Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
wieder einmal dieser "drive cleaner"

wieder einmal dieser "drive cleaner"


Plagegeister aller Art und deren Bekämpfung: wieder einmal dieser "drive cleaner"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.09.2007, 21:29   #1
sowhatever
 
wieder einmal dieser "drive cleaner" - Standard

wieder einmal dieser "drive cleaner"


hab schon viel im inet drüber gelesen aber irgendwie hat es mir nicht besonders geholfen... benutze aktiv kaspersky und trotzdem habe ich mir mehrere viren anscheinend eingefangen ... habe spybot drüber laufen lassen und der hat "drive cleaner!" und andere schädlinge entdeckt.... poste hier erstmal ein hjt-log:

Logfile of HijackThis v1.99.1
Scan saved at 22:27:55, on 01.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Webteh\BSplayerPro\bsplayer.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Dokumente und Einstellungen\AMD\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: SmartWhois - {FD9DE2B4-C926-4460-81C4-FC58C6F1062E} - C:\Programme\SmartWhois\swmsie.exe
O9 - Extra button: (no name) - {FF983118-58C7-4AD4-B5A7-691C39CB7B42} - C:\Programme\SmartWhois\swmsie.exe
O9 - Extra 'Tools' menuitem: SmartWhois - {FF983118-58C7-4AD4-B5A7-691C39CB7B42} - C:\Programme\SmartWhois\swmsie.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175014029411
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe


hoffe mir kann anhand dessen jmd BITTE weiterhefen - bin noch online und werde auf antworten hoffen - in diesem sinne vielen dank

Alt 01.09.2007, 22:31   #2
myrtille
/// TB-Ausbilder
 
wieder einmal dieser "drive cleaner" - Standard

wieder einmal dieser "drive cleaner"


Hi,
in deinem Log sind erstmal keine Anzeichen von DriveCleaner zu erkennen (oder ich bin schon zu müde ) aber lass sicherheitshalber bitte mal smitfraudfix Drüber laufen. Wähle die Option 1 und poste das entstehende Log hier!

lg myrtille
__________________
Alt 01.09.2007, 22:46   #3
sowhatever
 
wieder einmal dieser "drive cleaner" - Standard

wieder einmal dieser "drive cleaner"


SmitFraudFix v2.219

Scan done at 23:44:21,71, 01.09.2007
Run from C:\Dokumente und Einstellungen\AMD\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Webteh\BSplayerPro\bsplayer.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Miranda IM\miranda32.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\AMD


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\AMD\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\AMD\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F5C1ECB4-14E8-48DB-8BF0-ACEEEDCA0562}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F5C1ECB4-14E8-48DB-8BF0-ACEEEDCA0562}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F5C1ECB4-14E8-48DB-8BF0-ACEEEDCA0562}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
__________________
Alt 01.09.2007, 22:48   #4
myrtille
/// TB-Ausbilder
 
wieder einmal dieser "drive cleaner" - Standard

wieder einmal dieser "drive cleaner"


Ok, Drive Cleaner und Co sind schonmal nicht auf deinem Rechner.
Was genau ist denn das Problem? Was hast du entfernt? Wie oft? Welches Programm?

Welche Programme lässt du jetzt noch laufen und welche Meldungen bringen sie?

lg myrtille

Alt 01.09.2007, 23:14   #5
sowhatever
 
wieder einmal dieser "drive cleaner" - Standard

wieder einmal dieser "drive cleaner"


also laut spybot ist da doch drive cleaner drauf...... auch ganz andere sachen...

werde mal das log posten....

aber trotzdem schon mal danke!!


Alt 02.09.2007, 09:25   #6
big_surfer
 
wieder einmal dieser "drive cleaner" - Standard

wieder einmal dieser "drive cleaner"


Zitat:
Zitat von sowhatever Beitrag anzeigen
... benutze aktiv kaspersky und trotzdem habe ich mir mehrere viren anscheinend eingefangen ... habe spybot drüber laufen lassen und der hat "drive cleaner!" und andere schädlinge entdeckt.... poste hier erstmal ein hjt-log:

Logfile of HijackThis v1.99.1
Scan saved at 22:27:55, on 01.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

...
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Webteh\BSplayerPro\bsplayer.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
...


hoffe mir kann anhand dessen jmd BITTE weiterhefen - bin noch online und werde auf antworten hoffen - in diesem sinne vielen dank
Mal abgesehen davon, dass das gleichzeitige Laufenlassen von zwei On-demand Virenscannern fast immer zu Problemen führt, legen deine Ausführungen den Verdacht nahe, dass du dich zur Absicherung deines Systems auf die von dir genannten Programme verlässt. Da ist die nächste Infektion schon vorprogrammiert.

Lies dir mal zehn goldenen Regeln durch, damit du eine Ahnung davon bekommst, wie man seinen Computer vernünftig absichert.

Alt 02.09.2007, 20:03   #7
sowhatever
 
wieder einmal dieser "drive cleaner" - Standard

wieder einmal dieser "drive cleaner"


hm ok habe die 10 regeln zur kenntnis genommen... naja jedenfalls wollte ich heute im inet eine datei speichern und habe dabei ausversehen auf "datei senden" geklickt... nachdem mein pc einige momente gestreikt hatte haben sich auf einmal schlagartig mehr und mehr internet explorer seiten geöffnet.... waren bestimmt 30 oder so.. ging erst weg als ich den task manager zum task beenden benutzt habe... hättet ihr da ne ahnung was das sein könnte?

vielen dank

Alt 02.09.2007, 20:19   #8
myrtille
/// TB-Ausbilder
 
wieder einmal dieser "drive cleaner" - Standard

wieder einmal dieser "drive cleaner"


big_surfer kannste ignorieren. Er hat allerdings nicht ganz unrecht: Ein Antivirenprogramm ist besser als 2. Entscheide dich also bitte für eins und deinstalliere das andere.

Poste bitte den Spybotbericht, mache außerdem noch folgendes:
  • erstelle ein Log von Blacklight
  • erstelle ein neues Log von Hijackthis
  • 1. Lade das filelist.zip auf deinen Desktop herunter.
    2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
    3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
    4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

    Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
    Verzeichnis von C:\
    Verzeichnis von C:\WINDOWS\system32
    Verzeichnis von C:\WINDOWS
    Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
    Verzeichnis von C:\WINDOWS\tasks
    Verzeichnis von C:\WINDOWS\Temp
    Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

    *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*
  • Kopier Folgendes ab und füge es in den Texteditor ein. Speichere es als liste.bat ab (stell dabei sicher, dass du als "Dateityp" "Alle Dateien" angewählt hast) und poste das Ergebnis aus dem Editor der sich dann öffnet:
    Code:
    ATTFilter
    @echo off
set log="%userprofile%\Desktop\temp.txt"

if exist %log% del %log%
echo %userprofile%>>%log%
dir "%userprofile%" /a /o >>%log%
echo All users >>%log%
dir C:\"Dokumente und Einstellungen"\"All Users"/a /o >>%log%
echo Anwendungsdaten >> %log%
dir "%userprofile%\Anwendungsdaten\" /a /o  >> %log%
echo Allusers Ordner>> %log%
dir C:\"Dokumente und Einstellungen"\"All Users"\Anwendungsdaten\ /a /o>> %log%
echo Programme >>%log%
dir C:\Programme\ /a /o >> %log%
echo Gemeinsame Dateien >>%log%
dir C:\Programme\"Gemeinsame Dateien"\ /a /o >>%log%

start notepad %log%
pause
exit
  • erstelle ein Log von eScan

Der eScan dauert etwas länger, poste also bitte die ersten 4 Logs schonmal vorab, dann schau ich mir die schonmal an.

lg myrtille

Alt 02.09.2007, 20:55   #9
sowhatever
 
wieder einmal dieser "drive cleaner" - Standard

wieder einmal dieser "drive cleaner"


vielen dank für die antwort:

also: blacklight findet nix und deswegen kein log....

2.: hijackthislog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:18, on 02.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
D:\Eigene Dateien\Downloads\[NTi]_FlashFXP.v3.4.1.1173.WinALL.Cracked-LOVE\FlashFXP.exe
C:\WINDOWS\explorer.exe
C:\Programme\Webteh\BSplayerPro\bsplayer.exe
C:\Dokumente und Einstellungen\AMD\Desktop\HiJackThis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\TEXTware\QUICKfind\PlugIns\IEHelp.dll (file missing)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175014029411
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5911 bytes


so nun "filelist":

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 22B2-ABF1

Verzeichnis von C:\

02.09.2007 12:15 1.610.612.736 pagefile.sys
28.08.2007 18:18 12.660.558 bildung_exklusiv___der__trend_zur_privatschule.mp3
28.08.2007 17:03 10.602.327 am_tisch_mit_harald_lesch___physik-highlighter_.mp3

--------------------------------

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 22B2-ABF1

Verzeichnis von C:\WINDOWS\system32

02.09.2007 12:46 5.293 jupdate-1.6.0_02-b06.log
02.09.2007 12:17 2.422 wpa.dbl
02.09.2007 12:16 88.556 nvapps.xml
01.09.2007 23:44 0 tmp.txt
01.09.2007 23:44 1.712 tmp.reg
01.09.2007 21:27 389.050 perfh009.dat
01.09.2007 21:27 57.344 perfc009.dat
01.09.2007 21:27 69.138 perfc007.dat
01.09.2007 21:27 401.568 perfh007.dat
01.09.2007 21:27 926.254 PerfStringBackup.INI
01.09.2007 18:37 2.550 Uninstall.ico
01.09.2007 18:37 1.406 Help.ico
01.09.2007 18:14 0 asfiles.txt
01.09.2007 14:21 5.120 Thumbs.db
29.08.2007 00:22 253.400 TZLog.log
25.08.2007 08:55 1.556.368 FNTCACHE.DAT
03.08.2007 06:34 16.789.464 MRT.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui

------------------------------------------

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 22B2-ABF1

Verzeichnis von C:\WINDOWS\Prefetch

02.09.2007 21:43 11.254 FIND.EXE-0EC32F1E.pf
02.09.2007 21:43 20.916 CMD.EXE-087B4001.pf
02.09.2007 21:42 19.726 NOTEPAD.EXE-336351A9.pf
02.09.2007 21:42 67.666 WMIPRVSE.EXE-28F301A9.pf
02.09.2007 21:42 25.368 HJT.EXE-06FA9845.pf
02.09.2007 21:15 74.002 BSPLAYER.EXE-0BF7465F.pf
02.09.2007 21:14 161.210 WINRAR.EXE-3588DFE8.pf
02.09.2007 21:14 39.466 IMAPI.EXE-0BF740A4.pf
02.09.2007 21:13 17.864 VERCLSID.EXE-3667BD89.pf
02.09.2007 21:08 45.688 FLASHFXP.EXE-1936F4E5.pf
02.09.2007 18:37 48.126 UPDATE.EXE-13D57D76.pf
02.09.2007 18:37 14.260 PREUPD.EXE-358AA1C1.pf
02.09.2007 18:35 20.748 TASKMGR.EXE-20256C55.pf
02.09.2007 18:35 84.140 IEXPLORE.EXE-2CA9778D.pf
02.09.2007 18:10 55.116 AVCENTER.EXE-37584419.pf
02.09.2007 18:06 78.232 AVP.EXE-2E63EC1B.pf
02.09.2007 16:57 16.484 FILENAME2EZ.EXE-00D20CF0.pf
02.09.2007 16:55 60.012 MIRANDA32.EXE-248B043D.pf
02.09.2007 16:41 28.120 TOTALCMD.EXE-08C82D3C.pf
02.09.2007 15:37 91.344 BEARSHARE.EXE-051086D4.pf
02.09.2007 15:30 11.766 USNSVC.EXE-1D8C2356.pf
02.09.2007 15:30 59.284 MSNMSGR.EXE-091111D0.pf
02.09.2007 14:51 27.272 RUNDLL32.EXE-427FFC76.pf
02.09.2007 14:36 12.794 WSCNTFY.EXE-1B24F5EB.pf
02.09.2007 14:32 19.574 RUNDLL32.EXE-19D859FC.pf
02.09.2007 13:26 97.572 FIREFOX.EXE-1D57670A.pf
02.09.2007 13:25 23.068 SETA8.TMP-087D2343.pf
02.09.2007 13:25 21.512 RUNDLL32.EXE-1BADC7A6.pf
02.09.2007 13:20 36.436 RTLUPD.EXE-0F619469.pf
02.09.2007 13:20 40.208 RTHDCPL.EXE-06918CFA.pf
02.09.2007 13:20 27.306 SETA5.TMP-1C1B1B8B.pf
02.09.2007 13:20 23.102 RUNDLL32.EXE-1AA694B4.pf
02.09.2007 12:52 66.544 AVGAS.EXE-093B2849.pf
02.09.2007 12:51 100.554 MSIEXEC.EXE-2F8A8CAE.pf
02.09.2007 12:51 18.498 ASUNINST.EXE-20510C89.pf
02.09.2007 12:49 74.254 WINAMP.EXE-08C38ED9.pf
02.09.2007 12:49 37.622 WUAUCLT.EXE-399A8E72.pf
02.09.2007 12:49 57.100 RUNDLL32.EXE-13404D23.pf
02.09.2007 12:48 54.960 AVCONFIG.EXE-3B8B9C26.pf
02.09.2007 12:48 16.750 RUNDLL32.EXE-3706001F.pf
02.09.2007 12:46 10.904 JAVAW.EXE-037D6A47.pf
02.09.2007 12:45 12.222 CHKNTFS.EXE-31921D64.pf
02.09.2007 12:45 66.062 CSCRIPT.EXE-1C26180C.pf
02.09.2007 12:45 35.034 SMITFRAUDFIX.EXE-3A0FE1F6.pf
02.09.2007 12:45 29.952 PATCHJRE.EXE-20AA67A5.pf
02.09.2007 12:45 6.918 JAVA.EXE-1980726E.pf
02.09.2007 12:45 6.994 LAUNCHER.EXE-2D15694C.pf
02.09.2007 12:45 39.416 UNPACK200.EXE-087E38E4.pf
02.09.2007 12:44 68.866 ZIPPER.EXE-267AD91C.pf
02.09.2007 12:44 53.354 JRE-6U2-WINDOWS-I586-P.EXE-14CDE298.pf
02.09.2007 12:17 53.076 WGATRAY.EXE-0ED38BED.pf
02.09.2007 12:17 15.536 ALG.EXE-0F138680.pf
02.09.2007 12:17 14.552 IPODSERVICE.EXE-233792DA.pf
02.09.2007 12:17 26.072 RUNDLL32.EXE-35A483DA.pf
02.09.2007 12:17 1.257.924 NTOSBOOT-B00DFAAD.pf
02.09.2007 00:15 72.256 SPYBOTSD.EXE-1D495A65.pf
02.09.2007 00:05 11.182 JAVAWS.EXE-22535484.pf
02.09.2007 00:05 44.754 JAVAW.EXE-25BE7417.pf
02.09.2007 00:03 10.982 JUSCHED.EXE-2EE68B8A.pf
02.09.2007 00:02 85.348 JAVAW.EXE-1E0E94C2.pf
02.09.2007 00:02 52.814 JAVAWS.EXE-2FE35B5C.pf
02.09.2007 00:00 3.208 RUNDLL32.EXE-2B626000.pf
01.09.2007 23:51 17.146 LOGONUI.EXE-0AF22957.pf
01.09.2007 23:50 51.216 GUARD.EXE-21B6C22B.pf
01.09.2007 23:50 52.920 AVGAS-SETUP-7.5.1.43.EXE-1D4A88AE.pf
01.09.2007 23:44 16.900 NOTEPAD.EXE-189578DA.pf
01.09.2007 23:44 13.726 FINDSTR.EXE-0CA6274B.pf
01.09.2007 23:44 8.106 SWREG.EXE-35E5B11A.pf
01.09.2007 23:44 6.664 DUMPHIVE.EXE-2B9ED8F5.pf
01.09.2007 23:44 4.808 SRCHSTS.EXE-11620A96.pf
01.09.2007 23:44 14.078 REGEDIT.EXE-1B606482.pf
01.09.2007 23:44 13.434 SWREG.EXE-3688D00C.pf
01.09.2007 23:15 14.156 RUNDLL32.EXE-451FC2C0.pf
01.09.2007 22:44 69.944 NO$GBA.EXE-3034F3C9.pf
01.09.2007 22:27 21.358 HIJACKTHIS.EXE-1CC9B927.pf
01.09.2007 21:29 23.798 WMIADAP.EXE-2DF425B2.pf
01.09.2007 21:27 13.096 ZCLIENTM.EXE-360CFDB5.pf
01.09.2007 21:27 44.250 SYSOCMGR.EXE-31169C54.pf
01.09.2007 21:24 48.266 DFRGNTFS.EXE-269967DF.pf
01.09.2007 21:24 15.792 DEFRAG.EXE-273F131E.pf
01.09.2007 21:23 356.476 Layout.ini
01.09.2007 20:51 49.330 AVSCAN.EXE-05AECC0E.pf
01.09.2007 20:36 14.278 RUNDLL32.EXE-268BFF96.pf
01.09.2007 20:30 24.738 GUARDGUI.EXE-1BD45C30.pf
01.09.2007 19:10 26.056 DWWIN.EXE-30875ADC.pf
01.09.2007 19:10 228.064 DUMPREP.EXE-1B46F901.pf
01.09.2007 18:52 11.824 REGT.CFEXE-15DB5DAE.pf
01.09.2007 18:52 3.866 SED.CFEXE-268D7E58.pf
01.09.2007 18:52 14.778 SWREG.CFEXE-2BF4FFCD.pf
01.09.2007 18:52 9.018 NIRCMD.CFEXE-19FF4781.pf
01.09.2007 18:52 13.406 SWREG.EXE-3560BE42.pf
01.09.2007 18:52 8.404 NIRCMD.EXE-1F7FED22.pf
01.09.2007 18:52 48.696 COMBOFIX.EXE-2874AAD3.pf
01.09.2007 18:50 5.676 CHCP.COM-18156052.pf
01.09.2007 18:41 22.188 AVGNT.EXE-36CA4640.pf
01.09.2007 18:41 49.366 AVGUARD.EXE-3490B18B.pf
01.09.2007 18:39 77.692 AVNOTIFY.EXE-22AE9451.pf
01.09.2007 18:38 21.604 REGSVR32.EXE-25EEFE2F.pf
01.09.2007 18:37 15.772 SCHED.EXE-236A886F.pf
01.09.2007 18:36 18.584 RUNDLL32.EXE-375EBC99.pf
01.09.2007 18:36 11.918 GRPCONV.EXE-111CD845.pf
01.09.2007 18:36 21.962 RUNONCE.EXE-2803F297.pf
01.09.2007 18:36 18.682 RUNDLL32.EXE-3D56695D.pf
01.09.2007 18:36 23.600 SETUP.EXE-0D0B337D.pf
01.09.2007 18:36 64.666 ANTIVIR_WORKSTATION_WIN7U_DE_-3925B061.pf
01.09.2007 18:20 26.248 RUNDLL32.EXE-398EABED.pf
01.09.2007 18:20 30.570 RUNDLL32.EXE-349F7C3F.pf
01.09.2007 18:17 36.852 RUNDLL32.EXE-1869D1A4.pf
01.09.2007 17:40 62.754 ICQLITE.EXE-2AEFACA7.pf
01.09.2007 15:51 9.462 NIRCMD.EXE-2C39EF53.pf
01.09.2007 15:50 9.632 CATCHME.CFEXE-0F2A0789.pf
01.09.2007 15:50 5.522 TREE.COM-0A9AA73A.pf
01.09.2007 15:50 34.326 DUMPHIVE.CFEXE-2ED3B134.pf
01.09.2007 15:49 41.228 VFIND.CFEXE-2033727F.pf
01.09.2007 15:49 22.658 ADOBECOLLABSYNC.EXE-26C98184.pf
01.09.2007 15:49 12.214 READER_SL.EXE-1EA4C8B2.pf
01.09.2007 15:49 10.890 SORT.EXE-194AE83C.pf
01.09.2007 15:45 4.268 HANDLE.CFEXE-13427ED2.pf
01.09.2007 15:40 14.322 ERDNT.EXE-1C370E1D.pf
01.09.2007 15:39 55.896 ERUNT.CFEXE-039977DB.pf
01.09.2007 15:39 3.828 GREP.CFEXE-20443039.pf
01.09.2007 15:39 7.094 SWXCACLS.CFEXE-365F7973.pf
01.09.2007 15:39 7.554 SWSC.CFEXE-3B4FE4FE.pf
01.09.2007 15:39 2.804 VFIND.EXE-0CB9A64E.pf
01.09.2007 15:39 4.396 MTEE.CFEXE-1E067BC7.pf
01.09.2007 15:35 11.818 ATTRIB.EXE-39EAFB02.pf
01.09.2007 15:35 3.840 SF.CFEXE-164B3B2D.pf
01.09.2007 15:35 3.246 MOVEEX.CFEXE-01B74CA8.pf
01.09.2007 15:35 22.290 SETPATH.CFEXE-034E3D26.pf
01.09.2007 15:35 29.394 CHKDSK.EXE-2CC4C59D.pf
130 Datei(en) 5.866.752 Bytes
0 Verzeichnis(se), 46.808.051.712 Bytes frei

----------------------------------------------------



----- Windows --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 22B2-ABF1

Verzeichnis von C:\WINDOWS

02.09.2007 20:30 754 WORDPAD.INI
02.09.2007 16:43 924 wincmd.ini
02.09.2007 13:25 1.289.487 WindowsUpdate.log
02.09.2007 13:20 1.048.717 setupapi.log
02.09.2007 12:16 0 0.log
02.09.2007 12:16 54.156 QTFont.qfn
02.09.2007 12:15 2.048 bootstat.dat
02.09.2007 00:08 32.552 SchedLgU.Txt
01.09.2007 21:28 315.775 comsetup.log
01.09.2007 21:28 142.467 iis6.log
01.09.2007 21:28 4.635 imsins.log
01.09.2007 21:28 191.683 ntdtcsetup.log
01.09.2007 21:28 358.263 tsoc.log
01.09.2007 21:28 51.561 ocmsn.log
01.09.2007 21:28 460.255 ocgen.log
01.09.2007 21:28 46.812 msgsocm.log
01.09.2007 21:28 917.752 FaxSetup.log
01.09.2007 18:37 32 pavsig.txt
01.09.2007 18:13 838 win.ini
01.09.2007 14:21 12.288 Thumbs.db
01.09.2007 14:21 116 NeroDigital.ini
29.08.2007 23:45 336 nsw.log
29.08.2007 23:28 4.696 imsins.BAK
29.08.2007 23:02 181.173 setupact.log
29.08.2007 00:23 23.662 KB933360.log
15.08.2007 22:33 22.377 KB938828.log
15.08.2007 18:30 7.609 spupdsvc.log
15.08.2007 17:49 23.361 KB936021.log
15.08.2007 17:49 73.893 updspapi.log
15.08.2007 17:49 22.600 KB921503.log
15.08.2007 17:49 22.387 KB938829.log
15.08.2007 17:48 27.996 KB937143-IE7.log
15.08.2007 17:48 19.369 KB938127-IE7.log
15.08.2007 17:47 288.996 msxml4-KB936181-enu.LOG
15.08.2007 17:47 9.960 KB936782.log
15.08.2007 17:47 6.561 wmsetup.log
13.08.2007 08:31 61.790 DirectX.log
11.08.2007 11:35 254 wiadebug.log
11.08.2007 11:35 50 wiaservc.log
27.07.2007 19:05 28 mscpt.dat
22.07.2007 15:50 418 Proxyrama.INI
20.07.2007 00:47 109.056 catchme.exe
28.06.2007 12:50 1.409 QTFont.for
13.06.2007 15:10 1.036.288 explorer.exe
13.06.2007 14:34 19.435 KB929123.log
13.06.2007 14:34 18.733 KB935840.log
13.06.2007 14:33 21.620 KB935839.log
13.06.2007 14:33 23.949 KB933566-IE7.log
24.05.2007 13:38 8.607 KB927891.log

-------------------------------------------------------

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 22B2-ABF1

Verzeichnis von C:\WINDOWS\tasks

02.09.2007 12:15 6 SA.DAT
28.08.2007 14:15 276 AppleSoftwareUpdate.job
04.08.2004 14:00 65 desktop.ini
3 Datei(en) 347 Bytes
0 Verzeichnis(se), 46.808.051.712 Bytes frei

---------------------------------------------

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 22B2-ABF1

Verzeichnis von C:\WINDOWS\temp

02.09.2007 21:41 8.192 cch~1c484894bc.htp
02.09.2007 21:41 8.192 cch~1c48489a0d.htp
02.09.2007 18:37 0 Upd5781.tmp
02.09.2007 18:30 32.768 PR577C.tmp
02.09.2007 18:28 8.192 cch~12ac27744e.htp
02.09.2007 18:28 8.192 cch~12ac276e3b.htp
02.09.2007 12:17 409 WGANotify.settings
02.09.2007 12:16 255 WGAErrLog.txt
01.09.2007 18:39 0 UpdC.tmp
01.09.2007 18:38 0 UpdB.tmp
01.09.2007 18:38 0 UpdA.tmp
01.09.2007 18:38 0 Upd9.tmp
01.09.2007 18:37 0 Upd7.tmp
01.09.2007 18:26 8.192 cch~7eee3443f.htp
01.09.2007 18:26 8.192 cch~7eee33edc.htp
01.09.2007 18:26 8.192 cch~7ee61a6de.htp
01.09.2007 18:26 8.192 cch~7ee61ad6a.htp
01.09.2007 18:21 8.192 cch~7b92265a9.htp
01.09.2007 18:21 8.192 cch~7b9226b98.htp
01.09.2007 17:46 8.192 cch~5f7ec4bd2.htp
01.09.2007 17:46 8.192 cch~5f7ec475e.htp
21 Datei(en) 131.736 Bytes
0 Verzeichnis(se), 46.808.051.712 Bytes frei

---------------------------------------------------------



----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 22B2-ABF1

Verzeichnis von C:\DOKUME~1\AMD\LOKALE~1\Temp

02.09.2007 21:43 121.365 filelist.txt
02.09.2007 21:42 114.688 ~DF4A0F.tmp
02.09.2007 21:16 16.384 Perflib_Perfdata_d48.dat
02.09.2007 21:15 0 ~fx7734.tmp
02.09.2007 21:15 6.828 ~fx7733.tmp
02.09.2007 21:15 1.546 ~fx7732.tmp
02.09.2007 21:14 1.020 ~fx7731.tmp
02.09.2007 21:14 493 ~fx7730.tmp
02.09.2007 21:14 144 ~fx772F.tmp
02.09.2007 21:14 286 ~fx772E.tmp
02.09.2007 21:14 143 ~fx772C.tmp
02.09.2007 21:14 346 ~fx772B.tmp
02.09.2007 21:12 4.753 ~fx7725.tmp
02.09.2007 21:07 1.536 MBX@E3C@3625B8.###
02.09.2007 21:07 1.536 MBX@E3C@3625A8.###
02.09.2007 16:56 16.384 ~DF11E1.tmp
02.09.2007 12:46 2.268 java_install_reg.log
02.09.2007 12:44 0 java_install.log
02.09.2007 00:14 16.384 Perflib_Perfdata_e30.dat
02.09.2007 00:02 573 jusched.log
01.09.2007 23:59 1.190 javaws2
01.09.2007 18:30 22.245 Turkish.bin
01.09.2007 18:30 21.958 Norwegian.bin
01.09.2007 18:30 26.076 Hungarian.bin
01.09.2007 18:30 19.553 Hebrew.bin
01.09.2007 18:30 22.853 Finnish.bin
01.09.2007 18:30 24.310 Czech.bin
01.09.2007 18:30 25.067 Portuguese(Brazil).bin
01.09.2007 18:30 24.219 Polish.bin
01.09.2007 18:30 25.080 Greek.bin
01.09.2007 18:30 21.977 Thai.bin
01.09.2007 18:30 20.974 Arabic.bin
01.09.2007 18:30 21.911 English.bin
01.09.2007 18:30 16.404 SimChin.bin
01.09.2007 18:30 24.088 SWEDISH.bin
01.09.2007 18:30 26.256 Portuguese.bin
01.09.2007 18:30 27.754 Spanish.bin
01.09.2007 18:30 26.125 Russian.bin
01.09.2007 18:30 27.409 Italian.bin
01.09.2007 18:30 22.769 Danish.bin
01.09.2007 18:30 27.237 French.bin
01.09.2007 18:30 16.949 TradChin.bin
01.09.2007 18:30 25.746 German.bin
01.09.2007 18:30 25.741 Dutch.bin
01.09.2007 18:30 20.135 Korean.bin
01.09.2007 18:30 24.297 Japanese.bin
01.09.2007 17:47 16.384 ~DF8F4D.tmp
01.09.2007 16:16 1.020 ~ROMFN_00000C64
01.09.2007 16:13 111.995 datfind.txt
01.09.2007 15:52 6.859 log.txt
14.11.2005 10:24 121.064 setA5.tmp
07.04.2005 01:39 121.064 setA8.tmp
52 Datei(en) 1.273.386 Bytes
0 Verzeichnis(se), 46.808.047.616 Bytes frei


---------------------------


nun hier das was aus dieser liste.bat rausgekommen ist: muss es als anhang posten....


hoffe du kannst damit was anfangen ich mach in der zwischenzeit schon mal den escan

vielen dank für deine arbeit!!!!!!!!

Alt 02.09.2007, 21:15   #10
myrtille
/// TB-Ausbilder
 
wieder einmal dieser "drive cleaner" - Standard

wieder einmal dieser "drive cleaner"


Auch hier ist nichts zu sehen, außer dass du ein gefährliches Spiel treibst:
Zitat:
D:\Eigene Dateien\Downloads\[NTi]_FlashFXP.v3.4.1.1173.WinALL.Cracked-LOVE\FlashFXP.exe
Das ist wohl Ursache von 60% der Infizierungen hier: Cracks!

Das hier kannst du noch fixen:
Zitat:
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
Und dann brauch ich den Spybot bericht, in dem er (immernoch?) zlob findet.

lg myrtille

Alt 02.09.2007, 21:31   #11
sowhatever
 
wieder einmal dieser "drive cleaner" - Standard

wieder einmal dieser "drive cleaner"


kann den escan bericht nicht posten und auch nicht per anhang uploaden weil er zu groß ist.........

Alt 03.09.2007, 00:27   #12
myrtille
/// TB-Ausbilder
 
wieder einmal dieser "drive cleaner" - Standard

wieder einmal dieser "drive cleaner"


Hast du dir die find.bat runtergeladen und durchgeführt? Damit sollte das Log eigentlich klein genug werden.

Was ist mit dem Spybot bericht?

lg myrtille

Antwort

Themen zu wieder einmal dieser "drive cleaner"
ad-aware, adobe, antivir, avira, bho, bonjour, computer, desktop, einstellungen, excel, firefox, hijack, hijackthis, internet, internet explorer, kaspersky, mehrere, mozilla, mozilla firefox, object, personal security, rundll, security, security suite, software, system, unknown file in winsock lsp, vielen dank, viren, windows, windows xp


« Trojaner entdeckt !!! | iexplore.exe und icq.exe haben ein Problem Festgestellt, Bitte Logfile überprüfen! »


Ähnliche Themen: wieder einmal dieser "drive cleaner"


  1. neuer PC auf einmal sehr langsam, Firefox-Meldungen "Skript beschäftigt oder antwortet nicht", "keine Rückmeldung"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (26)
  2. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Windows 7 Firefox bringt immer wieder "Dieser Verbindung wird nicht vertraut"
    Log-Analyse und Auswertung - 21.03.2014 (15)
  5. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Log-Analyse und Auswertung - 29.11.2013 (23)
  6. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Diskussionsforum - 30.07.2013 (7)
  7. Wieder einmal mehr: "Startfenster.com" entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (19)
  8. Malwarebytes findet "Trojan.Agent" - dieser ist aber nach löschen jedesmal wieder da
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (14)
  9. ...und wieder dieser lästige "ich soll 50€ bezahlen"-Virus...Hilfe! Trojaner,Malware
    Log-Analyse und Auswertung - 05.03.2012 (8)
  10. Nicht sicher, ob PC nach "System Fix" Entfernung wieder "sauber"
    Log-Analyse und Auswertung - 07.01.2012 (18)
  11. Extern2,5" Festplatte als "BD-Rom Drive" erkannt & nicht benutzbar
    Netzwerk und Hardware - 25.01.2011 (9)
  12. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  13. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  14. Adminsperre für ADMIN (mich) ("error cleaner" "privacy protector")
    Mülltonne - 23.06.2008 (1)
  15. "your privacy is in danger" - worm.win32.netbooster - unerwünschte "Ultimate Cleaner"
    Log-Analyse und Auswertung - 01.05.2008 (1)
  16. Drive Image: "CRC-Fehler in den Daten"
    Alles rund um Windows - 17.02.2006 (9)
  17. Wieder einmal "greatsearch.biz"
    Plagegeister aller Art und deren Bekämpfung - 24.05.2004 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema wieder einmal dieser "drive cleaner" - hab schon viel im inet drüber gelesen aber irgendwie hat es mir nicht besonders geholfen... benutze aktiv kaspersky und trotzdem habe ich mir mehrere viren anscheinend eingefangen ... habe spybot - wieder einmal dieser "drive cleaner"...
Archiv
Du betrachtest: wieder einmal dieser "drive cleaner" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55