Auf Einmal Viele Popups

#1 hallo,
ich hoffe ihr helft mir weiter weil ich krieg gleich echt die krise:
seit heute bekomme ich andauernd im internet explorer und auch in firefox popups. meist werbung natürlich. ich hab diesen cleanup installiert und mal durchlaufen lassen aber das scheint auch nicht so das wahre zu sein. antivirus und firewall hab ich. wie krieg ich jetzt die blöden dinger weg?
danke für eure hilfe,
hendrik

#2 Arbeite bitte einmal folgende Dinge ab http://board.protecus.de/t23188.htm

Wo koenntest du dir das Ding eingefangen haben?
__________
MfG Ralf
SEO-Spam Hunter

#3 ich schätze durch downloads.....

#4 Wenn du die genaue Quelle hast, kannst du mir ja eine PM schicken...
__________
MfG Ralf
SEO-Spam Hunter

#5 also ich hab jez das getan was im link stand. werd nun alle logs hier reinkopieren. danke für die hilfe!

ComboFix 07-12-21.4 - Hendrik 2007-12-23 21:50:53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.179 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Hendrik.HENDRIK-4OEYC8F\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-23 bis 2007-12-23 ))))))))))))))))))))))))))))))
.

2007-12-23 18:42 . 2007-12-23 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\Hendrik.HENDRIK-4OEYC8F\Anwendungsdaten\Skype
2007-12-22 16:40 . 2007-12-22 16:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Wait Find Browse New
2007-12-22 16:39 . 2007-12-22 16:39 <DIR> d-------- C:\Programme\LicenseDeadAmen
2007-12-22 16:39 . 2007-12-22 16:39 <DIR> d-------- C:\Programme\Circle Developement
2007-12-22 16:39 . 2007-12-22 16:40 <DIR> d-------- C:\Dokumente und Einstellungen\Hendrik.HENDRIK-4OEYC8F\Anwendungsdaten\LicenseDeadAmen
2007-12-19 21:31 . 2007-12-19 21:31 <DIR> d-------- C:\Downloads
2007-12-18 22:55 . 2007-12-21 11:10 <DIR> d-------- C:\Programme\CryptLoad_1.0.4
2007-12-17 18:55 . 2007-10-11 00:46 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-17 18:55 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-17 18:55 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-17 18:55 . 2007-10-11 00:46 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-17 18:55 . 2007-10-11 00:46 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-17 18:55 . 2007-10-11 00:46 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-17 18:55 . 2007-10-11 00:46 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-17 18:55 . 2007-10-11 00:46 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-17 18:55 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-17 18:54 . 2007-12-23 19:33 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-12-17 18:50 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2007-12-17 18:29 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-12-17 18:29 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-12-17 18:29 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-12-17 17:58 . 2007-12-17 17:58 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-17 17:58 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-12-17 17:58 . 2007-12-17 17:58 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-17 17:58 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-12-17 17:58 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-12-17 17:58 . 2007-06-21 21:54 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-12-17 17:58 . 2007-06-21 21:54 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-12-17 17:57 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-12-17 17:56 . 2007-12-17 19:56 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2007-12-17 17:56 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-12-17 17:56 . 2007-12-23 20:21 58,727 --a------ C:\WINDOWS\system32\vsconfig.xml
2007-12-17 17:11 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-17 13:15 . 2007-12-17 13:15 512 --a------ C:\ScanSectorLog.dat
2007-12-17 12:49 . 2007-12-17 12:49 0 --a------ C:\rollback.ini
2007-12-17 12:41 . 2007-12-23 21:53 3,890,464 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-17 12:41 . 2007-12-23 20:21 18,356 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-17 12:41 . 2007-12-17 13:22 4,128 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-17 12:41 . 2007-12-17 13:22 1,460 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-17 11:08 . 2007-12-17 11:08 20 --a------ C:\WINDOWS\TemplateWizard.INI
2007-12-17 10:28 . 2007-12-17 10:28 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-12-17 10:28 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2007-12-17 10:28 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2007-12-17 10:28 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2007-12-17 10:26 . 2007-12-17 10:26 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-12-17 10:26 . 2007-12-17 10:27 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-17 10:21 . 2007-12-17 10:21 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Startmenü
2007-12-17 10:21 . 2007-12-17 10:21 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Startmenü
2007-12-16 21:51 . 2007-12-16 21:51 <DIR> d-------- C:\WINDOWS\provisioning
2007-12-16 21:51 . 2007-12-16 21:51 <DIR> d-------- C:\WINDOWS\peernet
2007-12-16 21:48 . 2007-12-16 21:48 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-12-16 21:43 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-16 21:40 . 2007-12-16 21:51 <DIR> d-------- C:\WINDOWS\EHome
2007-12-16 21:18 . 2007-12-16 21:18 <DIR> d-------- C:\Dokumente und Einstellungen\Hendrik.HENDRIK-4OEYC8F\LimeWire Store Purchased
2007-12-16 21:18 . 2004-08-04 08:57 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2007-12-16 21:17 . 2004-08-04 06:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2007-12-16 21:16 . 2004-08-04 08:57 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2007-12-16 21:13 . 2004-08-04 08:57 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-12-16 21:13 . 2004-08-04 08:57 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-12-16 21:13 . 2004-08-04 08:58 266,240 --a------ C:\WINDOWS\system32\h323.tsp
2007-12-16 21:13 . 2004-08-04 08:57 77,312 --a------ C:\WINDOWS\system32\browser.dll
2007-12-16 21:13 . 2007-03-08 16:36 40,960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-12-16 21:08 . 2007-12-16 21:08 <DIR> d-------- C:\Programme\Namo WebEditor 2006
2007-12-16 21:06 . 2005-07-26 05:39 1,285,120 --a------ C:\WINDOWS\system32\ole32.dll
2007-12-16 21:06 . 2007-07-09 14:11 584,192 --a------ C:\WINDOWS\system32\rpcrt4.dll
2007-12-16 21:06 . 2005-07-26 05:39 397,824 --a------ C:\WINDOWS\system32\rpcss.dll
2007-12-16 21:06 . 2005-07-26 05:39 243,200 --a------ C:\WINDOWS\system32\es.dll
2007-12-16 21:06 . 2005-07-26 05:39 101,376 --a------ C:\WINDOWS\system32\txflog.dll
2007-12-16 21:06 . 2006-03-01 20:43 66,560 --a------ C:\WINDOWS\system32\mtxclu.dll
2007-12-16 20:41 . 2007-12-16 20:41 <DIR> d--hs---- C:\Dokumente und Einstellungen\Hendrik.HENDRIK-4OEYC8F\UserData
2007-12-16 20:36 . 2007-12-16 20:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Office Genuine Advantage
2007-12-16 20:02 . 2007-12-16 20:02 <DIR> d-------- C:\Programme\TVAnts
2007-12-16 20:02 . 2007-12-16 20:02 <DIR> d-------- C:\Programme\SatelliteTVforPC
2007-12-16 20:01 . 2007-12-16 20:02 <DIR> d-------- C:\WINDOWS\uninstall\Satellite TV for PC Elite
2007-12-16 20:01 . 2007-12-16 20:01 <DIR> d-------- C:\WINDOWS\uninstall
2007-12-16 19:40 . 2007-12-16 19:40 <DIR> d-------- C:\WINDOWS\system32\updater
2007-12-16 19:40 . 2007-12-16 19:40 9 --a------ C:\boot.inf
2007-12-15 10:53 . 2007-12-15 10:53 <DIR> d-------- C:\Programme\Sonic Foundry
2007-12-13 22:25 . 2007-12-13 22:25 <DIR> d-------- C:\Programme\phase5
2007-12-11 18:19 . 2007-12-11 18:28 31 --a------ C:\WINDOWS\bluevoda.ini
2007-12-11 17:16 . 2007-12-11 17:15 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-11-28 09:29 . 2007-11-28 09:29 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Apple Computer

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 17:41 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2007-12-23 15:34 --------- d-----w C:\Dokumente und Einstellungen\Hendrik.HENDRIK-4OEYC8F\Anwendungsdaten\LimeWire
2007-12-23 15:33 --------- d-----w C:\Programme\PurgeIE
2007-12-23 15:29 --------- d-----w C:\Programme\LimeWire
2007-12-22 15:39 --------- d-----w C:\Programme\MSN Messenger
2007-12-22 15:39 --------- d-----w C:\Programme\Messenger Plus! Live
2007-12-18 19:39 --------- d-----w C:\Programme\OpenOffice.org1.1.5
2007-11-17 20:10 --------- d-----w C:\Dokumente und Einstellungen\Hendrik.HENDRIK-4OEYC8F\Anwendungsdaten\DelinvFile
2007-11-13 11:58 --------- d-----w C:\Programme\eMule.de 0.48a v18
2007-11-13 11:44 --------- d-----w C:\Dokumente und Einstellungen\Hendrik.HENDRIK-4OEYC8F\Anwendungsdaten\vlc
2007-11-13 11:36 --------- d-----w C:\Programme\VideoLAN
2007-11-13 11:34 --------- d-----w C:\Programme\DivX
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 19:35 --------- d-----w C:\Dokumente und Einstellungen\Hendrik\Anwendungsdaten\LicenseDeadAmen
2007-11-06 10:49 --------- d-----w C:\Programme\Java
2007-11-06 10:41 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QuickTime
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-09-12 09:39 10,610,980 ----a-w C:\Dokumente und Einstellungen\Hendrik\TRACE_BOOT_1_1.BIN
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57]
"BALL BOOK"="C:\DOKUME~1\HENDRI~1.HEN\ANWEND~1\LICENS~1\MULTI DASH STORE.exe" [2007-12-22 16:39]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2003-12-31 16:39]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 17:19]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-04-14 10:54]
"D-Link Air USB Utility"="C:\Programme\D-Link\Air USB Utility\AirCFG.exe" [2004-05-25 17:09]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-06-24 15:16]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2000-01-04 03:23]
"Updater"="C:\WINDOWS\system32\updater\explorer.exe" [2007-11-24 14:08]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"Browse new fork rule"="C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Wait Find Browse New\Nurb Up.exe" [2007-12-23 20:22]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57]

C:\Dokumente und Einstellungen\Familie\Startmen�\Programme\Autostart\
OpenOffice.org 1.1.5.lnk - C:\Programme\OpenOffice.org1.1.5\program\quickstart.exe [2005-07-12 00:10:00]

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 13:22]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 12:04]
R3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys [2003-10-02 13:47]
S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys []
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2004-12-18 20:32]
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys []

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-23 20:00:08 C:\WINDOWS\Tasks\AA36F7C291856942.job"
- c:\dokume~1\hendri~1.hen\anwend~1\licens~1\Five Byte Support.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-23 21:54:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-23 21:55:09
.
2007-12-23 18:34:07 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:35, on 23.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\HENDRI~1.HEN\LOKALE~1\Temp\ir_ext_temp_1\autorun.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Hendrik.HENDRIK-4OEYC8F\Eigene Dateien\Hijack\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Updater] C:\WINDOWS\system32\updater\explorer.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Browse new fork rule] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Wait Find Browse New\Nurb Up.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BALL BOOK] C:\DOKUME~1\HENDRI~1.HEN\ANWEND~1\LICENS~1\MULTI DASH STORE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://lokalisten.de/iup/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5683 bytes
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C0D-8C0C

Verzeichnis von C:\WINDOWS\system32

23.12.2007 20:23 2.206 wpa.dbl
23.12.2007 20:22 4.212 zllictbl.dat
23.12.2007 20:21 58.727 vsconfig.xml
17.12.2007 20:17 373.306 perfh009.dat
17.12.2007 20:17 53.092 perfc009.dat
17.12.2007 20:17 469.836 perfh007.dat
17.12.2007 20:17 96.520 perfc007.dat
17.12.2007 20:17 433.204 PerfStringBackup.INI
17.12.2007 19:56 100.640 FNTCACHE.DAT
17.12.2007 18:34 138.738 TZLog.log
17.12.2007 10:28 16.832 amcompat.tlb
17.12.2007 10:28 23.392 nscompat.tlb
17.12.2007 10:19 269 spupdwxp.log
13.12.2007 21:26 156.160 swreg.exe
04.12.2007 01:00 136.704 swsc.exe
02.12.2007 15:00 18.684.536 MRT.exe
26.11.2007 13:40 1.919 AUTOEXEC.NT
13.11.2007 12:31 60.416 tzchange.exe
06.11.2007 11:49 5.686 jupdate-1.6.0_03-b05.log
31.10.2007 04:49 3.590.656 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:07 373.760 xpsp3res.dll
25.10.2007 17:42 8.501.248 shell32.dll
25.10.2007 09:28 222.720 wmasf.dll
18.10.2007 11:31 51.224 sirenacm.dll
11.10.2007 06:58 474.624 shlwapi.dll
11.10.2007 06:58 1.498.112 shdocvw.dll
11.10.2007 06:58 1.056.256 danim.dll
11.10.2007 06:58 152.064 cdfview.dll
11.10.2007 06:58 1.024.000 browseui.dll
11.10.2007 00:46 824.832 wininet.dll
11.10.2007 00:46 1.159.680 urlmon.dll
11.10.2007 00:46 232.960 webcheck.dll
11.10.2007 00:46 102.400 occache.dll
11.10.2007 00:46 105.984 url.dll
11.10.2007 00:46 671.232 mstime.dll
11.10.2007 00:46 478.208 mshtmled.dll
11.10.2007 00:46 193.024 msrating.dll
11.10.2007 00:46 52.224 msfeedsbs.dll
11.10.2007 00:46 267.776 iertutil.dll
11.10.2007 00:46 44.544 iernonce.dll
11.10.2007 00:46 6.065.664 ieframe.dll
11.10.2007 00:46 459.264 msfeeds.dll
11.10.2007 00:46 1.831.424 inetcpl.cpl
11.10.2007 00:46 27.648 jsproxy.dll
11.10.2007 00:46 230.400 ieaksie.dll
11.10.2007 00:46 383.488 ieapfltr.dll
11.10.2007 00:46 153.088 ieakeng.dll
11.10.2007 00:46 63.488 icardie.dll
11.10.2007 00:46 124.928 advpack.dll
11.10.2007 00:46 384.512 iedkcs32.dll
11.10.2007 00:46 132.608 extmgr.dll
11.10.2007 00:46 214.528 dxtrans.dll
10.10.2007 11:59 13.824 ieudinit.exe
10.10.2007 11:59 70.656 ie4uinit.exe
10.10.2007 06:46 161.792 ieakui.dll
26.09.2007 18:05 12.288 advpack.dll.mui
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
20.09.2007 14:54 19.333 $winnt$.inf
20.09.2007 14:51 25.065 wmpscheme.xml
20.09.2007 14:49 488 logonui.exe.manifest
20.09.2007 14:49 488 WindowsLogon.manifest
20.09.2007 14:49 749 sapi.cpl.manifest
20.09.2007 14:49 749 wuaucpl.cpl.manifest
20.09.2007 14:49 749 nwc.cpl.manifest
20.09.2007 14:49 749 ncpa.cpl.manifest
20.09.2007 14:49 749 cdplayer.exe.manifest
20.09.2007 14:48 22.880 emptyregdb.dat
20.09.2007 14:14 664 d3d9caps.dat

#6 Tag,Hendrik
Also MSN mit Sponsor installiert?

Wie ist dein Französisch ?

LopSD
Download LopSD zum Desktop
Doppelklick: LopSD
Klick: Suivant
Haake an:je suis d’accord avec les termes et conditions ci-dessus
Klick: Suivant
Installiere Lop s&d auf C:\Programme
Klick: Suivant
Klick: Démarrer
Klick: Suivant
Klick: Quitter
Auf dein Desktop stet jetzt eine verknuepfung zu Lop s&d
Doppelklick:Lop s&d
Wähle D und Enter
Wähle 1 und Enter
Kopiere den Inhalt des Berichts auf C:\ LopR.txt in diesen Thread
__________
MfG Argus

#7 guten morgen! zum glück haben meine schulischen französisch kenntnisse ausgereicht, aber selbst dann hast du ja alles gut beschrieben (danke!). nunja, ich muss dazu sagen dass ich gestern den sponsor schon deinstalliert hab weil mir dann aufgefallen ist dass das was damit zu tun haben könnte. aber wie gesagt, mein firefox funktioniert nach wie vor nicht richtig. habs zwar neu installiert aber trotzdem ....platt. und windows-media-player 11 funktionierte auch nicht mehr wurde dann aber mit windows update neu geladen und geht jetzt wieder. aber ich hab aus diesen sch... downloads diesmal gelernt. hier der bericht:

Datei nicht gefunden
Datei nicht gefunden
Datei nicht gefunden
Datei nicht gefunden
Datei nicht gefunden
Datei nicht gefunden
Datei nicht gefunden

Suche nach Lop Dateien - Ordnern ...

Suche innerhalb der Registry ...

Ueberpruefung der Hosts Datei ...

Suche nach verborgenen Dateien mit Catchme ...

Suche nach anderen Infektionen ...

Scan beendet um 10:07:18,01

#8 Entferne LopSD via Start>Alle Programme>LopSD>Déinstaller

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Browse new fork rule] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Wait Find Browse New\Nurb Up.exe
O4 - HKCU\..\Run: [BALL BOOK] C:\DOKUME~1\HENDRI~1.HEN\ANWEND~1\LICENS~1\MULTI DASH STORE.exe


klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Kannst du mir vielleicht sagen wozu C:\Programme\LicenseDeadAmen gehoert?
__________
MfG Argus

#9 das problem mit hijackthis hab ich gelöst von dem ich dir geschrieben habe. habe den thread ersetzt und schreibe stattdessen das jetzt

hab gemacht was du empfohlen hast aber folgende einträge waren bei dem scan nicht in der liste:

O4 - HKLM\..\Run: [Browse new fork rule] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Wait Find Browse New\Nurb Up.exe
O4 - HKCU\..\Run: [BALL BOOK] C:\DOKUME~1\HENDRI~1.HEN\ANWEND~1\LICENS~1\MULTI DASH STORE.exe

hab fix checked also nur auf die ersten 2 angegeben einträge gemacht.

zweitens: ich hab null ahnung wozu C:\Programme\LicenseDeadAmen gehört. hab es auch bei explorer eingegeben aber da kommt die übliche fehlermeldung die ich als datei angehängt hab......
vielen vielen dank!

#10 Weil du den Sponsor entfernt hast kann es sein das die Daten auch weg sind
Poste nochmal ein neues log von ComboFix
__________
MfG Argus

#11 ComboFix 07-12-21.4 - Hendrik 2007-12-24 12:38:32.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.291 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Hendrik.HENDRIK-4OEYC8F\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-24 bis 2007-12-24 ))))))))))))))))))))))))))))))
.

2007-12-24 11:31 . 2007-12-24 11:37 <DIR> d-------- C:\Programme\Spyware Terminator
2007-12-24 11:31 . 2007-12-24 11:33 <DIR> d-------- C:\Programme\Crawler
2007-12-24 11:31 . 2007-12-24 11:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spyware Terminator
2007-12-24 10:58 . 2002-02-23 17:31 1,288,812 --------- C:\WINDOWS\VB6Dlls.CAB
2007-12-24 10:58 . 2007-12-24 10:58 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-12-24 10:58 . 2007-12-24 10:58 16,384 --------- C:\WINDOWS\Setup1.exe
2007-12-24 10:58 . 2007-12-24 10:58 1,734 --a------ C:\WINDOWS\ST6UNST.000
2007-12-24 10:04 . 2007-12-24 10:46 <DIR> d-------- C:\Programme\Lop SD
2007-12-23 18:42 . 2007-12-23 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\Hendrik.HENDRIK-4OEYC8F\Anwendungsdaten\Skype
2007-12-22 16:40 . 2007-12-23 22:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Wait Find Browse New
2007-12-19 21:31 . 2007-12-19 21:31 <DIR> d-------- C:\Downloads
2007-12-18 22:55 . 2007-12-21 11:10 <DIR> d-------- C:\Programme\CryptLoad_1.0.4
2007-12-17 18:55 . 2007-10-11 00:46 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-17 18:55 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-17 18:55 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-17 18:55 . 2007-10-11 00:46 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-17 18:55 . 2007-10-11 00:46 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-17 18:55 . 2007-10-11 00:46 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-17 18:55 . 2007-10-11 00:46 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-17 18:55 . 2007-10-11 00:46 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-17 18:55 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-17 18:54 . 2007-12-23 19:33 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-12-17 18:50 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2007-12-17 18:29 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-12-17 18:29 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-12-17 18:29 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-12-17 17:58 . 2007-12-17 17:58 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-17 17:58 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-12-17 17:58 . 2007-12-17 17:58 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-17 17:58 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-12-17 17:58 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-12-17 17:58 . 2007-06-21 21:54 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-12-17 17:58 . 2007-06-21 21:54 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-12-17 17:57 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-12-17 17:56 . 2007-12-17 19:56 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2007-12-17 17:56 . 2007-06-21 21:54 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-12-17 17:56 . 2007-12-24 12:34 58,727 --a------ C:\WINDOWS\system32\vsconfig.xml
2007-12-17 17:11 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-17 13:15 . 2007-12-17 13:15 512 --a------ C:\ScanSectorLog.dat
2007-12-17 12:49 . 2007-12-17 12:49 0 --a------ C:\rollback.ini
2007-12-17 12:41 . 2007-12-24 12:23 4,211,232 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-17 12:41 . 2007-12-24 10:49 56,084 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-17 12:41 . 2007-12-17 13:22 4,128 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-17 12:41 . 2007-12-17 13:22 1,460 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-17 11:08 . 2007-12-17 11:08 20 --a------ C:\WINDOWS\TemplateWizard.INI
2007-12-17 10:28 . 2007-12-17 10:28 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-12-17 10:28 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2007-12-17 10:28 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2007-12-17 10:28 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2007-12-17 10:26 . 2007-12-17 10:26 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-12-17 10:26 . 2007-12-17 10:27 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-17 10:21 . 2007-12-17 10:21 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Startmenü
2007-12-17 10:21 . 2007-12-17 10:21 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Startmenü
2007-12-16 21:51 . 2007-12-16 21:51 <DIR> d-------- C:\WINDOWS\provisioning
2007-12-16 21:51 . 2007-12-16 21:51 <DIR> d-------- C:\WINDOWS\peernet
2007-12-16 21:48 . 2007-12-16 21:48 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-12-16 21:43 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-16 21:40 . 2007-12-16 21:51 <DIR> d-------- C:\WINDOWS\EHome
2007-12-16 21:18 . 2007-12-16 21:18 <DIR> d-------- C:\Dokumente und Einstellungen\Hendrik.HENDRIK-4OEYC8F\LimeWire Store Purchased
2007-12-16 21:18 . 2004-08-04 08:57 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2007-12-16 21:17 . 2004-08-04 06:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2007-12-16 21:16 . 2004-08-04 08:57 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2007-12-16 21:13 . 2004-08-04 08:57 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-12-16 21:13 . 2004-08-04 08:57 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-12-16 21:13 . 2004-08-04 08:58 266,240 --a------ C:\WINDOWS\system32\h323.tsp
2007-12-16 21:13 . 2004-08-04 08:57 77,312 --a------ C:\WINDOWS\system32\browser.dll
2007-12-16 21:13 . 2007-03-08 16:36 40,960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-12-16 21:08 . 2007-12-23 22:30 <DIR> d-------- C:\Programme\Namo WebEditor 2006
2007-12-16 21:06 . 2005-07-26 05:39 1,285,120 --a------ C:\WINDOWS\system32\ole32.dll
2007-12-16 21:06 . 2007-07-09 14:11 584,192 --a------ C:\WINDOWS\system32\rpcrt4.dll
2007-12-16 21:06 . 2005-07-26 05:39 397,824 --a------ C:\WINDOWS\system32\rpcss.dll
2007-12-16 21:06 . 2005-07-26 05:39 243,200 --a------ C:\WINDOWS\system32\es.dll
2007-12-16 21:06 . 2005-07-26 05:39 101,376 --a------ C:\WINDOWS\system32\txflog.dll
2007-12-16 21:06 . 2006-03-01 20:43 66,560 --a------ C:\WINDOWS\system32\mtxclu.dll
2007-12-16 20:41 . 2007-12-16 20:41 <DIR> d--hs---- C:\Dokumente und Einstellungen\Hendrik.HENDRIK-4OEYC8F\UserData
2007-12-16 20:36 . 2007-12-16 20:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Office Genuine Advantage
2007-12-16 20:02 . 2007-12-23 22:32 <DIR> d-------- C:\Programme\SatelliteTVforPC
2007-12-16 20:01 . 2007-12-23 22:32 <DIR> d-------- C:\WINDOWS\uninstall
2007-12-16 19:40 . 2007-12-16 19:40 <DIR> d-------- C:\WINDOWS\system32\updater
2007-12-16 19:40 . 2007-12-16 19:40 9 --a------ C:\boot.inf
2007-12-15 10:53 . 2007-12-15 10:53 <DIR> d-------- C:\Programme\Sonic Foundry
2007-12-11 18:19 . 2007-12-11 18:28 31 --a------ C:\WINDOWS\bluevoda.ini
2007-12-11 17:16 . 2007-12-11 17:15 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-11-28 09:29 . 2007-11-28 09:29 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Apple Computer

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-24 09:20 --------- d-----w C:\Programme\OpenOffice.org1.1.5
2007-12-23 17:41 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2007-12-23 15:34 --------- d-----w C:\Dokumente und Einstellungen\Hendrik.HENDRIK-4OEYC8F\Anwendungsdaten\LimeWire
2007-12-23 15:33 --------- d-----w C:\Programme\PurgeIE
2007-12-23 15:29 --------- d-----w C:\Programme\LimeWire
2007-12-22 15:39 --------- d-----w C:\Programme\MSN Messenger
2007-11-17 20:10 --------- d-----w C:\Dokumente und Einstellungen\Hendrik.HENDRIK-4OEYC8F\Anwendungsdaten\DelinvFile
2007-11-13 11:58 --------- d-----w C:\Programme\eMule.de 0.48a v18
2007-11-13 11:44 --------- d-----w C:\Dokumente und Einstellungen\Hendrik.HENDRIK-4OEYC8F\Anwendungsdaten\vlc
2007-11-13 11:36 --------- d-----w C:\Programme\VideoLAN
2007-11-13 11:34 --------- d-----w C:\Programme\DivX
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 19:35 --------- d-----w C:\Dokumente und Einstellungen\Hendrik\Anwendungsdaten\LicenseDeadAmen
2007-11-06 10:49 --------- d-----w C:\Programme\Java
2007-11-06 10:41 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QuickTime
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-09-12 09:39 10,610,980 ----a-w C:\Dokumente und Einstellungen\Hendrik\TRACE_BOOT_1_1.BIN
.

((((((((((((((((((((((((((((( snapshot@2007-12-23_21.54.34,52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-06 01:14:11 22,752 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spcustom.dll
+ 2007-03-06 01:14:12 15,584 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spmsg.dll
+ 2007-03-06 01:14:17 217,312 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst.exe
+ 2007-03-06 01:14:17 217,312 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:15:25 377,568 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\updspapi.dll
+ 2007-03-06 01:14:35 725,728 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\update.exe
+ 2007-03-06 01:15:25 377,568 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\updspapi.dll
+ 2007-08-13 17:54:10 765,952 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\vgx.dll
- 2007-08-13 17:54:10 765,952 -c--a-w C:\WINDOWS\system32\dllcache\VGX.dll
+ 2007-07-12 23:30:56 765,952 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll
+ 2007-06-11 22:51:12 10,834,944 -c--a-w C:\WINDOWS\system32\dllcache\wmp.dll
- 2004-02-24 01:42:40 1,386,496 ----a-w C:\WINDOWS\system32\MSVBVM60.DLL
+ 2000-06-08 16:00:00 1,384,448 ----a-w C:\WINDOWS\system32\MSVBVM60.DLL
+ 1998-07-05 23:00:00 125,712 ----a-w C:\WINDOWS\system32\VB6DE.DLL
+ 1998-07-05 23:00:00 102,912 ----a-w C:\WINDOWS\system32\VB6STKIT.DLL
- 2007-12-23 19:22:46 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
+ 2007-12-24 11:35:42 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2003-12-31 16:39]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 17:19]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-04-14 10:54]
"D-Link Air USB Utility"="C:\Programme\D-Link\Air USB Utility\AirCFG.exe" [2004-05-25 17:09]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-06-24 15:16]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2000-01-04 03:23]
"Updater"="C:\WINDOWS\system32\updater\explorer.exe" [2007-11-24 14:08]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57]

C:\Dokumente und Einstellungen\Familie\Startmen�\Programme\Autostart\
OpenOffice.org 1.1.5.lnk - C:\Programme\OpenOffice.org1.1.5\program\quickstart.exe [2005-07-12 00:10:00]

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 13:22]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 12:04]
R3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys [2003-10-02 13:47]
S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys []
S3 FileObjInfo;STFileDriver;C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spyware Terminator\FileObjInfo.sys [2007-12-24 11:34]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2004-12-18 20:32]
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys []

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-24 12:41:12
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-24 12:42:11
C:\ComboFix2.txt ... 2007-12-23 21:55
.
2007-12-24 09:03:49 --- E O F ---

#12 Entferne
C:\Programme\Lop SD
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Wait Find Browse New

Edit
CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK
__________
MfG Argus

#13 ok erledigt. vielen dank!
und nun?

#14 Du hast noch stets pop-ups?
__________
MfG Argus

#15 nein aber firefox funktioniert nach wie vor schlecht...ich häng mal ne datei an wo man sieht wie das ganze aussieht.

ich hab schon neuinstalliert aber bringt nix....

hotmail lässt sich z.b. garnicht öffnen....und ich glaub das hat alles mit dem popup problem zu tun.