CiD Popup, wie bekomm ich es weg??

#1 Hallo, ich hab mir jetzt severale Themen zu dem Thema durchgelesen, aber da es immer eine manuelle Hilfe war, konnte ich damit nicht sehr viel anfangen und wäre froh, wenn mir jemand helfen würde:
Seit geraumer Zeit öffnet sich bei mir immer wieder ein 'CiD Popup' und es stört sehr. Ich habe mal HijackThis gestartet und es zeigt folgendes an:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:44, on 19.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Julia\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~2\BEARSH~1\MediaBar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [BearFlix] "C:\Programme\BearFlix\BearFlix.exe" /pause
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Browse new fork rule] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wait Find Browse New\Kind Title.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EQONCE] C:\DOKUME~1\Julia\ANWEND~1\STORET~1\FORK BIAS FLAW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GoogleDesktopManager - Unknown owner - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 8550 bytes


Es wäre wirklich nett, wenn mir jemand weiterhelfen würde.

Danke im Vorraus!!

#2 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~2\BEARSH~1\MediaBar.dll (file missing)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [Browse new fork rule] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wait Find Browse New\Kind Title.exe
O4 - HKCU\..\Run: [EQONCE] C:\DOKUME~1\Julia\ANWEND~1\STORET~1\FORK BIAS FLAW.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15.cab

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(C:\combofix.txt )
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

zusammen mit ein neuen log von HijackThis
__________
MfG Argus

#3 das combofix erscheint aber bei mir nicht ..

#4 Download FixPolicies und speichert es auf den Desktop!

Doppelklick FixPolicies.exe um es zu entpacken.
Klicke den knopf Install
Auf dein Desktop stet jetzt ein Ordner FixPolicies
Öffne diesen Ordner und doppelklick Fix_Policies.cmd
Ein schwarzes Fenster wird öffnen und sofort wieder schliessen (ist normal)

Und versuche nochmal ComboFix zu installieren

LopSD
Download LopSD.zip zum Desktop
Doppelklick: LopSD
Doppelklick: Lop S&D
Doppelklick: Scan,die Dateien werden jetzt ausgepackt
Doppelklick: Scan (bat)
Wähle 2 und Enter
Wähle S und Enter
Am Ende bei " Scan completed succesfully” klick OK/Enter
Editor öffnet sich und poste dessen inhalt hier im Thread
__________
MfG Argus

#5 Okay, ComboFix hat geklappt:
ComboFix 07-11-28 - Julia 2007-11-28 12:45:48.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Julia\Desktop\ComboFix(2).exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-10-28 bis 2007-11-28 ))))))))))))))))))))))))))))))
.

2007-11-19 16:08 . 2007-11-19 16:08 0 --a------ C:\WINDOWS\system32\SBRC.dat
2007-11-19 16:08 . 2007-11-19 16:08 0 --a------ C:\WINDOWS\system32\SBFC.dat
2007-11-19 15:25 . 2007-11-19 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Sunbelt Software
2007-11-19 15:25 . 2007-11-19 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2007-11-19 15:23 . 2007-11-19 15:23 <DIR> d-------- C:\Programme\Sunbelt Software
2007-11-16 17:05 . 2007-11-16 17:05 <DIR> d-------- C:\Programme\Yahoo!
2007-11-16 17:04 . 2007-11-16 17:05 <DIR> d-------- C:\Programme\CCleaner
2007-11-12 18:24 . 2007-11-12 18:24 <DIR> d-------- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\teamspeak2
2007-11-12 18:23 . 2007-11-12 18:23 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2007-11-10 19:13 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-10 19:12 . 2007-11-10 19:13 <DIR> d-------- C:\Programme\Java
2007-11-10 19:11 . 2007-11-10 19:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-11-10 16:32 . 2007-11-10 16:32 <DIR> d-------- C:\Programme\STORETONS
2007-11-04 12:22 . 2007-11-27 19:52 <DIR> d-------- C:\Programme\World of Warcraft
2007-11-03 21:11 . 2007-11-04 12:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-11-02 17:06 . 2007-11-03 10:26 <DIR> d-------- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Miranda
2007-11-02 17:05 . 2007-11-02 17:09 <DIR> d-------- C:\Programme\Miranda IM
2007-11-02 16:57 . 2007-11-02 16:57 <DIR> d-------- C:\Programme\RarZilla Free Unrar

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-19 16:44 --------- d-----w C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\STORETONS
2007-11-19 16:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\audiodvdprocexit
2007-11-17 10:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2007-11-12 21:14 --------- d-----w C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Skype
2007-11-10 15:49 --------- d-----w C:\Programme\QuickTime
2007-11-10 15:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wait Find Browse New
2007-11-10 14:35 --------- d-----w C:\Programme\iTunes
2007-11-10 14:34 --------- d-----w C:\Programme\iPod
2007-11-03 20:58 --------- d-----w C:\Programme\Winamp
2007-11-03 20:58 --------- d-----w C:\Programme\FRITZ!DSL
2007-11-03 20:57 --------- d-----w C:\Programme\ICQ
2007-11-01 21:33 --------- d-----w C:\Programme\Maxis
2007-11-01 21:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-11-01 21:12 --------- d-----w C:\Programme\Gemeinsame Dateien\GTK
2007-11-01 21:11 --------- d-----w C:\Programme\Hewlett-Packard
2007-10-29 18:07 --------- d-----w C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\.purple
2007-10-25 13:59 --------- d-----w C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\FlashFXP
2006-06-07 13:34 457 -c--a-w C:\Programme\INSTALL.LOG
2001-11-23 04:08 712,704 -c--a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2001-08-18 12:00 94,800 -csh--w C:\WINDOWS\twain.dll
2004-08-03 22:57 50,688 --sh--w C:\WINDOWS\twain_32.dll
2004-08-03 22:57 1,028,096 --sh--w C:\WINDOWS\system32\mfc42.dll
2004-08-03 22:57 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dll
2004-08-03 22:57 413,696 --sh--w C:\WINDOWS\system32\msvcp60.dll
2004-08-03 22:57 343,040 --sh--w C:\WINDOWS\system32\msvcrt.dll
2007-05-17 11:28 549,376 --sh--w C:\WINDOWS\system32\oleaut32.dll
2004-08-03 22:57 83,456 --sh--w C:\WINDOWS\system32\olepro32.dll
2004-08-03 22:58 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"EQONCE"="C:\DOKUME~1\Julia\ANWEND~1\STORET~1\FORK BIAS FLAW.exe" [2007-11-10 16:31]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVGCtrl"="C:\Programme\AVPersonal\AVGNT.exe" [2005-11-03 16:55]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2003-10-30 14:09]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"D-Link Air USB Utility"="C:\Programme\D-Link\Air USB Utility\AirCFG.exe" [2004-05-25 18:09]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-04-14 11:54]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 19:33]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 14:32]
"LogitechCameraAssistant"="C:\Programme\Logitech\Video\CameraAssistant.exe" [2005-12-07 09:26]
"LogitechVideo[inspector]"="C:\Programme\Logitech\Video\InstallHelper.exe" [2005-12-07 09:33]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 16:22]
"Share-to-Web Namespace Daemon"="C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 08:11]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" []
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-14 23:22]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-10-19 20:16]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-08-27 12:09]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-18 04:05:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

R3 avgntdw;avgntdw;\??\C:\Programme\AVPersonal\AVGNTDW.SYS
R3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
R3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-11-28 11:00:07 C:\WINDOWS\Tasks\A800E549918B9C51.job"
- c:\dokume~1\julia\anwend~1\storet~1\Lies Grey Type.exe
"2007-11-17 16:05:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-28 12:50:18
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-28 12:53:01
.
--- E O F ---


und FixPolicies auch.

LopSD:

------------------------------[ Lop S&D 1.5 ]----------------------------

Version : Microsoft Windows XP [Version 5.1.2600] [ OS : Windows_NT ]

Launched from : "C:\Dokumente und Einstellungen\Julia"

Report created on 28.11.2007 at 12:58:35,21 PC : ATG-BF3904E0CDF

! Please have the report analysed by a Helper before fixing !

-----------------[ Listing folders in Application Data ]----------------






--------------[ Scheduled Tasks located in C:\WINDOWS\Tasks ]-------------

C:\WINDOWS\tasks\A800E549918B9C51.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\tasks\desktop.ini

-------------------[ Listing Folders in Program Files ]-----------------

C:\Programme\Adobe
C:\Programme\Ahead
C:\Programme\ANI
C:\Programme\Apple Software Update
C:\Programme\Audio Recorder Pro
C:\Programme\AVPersonal
C:\Programme\CCleaner
C:\Programme\C-Media 3D Audio
C:\Programme\ComPlus Applications
C:\Programme\D-Link
C:\Programme\FRITZ!Box
C:\Programme\FRITZ!DSL
C:\Programme\Gemeinsame Dateien
C:\Programme\Google
C:\Programme\Hewlett-Packard
C:\Programme\ICQ
C:\Programme\INSTALL.LOG
C:\Programme\Internet Explorer
C:\Programme\iPod
C:\Programme\IrfanView
C:\Programme\iTunes
C:\Programme\Java
C:\Programme\Logitech
C:\Programme\Maxis
C:\Programme\Messenger
C:\Programme\microsoft frontpage
C:\Programme\Microsoft Office
C:\Programme\Miranda IM
C:\Programme\Movie Maker
C:\Programme\Mozilla Firefox
C:\Programme\MSN Gaming Zone
C:\Programme\MSXML 4.0
C:\Programme\Multimedia V3.54
C:\Programme\NetMeeting
C:\Programme\Online Services
C:\Programme\Online-Dienste
C:\Programme\Outlook Express
C:\Programme\QuickTime
C:\Programme\RarZilla Free Unrar
C:\Programme\SiSLan
C:\Programme\Skype
C:\Programme\Snapshot Viewer
C:\Programme\STORETONS
C:\Programme\Sunbelt Software
C:\Programme\Teamspeak2_RC2
C:\Programme\Trellix Corporation
C:\Programme\Winamp
C:\Programme\Windows Media Player
C:\Programme\Windows NT
C:\Programme\WinPcap
C:\Programme\World of Warcraft
C:\Programme\xerox
C:\Programme\Yahoo!

------------[ Listing Folders in Program Files\Common Files ]-----------

C:\Programme\Gemeinsame Dateien\Adobe
C:\Programme\Gemeinsame Dateien\Ahead
C:\Programme\Gemeinsame Dateien\Apple
C:\Programme\Gemeinsame Dateien\AVM
C:\Programme\Gemeinsame Dateien\AVSMedia
C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
C:\Programme\Gemeinsame Dateien\Designer
C:\Programme\Gemeinsame Dateien\Dienste
C:\Programme\Gemeinsame Dateien\GTK
C:\Programme\Gemeinsame Dateien\Hewlett-Packard
C:\Programme\Gemeinsame Dateien\InstallShield
C:\Programme\Gemeinsame Dateien\Java
C:\Programme\Gemeinsame Dateien\Logitech
C:\Programme\Gemeinsame Dateien\Microsoft Shared
C:\Programme\Gemeinsame Dateien\MSSoap
C:\Programme\Gemeinsame Dateien\NSV
C:\Programme\Gemeinsame Dateien\ODBC
C:\Programme\Gemeinsame Dateien\Real
C:\Programme\Gemeinsame Dateien\Skype
C:\Programme\Gemeinsame Dateien\SpeechEngines
C:\Programme\Gemeinsame Dateien\System

---------------------[ Searching within the Registry ]--------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"EQONCE"="C:\\DOKUME~1\\Julia\\ANWEND~1\\STORET~1\\FORK BIAS FLAW.exe"

-------------------[ Searching for Lop Files - Folders ]------------------

C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\STORET~1
C:\Programme\STORET~1
C:\WINDOWS\Prefetch\FORK BIAS FLAW.EXE-129FED3F.pf
C:\WINDOWS\tasks\A800E549918B9C51.job

-----------------------[ Checking the Hosts file ]------------------------

Hosts file : Clean


catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-28 12:59:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0

--------------------[ Searching for other infections ]--------------------

No other infections found !

--------------------[ Scan completed at 13:15:00,81 ]---------------------

#6 cfscript.txt

1.
Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\Tasks\A800E549918B9C51.job

Folder::
C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\STORETONS
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wait Find Browse New
C:\DOKUME~1\Julia\ANWEND~1\STORET~1\FORK BIAS FLAW
c:\dokume~1\julia\anwend~1\storet~1\Lies Grey Type.exe
C:\Programme\STORET~1

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix


__________
MfG Argus

#7 Da stand Löschen wurde falsch geschrieben o.ä.

ComboFix 07-11-28 - Julia 2007-11-28 19:22:38.3 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Julia\Desktop\ComboFix(2).exe
Command switches used :: C:\Dokumente und Einstellungen\Julia\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE
C:\WINDOWS\Tasks\A800E549918B9C51.job
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\julia\anwend~1\storet~1\Lies Grey Type.exe\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wait Find Browse New\Ace Bore.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wait Find Browse New\Kind Title.exe
C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\STORETONS
C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\STORETONS\0
C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\STORETONS\dpmqfsoq.exe
C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\STORETONS\FORK BIAS FLAW.exe
C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\STORETONS\iwezglqm.exe
C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\STORETONS\Lies Grey Type.exe
C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\STORETONS\Lies Heck Test.exe
C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\STORETONS\nayepxci.exe
C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\STORETONS\rbfhqeoj.exe
C:\Programme\STORET~1
C:\WINDOWS\Tasks\A800E549918B9C51.job
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wait Find Browse New

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-28 bis 2007-11-28 ))))))))))))))))))))))))))))))
.

2007-11-19 16:08 . 2007-11-19 16:08 0 --a------ C:\WINDOWS\system32\SBRC.dat
2007-11-19 16:08 . 2007-11-19 16:08 0 --a------ C:\WINDOWS\system32\SBFC.dat
2007-11-19 15:25 . 2007-11-19 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Sunbelt Software
2007-11-19 15:25 . 2007-11-19 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2007-11-19 15:23 . 2007-11-19 15:23 <DIR> d-------- C:\Programme\Sunbelt Software
2007-11-16 17:05 . 2007-11-16 17:05 <DIR> d-------- C:\Programme\Yahoo!
2007-11-16 17:04 . 2007-11-16 17:05 <DIR> d-------- C:\Programme\CCleaner
2007-11-12 18:24 . 2007-11-12 18:24 <DIR> d-------- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\teamspeak2
2007-11-12 18:23 . 2007-11-12 18:23 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2007-11-10 19:13 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-10 19:12 . 2007-11-10 19:13 <DIR> d-------- C:\Programme\Java
2007-11-10 19:11 . 2007-11-10 19:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-11-04 12:22 . 2007-11-27 19:52 <DIR> d-------- C:\Programme\World of Warcraft
2007-11-03 21:11 . 2007-11-04 12:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-11-02 17:06 . 2007-11-03 10:26 <DIR> d-------- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Miranda
2007-11-02 17:05 . 2007-11-02 17:09 <DIR> d-------- C:\Programme\Miranda IM
2007-11-02 16:57 . 2007-11-02 16:57 <DIR> d-------- C:\Programme\RarZilla Free Unrar

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-19 16:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\audiodvdprocexit
2007-11-17 10:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2007-11-12 21:14 --------- d-----w C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Skype
2007-11-10 15:49 --------- d-----w C:\Programme\QuickTime
2007-11-10 14:35 --------- d-----w C:\Programme\iTunes
2007-11-10 14:34 --------- d-----w C:\Programme\iPod
2007-11-03 20:58 --------- d-----w C:\Programme\Winamp
2007-11-03 20:58 --------- d-----w C:\Programme\FRITZ!DSL
2007-11-03 20:57 --------- d-----w C:\Programme\ICQ
2007-11-01 21:33 --------- d-----w C:\Programme\Maxis
2007-11-01 21:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-11-01 21:12 --------- d-----w C:\Programme\Gemeinsame Dateien\GTK
2007-11-01 21:11 --------- d-----w C:\Programme\Hewlett-Packard
2007-10-29 18:07 --------- d-----w C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\.purple
2007-10-25 13:59 --------- d-----w C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\FlashFXP
2006-06-07 13:34 457 -c--a-w C:\Programme\INSTALL.LOG
2001-08-18 12:00 94,800 -csh--w C:\WINDOWS\twain.dll
2004-08-03 22:57 50,688 --sh--w C:\WINDOWS\twain_32.dll
2004-08-03 22:57 1,028,096 --sh--w C:\WINDOWS\system32\mfc42.dll
2004-08-03 22:57 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dll
2004-08-03 22:57 413,696 --sh--w C:\WINDOWS\system32\msvcp60.dll
2004-08-03 22:57 343,040 --sh--w C:\WINDOWS\system32\msvcrt.dll
2007-05-17 11:28 549,376 --sh--w C:\WINDOWS\system32\oleaut32.dll
2004-08-03 22:57 83,456 --sh--w C:\WINDOWS\system32\olepro32.dll
2004-08-03 22:58 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"EQONCE"="C:\DOKUME~1\Julia\ANWEND~1\STORET~1\FORK BIAS FLAW.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVGCtrl"="C:\Programme\AVPersonal\AVGNT.exe" [2005-11-03 16:55]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2003-10-30 14:09]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"D-Link Air USB Utility"="C:\Programme\D-Link\Air USB Utility\AirCFG.exe" [2004-05-25 18:09]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-04-14 11:54]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 19:33]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 14:32]
"LogitechCameraAssistant"="C:\Programme\Logitech\Video\CameraAssistant.exe" [2005-12-07 09:26]
"LogitechVideo[inspector]"="C:\Programme\Logitech\Video\InstallHelper.exe" [2005-12-07 09:33]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 16:22]
"Share-to-Web Namespace Daemon"="C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 08:11]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" []
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-14 23:22]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-10-19 20:16]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-08-27 12:09]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

R2 AVWUpSrv;AntiVir Update;"C:\Programme\AVPersonal\AVWUPSRV.EXE"
R3 avgntdw;avgntdw;\??\C:\Programme\AVPersonal\AVGNTDW.SYS
R3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
R3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-11-17 16:05:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-28 19:31:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-28 19:33:54 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-28 12:53
.
--- E O F ---

#8 Entferne auf C:\ Qoobox-->Papierkorb leeren

CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /u OK

Wo stand das?

Zitat

Da stand Löschen wurde falsch geschrieben o.ä.

__________
MfG Argus

#9 als ich das mit den slippen gemacht habe bei combofix.

#10 Och weisst du,ich komme auch nicht aus Deutschland und ich mache auch fehler in die Deutsche Rechtschreibung

Wie ist es mit CID?

Poste nochmal ein log von Hijack This
__________
MfG Argus

#11 bis jetzt kam nichtsmehr, danke für die Hilfe!!!

#12 Wenn du mal MSN neu installieren musst dan bitte ohne "Sponsor"
__________
MfG Argus