Nervige Werbepopups! Alle versuche scheitern...

Timbaland · 11.03.2008, 08:18

Guten Morgen zusammen!

Ich habe seit kurzem, warum auch immer, ständig das Problem dass sich ein neues Browserfenster öffnet, wobei ich dann mit Werbung überschüttet werde (Quelle, Flirt-Fever usw.) Benutze des aktuellsten Firefox Browser.

Habe schon meine Festplatte mit Spybot, AVG Anti Spyware und Antivir gescannt. Jedesmal wurden auch folgende "Tracking Cookies" gefunden und gelöscht, nach einem Neustart sind sie jedoch wieder da:

TrackingCookie.Tradedoubler
TrackingCookie.Doubleklick
TrackingCookie.Adition
TrackingCookie.Imrworldwide
TrackingCookie.Ivwbox
TrackingCookie.Atdmt
TrackingCookie.Advertising
TrackingCookie.Adtiger
TrackingCookie.Komtrack
TrackingCookie.2o7

Das ist einfach nur noch nervig, da ich ganz genau weiß dass mein Surfverhalten beobachtet wird.

Sollte es keine Möglichkeit geben so müsste ich das System formatieren, will ich aber soweit es geht vermeiden... zu viel Arbeit...

Hat jemand Lösungsvorschläge? Wäre euch sehr dankbar!

Logfile von Hijackthis!:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:19:42, on 11.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 6046 bytes

Sabina · 11.03.2008, 09:58

Hallo Timbaland

wende bitte Combofix an + poste hier den Report
combofix

«

Timbaland · 11.03.2008, 10:39

Hallo Sabina,

danke für die Antwort. Hier die Combofix.log:

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1585 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Manuel\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\jeaoloc.dat
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\jeaoloc.exe
c:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\jeaoloc_nav.dat
c:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\jeaoloc_navps.dat

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-11 bis 2008-03-11 ))))))))))))))))))))))))))))))
.

2008-03-10 10:03 . 2008-03-10 10:03 <DIR> d-------- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Grisoft
2008-03-10 10:02 . 2008-03-10 10:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-03-10 10:02 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-10 07:46 . 2008-03-10 07:46 <DIR> d-------- C:\Programme\Trend Micro
2008-03-10 07:33 . 2008-03-10 07:33 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-10 07:33 . 2008-03-10 07:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-06 22:35 . 2008-03-06 22:35 <DIR> d-------- C:\Programme\NVIDIA nTune Performance Application
2008-03-06 22:35 . 2008-03-06 22:35 <DIR> d-------- C:\Programme\NVIDIA Corporation
2008-03-04 20:44 . 2008-03-04 20:44 <DIR> d-------- C:\Programme\Lavasoft
2008-03-04 20:44 . 2008-03-04 20:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-02 17:56 . 2008-03-02 17:56 <DIR> d-------- C:\Programme\Camfrog
2008-03-02 17:56 . 2008-03-02 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Camfrog
2008-02-29 18:25 . 2008-02-29 18:25 22,328 --a------ C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PnkBstrK.sys
2008-02-29 18:24 . 2008-02-29 18:24 307 --a------ C:\WINDOWS\game.ini
2008-02-27 22:00 . 2008-02-29 18:24 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-02-27 22:00 . 2008-02-29 18:25 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-27 21:59 . 2008-02-27 21:59 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-26 21:39 . 2008-02-26 21:39 <DIR> d-------- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\ICQ Toolbar
2008-02-26 21:27 . 2008-02-26 21:27 <DIR> d-------- C:\Programme\America's Army Server Manager
2008-02-20 21:00 . 2008-03-10 07:54 <DIR> d-------- C:\Programme\ICQToolbar
2008-02-20 21:00 . 2008-02-20 21:06 <DIR> d-------- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\ICQ
2008-02-20 20:59 . 2008-02-20 21:06 <DIR> d-------- C:\Programme\ICQ6
2008-02-20 20:59 . 2008-02-20 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\InstallShield
2008-02-18 19:55 . 2008-02-18 19:55 <DIR> d-------- C:\Programme\Real
2008-02-18 19:55 . 2008-02-18 19:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-02-18 19:55 . 2008-02-18 19:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-02-16 19:52 . 2008-03-07 21:02 23 --a------ C:\WINDOWS\BlendSettings.ini
2008-02-13 22:18 . 2008-02-13 22:18 <DIR> d-------- C:\Programme\Microsoft Silverlight

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-11 08:15 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\FRITZ!
2008-03-08 15:56 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-08 15:50 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\uTorrent
2008-03-07 17:24 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\OpenOffice.org2
2008-03-04 19:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-16 20:21 --------- d-----w C:\Programme\HDCleaner
2008-02-12 21:20 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Ahead
2008-02-10 15:19 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Media Player Classic
2008-02-10 15:15 --------- d-----w C:\Programme\SpeedFan
2008-02-09 12:52 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Winamp
2008-02-09 10:27 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\FLV Extract
2008-02-07 22:11 --------- d-----w C:\Programme\CDBurnerXP
2008-02-07 21:37 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\vlc
2008-02-07 21:36 --------- d-----w C:\Programme\VideoLAN
2008-02-07 21:11 --------- d-----w C:\Programme\uTorrent
2008-02-07 21:07 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM
2008-02-07 21:07 --------- d-----w C:\Programme\FRITZ!DSL
2008-02-07 20:34 --------- d-----w C:\Programme\DAEMON Tools Lite
2008-02-07 20:34 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\DAEMON Tools
2008-02-07 20:32 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-07 20:03 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-07 17:45 --------- d-----w C:\Programme\Lavalys
2008-02-07 17:44 --------- d-----w C:\Programme\Google
2008-02-07 17:41 --------- d-----w C:\Programme\XP Codec Pack
2008-02-07 17:41 --------- d-----w C:\Programme\OO Software
2008-02-07 17:23 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-07 17:23 --------- d--h--r C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\SecuROM
2008-02-07 17:09 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-02-07 17:09 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-02-07 17:09 --------- d-----w C:\Programme\OpenAL
2008-02-07 16:59 --------- d-----w C:\Programme\TweakPower
2008-02-07 16:47 --------- d-----w C:\Programme\xp-AntiSpy
2008-02-07 16:41 --------- d-----w C:\Programme\Windows Media Connect 2
2008-02-07 16:38 --------- d-----w C:\Programme\OpenOffice.org 2.2
2008-02-07 16:37 --------- d-----w C:\Programme\Winamp
2008-02-07 12:46 --------- d-----w C:\Programme\Avira
2008-02-07 12:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-07 12:36 --------- d-----w C:\Programme\Nero
2008-02-07 12:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-02-07 12:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-02-07 12:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-07 12:18 --------- d-----w C:\Programme\Logitech
2008-02-07 12:18 --------- d-----w C:\Programme\Gemeinsame Dateien\FotoWire
2008-02-07 12:18 --------- d-----w C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\FotoWire
2008-02-07 12:17 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2008-02-07 12:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-02-07 11:24 --------- d-----w C:\Programme\microsoft frontpage
2008-02-07 11:23 --------- d-----w C:\Programme\Java
2008-02-07 11:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-02-07 11:20 --------- d-----w C:\Programme\Online-Dienste
2008-02-07 11:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [2004-10-08 12:06 196608]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04 139264]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 19:25 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2008-02-07 12:23 36972]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2004-10-08 12:31 458752]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-07 13:47 249896]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-18 19:55 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

C:\Dokumente und Einstellungen\Manuel\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe [2007-09-07 11:06:46 1070384]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-02-07 13:17:06 450560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-10-08 12:24 217088 C:\Programme\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-05-11 02:08 2512392 C:\WINDOWS\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2006-08-03 05:12 577536 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Games\\Eidos\\Kane and Lynch Dead Men\\kaneandlynch.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"C:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"C:\\Programme\\uTorrent\\utorrent.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Games\\America's Army\\System\\ArmyOps.exe"=
"C:\\Games\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"C:\\Games\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Games\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"C:\\Dokumente und Einstellungen\\Manuel\\Startmenü\\Programme\\Anwendungen\\µTorrent\\utorrent.exe"=

R2 IGDCTRL;AVM IGD CTRL Service;C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 10:14]
R2 NMSAccessU;NMSAccessU;C:\Programme\CDBurnerXP\NMSAccessU.exe [2007-10-12 08:34]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 10:33:33
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-11 10:34:16
.
2008-02-13 17:20:45 --- E O F ---

Kannst du damit was anfangen?

Sabina · 11.03.2008, 11:30

Hallo,

1.
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

2.
scanne mit Online-Scan (Panda) und ewido + berichte, ob noch etwas gefunden wurde..und ob noch Popups auftreten
Online Virenscanner

Nervige Werbepopups! Alle versuche scheitern...

Plagegeister aller Art und deren Bekämpfung: Nervige Werbepopups! Alle versuche scheitern...