Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: drivecleaner und komische fotos

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.08.2007, 06:52   #1
Haeschen234
 
drivecleaner und komische fotos - Standard

drivecleaner und komische fotos



hallo, mein problem ist, dass ich schon viele erfahrungen mit viren etc hatte...
mein system ist eigentlich auch neu formatiert, nur letztens kam bei einer homepage, die ich fast täglich besuche ein fenster, dass mir zeigte wie es meine festplatte scannte und dann öffnete sich eine fehlermeldung, dass ich irgendetwas auf meinem pc hätte und ein gewissen "drivecleaner" dieses beseitigen könnte... ich konnte dann zwischen einem ok und einem abbrechen button wählen. habe natürlich abbrechen geklickt... danach hab ich etwas im internet recherchiert und gelesen, dass diese meldung ein anzeichen für einen trojaner sein könnte... bisher habe ich aber nicht viel davon gemerkt... die meldung ist auch noch nie wieder aufgetaucht...
das einzige, was seid ein paar tagen falsch läuft ist das anzeigen von fotos: in der miniaturansicht wird mir bei einigen fotos ein völlig anderes bild angezeigt, als sich im endeffekt öffnen lässt... das kommt mir schon irgendwie komsich vor...
habe deswegen mal mein system mit HijackThis gescannt... ich hoffe, ihr könnt mir weiterhelfen!!!
danke schonmal an alle!

hier anbei mein logfile

Logfile of HijackThis v1.99.1
Scan saved at 22:17:38, on 07.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\dllhost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\stsystra.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\mcafee\msc\mcuimgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\Programme\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
C:\Programme\Nero\Nero 7\Core\nero.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programme\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=h**p://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PMCS] "C:\Programme\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - h**p://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - h**p://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Alt 08.08.2007, 11:57   #2
inFiniTY
Gesperrt
 
drivecleaner und komische fotos - Standard

drivecleaner und komische fotos



McAfee und AntiVir!?

Ich finde nur diese 2 Enträge komisch:

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
__________________


Alt 08.08.2007, 15:24   #3
myrtille
/// TB-Ausbilder
 
drivecleaner und komische fotos - Standard

drivecleaner und komische fotos



Hi,
ich sehe auch keine Anzeichen für Befall, wenn du ganz sicher gehen willst, kannst du evtl noch einen eScan machen (Die Anleitung ist hier: eScan(Die find.bat einfach per rechtsklick und "speichern unter" runterladen, in 12. den Teil mit der find.zip ignorieren und gleich bei der find.bat weitermachen.)

Außerdem sieht man in deinem Log, dass 2 Antivirenprogramme aktiv sind. Das ist gefährlich, weil sich die Programme gegenseitig behindern, damit also die Gesamtsicherheit deines Systems reduzieren und auch Windows komplett lahmlegen können.

lg myrtille
__________________

Alt 08.08.2007, 17:58   #4
Haeschen234
 
drivecleaner und komische fotos - Standard

drivecleaner und komische fotos



ja, also mcafee und antivir hab ich beides, jedoch von mcafee nur die firewall aktiviert... oder sollte ich das besser ganz runterschmeißen?

@ infinity...
was findest du an den 2 einträgen ungewöhnlich? ich hab nämlich super wenig ahnung davon und kann mit der ganzen sache nicht viel anfangen

danke schonmal für eure hilfe!!!! ich finds echt schrecklich wenn etwas mit meinem pc ist... grrrrrr

lg

Geändert von Haeschen234 (08.08.2007 um 18:11 Uhr)

Alt 08.08.2007, 18:01   #5
Haeschen234
 
drivecleaner und komische fotos - Standard

drivecleaner und komische fotos



und was mach ich mit den beiden einträgen jetzt am besten??


Alt 08.08.2007, 19:17   #6
inFiniTY
Gesperrt
 
drivecleaner und komische fotos - Standard

drivecleaner und komische fotos



Warten bis ein Verdacht bestätigt wird

Alt 08.08.2007, 19:19   #7
Haeschen234
 
drivecleaner und komische fotos - Standard

drivecleaner und komische fotos



jaa... okay.... dann warte ich... aber ihr meint, dass keine "akute bedrohhung" vorliegt? wodurch könnte sich denn der verdacht bestätigen? meinste durch meldungen vom av- scanner oder so? (sorry, dass ich so oft nachfrage!!)
dann wirds wohl früher oder später irgendwann trotzdem aufs formatieren hinauslaufen...
aber dabei mal ne frage am rande: welches formatieren haltet ihr für besser: manuell oder per cd (geht ja zumindest bei windows)

braucht aber nur zu antworten, wenn ihr grad nicht logfiles von unbewanderten laien wie mir auswertet

großes dankeschön!!!!

Geändert von Haeschen234 (08.08.2007 um 19:34 Uhr)

Alt 08.08.2007, 21:10   #8
BataAlexander
> MalwareDB
 
drivecleaner und komische fotos - Standard

drivecleaner und komische fotos



Zitat:
Zitat von inFiniTY Beitrag anzeigen
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Das hier ist kein Verdacht mehr, dass ist definitv ein Grund

Bata
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 08.08.2007, 21:16   #9
Haeschen234
 
drivecleaner und komische fotos - Standard

drivecleaner und komische fotos



und was mach ich jetzt????? bzw was lest ihr daraus???

Alt 09.08.2007, 10:55   #10
BataAlexander
> MalwareDB
 
drivecleaner und komische fotos - Standard

drivecleaner und komische fotos



Um Dich zu beruhigen, wobei ich Dich nicht beunruhigen wollte

Zitat:
"L" - Legitimate items
Ist ein Microsoft Eintrag. Also keine Gefahr und auch nicht auffällig.

Bata
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 09.08.2007, 16:55   #11
Haeschen234
 
drivecleaner und komische fotos - Standard

drivecleaner und komische fotos



und dieser r3 eintrag? muss ich die beide denn fixen oder kann ich das auch erstmal auf sich beruhen lassen...hab nämlich keine ahnung wie man die fixt, hab das hier nur immer gehört...
lassen diese beiden einträge denn jetzt auf einen trojaner/hackerangriff oder spyware oder sowas schließen, oder was zeigen diese einträge?
irgendwie bin ich verwirrt...
lg

Alt 09.08.2007, 17:01   #12
b6d
 
drivecleaner und komische fotos - Standard

drivecleaner und komische fotos



sicher, das das keine werbung war?

sowas gibts doch, damit man sich dieses "drivecleaner" runterläd.

die sagen, man sei infiziert und das gehe natürlich NUR mit deren produkt wieder in ordnung, sodass man sich dieses kaufen soll.

kann ja sein

Alt 09.08.2007, 17:13   #13
Mobius07
 
drivecleaner und komische fotos - Standard

drivecleaner und komische fotos



Lass Dich nicht Kürre machen, der R3 - Eintrag gehört zum Suchfenster Deines Browsers. Wenn die Suche ohne Protokolle wie "http" nicht klappt, kommt dieser Eintrag.
Der 02er-Eintrag gehört zu Deinem Windows-Live-Messenger.
Fixen musst Du nichts, Dein Log sieht nicht auffällig aus.

Wenn du Dein System noch mal Durchleuchten möchtest und Du etwas Zeit mitbringst , mache einen e-scan nach folgender Anleitung:
http://www.trojaner-board.de/38066-e...ightymarc.html
Das Ergebnis dieses scans postest Du mit der "find bat". Wie das geht steht alles in der Anleitung.
Hatte Dir übrigens schon myrtille vorgeschlagen

Zum Drivecleaner: DriveCleaner – Symantec.com

Alt 10.08.2007, 08:33   #14
Haeschen234
 
drivecleaner und komische fotos - Standard

drivecleaner und komische fotos



okay, danke, jetzt weiß ich auch was mit den einträgen anzufangen!!! mache bei gelegenheit nochmal diesen escan, bin jetzt aber schon mal beruhigter...
hab gestern auch nochmal mit nem online-scanner gescannt, der auch nichts gefunden hat...

das komische an der seite war halt nur, dass dieser fenster, das aussah wie eine fehlermeldung, mir sagte ich hätte sexseiten besucht blabla und ich sollte den drivecleaner installieren blabla... und ich konnte auf ok und auf abbrechen klicken... hab natürlich auf abbrechen geclickt... dann hab ich nachgelesen und im i-net stand, ich hätte das fenster besser über den taskmanager beenden sollen... deshalb hab ich mir jetzt halt sorgen gemacht, dass ich was installiert hätte, obwohl ich auf abbrechen geclickt hatte...
außerdem stand noch auf so enier seite, dass allein das auftreten dieser meldung ein zeichen für einen trojaner wäre... und das hat mich dann halt ganz aus dem boot geworfen

naja, ich danke euch auf jeden fall für die liebe hilfe!! ich hoffe ihr wart nicht ganz so genervt von den ganzen rückfragen meinerseits!


lg

das häschen

Alt 10.08.2007, 16:18   #15
Mobius07
 
drivecleaner und komische fotos - Standard

drivecleaner und komische fotos



Trotzdem schieb das mit dem e-scan nicht zu lange vor Dich her. Aber mach Dich nicht schon wieder deshalb wuselig, erst mal schauen was das Ergebnis zeigt.
Nochmals zu diesem drivecleaner : Auf gar keinen Fall herunter laden!
Installiert hast Du den Fake zumindest noch nicht, sonst hätte man das an Deinem Log erkennen müssen.

Antwort

Themen zu drivecleaner und komische fotos
adobe, antivir, avira, bho, browser, fehlermeldung, festplatte, hijack, hijackthis, homepage, internet, internet explorer, launch, mssql, problem, registry, rundll, scan, senden, software, solution, spyware, spyware terminator, system, temp, trojaner, urlsearchhook, viren, windows, windows xp



Ähnliche Themen: drivecleaner und komische fotos


  1. Fotos wiederherstellen !
    Plagegeister aller Art und deren Bekämpfung - 24.02.2014 (3)
  2. fotos weck
    Log-Analyse und Auswertung - 17.10.2012 (1)
  3. Beschädigte Fotos reparieren
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (1)
  4. Verschlüsselte Fotos Bsp: aXaJuAqxsgrapt
    Log-Analyse und Auswertung - 04.06.2012 (1)
  5. Fotos in meiner E-mail
    Plagegeister aller Art und deren Bekämpfung - 22.01.2008 (0)
  6. DriveCleaner auf dem rechner und exe und zip dateien sind nicht nenutzbar
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (4)
  7. drivecleaner und komische fotos
    Mülltonne - 07.08.2007 (0)
  8. Drivecleaner/pop ups ohne ende
    Plagegeister aller Art und deren Bekämpfung - 26.06.2007 (2)
  9. Drivecleaner und Errorsafe
    Log-Analyse und Auswertung - 11.06.2007 (5)
  10. Virtuemonde, drivecleaner, softomate. kämpfe schon lang
    Plagegeister aller Art und deren Bekämpfung - 10.06.2007 (1)
  11. Meldung von de.drivecleaner.com
    Log-Analyse und Auswertung - 27.05.2007 (1)
  12. Drivecleaner
    Mülltonne - 17.05.2007 (1)
  13. komische links bei icq und komische email was ist das??
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (3)
  14. Popups Drivecleaner,ErrorSafe,Meetic...usw.
    Log-Analyse und Auswertung - 28.04.2007 (13)
  15. DriveCleaner und Isass.exe
    Log-Analyse und Auswertung - 14.04.2007 (3)
  16. Popups von ErrorSafe, WinAntiVirusPro2006, DriveCleaner,...
    Log-Analyse und Auswertung - 27.11.2006 (1)

Zum Thema drivecleaner und komische fotos - hallo, mein problem ist, dass ich schon viele erfahrungen mit viren etc hatte... mein system ist eigentlich auch neu formatiert, nur letztens kam bei einer homepage, die ich fast täglich - drivecleaner und komische fotos...
Archiv
Du betrachtest: drivecleaner und komische fotos auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.