schon so meine Schwierigkeiten am alten PC, da hatte ich AntiVir und Zone Alarm drauf - hat aber nie so recht geklappt - oder ich hatte es falsch eingestellt. Laptop ist noch recht neu und Norton war da drauf muss dass aber sowieso ändern. Also was neben diesem Windows-Defender sonst noch nötig ist bzw. was eine sinnvolle Kombination wäre.

Den Rest muss ich auf nachher verschieben, wird gerade etwas gefährlich bzgl. Gewitter u. Blitzschlag.

Alt 15.06.2007, 18:11   #8
undoreal
/// AVZ-Toolkit Guru
 
Drive Cleaner - Standard

Drive Cleaner


Zitat:
wird gerade etwas gefährlich bzgl. Gewitter u. Blitzschlag.
l l ich hatte deshalb auch grad' meinen Rechner aus..

ZoneAlarm brauchst du nicht. Macht NUR Probleme.

Lies dir mal den link in meiner Sig zur Systemsicherheit durch. Das beachten +

-Windows-Dienste abschalten (VISTA Kompatibilität erst erfragen!!)
-Windows Firewall+RouterFireWall (eh immer mit drinn)
-AntiVir (kostenlos) oder was gutes: Kaspersky, G-Data, F-Secure, Panda usw..
-alle paar Wochen mal mit eScan/MWAVE scannen..
-Surfen über den FeuerFuchs oder Opera und das entsprechende e-Mail Client Pendant benutzen.
-XP Anti-Spy wer's mag (allerdings weiss ich nicht ob das VISTA kompatibel ist)

Dann ist eine gute Basis-Sicherheit gegeben den Rest hast sowieso du und damit brain1.0.exe in der Hand.. schon wieder
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Antwort

Themen zu Drive Cleaner
ad-aware, adobe, appinit_dlls, bho, browser, cyberlink, defender, desktop, dll, drivers, firefox, helper, hijack, hijackthis, internet, internet explorer, internet security, launch, local\temp, log-file, mozilla, mozilla firefox, nicht sicher, pdf, pop-up-blocker, popup, rundll, senden, software, symantec, system, temp, trend micro, urlsearchhook, vielen dank, vista, windows, windows defender, windows sidebar, windows\system32\drivers


« AV: Heur.Treffer, PCK/Asprotect | Kann keine Ordner mehr öffnen »


Ähnliche Themen: Drive Cleaner


  1. Adw Cleaner zeigt immer noch in Scheduled tasks Daten an die der Cleaner nicht Löscht
    Log-Analyse und Auswertung - 23.08.2015 (5)
  2. Drive by für iPhone?
    Smartphone, Tablet & Handy Security - 22.12.2014 (2)
  3. Java Drive By
    Log-Analyse und Auswertung - 07.03.2014 (3)
  4. NoScript und Drive-by-Downloads
    Antiviren-, Firewall- und andere Schutzprogramme - 13.12.2013 (9)
  5. Drive-By-Variante von BKA UKash ?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (21)
  6. AKM / BMI Trojaner, OTL via USB-Drive
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (1)
  7. drive-by Infektion
    Log-Analyse und Auswertung - 06.03.2012 (39)
  8. Trick gegen Drive-By-Infektionen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (3)
  9. Windows 8: Die Rückkehr des Drive Extenders
    Nachrichten - 06.01.2012 (0)
  10. Drive-by-Installation
    Anleitungen, FAQs & Links - 17.09.2010 (1)
  11. Solid State Drive (SSD)
    Netzwerk und Hardware - 28.03.2010 (7)
  12. Drive cleaner infiziert mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.01.2008 (1)
  13. Drive Cleaner auf Mac - gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (3)
  14. wieder einmal dieser "drive cleaner"
    Plagegeister aller Art und deren Bekämpfung - 03.09.2007 (11)
  15. drive cleaner - könnt ihr bitte mal schaun
    Log-Analyse und Auswertung - 11.08.2007 (17)
  16. Drive Cleaner Pop Up
    Log-Analyse und Auswertung - 27.03.2007 (3)
  17. Samsung 48x12x40 CD-RW-Drive?
    Netzwerk und Hardware - 08.01.2003 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Drive Cleaner - Hallo! Hab folgendes Problem. Seit gestern öffnete sich 2x ein Fenster mit einer Nachricht von DriveCleaner, habs zuerst mit Ad-Aware versuch bin mir aber nicht sicher ob das erfolgreich war. - Drive Cleaner...
Archiv
Du betrachtest: Drive Cleaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131