Home » Spyware & Browser Hijacker Support Forum » Probleme mit Drive Cleaner! » Themenansicht

Probleme mit Drive Cleaner!
#0
02.09.2007, 13:52
FlamingMoe
...neu hier

Beiträge: 3
#1 Hallo,

habe soeben wie der ein oder andere hier im Forum auch ein Pop-Up von DriveCleaner bekommen. Hoffe, mir kann jemand von euch Experten helfen, das loszuwerden, hab leider wenig Ahnung von sowas...vielen lieben Dank schonmal! Habe bisher Hijackthis und Combofix laufen lassen, Ergebnisse siehe unten, wenn ich noch was anderes tun soll, bitte mitteilen!

1. Hijackthis logfile

Logfile of HijackThis v1.99.1
Scan saved at 13:48:28, on 02.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTHELPER.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
D:\Programme\Acrobat Reader 8\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\internet explorer\iexplore.exe
D:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {61D7DE19-9730-49B2-A188-01A6D4DB310E} - C:\WINDOWS\system32\mslbui32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "D:\Programme\Creative SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe Photoshop Album\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Acrobat Reader 8\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180808208406
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

2. ComboFix

ComboFix 07-08-30.3 - "Marius" 2007-09-02 13:30:27.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.288 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Autorun.inf
C:\DOKUME~1\Marius\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk


((((((((((((((((((((((((( Files Created from 2007-08-02 to 2007-09-02 )))))))))))))))))))))))))))))))


2007-09-02 13:29 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-09 19:37 87,040 --a------ C:\WINDOWS\system32\ra32sipr.dll
2007-08-09 19:37 130,560 --a------ C:\WINDOWS\system32\pnc3250.dll
2007-08-09 19:35 93,325 --a------ C:\WINDOWS\cep1unin.exe
2007-08-09 19:35 90,624 --a------ C:\WINDOWS\system32\pnc32301.dll
2007-08-09 19:35 85,504 --a------ C:\WINDOWS\system32\encdnet.dll
2007-08-09 19:35 81,920 --a------ C:\WINDOWS\system32\ra3214_4.dll
2007-08-09 19:35 72,704 --a------ C:\WINDOWS\system32\ra3228_8.dll
2007-08-09 19:35 61,952 --a------ C:\WINDOWS\system32\decdnet.dll
2007-08-09 19:35 21,504 --a------ C:\WINDOWS\system32\ra32dnet.dll
2007-08-09 11:16 <DIR> d-------- C:\WINDOWS\SxsCaPendDel


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-07 16:02 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-08-07 13:49 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-29 17:04 --------- d-------- C:\Programme\Gemeinsame Dateien\DirectX
2007-07-29 17:04 --------- d-------- C:\DOKUME~1\Marius\ANWEND~1\THQ
2007-07-28 14:35 --------- d-------- C:\Programme\Rc-MP3
2007-07-24 10:48 --------- d-------- C:\DOKUME~1\Marius\ANWEND~1\Help
2007-07-23 21:39 --------- d-------- C:\DOKUME~1\Marius\ANWEND~1\WinRAR
2007-07-09 14:20 --------- d-------- C:\Programme\ABBYY FineReader 6.0
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe
2007-06-03 10:43 339968 --a------ C:\WINDOWS\smoun32.exe
2007-06-03 10:06 24484 --a------ C:\WINDOWS\system32\mslbui32.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{61D7DE19-9730-49B2-A188-01A6D4DB310E}]
2007-06-03 10:06 24484 --a------ C:\WINDOWS\system32\mslbui32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-04-19 13:26]
"nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-04-19 13:26]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 17:56 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]
"Jet Detection"="D:\Programme\Creative SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 01:00]
"avgnt"="D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"Adobe Photo Downloader"="D:\Programme\Adobe Photoshop Album\3.0\Apps\apdproxy.exe" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41]
"Adobe Reader Speed Launcher"="D:\Programme\Acrobat Reader 8\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]


*Newly Created Service* - CATCHME

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-02 13:32:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-02 13:33:22
C:\ComboFix-quarantined-files.txt ... 2007-09-02 13:33

--- E O F ---
Seitenanfang Seitenende
02.09.2007, 14:43
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Entferne auf C:\Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {61D7DE19-9730-49B2-A188-01A6D4DB310E} - C:\WINDOWS\system32\mslbui32.dll

klicke: Fix checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

C:\WINDOWS\system32\mslbui32.dll

im linken Fenster ,wo steht "Paste List of Files/Folders to be moved"

Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\

Wenn mslbui32.dll entfernt worden ist C:\_OTMoveIt entfernen
Papierkorb leeren
__________
MfG Argus
Seitenanfang Seitenende
02.09.2007, 14:58
FlamingMoe
...neu hier

Themenstarter

Beiträge: 3
#3 Hi,

riesigen Dank schonmal für deine Hilfe!
OTMoveIT kann aber die Datei nicht finden, ich bekomme da im rechten Fenster nur die Antwort:

File/Folder C:\WINDOWS\system32\mslbui32.dll not found.

Created on 09.02.2007 14:52:21

Auch sonst konnte ich die Datei per Windows-Suche nicht auf meiner Platte finden...heißt das, dass Hijackthis das Problem schon gelöst hat?
Seitenanfang Seitenende
02.09.2007, 15:26
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)


Download ATF cleaner

__________
MfG Argus
Seitenanfang Seitenende
02.09.2007, 15:45
FlamingMoe
...neu hier

Themenstarter

Beiträge: 3
#5 Ist gemacht, es wurden gut 11 MB an Dateien entfernt. Hatte aber auch vorher schon temporäre Dateien entfernt und mit Ad-Aware SE Tracking Cookies gelöscht.

Und nu? Kann ich hoffen, dass es das damit gewesen ist...?
Seitenanfang Seitenende
02.09.2007, 16:18
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Mehr gibt es eigenlich nicht,aber wenn wieder so ein Pop-Up vorbei kommt
Klicke so schnell wie moeglich aufs Rote knöpfchen ;)


Edit
Von Hijack This gibt es eine neue version 2.0.2 http://board.protecus.de/t23188.htm
Entferne OTMoveIt und ComboFix
__________
MfG Argus
Seitenanfang Seitenende
04.09.2007, 19:33
sunshine81
...neu hier

Beiträge: 6
#7 Hallo zusammen, ich habe auch ein Problem mit dem Pop Up Drive Cleaner.
Hier erst mal die Daten:

Logfile of HijackThis v1.99.1
Scan saved at 19:26:54, on 04.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Acer\Acer eMode Management\AspireService.exe
C:\Programme\Acer\Acer eConsole\MediaSync.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Acer\Acer eConsole\MediaServerService.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Daniela Thiersch\Desktop\Drivecleaner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BLUEWIN_McciTrayApp] C:\Programme\BLUEWIN\WLAN Assistant\McciTrayApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/20.10/uploader2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183998217921
O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - http://web1.photocolor.net/webupload/ActiveX/PhotocolorUploader.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.airport-nuernberg.de/_/tools/AxisCamControl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


hier die die Datfind Datei:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

04.09.2007 19:41 1.158 wpa.dbl
04.09.2007 19:41 682 eRLog.ini
04.09.2007 19:40 41.237 nvapps.xml
29.08.2007 19:21 249.852 TZLog.log
04.08.2007 11:28 5.156 jupdate-1.6.0_02-b06.log
03.08.2007 06:34 16.789.464 MRT.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:19 271.224 mucltui.dll
30.07.2007 19:19 207.736 muweb.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 30.072 mucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
25.07.2007 18:16 197.752 FNTCACHE.DAT
19.07.2007 08:56 3.583.488 mshtml.dll
18.07.2007 14:42 60.416 tzchange.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
07.07.2007 12:56 1.197 lvcoinst.log
29.06.2007 06:24 49.152 QuickTime.qts
29.06.2007 06:24 65.536 QuickTimeVR.qtx
27.06.2007 16:05 823.808 wininet.dll
27.06.2007 16:05 1.152.000 urlmon.dll
27.06.2007 16:05 232.960 webcheck.dll
27.06.2007 16:05 671.232 mstime.dll
27.06.2007 16:05 102.400 occache.dll
27.06.2007 16:05 105.984 url.dll
27.06.2007 16:05 193.024 msrating.dll
27.06.2007 16:05 477.696 mshtmled.dll
27.06.2007 16:05 52.224 msfeedsbs.dll
27.06.2007 16:05 459.264 msfeeds.dll
27.06.2007 16:05 1.824.256 inetcpl.cpl
27.06.2007 16:05 27.648 jsproxy.dll
27.06.2007 16:04 267.776 iertutil.dll
27.06.2007 16:04 44.544 iernonce.dll
27.06.2007 16:04 6.058.496 ieframe.dll
27.06.2007 16:04 384.512 iedkcs32.dll
27.06.2007 16:04 383.488 ieapfltr.dll
27.06.2007 16:04 230.400 ieaksie.dll
27.06.2007 16:04 124.928 advpack.dll
27.06.2007 16:04 132.608 extmgr.dll
27.06.2007 16:04 153.088 ieakeng.dll
27.06.2007 10:27 13.824 ieudinit.exe
27.06.2007 10:27 63.488 ie4uinit.exe
27.06.2007 09:00 161.792 ieakui.dll
26.06.2007 08:08 1.104.896 msxml3.dll
19.06.2007 15:31 282.112 gdi32.dll
17.05.2007 13:28 549.376 oleaut32.dll
16.05.2007 17:11 683.520 inetcomm.dll
30.04.2007 02:22 4.734.976 wmp.dll
28.04.2007 09:50 4.196 jupdate-1.6.0_01-b06.log
25.04.2007 16:22 144.896 schannel.dll
24.04.2007 11:32 1.485.696 LegitCheckControl.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 17:53 1.058.304 kernel32.dll


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

04.09.2007 19:41 1.158 wpa.dbl
04.09.2007 19:41 682 eRLog.ini
04.09.2007 19:40 41.237 nvapps.xml
29.08.2007 19:21 249.852 TZLog.log
04.08.2007 11:28 5.156 jupdate-1.6.0_02-b06.log
03.08.2007 06:34 16.789.464 MRT.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:19 271.224 mucltui.dll
30.07.2007 19:19 207.736 muweb.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 30.072 mucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
25.07.2007 18:16 197.752 FNTCACHE.DAT
19.07.2007 08:56 3.583.488 mshtml.dll
18.07.2007 14:42 60.416 tzchange.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
07.07.2007 12:56 1.197 lvcoinst.log
29.06.2007 06:24 49.152 QuickTime.qts
29.06.2007 06:24 65.536 QuickTimeVR.qtx
27.06.2007 16:05 823.808 wininet.dll
27.06.2007 16:05 1.152.000 urlmon.dll
27.06.2007 16:05 232.960 webcheck.dll
27.06.2007 16:05 671.232 mstime.dll
27.06.2007 16:05 102.400 occache.dll
27.06.2007 16:05 105.984 url.dll
27.06.2007 16:05 193.024 msrating.dll
27.06.2007 16:05 477.696 mshtmled.dll
27.06.2007 16:05 52.224 msfeedsbs.dll
27.06.2007 16:05 459.264 msfeeds.dll
27.06.2007 16:05 1.824.256 inetcpl.cpl
27.06.2007 16:05 27.648 jsproxy.dll
27.06.2007 16:04 267.776 iertutil.dll
27.06.2007 16:04 44.544 iernonce.dll
27.06.2007 16:04 6.058.496 ieframe.dll
27.06.2007 16:04 384.512 iedkcs32.dll
27.06.2007 16:04 383.488 ieapfltr.dll
27.06.2007 16:04 230.400 ieaksie.dll
27.06.2007 16:04 124.928 advpack.dll
27.06.2007 16:04 132.608 extmgr.dll
27.06.2007 16:04 153.088 ieakeng.dll
27.06.2007 10:27 13.824 ieudinit.exe
27.06.2007 10:27 63.488 ie4uinit.exe
27.06.2007 09:00 161.792 ieakui.dll
26.06.2007 08:08 1.104.896 msxml3.dll
19.06.2007 15:31 282.112 gdi32.dll
17.05.2007 13:28 549.376 oleaut32.dll
16.05.2007 17:11 683.520 inetcomm.dll


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp

04.09.2007 19:45 173 jusched.log
04.09.2007 19:42 16.384 ~DFECD3.tmp
04.09.2007 19:41 1.350 LVCOMSX.LOG
04.09.2007 19:40 0 JETE31C.tmp
04.09.2007 19:40 0 JETBA95.tmp
5 Datei(en) 17.907 Bytes
0 Verzeichnis(se), 79.594.651.648 Bytes frei


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS

04.09.2007 19:40 3.120 MF_C420.lfa
04.09.2007 19:40 3.120 MF_C421.lfa
04.09.2007 19:40 159 wiadebug.log
04.09.2007 19:40 3.120 MF_C425.lfa
04.09.2007 19:40 54.156 QTFont.qfn
04.09.2007 19:40 0 0.log
04.09.2007 19:40 2.048 bootstat.dat
04.09.2007 19:39 1.415.336 WindowsUpdate.log
04.09.2007 19:39 32.640 SchedLgU.Txt
04.09.2007 19:39 50 wiaservc.log
01.09.2007 10:13 538 win.ini
29.08.2007 19:21 1.374 imsins.log
29.08.2007 19:21 23.414 KB933360.log
29.08.2007 19:21 165.582 ntdtcsetup.log
29.08.2007 19:21 40.114 msgsocm.log
29.08.2007 19:21 43.977 ocmsn.log
29.08.2007 19:21 276.231 comsetup.log
29.08.2007 19:21 127.597 iis6.log
29.08.2007 19:21 309.697 tsoc.log
29.08.2007 19:21 814.828 FaxSetup.log
29.08.2007 19:21 385.017 ocgen.log
29.08.2007 19:21 122.049 setupapi.log
16.08.2007 19:24 127.034 bwUnin-8.1.1.50-8876480SL.exe
16.08.2007 16:37 9.458 spupdsvc.log
15.08.2007 20:04 82.867 updspapi.log
15.08.2007 20:04 1.374 imsins.BAK
15.08.2007 20:04 20.882 KB936021.log
15.08.2007 20:03 20.392 KB938828.log
15.08.2007 20:03 16.459 KB936782.log
15.08.2007 20:03 26.982 wmsetup.log
15.08.2007 20:02 19.757 KB921503.log
15.08.2007 20:02 19.558 KB938829.log
15.08.2007 20:01 24.745 KB937143-IE7.log
15.08.2007 20:01 14.099 KB938127-IE7.log
09.08.2007 20:42 212.526 setupact.log
08.08.2007 18:30 0 QuickInstall.INI
07.08.2007 17:42 86 KE.log
07.08.2007 17:42 23.522 DPINST.LOG
06.08.2007 20:46 604 EventSystem.log
06.08.2007 20:45 1.519 OEWABLog.txt
05.08.2007 15:34 2.072 vminst.log
04.08.2007 11:41 2.896 XMLWizTest.log
04.08.2007 11:41 4.870 Netopia3000.log
24.07.2007 20:20 8.192 Thumbs.db
09.07.2007 18:28 9.627 KB892130.log
09.07.2007 18:23 1.031.817 setupapi.log.0.old
07.07.2007 12:42 21.685 KB923689.log
07.07.2007 12:35 316.640 WMSysPr9.prx
05.07.2007 21:19 1.409 QTFont.for
13.06.2007 18:48 21.139 KB929123.log
13.06.2007 18:48 19.516 KB935840.log
13.06.2007 18:47 19.154 KB935839.log
13.06.2007 18:47 24.792 KB933566-IE7.log
13.06.2007 15:21 1.036.288 explorer.exe

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\temp

04.09.2007 19:41 409 WGANotify.settings
04.09.2007 19:40 0 T30DebugLogFile.txt
04.09.2007 19:40 0 JETB093.tmp
04.09.2007 19:40 255 WGAErrLog.txt
4 Datei(en) 664 Bytes
0 Verzeichnis(se), 79.594.651.648 Bytes frei


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.05.2007 08:22 399 gp.inf
10.05.2007 12:05 816.888 UploaderX.dll
10.05.2007 12:03 172 default.inf
16.04.2007 22:50 295 muweb.inf
11.12.2006 16:44 367 LegitCheckControl.inf
15.09.2006 10:53 244 ZylomGamesPlayer.inf
29.08.2006 14:17 161.976 zylomgamesplayer.dll
22.06.2006 11:41 5.032 swflash.inf
14.06.2006 13:06 1.169.016 PhotocolorUploader.ocx
19.04.2006 12:09 258 PhotocolorUploader.inf
26.01.2005 12:29 65 desktop.ini
29.10.2004 11:04 325 AxisCamControl.inf
29.10.2004 11:01 204.800 AxisCamControl.ocx
19.12.2003 17:02 126.976 popcaploader.dll
19.12.2003 15:43 241 popcaploader.inf
07.05.2003 12:26 192.512 CamCli.dll
07.05.2003 12:26 180.224 ijl11.dll
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
18 Datei(en) 2.860.952 Bytes
0 Verzeichnis(se), 79.594.651.648 Bytes frei


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\

04.09.2007 19:56 0 sys.txt
04.09.2007 19:56 1.208 down.txt
04.09.2007 19:56 431 tmp.txt
04.09.2007 19:56 12.642 system.txt
04.09.2007 19:55 482 systemtemp.txt
04.09.2007 19:55 103.002 system32.txt
04.09.2007 19:39 468.242.432 hiberfil.sys
04.09.2007 19:39 704.643.072 pagefile.sys
14.06.2007 21:24 73.975 playground.log
11.02.2007 11:53 183 LogiSetup.log
08.07.2006 17:20 211 boot.ini
26.01.2005 13:12 74 Preload.aaa
26.01.2005 12:43 50 AUTOEXEC.BAT
26.01.2005 12:30 0 CONFIG.SYS
26.01.2005 12:30 0 MSDOS.SYS
26.01.2005 12:30 0 IO.SYS
04.08.2004 05:00 251.184 ntldr
04.08.2004 05:00 4.952 bootfont.bin
04.08.2004 05:00 47.564 NTDETECT.COM
19 Datei(en) 1.173.381.462 Bytes
0 Verzeichnis(se), 79.594.651.648 Bytes frei


Ich hoffe, das waren jetzt alle Dateien.
Dieser Beitrag wurde am 04.09.2007 um 19:57 Uhr von sunshine81 editiert.
Seitenanfang Seitenende
04.09.2007, 19:55
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 @sunshine81
Wie äussert sich das Problem?
__________
MfG Argus
Seitenanfang Seitenende
04.09.2007, 20:00
sunshine81
...neu hier

Beiträge: 6
#9

Zitat

Arnold postete
@sunshine81
Wie äussert sich das Problem?
Ich wollte mir für mein Mailprogramm (IncrediMail) etwas downloaden und plötzlich hatte ich diese Meldung mit den Sexseiten, die ich angeblich besucht hätte und so bin ich auf dieses Forum gestossen. Oder versteh ich Dich jetzt falsch?? :-/

Gruss Dany
Seitenanfang Seitenende
04.09.2007, 20:12
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Du hast also dieser Pop-Up wieder gleich weggeklickt
Wenn man aber zu lange wartet installiert er sich oder man klickt auf das verkehrte knöpfchen
Im Log ist nichts zu sehen
__________
MfG Argus
Seitenanfang Seitenende
04.09.2007, 20:17
sunshine81
...neu hier

Beiträge: 6
#11 Vor lauter Schreck hab ich erstmal den kompletten Internet Explorer geschlossen.

Vielen Dank und schönen Abend aus der Schweiz

Dany
Seitenanfang Seitenende
04.09.2007, 20:21
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Tip
Installiere Spybot s&d http://www.safer-networking.org/de/index.html
Entferne beim Installieren das Haeckchen bei Teatimer
Nachdem alles installiert ist benutze die Immunisier funktion
__________
MfG Argus
Seitenanfang Seitenende
04.09.2007, 21:26
sunshine81
...neu hier

Beiträge: 6
#13 Danke, habe es bereits geladen...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1