Home » Viren, Trojaner & Malware Forum » Drive Cleaner - Neuauflage » Themenansicht

Drive Cleaner - Neuauflage
#0
09.07.2007, 20:17
Tomsen
...neu hier

Beiträge: 1
#1 Hallo ihr Lieben,

ich hoffe ihr könnt mir helfen!

Leider habe auch ich ein Problem mit Drive Cleaner. Da ich mich nicht wirklich so gut auskenne und mir das Problem von Rechner zu Rechner unterschiedlich zu lösen scheint (ich hab die Suchfunktion benutzt... leider keine - für mich - verständliche Antwort) will ich mal den Versuch angehen und einen neuen Thread öffnen. Ich hoffe ich habe alles so eingehalten wie es empfohlen wurde.

Also arbeiten wir mal die Liste ab:
1.
Temporaere Dateien beseitigen: erledigt
2.
Combofix:
"admin" - 2007-07-09 18:47:57 - ComboFix 07-07-09.3 - Service Pack 2


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\drivecleaner free
C:\Programme\Gemeinsame Dateien\drivecleaner free\udcwap.exe
C:\svchost.exe


((((((((((((((((((((((((( Files Created from 2007-06-09 to 2007-07-09 )))))))))))))))))))))))))))))))


2007-07-09 18:47 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-09 15:55 <DIR> d-------- C:\Programme\a-squared Anti-Malware
2007-07-09 15:43 <DIR> d-------- C:\WINDOWS\LastGood
2007-07-09 15:31 <DIR> d-------- C:\Programme\MSXML 4.0
2007-07-09 15:18 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-07-09 15:09 <DIR> d-------- C:\Programme\CCleaner
2007-07-09 15:04 11,776 --a------ C:\svchost2.exe
2007-07-09 14:47 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-07-09 14:47 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-07-09 14:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-07-09 14:41 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-07-09 14:33 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-07-09 14:33 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-07-09 14:33 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-07-09 14:33 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-07-09 14:33 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-07-09 14:33 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-07-09 14:33 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-07-09 14:33 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-07-09 14:26 0 --a------ C:\WINDOWS\nsreg.dat
2007-07-09 14:19 <DIR> d-------- C:\DOKUME~1\admin\ANWEND~1\Google
2007-07-09 14:18 1,310,720 --ah----- C:\DOKUME~1\admin\NTUSER.DAT
2007-07-09 14:18 <DIR> dr-h----- C:\DOKUME~1\admin\Anwendungsdaten
2007-07-09 14:18 <DIR> dr------- C:\DOKUME~1\admin\Startmen
2007-07-09 14:18 <DIR> dr------- C:\DOKUME~1\admin\Favoriten
2007-07-09 14:18 <DIR> dr------- C:\DOKUME~1\admin\Eigene Dateien
2007-07-09 14:18 <DIR> d--h----- C:\DOKUME~1\admin\Vorlagen
2007-07-09 14:18 <DIR> d--h----- C:\DOKUME~1\admin\Netzwerkumgebung
2007-07-09 14:18 <DIR> d--h----- C:\DOKUME~1\admin\Lokale Einstellungen
2007-07-09 14:18 <DIR> d--h----- C:\DOKUME~1\admin\Druckumgebung
2007-07-09 14:18 <DIR> d-------- C:\DOKUME~1\admin\ANWEND~1\FaxCtr
2007-07-09 14:18 <DIR> d-------- C:\DOKUME~1\admin\ANWEND~1\ATI
2007-07-08 20:35 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-07-08 18:23 42,776 --a------ C:\WINDOWS\mssadv.dll
2007-07-08 18:23 <DIR> d-------- C:\Programme\Microsoft Security Adviser
2007-07-05 21:44 <DIR> C:\DOKUME~1\Thomas\ANWEND~1\Meine Der Herr der RingeT, Aufstieg des Hexenk”nigsT-Dateien
2007-07-05 21:37 <DIR> d-------- C:\Aufstieg des Hexenk”nigs
2007-07-03 16:13 <DIR> d-------- C:\DOKUME~1\Thomas\ANWEND~1\DisplayTune
2007-07-03 16:11 8,960 --a------ C:\WINDOWS\system32\drivers\PdiPorts.sys
2007-07-03 16:11 11,776 --a------ C:\WINDOWS\system32\drivers\pdiddcci.sys
2007-07-03 16:11 <DIR> d-------- C:\Programme\Portrait Displays
2007-06-29 15:25 <DIR> d-------- C:\Singles2
2007-06-21 13:38 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-06-21 13:38 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-06-21 13:38 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-06-21 13:38 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-06-21 13:38 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-06-21 13:38 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-06-21 13:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-06-21 13:38 <DIR> d-------- C:\Programme\Ahead
2007-06-20 19:18 <DIR> d-------- C:\WINDOWS\pss
2007-06-20 18:14 99,840 --a------ C:\WINDOWS\system32\drivers\ACEDRV06.sys
2007-06-20 18:08 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-06-20 18:08 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
2007-06-20 18:07 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-06-20 18:07 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2007-06-20 18:06 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2007-06-20 18:06 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2007-06-20 18:06 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2007-06-20 18:06 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2007-06-20 18:06 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2007-06-20 18:06 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2007-06-20 18:06 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2007-06-20 18:06 462,848 --a------ C:\WINDOWS\system32\DLLAV32.dll
2007-06-20 18:06 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2007-06-20 18:06 405,504 --a------ C:\WINDOWS\system32\MXRestore.exe
2007-06-20 18:06 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2007-06-20 18:06 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2007-06-20 18:06 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2007-06-20 18:06 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2007-06-20 18:06 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2007-06-20 18:06 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2007-06-20 18:06 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2007-06-20 18:06 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2007-06-20 18:06 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2007-06-20 18:06 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2007-06-20 18:06 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2007-06-20 18:06 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2007-06-20 18:06 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2007-06-20 18:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2007-06-20 18:00 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2007-06-20 18:00 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2007-06-20 18:00 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2007-06-20 18:00 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2007-06-20 17:58 622,592 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-06-16 10:13 <DIR> dr------- C:\DOKUME~1\LOCALS~1\Favoriten
2007-06-16 10:13 <DIR> d-------- C:\DOKUME~1\LOCALS~1\ANWEND~1\Google
2007-06-12 21:41 12,284 --a------ C:\WINDOWS\desctemp.dat
2007-06-12 19:38 <DIR> d-------- C:\Bilder Hochzeit


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-09 13:26:59 405,118 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-07-09 13:26:58 70,580 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-09 09:17:01 -------- d-----w C:\Programme\XPcleanv5
2007-07-03 19:55:50 -------- d-----w C:\Programme\Lx_cats
2007-07-03 14:11:40 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-06-08 14:48:13 -------- d-----w C:\Programme\Firaxis Games
2007-06-08 12:14:24 -------- d-----w C:\Programme\Razer
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-24 16:44:51 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 20:43:40 208,248 ----a-w C:\WINDOWS\system32\muweb.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-05-01 13:56 2427968 -ra------ c:\programme\google\googletoolbar1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-05-01 13:56 324536 --a------ C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 10:53 C:\WINDOWS\SOUNDMAN.EXE]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 09:12]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-21 16:57]
"Lexmark 5200 series"="C:\Programme\Lexmark 5200 series\lxbtbmgr.exe" [2004-02-24 19:12]
"FaxCenterServer"="C:\Programme\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 15:33]
"@"="" []
"OM_Monitor"="C:\Programme\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 19:19]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-06 12:06]
"Microsoft security adviser"="C:\Programme\Microsoft Security Adviser\mssadv.exe" [2007-07-08 18:23]
"msctrl.exe"="C:\Programme\Microsoft Security Adviser\msctrl.exe" []
"msavsc.exe"="C:\Programme\Microsoft Security Adviser\msavsc.exe" []
"msscan.exe"="C:\Programme\Microsoft Security Adviser\msscan.exe" []
"msiemon.exe"="C:\Programme\Microsoft Security Adviser\msiemon.exe" []
"msfw.exe"="C:\Programme\Microsoft Security Adviser\msfw.exe" []
"mssadv.exe"="" []
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"a-squared"="C:\Programme\a-squared Anti-Malware\a2guard.exe" [2007-07-09 16:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft security adviser"="C:\Programme\Microsoft Security Adviser\mssadv.exe" [2007-07-08 18:23]
"msctrl.exe"="C:\Programme\Microsoft Security Adviser\msctrl.exe" []
"msavsc.exe"="C:\Programme\Microsoft Security Adviser\msavsc.exe" []
"msscan.exe"="C:\Programme\Microsoft Security Adviser\msscan.exe" []
"msiemon.exe"="C:\Programme\Microsoft Security Adviser\msiemon.exe" []
"msfw.exe"="C:\Programme\Microsoft Security Adviser\msfw.exe" []
"mssadv.exe"="" []
"OM_Monitor"="C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 19:19]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DT Task]
C:\Programme\Portrait Displays\forteManager\DTHtml.exe -startup_folder

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Krait]
C:\Programme\Razer\Krait\razerhid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
? ????? ?????????????????

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
? ????? ?????????????????

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BlueSoleil Hid Service"=2 (0x2)


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command- E:\Launch.exe

*Newly Created Service* - A2ANTIMALWARE

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-09 18:50:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-09 18:50:52
C:\ComboFix-quarantined-files.txt ... 2007-07-09 18:50

--- E O F ---
3.
Erstellen eines Hijackthis-Logfiles
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:58, on 09.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Portrait Displays\forteManager\dtsslsrv.exe
C:\Programme\Portrait Displays\forteManager\DTSRVC.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Lexmark 5200 series\lxbtbmgr.exe
C:\Programme\Lexmark 5200 series\lxbtbmon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\admin\Desktop\HJT\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://bs.t-redirect.com/tds/rdr.php?id=227
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft security adviser] C:\Programme\Microsoft Security Adviser\mssadv.exe
O4 - HKLM\..\Run: [msctrl.exe] C:\Programme\Microsoft Security Adviser\msctrl.exe
O4 - HKLM\..\Run: [msavsc.exe] C:\Programme\Microsoft Security Adviser\msavsc.exe
O4 - HKLM\..\Run: [msscan.exe] C:\Programme\Microsoft Security Adviser\msscan.exe
O4 - HKLM\..\Run: [msiemon.exe] C:\Programme\Microsoft Security Adviser\msiemon.exe
O4 - HKLM\..\Run: [msfw.exe] C:\Programme\Microsoft Security Adviser\msfw.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [Microsoft security adviser] C:\Programme\Microsoft Security Adviser\mssadv.exe
O4 - HKCU\..\Run: [msctrl.exe] C:\Programme\Microsoft Security Adviser\msctrl.exe
O4 - HKCU\..\Run: [msavsc.exe] C:\Programme\Microsoft Security Adviser\msavsc.exe
O4 - HKCU\..\Run: [msscan.exe] C:\Programme\Microsoft Security Adviser\msscan.exe
O4 - HKCU\..\Run: [msiemon.exe] C:\Programme\Microsoft Security Adviser\msiemon.exe
O4 - HKCU\..\Run: [msfw.exe] C:\Programme\Microsoft Security Adviser\msfw.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183985094765
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Programme\Portrait Displays\forteManager\dtsslsrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\forteManager\DTSRVC.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe

--
End of file - 7274 bytes

4.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)

Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5CA3-6248

Verzeichnis von C:\WINDOWS\system32

09.07.2007 15:42 2.422 wpa.dbl
09.07.2007 15:41 6.290 DTSSL.log
09.07.2007 15:38 122.062 TZLog.log
09.07.2007 15:35 149.200 FNTCACHE.DAT
09.07.2007 15:26 405.118 perfh007.dat
09.07.2007 15:26 58.596 perfc009.dat
09.07.2007 15:26 392.296 perfh009.dat
09.07.2007 15:26 70.580 perfc007.dat
09.07.2007 15:26 938.224 PerfStringBackup.INI
08.07.2007 20:37 4.254 jupdate-1.6.0_01-b06.log
02.07.2007 17:37 53.248 pxhpinst.exe
16.06.2007 10:13 264 LEXSUP.HTM
05.06.2007 23:38 15.747.032 MRT.exe
16.05.2007 17:11 683.520 inetcomm.dll
27.04.2007 19:53 34.064 lhacm.acm
25.04.2007 16:22 144.896 schannel.dll
24.04.2007 18:44 108.144 CmdLineExt.dll
24.04.2007 11:32 1.485.696 LegitCheckControl.dll
18.04.2007 18:13 2.854.400 msi.dll
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 22:43 208.248 muweb.dll
16.04.2007 17:53 1.058.304 kernel32.dll
06.04.2007 12:57 2.422 wpa.bak
06.04.2007 12:20 28.672 vxblock.dll
06.04.2007 12:20 405.504 px.dll
06.04.2007 12:20 56.832 pxcpya64.exe
06.04.2007 12:20 108.544 pxcpyi64.exe
06.04.2007 12:20 434.176 pxdrv.dll
06.04.2007 12:20 56.320 pxinsa64.exe
06.04.2007 12:20 109.568 pxinsi64.exe
06.04.2007 12:20 172.032 pxmas.dll
06.04.2007 12:20 1.191.936 pxsfs.dll
06.04.2007 12:20 339.968 pxwave.dll
06.04.2007 12:06 2.837 qtplugin.log
05.04.2007 20:32 0 h323log.txt
05.04.2007 20:26 125.690 LoopyMusic.wav
05.04.2007 20:26 146.650 BuzzingBee.wav
05.04.2007 19:38 386 $winnt$.inf
05.04.2007 19:36 2.951 CONFIG.NT
05.04.2007 19:36 23.392 nscompat.tlb
05.04.2007 19:36 16.832 amcompat.tlb
05.04.2007 19:36 488 logonui.exe.manifest
05.04.2007 19:36 488 WindowsLogon.manifest
05.04.2007 19:36 749 cdplayer.exe.manifest
05.04.2007 19:36 749 wuaucpl.cpl.manifest
05.04.2007 19:36 749 nwc.cpl.manifest
05.04.2007 19:36 749 ncpa.cpl.manifest
05.04.2007 19:36 749 sapi.cpl.manifest
05.04.2007 19:34 21.740 emptyregdb.dat
02.04.2007 14:21 428.032 swreg.exe

5.
Problembeschreibung / Symptome ?

Das Problem beginnt, sobald ich mit dem Internet verbunden bin. (Ich verwende den Internet Explorer. Wenn ich z.B. Yahoo ansurfe oder das Windowsupdate machen möchte, möchte er gerne ActiveX controls installiert haben. Allerdings lässt er es in den Internetoptionen nach Änderung nicht übernehmen.)
Antivir meldet sofort Funde, und zwar:
...\118[1].ani enthält Signatur des Exploits EXP/Ani.Gen (diesen 2x)
und
...\mchInjDrv.sys enthält Signatur des Rootkits RKIT/Agent.GO
und
..\do_z[1].htm enthält Signatur des Java-Scriptvirus JS/Psyme.SE.3
und
...\if_z[1].htm enthält Signatur des Java-Scriptvirus JS/Psyme.SE.4
und
...\n404-1[1].htm ist das Trojanische Pferd TR/Dldr.Agent.JY.2
und
...\n404-2[1].htm ist das Trojanische Pferd TR/Psyme.VBV.2

Neben diesen Funden poppt auch immer wieder ein Fenster auf mit ähnlich lautendem Inhalt:

WARNING!
Forbidden sex videos found on your PC.

DELETE THEM NOW AND MAKE YOURSELF SECURE!

Nachdem ich das Fenster schließen möchte meldet sich Microsoft Security Advisor und berichtet, dass das Programm nicht reagiert und er es beenden möchte.

Auch habe ich das Problem, dass ich nicht mehr in den Task-Manager komme. Ich scheine irgendwie nicht mehr über Administratorrechte zu verfügen. Folgende Meldung kommt: Der Taskmanager wurde durch den Administrator deaktiviert.

Um das Problem einzugrenzen wollte ich auch mit msconfig die "Startdateien" auswählen. Dabei sind mir 4 Einträge aufgefallen, die nicht aus Buchstaben bestehen sondern aus merkwürdigen Zeichen (nichtinstallierter Schriftsatz?). Diese lassen sich zwar "abhaken" sind aber immer wieder drin. Der angegebene Pfad ist folgender:
HKCU\SOFTWARE\Microsoft\Windows NT\Current... (weiter zeigt er es leider nicht an)

a-squared meldet, dass ein Autostarteintrag vorgenommen (geschrieben) werden soll (will) und zwar von dem hier:
c:\Programme\Microsoft Security Adviser\mssadv.exe

Noch so ne Sache - Diese Seite öffnet er auch automatisch. Es ist die, die mir einen Drive Cleaner Virenscanner vorgaukelt. Hier der Link:
http://de.drivecleaner.com/.freeware/?p=37&w=0&j=1&hv=10&mpt=1184003936&link=126&ad=rradult_105_fprp&aff=3

Alles in allem wiederholt sich die ganze Geschichte von neuem. Obwohl ich es hier etwas unstrukturiert geschildert habe hoffe ich ihr könnt mir helfen.

Vielleicht sollte ich noch sagen, dass ich den Rechner während des dokumentierens 2x neu gestartet habe (allerdings nach den logfiles). Ich hoffe das beeinflusst das vorgehen nicht.

VIELEN DANK schon mal an alle die sich mit meinem Problem auseinander setzen. Finde ich toll, dass ihr euer Wissen so einsetzt.

Alles Liebe
Tomsen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1