Drive Cleaner popup

#1 Hallo zusammen!

Ich bekomm seit ein paar tagen nen fenster wo drin steht von wegen ich hab sexseiten besucht und bla und kann das nur mit nen komischen drive cleaner löschen, ich hab nie derartige seiten besucht!

Hab mich auch schon schlau gemacht hier im forum und da scheinen ja einige (wenn auch komplizierte) wege zu sein, dieses problem zu lösen.

Ich hab bis jetzt einen scan mit Combofix gemacht. Hier was dabei rausgekommen ist:

Zitat

"Admin" - 07-04-28 12:36:40 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ Toolbar\"


((((((((((((((((((((((((((((((( Files Created from 2007-03-28 to 2007-04-28 ))))))))))))))))))))))))))))))))))


2007-04-22 10:18 <DIR> d-------- C:\DOKUME~1\Max\ANWEND~1\Robots
2007-04-21 19:21 <DIR> d-------- C:\DOKUME~1\Admin\ANWEND~1\Robots
2007-04-21 19:20 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-04-19 18:52 <DIR> d-------- C:\Programme\COMPUTERBILD-SPIELE
2007-04-19 17:55 <DIR> d-------- C:\Programme\Roter Baron III - Herrscher der L�fte
2007-04-09 19:40 92,208 --a------ C:\WINDOWS\system\WING.DLL
2007-04-09 19:40 188,960 --a------ C:\WINDOWS\system\WINGDE.DLL
2007-04-09 19:40 12,800 --a------ C:\WINDOWS\system\WING32.DLL
2007-04-09 19:38 <DIR> d-------- C:\wls
2007-04-09 18:57 <DIR> d-------- C:\Programme\Table Tennis Pro
2007-04-09 18:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DirectX
2007-04-09 18:55 302,592 --a------ C:\WINDOWS\unin0407.exe
2007-04-09 18:32 <DIR> d-------- C:\ATTIC
2007-04-09 17:55 <DIR> d-------- C:\WESTWOOD


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-11 12:29 -------- d-------- C:\Programme\icqlite
2007-04-09 11:25 -------- d-------- C:\Programme\grusskartendesigner f�r microsoft windows
2007-03-25 10:45 45672 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 10:45 309810 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-08 18:38 -------- d--h----- C:\Programme\installshield installation information
2007-03-03 16:14 -------- d-------- C:\Programme\philips
2007-02-20 17:57 46128 --a------ C:\WINDOWS\system32\dllprf32.dat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D} C:\Programme\ICQToolbar\tbu168\toolbaru.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} c:\programme\google\googletoolbar3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"CallControl 4.5"="D:\\FAXTALK COMMUNICATOR\\FTCtrl32.exe /autoload"
"AVGCtrl"="\"D:\\AntiVir\\AVGNT.EXE\" /min"
"LWBMOUSE"="C:\\Programme\\Tech\\Wheel Mouse\\5.0\\MOUSE32A.EXE"
"Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"PhilipsDM"="\"C:\\Programme\\Philips\\Philips Device Manager\\Bin\\DeviceManager.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BirthdayRemember6"="\"D:\\BirthdayRemember 6\\BirthdayRemember.exe\" \"autostart\""
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0


********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-28 12:43:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-04-28 12:43:46
C:\ComboFix-quarantined-files.txt ... 07-04-28 12:43

Vielleicht könntet ihr mir ja sagen was ich als nächstes zu tun hab, danke im vorraus

mfg Ripper

#2 hi, öffne den arbeitsplatz,extras,ordneroptionen,ansicht dort einstellen:
dateinamenerweiterungen bei bekannten dateitypen ausblenden off inhalt von systemordnern einblenden on geschützte systemdateien ausblenden off und versteckte
dateien alle einblenden on.
nun benenne die hijackthis.exe in hjt.com um, da sich malware vor der hijackthis.exe verstecken kann, achte darauf, das die endung .exe weck ist. erstelle
und poste ein neues log!
lad dir combofix:
http://virus-protect.org/artikel/tools/combofix.html
poste log.
lad filelist, auf dem desktop entpacken, filelist.bat öffnen und von jedem verzeichniss die jeweils letzten 30 tage posten!
http://members.linzag.net/680262/filelist.zip