CID Pop ups, wie kann ich die entfernen?

#1 HEy Leute!

Habe schon in vielen FOren lesen können, dass es mehrere Fälle mit meinem Problem gibt, konnte aber selbst keien Lösung finden, da es anscheinend individuell nur Lösungen gibt.

Also wie das Ding kam weiss ich leider auch nicht, aber ich habe Anti VIr und und AVG installiert und beide konnten nichts machen.

Hier mal mein Hijackthis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 14:03:46, on 07.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Digidesign\Drivers\MMERefresh.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\m.lo\LOKALE~1\Temp\Rar$EX00.078\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file:///H:/HD-DVD9%20Files/components/wmvhdrating.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27B8C18A-2538-43E1-A91F-D9FB51C9F3BD}: NameServer = 192.168.1.1,192.168.1.31
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Drivers\MMERefresh.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe


Wäre Klasse wenn ihr mir helfen könntet.

MfG

Marc

#2 Download DeljobZip zum Desktop
Packe die Datei aus.
Doppelklick: Deljob.exe
Ein logfile wird sich oeffnen (logit.txt)
Kopiere den Inhalt des Berichts logit.txt in diesen Thread
__________
MfG Argus

#3 --------------------------------------------------------
Backups created in C:\deljob

B242C73690656A16.job
--------------------------------------------------------
Files in Windows Tasks folder

1-Klick-Wartung.job
AppleSoftwareUpdate.job
FRU Task #Hewlett-Packard#hp psc 2100 series#1181302157.job
--------------------------------------------------------
Export App Data folders

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC7-DD2B

Verzeichnis von C:\Dokumente und Einstellungen\m.lo\Anwendungsdaten

28.09.2007 12:16 <DIR> .
28.09.2007 12:16 <DIR> ..
22.09.2007 13:56 <DIR> ACOUST~1 Acoustica
19.06.2007 21:09 <DIR> Adobe
16.01.2007 19:56 <DIR> AdobeUM
18.12.2006 19:06 <DIR> Ahead
01.12.2006 20:18 <DIR> APPLEC~1 Apple Computer
07.10.2007 22:42 <DIR> CDROMG~1 Cdrom Grim
01.12.2006 22:13 <DIR> CYBERL~1 CyberLink
09.06.2007 12:53 <DIR> DivX
09.05.2007 19:13 <DIR> dvdcss
04.12.2006 20:35 <DIR> FMA
21.03.2007 20:28 <DIR> Google
28.09.2007 12:16 <DIR> Grisoft
04.02.2007 14:38 <DIR> Help
10.12.2006 16:38 <DIR> HEWLET~1 Hewlett-Packard
15.08.2007 17:26 <DIR> ICQ
06.12.2006 22:53 <DIR> ICQLite
30.11.2006 21:56 <DIR> IDENTI~1 Identities
31.05.2007 18:02 <DIR> INSTAL~1 InstallShield
28.09.2007 11:57 <DIR> LEADER~1 Leadertech
25.12.2006 20:02 <DIR> Logitech
18.03.2007 22:25 <DIR> MACROM~1 Macromedia
07.10.2007 22:46 <DIR> MEGAUP~1 MegauploadToolbar
06.04.2007 20:57 <DIR> MICROS~1 Microsoft
03.12.2006 21:24 <DIR> Mozilla
12.09.2007 14:45 <DIR> Nero
21.01.2007 21:11 <DIR> NETMED~1 NetMedia Providers
12.06.2007 23:44 <DIR> Nokia
13.06.2007 00:10 <DIR> NOKIAM~1 Nokia Multimedia Player
08.04.2007 15:56 <DIR> Opera
23.06.2007 15:24 <DIR> PACEAN~1 PACE Anti-Piracy
12.06.2007 23:46 <DIR> PCSUIT~1 PC Suite
04.12.2006 23:38 <DIR> PUBLIS~1 Publish Providers
01.12.2006 22:50 <DIR> Real
06.12.2006 19:16 <DIR> SecuROM
21.01.2007 21:15 <DIR> Sony
24.12.2006 14:28 <DIR> SONYER~1 Sony Ericsson
04.12.2006 23:32 <DIR> SONYSE~1 Sony Setup
03.12.2006 21:04 <DIR> Sun
03.12.2006 21:24 <DIR> Talkback
01.06.2007 00:20 <DIR> TEAMSP~1 teamspeak2
24.12.2006 14:29 <DIR> Teleca
03.12.2006 18:19 <DIR> TUNEUP~1 TuneUp Software
15.01.2007 18:49 <DIR> TVUNET~1 TVU networks
05.12.2006 19:44 <DIR> vlc
05.12.2006 21:22 <DIR> Xfire
0 Datei(en) 0 Bytes
49 Verzeichnis(se), 37.308.112.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC7-DD2B

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Application Data

06.12.2006 19:28 <DIR> .
06.12.2006 19:28 <DIR> ..
06.12.2006 19:28 <DIR> Ubisoft
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 37.308.112.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC7-DD2B

Verzeichnis von C:\WINDOWS

--------------------------------------------------------

#4 Entferne auf C:\deljob --->Papierkorb leeren

Dein Java software ist veraltet,
Download jre-6u3-windows-i586-p.exe
Scrolle runter nach ---->Java Runtime Environment (JRE) 6u3
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf " Download "
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\ Java entfernen!
Nachdem alles entfernt wurde ---> Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6u3-windows-i586-p-s.exe ”
__________
MfG Argus

#5 klappt nicht, andere lösungen?
trotzdme schon mal danke!

#6 Schau mal nach C:\Windows\tasks\B242C73690656A16.job entfernen
Ursache ist,MSN mit Sponsor installiert
__________
MfG Argus

#7 Wenn ich MSN entferne bringts auch nichts?`
Diesen Job gibts da nicht. Auf der ganzen festplatte nicht.
Problem besteht leider immer noch.

Lg Marc

#8 Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(C:\combofix.txt )
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !
__________
MfG Argus

#9 ComboFix 07-10-09.3 - m.lo 2007-10-09 22:42:34.1 - NTFSx86
CScript-Fehler: Der Zugriff auf Windows Script Host wurde f�r diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen.
ausgeführt von:: C:\Dokumente und Einstellungen\m.lo\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\uusee
C:\Programme\uusee\bak_UUPlayer.dll
C:\Programme\uusee\UUPlayer_bak.exe
C:\Programme\uusee\vermini.ini.uuuu.dat

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-09 bis 2007-10-09 ))))))))))))))))))))))))))))))
.

2007-10-09 22:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-07 22:41 <DIR> d-------- C:\Programme\Cdrom Grim
2007-10-07 18:12 <DIR> d-------- C:\Programme\VirtualDJ
2007-10-07 13:47 <DIR> d-------- C:\Programme\GV_Killer
2007-10-07 13:39 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-28 12:16 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-28 11:57 <DIR> d-------- C:\Dokumente und Einstellungen\m.lo\Anwendungsdaten\Leadertech
2007-09-27 23:39 <DIR> d-------- C:\Programme\EA Sports
2007-09-25 23:50 <DIR> d-------- C:\Programme\3wPlayer
2007-09-25 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\m.lo\Anwendungsdaten\Cdrom Grim
2007-09-25 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\part dead amok eggs
2007-09-25 22:01 <DIR> d-------- C:\Programme\KONAMI
2007-09-22 13:56 <DIR> d-------- C:\Programme\Acoustica Mixcraft 3
2007-09-22 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\m.lo\Anwendungsdaten\Acoustica
2007-09-22 13:56 57,344 --a------ C:\WINDOWS\system32\Wnaspint.dll
2007-09-15 12:28 <DIR> d-------- C:\Programme\DirectVobSub
2007-09-12 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\m.lo\Anwendungsdaten\Nero
2007-09-12 14:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2007-09-12 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-08 19:51 --------- d-----w C:\Programme\FlashGet
2007-10-07 20:46 --------- d-----w C:\Dokumente und Einstellungen\m.lo\Anwendungsdaten\MegauploadToolbar
2007-10-07 20:45 --------- d-----w C:\Programme\MegauploadToolbar
2007-10-07 11:57 --------- d-----w C:\Programme\TVUPlayer
2007-09-28 10:08 --------- d-----w C:\Programme\Total Video Converter
2007-09-28 10:08 --------- d-----w C:\Programme\STROMBERG - Büro ist Krieg!
2007-09-28 09:59 --------- d-----w C:\Programme\MAGIX
2007-09-28 09:58 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-09-24 21:15 --------- d-----w C:\Programme\MSN Messenger
2007-09-17 17:28 --------- d-----w C:\Programme\DivX
2007-09-12 12:49 --------- d-----w C:\Programme\SopCast
2007-09-12 12:48 --------- d-----w C:\Programme\Nero
2007-09-12 12:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-09-08 12:13 --------- d-----w C:\Programme\Avid
2007-09-08 11:08 --------- d-----w C:\Programme\QuickTime
2007-09-01 12:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2007-08-15 15:26 --------- d-----w C:\Dokumente und Einstellungen\m.lo\Anwendungsdaten\ICQ
2007-08-04 08:40 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-08-03 10:52 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-09 22:45]
"CmPCIaudio"="CMICNFG3.CPL" []
"Logitech Hardware Abstraction Layer"="C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE" [2006-07-19 13:03]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 C:\WINDOWS\KHALMNPR.Exe]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-12-02 18:25]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 12:26]
"nwiz"="nwiz.exe" [2007-04-19 12:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 12:26]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"Amok Eggs Four Web"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\part dead amok eggs\book extra.exe" [2007-10-09 22:47]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-09 11:32]
"Stopproc"="C:\DOKUME~1\m.lo\ANWEND~1\CDROMG~1\Anti Amen Error.exe" [2007-10-07 22:41]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
"C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"RichVideo"=2 (0x2)
"iPod Service"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"swg"=C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"LanguageShortcut"=C:\Programme\CyberLink\PowerDVD\Language\Language.exe
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"DigidesignMMERefresh"=C:\Programme\Digidesign\Drivers\MMERefresh.exe
"PCSuiteTrayApplication"=C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe
"TrayServer"=C:\Programme\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 cmuda3;HDA XPLOSION 7.1 DTS CONNECT PCI Audio Interface;C:\WINDOWS\system32\drivers\cmuda3.sys
R3 LUsbKbd;SetPoint USB Filter Driver;C:\WINDOWS\system32\drivers\LUsbKbd.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 BDA_Capture_220;Digital TV receiver Driver 2.0.1.8;C:\WINDOWS\system32\Drivers\BDA_Capture_220.sys
S3 BDA_Loader_220;Digital TV Receiver Firmware Loader 6.5.4.0;C:\WINDOWS\system32\Drivers\BDA_Loader_220.sys
S3 CoachUsb;Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINDOWS\system32\drivers\libusb0.sys
S3 nocashio;nocashio;C:\WINDOWS\system32\drivers\nocashio.sys
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys
S3 SUSCOM;Susteen Serial port driver;C:\WINDOWS\system32\DRIVERS\SUSCOM.SYS
S3 WDM_Capture_220A;DVB-T TV Receiver;C:\WINDOWS\system32\Drivers\WDM_Capture_220A.sys
S3 WDM_Loader_220A;DVB-T TV Loader;C:\WINDOWS\system32\Drivers\WDM_Loader_220A.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
AutoRun\command - G:\autorun6e.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1434df1-82fe-11db-97b7-0018f332ebe5}]
AutoRun\command - H:\start.exe /checksection

*Newly Created Service* - WSCSVC
*Newly Created Service* - WUAUSERV
.
Inhalt des "geplante Tasks" Ordners
"2007-10-09 04:01:14 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-09 22:46:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-09 22:47:53 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-09 22:47
.
--- E O F ---

#10 Entferne auf C:\ Qoobox-->Papierkorb leeren

Verborgene Dateien sichtbar machen
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Entferne auf
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\part dead amok eggs
C:\DOKUME~1\m.lo\ANWEND~1\CDROMG~1
__________
MfG Argus

#11 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\part dead amok eggs

kann ich ned löschen., habe es au mit shredder versucht. wird angeblich angewendet...

#12 Download GV-Killer zum Desktop

Doppelklick GV-Killer und Editor wird sich oeffnen
Wenn schon ein text da steht entferne es und kopiere dass unterstehende wieder rein:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\part dead amok eggs

Schliesse den Editor und Speichere die Daten
Klicke " Kill on reboot " und lass dein Rechner neu starten
GV_Killer.exe wird jetzt neu starten und gebe die Erlaubnis die Ordner zu entfernen
Wenn es gelungen ist GV_Killer abschliessen
__________
MfG Argus

#13 vieln vielen dank, es hat geklappt. also sollte man updates von msn lassen ja?
das war die ursache ne?

lg

#14 Die Ursache liegt daran ob man MSN mit oder ohne Sponsor installiert
Mit Sponsor(LOP) kriegt man diese pop-ups


__________
MfG Argus