Popup von Drivecleaner

#1 Hallo zusammen. Ich hoffe mir kann jemand von euch weiterhelfen:

Zur Info mein Rechner ist ein AMD Sempron 2800+, 1.6 GHz und 1 GB RAM mit Windows XP Professional ServicePack 2.

Ich hab folgendes Problem, seit einiger Zeit poppen bei mir folgende Fehlermeldung auf, wenn ich meinen Internetbrowser (Mozilla Firfox 2.0) benutze.

[URL=http://imageshack.us][/URL]

Ich weiß nicht was ich machen soll, bekomm das Problem irgendwie nicht weg.
Auf eure Ratschläge warte ich schon jetzt sehnsüchtig...

anbei noch der aktuelle hijackthis.logfile:


Logfile of HijackThis v1.99.1
Scan saved at 14:49:25, on 19.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Internet\Kaspersky Internet Security 6.0\avp.exe
D:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
D:\Internet\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
D:\Video-Software\Power DVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\multimedia\quicktime\qttask.exe
D:\Multimedia\Winamp Pro 5.22\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Multimedia\Creative-Sound\Surround Mixer\CTSysVol.exe
D:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
D:\Video-Software\Common\Bin\WinCinemaMgr.exe
D:\Internet\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Internet\Mozilla Firefox\firefox.exe
D:\hijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.incom.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.alice-dsl.de/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [kis] "D:\Internet\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ICQ Lite] "D:\Internet\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Video-Software\Power DVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\multimedia\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Multimedia\Winamp Pro 5.22\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] D:\Multimedia\Creative-Sound\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] D:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
O4 - HKLM\..\Run: [RegistryMechanic] D:\Antivirus usw\Registry Mechanic\RegMech.exe /QS
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Internet\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Adobe\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Video-Software\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Internet\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Internet\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB57983A-04BB-4246-AD5E-B49C801FFD3D}: NameServer = 213.191.74.18 213.191.92.86
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Internet\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\Brennsoftware\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - d:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)




Vielen Dank im vorraus...[/b]

#2 cash270

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabine, ersteinmal vilen Dank für deine Hilfe.

Ich habe alles so gemacht, wie du es gesagt hast. Hier sind die Logs:

System 32.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0E3-2133

Verzeichnis von C:\WINDOWS\system32

20.03.2007 17:04 3.733 nvapps.xml
17.03.2007 12:53 49.152 CompiledAdapter
11.03.2007 20:05 13.646 wpa.dbl
08.03.2007 17:41 582.792 FNTCACHE.DAT
07.03.2007 21:36 12.619.736 MRT.exe
18.02.2007 21:14 122.142 TZLog.log
29.01.2007 09:58 60.416 tzchange.exe
25.01.2007 13:52 617.472 urlmon.dll
23.01.2007 20:30 546.304 hhctrl.ocx
08.01.2007 21:38 10.860 QuickTime.qtp
06.01.2007 20:41 9.674 QuickTimeFavorites.qtr
04.01.2007 14:41 664.576 wininet.dll
04.01.2007 14:41 474.624 shlwapi.dll
04.01.2007 14:41 1.494.528 shdocvw.dll
04.01.2007 14:41 532.480 mstime.dll
04.01.2007 14:41 39.424 pngfilt.dll
04.01.2007 14:40 146.432 msrating.dll
04.01.2007 14:40 448.512 mshtmled.dll
04.01.2007 14:40 3.077.632 mshtml.dll
04.01.2007 14:40 96.768 inseng.dll
04.01.2007 14:40 16.384 jsproxy.dll
04.01.2007 14:40 251.392 iepeers.dll
04.01.2007 14:40 357.888 dxtmsft.dll
04.01.2007 14:40 205.312 dxtrans.dll
04.01.2007 14:40 55.808 extmgr.dll
04.01.2007 14:40 1.056.256 danim.dll
04.01.2007 14:40 152.064 cdfview.dll
04.01.2007 14:40 1.023.488 browseui.dll
04.01.2007 12:52 123.392 xpsp3res.dll
19.12.2006 22:49 135.168 shsvcs.dll
19.12.2006 22:49 8.494.592 shell32.dll
19.12.2006 19:21 2.182.656 ntoskrnl.exe
19.12.2006 19:21 2.059.904 ntkrnlpa.exe
19.12.2006 19:17 334.336 wiaservc.dll
04.12.2006 15:21 414.720 msscp.dll


systemtemp.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0E3-2133

Verzeichnis von C:\DOKUME~1\Norman\LOKALE~1\Temp


windows.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0E3-2133

Verzeichnis von C:\WINDOWS

20.03.2007 17:04 0 0.log
20.03.2007 17:04 196.438 WindowsUpdate.log
20.03.2007 17:04 50 wiaservc.log
20.03.2007 17:04 159 wiadebug.log
20.03.2007 17:04 2.048 bootstat.dat
20.03.2007 17:03 4.450 SchedLgU.Txt
19.03.2007 21:21 1.439 wmsetup.log
19.03.2007 19:05 116 NeroDigital.ini
18.03.2007 17:25 227 system.ini
18.03.2007 17:25 614 win.ini
18.03.2007 13:24 13.006 iis6.log
18.03.2007 13:24 684 ocmsn.log
18.03.2007 13:24 5.642 tsoc.log
18.03.2007 13:24 4.121 comsetup.log
18.03.2007 13:24 1.374 imsins.log
18.03.2007 13:24 622 tabletoc.log
18.03.2007 13:24 2.494 ntdtcsetup.log
18.03.2007 13:24 9.383 KB929399.log
18.03.2007 13:24 2.166 netfxocm.log
18.03.2007 13:24 850 MedCtrOC.log
18.03.2007 13:24 5.832 ocgen.log
18.03.2007 13:24 618 msgsocm.log
18.03.2007 13:24 12.364 FaxSetup.log
18.03.2007 13:24 3.274 msmqinst.log
18.03.2007 13:24 17.335 setupapi.log
18.03.2007 13:23 1.374 imsins.BAK
18.03.2007 13:23 8.469 KB929338.log
18.03.2007 13:23 0 setupact.log
18.03.2007 13:23 0 setuperr.log
15.03.2007 13:56 0 Sti_Trace.log
08.03.2007 16:29 165.134 ATMREG.ATM
23.02.2007 15:45 151 PhotoSnapViewer.INI
31.01.2007 12:54 6.537 mgxoschk.ini
25.11.2006 20:12 277 awprotoc.txt


temp.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0E3-2133

Verzeichnis von C:\WINDOWS\Temp


down.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0E3-2133

Verzeichnis von C:\WINDOWS\Downloaded Program Files

28.08.2006 14:35 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 9.907.429.376 Bytes frei


c.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0E3-2133

Verzeichnis von C:\

20.03.2007 17:18 0 sys.txt
20.03.2007 17:16 296 down.txt
20.03.2007 17:15 117 tmp.txt
20.03.2007 17:14 5.935 system.txt
20.03.2007 17:13 134 systemtemp.txt
20.03.2007 17:11 109.060 system32.txt
20.03.2007 17:03 1.073.270.784 hiberfil.sys
18.03.2007 21:00 18.754 avenger.txt
18.03.2007 17:25 211 boot.ini
17.03.2007 13:27 187 VundoFix.txt
11.12.2006 00:20 77 FilterLog.log

24 Datei(en) 1.073.922.410 Bytes
0 Verzeichnis(se), 9.907.462.144 Bytes frei



ComboFix.log


"Norman" - 07-03-20 17:27:02 Service Pack 2
ComboFix 07-03-20.2 - Running from: "C:\Dokumente und Einstellungen\Norman\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2007-02-20 to 2007-03-20 ))))))))))))))))))))))))))))))))))


2007-03-18 21:00 <DIR> d----c--- C:\avenger
2007-03-18 19:10 <DIR> d-------- C:\Programme\Enigma Software Group
2007-03-17 13:16 <DIR> d----c--- C:\VundoFix Backups
2007-03-15 12:52 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-03-15 12:15 <DIR> d-------- C:\WINDOWS\pss
2007-03-15 12:00 <DIR> d-------- C:\Programme\Yahoo!


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-15 12:00 -------- d-------- C:\Programme\yahoo!
2007-03-07 14:18 -------- d-------- C:\DOKUME~1\Norman\ANWEND~1\real


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\Internet\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"kis"="\"D:\\Internet\\Kaspersky Internet Security 6.0\\avp.exe\""
@=""
"Acrobat Assistant 7.0"="\"D:\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"ICQ Lite"="\"D:\\Internet\\ICQLite\\ICQLite.exe\" -minimize"
"WinDVR SchSvr"="\"C:\\Programme\\Gemeinsame Dateien\\InterVideo\\SchSvr\\SchSvr.exe\""
"RemoteControl"="\"D:\\Video-Software\\Power DVD\\PDVDServ.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"QuickTime Task"="\"D:\\multimedia\\quicktime\\qttask.exe\" -atboottime"
"WinampAgent"="D:\\Multimedia\\Winamp Pro 5.22\\Winamp\\winampa.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"CTSysVol"="D:\\Multimedia\\Creative-Sound\\Surround Mixer\\CTSysVol.exe /r"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"PMCRemote"="D:\\Programme\\Pinnacle\\Shared Files\\Programs\\Remote\\Remoterm.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"LWBMOUSE"="C:\\Programme\\Tech\\Wheel Mouse\\5.3\\MOUSE32A.EXE"
"ClientGW"=""
"RegistryMechanic"="D:\\Antivirus usw\\Registry Mechanic\\RegMech.exe /QS"
"SpyHunter"="C:\\Programme\\Enigma Software Group\\SpyHunter\\SpyHunter.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0




~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20070317-130741-382
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Antivirus usw\AVG Anti-Spyware 7.5\guard.exe
backup-20070317-130741-855
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
backup-20070317-130741-968
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - d:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
backup-20070317-130734-190
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB57983A-04BB-4246-AD5E-B49C801FFD3D}: NameServer = 213.191.74.18 213.191.92.86

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-03-20 17:28:50

#4 wende clearprog an (auch Netscape/Mozilla anhaken)
http://virus-protect.org/clearprog.html

dann wende Cleanup an
http://virus-protect.org/cleanup.html

berichte, ob die popups noch erscheinen.......
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo Sabine

hab alles getan und siehe da...keine popups mehr...juchu..

Vielen lieben Dank.