Hallo, bin neu hier im Board und habe seit einigen Tagen Probleme mit Werbeeinblendungen im Firefox - hab hier auch schon Einiges gelesen, kann das Problem aber leider nicht abstellen - vielleicht weiss jemand von Euch Rat, wenn ich mein HJT-log hier reinstelle - vielen Dank schon mal im voraus

Logfile of HijackThis v1.99.1
Scan saved at 20:41:59, on 18.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
E:\Paragon Software\Drive Backup 8.5 Professional\Net Burner Service\NetBurnerService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DeltTray.exe
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\QIP\QIP Infium\infium.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\totalcmd\TOTALCMD.EXE
E:\HighjackThis\abc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.178.1;fritz.box;*.local
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Infium] "C:\Programme\QIP\QIP Infium\infium.exe"
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - E:\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - h**p://www.midasplayer.com/midasa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylom.lycos.de/activex...amesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylom.lycos.de/activex/zylomloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - AVM GmbH - (no file)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: Net Burner iSCSI Service (NetBurnerService) - Paragon GmbH - E:\Paragon Software\Drive Backup 8.5 Professional\Net Burner Service\NetBurnerService.exe


mir fällt gerade noch was zu den popups ein: Sind die gleichen Seiten, die hier auch schon bei anderen Usern mehrfach genannt wurden wie zb "festplattencleaner.com", "musicmonster", "adultfriendfiender", "quelle.de" usw.

Hallo, und willkommen im Trojaner-Board!


1. Öffne HijackThis klicke den Button "scan", und mache vor diese Einträge ein häckchen:

Zitat:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)

O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

Dann Button "Fix checked" klicken, anschließend PC neustarten!




2. Bitte folgende Programme durchlaufen lassen, &' die Berichte posten.

• Combofix
• eScan

hallo nochmal und vielen dank fürs willkommenheissen

hier erstmal combofix:

ComboFix 07-12-19.2 - Casi 2007-12-19 22:27:03.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.597 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Casi\Desktop\Downloads\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-19 bis 2007-12-19 ))))))))))))))))))))))))))))))
.

2007-12-19 22:19 . 2007-12-19 22:19 <DIR> d-------- C:\bases_x
2007-12-19 22:00 . 2007-12-19 22:00 0 --a------ C:\23990098.$$$
2007-12-19 21:55 . 2007-12-19 21:55 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-12-19 21:55 . 2007-12-19 21:55 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-12-19 21:55 . 2007-12-19 21:55 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-12-19 21:55 . 2007-12-19 21:55 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-12-19 21:55 . 2007-12-19 21:55 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-12-19 21:55 . 2007-12-19 21:55 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-12-19 21:22 . 2004-08-04 13:00 153,600 --a------ C:\WINDOWS\R.COM
2007-12-19 21:22 . 2004-08-04 13:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-12-19 21:22 . 2007-12-19 21:52 26 --a------ C:\WINDOWS\Lic.xxx
2007-12-18 18:01 . 2007-12-18 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-17 23:07 . 2007-12-17 23:07 <DIR> dr------- C:\Dokumente und Einstellungen\Casi_2\Startmenü
2007-12-17 23:07 . 2007-12-17 23:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Casi_2\Netzwerkumgebung
2007-12-17 23:07 . 2007-12-17 23:07 <DIR> dr------- C:\Dokumente und Einstellungen\Casi_2\Eigene Dateien
2007-12-17 23:07 . 2007-12-17 23:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Casi_2\Druckumgebung
2007-12-17 23:01 . 2007-12-17 23:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Casi_2\Vorlagen
2007-12-17 23:01 . 2007-12-19 20:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Casi_2\Lokale Einstellungen
2007-12-17 23:01 . 2007-12-17 23:07 <DIR> dr------- C:\Dokumente und Einstellungen\Casi_2\Favoriten
2007-12-17 23:01 . 2007-12-17 23:07 <DIR> dr-h----- C:\Dokumente und Einstellungen\Casi_2\Anwendungsdaten
2007-12-17 19:03 . 2007-12-18 20:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-12-16 03:22 . 2007-12-16 03:22 295,936 --a------ C:\WINDOWS\system32\qpyyhuup.exe
2007-12-11 23:34 . 2007-12-11 23:34 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-12-11 23:34 . 2007-12-11 23:34 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-12-10 16:35 . 2007-12-10 16:35 297,472 --a------ C:\WINDOWS\system32\ivkcxcyxmf.exe
2007-11-27 04:42 . 2007-11-27 04:42 <DIR> d-------- C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\QIP

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-19 19:44 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\uTorrent
2007-12-18 16:58 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\Lavasoft
2007-12-18 16:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-17 23:16 --------- d-----w C:\Programme\QIP
2007-12-10 18:20 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-15 12:09 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\PCF-VLC
2007-11-14 21:39 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\Participatory Culture Foundation
2007-11-13 22:43 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\Buhl Data Service GmbH
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-08 20:20 --------- d-----w C:\Programme\Xvid
2007-11-08 20:20 --------- d-----w C:\Programme\Windows Media Connect 2
2007-11-08 20:19 --------- d-----w C:\Programme\KODAK
2007-11-08 20:19 --------- d-----w C:\Programme\Java Web Start
2007-11-08 20:19 --------- d-----w C:\Programme\FRITZ!DSL
2007-11-01 17:04 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\Vso
2007-11-01 17:04 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\CopyToDvd
2007-10-30 21:14 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\FRITZ!
2007-10-30 14:20 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\zweitgeist
2007-10-30 14:15 --------- d-----w C:\Programme\Temp
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-21 18:16 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\dvdcss
2007-09-19 20:06 649,216 ------w C:\WINDOWS\fpuninst.exe
2007-07-18 18:18 678,682 ----a-w C:\Programme\unins000.exe
2007-07-18 18:18 2,896 ----a-w C:\Programme\unins000.dat
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"Infium"="C:\Programme\QIP\QIP Infium\infium.exe" [2007-10-19 13:22]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DeltTray"="DeltTray.exe" [2002-12-06 17:19 C:\WINDOWS\system32\delttray.exe]
"cFosDNT"="C:\Programme\1&1 Programme\cFos\cFosDNT.exe" [2003-01-22 12:08]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 23:04]
"M-Audio Taskbar Icon"="C:\WINDOWS\System32\M-AudioTaskBarIcon.exe" [2007-01-25 09:54]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 13:00]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="G:\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

C:\Dokumente und Einstellungen\Casi\Startmen�\Programme\Autostart\
FRITZ!DSL Internet.lnk - C:\Programme\FRITZ!DSL\FritzDsl.exe [2007-02-04 16:20:12]
FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2007-02-04 16:20:11]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2007-07-14 18:05:05]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"FoFileAssociate"= 0 (0x0)
"NoShellSearchButton"= 0 (0x0)
"NoRecentDocsMenu"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"= E:\Eudora\EuShlExt.dll [2004-03-22 11:54 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iconcache]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"MGABGEXE"=2 (0x2)
"iPodService"=3 (0x3)

R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2007-02-21 16:15]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]
R1 NetBurn;Paragon NetBurning Driver;C:\WINDOWS\system32\DRIVERS\NetBurn.sys [2007-02-21 16:15]
R1 uigxrdr;uigxrdr;C:\WINDOWS\system32\DRIVERS\uigxrdr.sys [2007-01-22 11:49]
R1 Uim_IM;UIM Drive Backup Image Plugin;C:\WINDOWS\system32\Drivers\Uim_IM.sys [2007-02-21 16:15]
R1 UimBus;Universal Image Mounter Controller;C:\WINDOWS\system32\DRIVERS\UimBus.sys [2007-02-21 16:15]
R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2007-07-01 12:26]
R2 cFosNT;cFosNT;C:\WINDOWS\system32\Drivers\cFosNT.sys [2003-01-22 12:08]
R2 NetBurnerService;Net Burner iSCSI Service;E:\Paragon Software\Drive Backup 8.5 Professional\Net Burner Service\NetBurnerService.exe [2007-02-21 16:15]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2006-01-14 13:50]
S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2004-06-11 01:00]
S3 azt2320;Aztech 2320 Audiotreiber (WDM);C:\WINDOWS\system32\drivers\aztw2320.sys [2001-08-17 12:19]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 09:41]
S3 S6U12BScanner;MUSTEK 1200 UB Still Image Device Service;C:\WINDOWS\system32\drivers\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c074bc08-9a7a-11db-b017-0050bababf4e}]
\Shell\AutoRun\command - K:\preinst.exe

.
Inhalt des "geplante Tasks" Ordners
"2007-12-17 06:12:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 22:29:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-19 22:30:19
C:\ComboFix2.txt ... 2007-12-19 20:43
.
2007-12-16 02:03:50 --- E O F ---



und jetzt escan - hoffe, das log ist richtig, tat mich damit schwer *zugeb*

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.6.2
Sprache: German
Virus-Datenbank Datum: 12/12/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "softomate toolbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "softomate toolbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "softomate toolbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\run//msconfig)! Action taken: Keine Aktion vorgenommen.
System found infected with shangxing BackDoor (C:\WINDOWS\system32\svkp.sys)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Casi\Desktop\Downloads\messengerskinner.exe infiziert von "Trojan-Dropper.Win32.Agent.cwp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\WINDOWS\system32\unrar.dll
Offending file found: C:\WINDOWS\system32\svkp.sys
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Casi\Lokale Einstellungen\anwendungsdaten\winamp toolbar\ietoolbar
Offending Folder found: C:\Dokumente und Einstellungen\Casi\Lokale Einstellungen\Anwendungsdaten\winamp toolbar\ietoolbar
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\winamp toolbar\ietoolbar
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c074bc08-9a7a-11db-b017-0050bababf4e} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 37980
Gefundene Viren: 12
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 29
Dauer des Scans bisher: 00:07:12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert

Batchstart: 22:19:58,31
Batchende: 22:20:01,67

Zitat:

Dauer des Scans bisher: 00:07:12

7 Minuten? Das kann eigentlich nicht sein, normalerweise dauert das Programm ca. 40-50 Minuten, wenn man es nicht abbricht...

hmm, war ja gleich der meinung, dass da was schiefgelaufen war
hoffentlich kann dieses log jetzt mehr

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.6.2
Sprache: German
Virus-Datenbank Datum: 12/12/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "softomate toolbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "softomate toolbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "softomate toolbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\run//msconfig)! Action taken: Keine Aktion vorgenommen.
System found infected with shangxing BackDoor (C:\WINDOWS\system32\svkp.sys)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Casi\Desktop\Downloads\messengerskinner.exe infiziert von "Trojan-Dropper.Win32.Agent.cwp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Casi\Desktop\Downloads\messengerskinner.exe infiziert von "Trojan-Dropper.Win32.Agent.cwp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{95435F88-E7B5-4B5C-842C-06270E82411C}\RP2\A0000014.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{95435F88-E7B5-4B5C-842C-06270E82411C}\RP2\A0000015.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{95435F88-E7B5-4B5C-842C-06270E82411C}\RP2\A0000016.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{95435F88-E7B5-4B5C-842C-06270E82411C}\RP2\A0000018.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{95435F88-E7B5-4B5C-842C-06270E82411C}\RP2\A0000019.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Eudora\attach\MY INFORMATION.exe//EXE-file/spdhook.dll infiziert von "Trojan-PSW.Win32.Stealer.i" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\WINDOWS\system32\unrar.dll
Offending file found: C:\WINDOWS\system32\svkp.sys
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Casi\Lokale Einstellungen\anwendungsdaten\winamp toolbar\ietoolbar
Offending Folder found: C:\Dokumente und Einstellungen\Casi\Lokale Einstellungen\Anwendungsdaten\winamp toolbar\ietoolbar
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\winamp toolbar\ietoolbar
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c074bc08-9a7a-11db-b017-0050bababf4e} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
E:\Emule\Incoming\VST-Krempel\bundles\ANTREAS\Antares.Autotune.Dx.Plugin.V3.06.Zone.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Emule\Incoming\VST-Krempel\bundles\ANTREAS\Antares.Microphone.Modeler.Dx.Plugin.V1.02.Zone.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Emule\Incoming\VST-Krempel\bundles\ANTREAS\Antares.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Emule\Incoming\VST-Krempel\bundles\TIMEWORKS\Timeworks Reverb X v1.3-ZONE.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Emule\Incoming\VST-Krempel\installiert\nochmaaaal\cubase vst32 v5.1r1(works with WinXP Pro-2000-NT).zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Emule\Incoming\VST-Krempel\installiert\nochmaaaal\Steinberg Cubase SX Unlocked VST Plugins Pack 1.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Emule\Incoming\VST-Krempel\installiert\Steinberg.SX.Unlocked.VST.Plugins.Pack.1-FATALiTY\f-sxpp1a.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Emule\Incoming\VST-Krempel\installiert\Steinberg.SX.Unlocked.VST.Plugins.Pack.1-FATALiTY\setup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Emule\Incoming\VST-Krempel\Wave Lab 4 deutsch+deutsches Handbuch+102 VST-PlugIns+6 Master PlugIns\v4.0\WAVELABV400C.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt...
G:\Spiele\Hit&Run\Simpsons.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 302325
Gefundene Viren: 21
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 148
Dauer des Scans bisher: 05:40:25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 17:11:43,70
Batchende: 17:12:31,82

dank der guten tipps hier auf dem board hab ich mein werbe-problem scheinbar in den griff bekommen - danke schon mal dafür an die community *wink* aber vielleicht mag dennoch noch mal jemand über meine files schauen, weil da ja definitiv noch zeug ist, was da nicht hingehört u da wäre ich über den ein oder anderen rat echt dankbar
frohes fest *wink*
Casi

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]