Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Werbefenster von CiD und CPU 100%

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.02.2008, 13:10   #1
torty01
 
Werbefenster von CiD und CPU 100% - Standard

Werbefenster von CiD und CPU 100%



hallo zusammen!

auf nem rechner von nem bekannten passiert beim rechnerstart folgendes:

in den tasks taucht ne iexplore.exe auf und belastet den cpu zu 99-100%! nach nen paar minuten gehts das aber weg. wenn ich dann mit dem internet explorer ins netz gehe tauchen dauernd werbefenster extern auf die mit CiD beginnen und dann werbung von ebay und ähnlichem beinhalten!

hier der HijackThis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 13:25:25, on 05.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Digital Image\Monitor.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\McAfee Stinger\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Programme\Camfrog\CamfrogBar\CamfrogBar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Programme\Camfrog\CamfrogBar\CamfrogBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Programme\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [Spam Blocker for Outlook Express] C:\PROGRA~1\SPAMBL~1\Bin\475~1.0\SBInst.exe
O4 - HKLM\..\Run: [Store file readme bash] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\city about store file\roam for.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Digital Image Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=h**p://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - h**p://download.speakyweb.com/speakyldr.cab
O16 - DPF: {3AEECF42-EFE4-4AC8-AE9E-83C031EC09AB} (GamyunNetToolbar) - h**p://server.gamyun.net/cert/GamyunIeToolbar.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://by137fd.bay137.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - h**p://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - h**p://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


ich habe folgende 3 einträge bereits mal fixen lassen im abgesicherten modus aber sie sind wieder da:

O4 - HKLM\..\Run: [SpamBlocker] C:\Programme\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [Spam Blocker for Outlook Express] C:\PROGRA~1\SPAMBL~1\Bin\475~1.0\SBInst.exe
O4 - HKLM\..\Run: [Store file readme bash] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\city about store file\roam for.exe

ich hoffe auf schnelle und gute hilfe! danke

Alt 06.02.2008, 13:17   #2
torty01
 
Werbefenster von CiD und CPU 100% - Standard

Werbefenster von CiD und CPU 100%



hab ich hier irgendwas falsch gemacht oder warum möchte niemand was hierzu sagen? wäre nett wenn einer der mods was dazu sagen würde!

danke
__________________


Alt 06.02.2008, 14:41   #3
truelife
 
Werbefenster von CiD und CPU 100% - Standard

Werbefenster von CiD und CPU 100%



Im falschen Film? Wir machen das hier freiwillig, wir sind doch nicht verpflichtet, ein 24/7 Support zu liefern!

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\city about store file\roam for.exe

C:\Programme\SpamBlockerUtility\Bin\4.8.0.0\SbOEAd dOn.exe

Download: Cleanup!: http://www.stevengould.org/index.php?option=com_content&task=view&id=15&Itemid=69

* Datei speichern unter -> Desktop
* Doppelklick Cleanup40.exe
* RUN, Haken bei "I Agree"
* NEXT, START und OK.
* Neues Fenster erscheint, die Einstelungen beibehalten
* Klick OK
* NOCH NICHT STARTEN!

Download die Demo von Ewido Security Suite hier: http://www.ewido.net/en/download/

* Installiere ewido.
* Während der Installation unter "Additional Options" Haken bei "Install background guard" und "Install scan via context menu" wegmachen.
* Starte ewido
* Lass es automatisch updaten, links auf dem Hauptbildschirm
* Klicke Start um das Update herunterzuladen.
* NOCH KEINEN SCAN DURCHFÜHREN!

Im abgesicherten Modus starten: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20020114122843924

Kopiere diese Informationen in ein TXT-File und speichere es auf dem Desktop!

Neustart im abgesicherten Modus, dann:

Starte Ewido:

* Klick auf scanner
* Klick C"omplete System Scan"
* Währenddessen will es Dateien löschen, klicke OK
* Nach dem Scan, speichere den "Save report" auf dem Desktop

Starte Cleanup:

* Klick auf "Cleanup".
* Wenn es fertig ist, schliesse das Programm.

Systemeinstellung -> Internetoptionen. Lösche dort den Cache und die Cookies.

Normaler Windowsstart

http://www.pandasecurity.com/homeusers/solutions/activescan/? "Scan your PC now" anklicke Speichere die Logs.

Melde dich mit allen Logs und einem neuen HJT-Log wieder hier.
__________________

Alt 07.02.2008, 08:28   #4
torty01
 
Werbefenster von CiD und CPU 100% - Standard

Werbefenster von CiD und CPU 100%



sorry wenn das als kritik oder so rüber kam so wars nicht gemeint. mich hatte nur stutzig gemacht das andere neuere posts bereits bearbeitet wurden meiner aber noch nicht und da hatte ich mich gefragt welchen grund das haben könnte! mir ist durchaus klar das ihr das freiwillig macht!

hier die logfiles jetzt:

der von ewido:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 20:20:57 06.02.2008

+ Scan-Ergebnis:



C:\Dokumente und Einstellungen\Ahmet Keskin\Cookies\ahmet_keskin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Ahmet Keskin\Cookies\ahmet_keskin@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Ahmet Keskin\Cookies\ahmet_keskin@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Keine Aktion durchgeführt.


::Berichtende

und der vom panda activescan:


Incident Status Location

Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan keskin@atwola[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan keskin@belnk[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan keskin@dist.belnk[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan keskin@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan keskin@xiti[1].txt
Spyware:Cookie/888 Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan_keskin@888[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan_keskin@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan_keskin@adtech[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan_keskin@atdmt[2].txt
Spyware:Cookie/Azjmp Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan_keskin@azjmp[1].txt
Spyware:Cookie/Bfast Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan_keskin@bfast[1].txt
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan_keskin@casalemedia[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan_keskin@doubleclick[1].txt
Spyware:Cookie/888 Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan_keskin@int.sitestat[1].txt
Spyware:Cookie/Cassava Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan_keskin@int.sitestat[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan_keskin@mediaplex[1].txt
Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan_keskin@toplist[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan_keskin@tradedoubler[2].txt
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan_keskin@weborama[2].txt
Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Cookies\erkan_keskin@yadro[2].txt
Adware:Adware/Zango Not disinfected C:\Dokumente und Einstellungen\Erkan Keskin\Lokale Einstellungen\Temp\installer.exe
Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan keskin@adopt.hbmediapro[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan keskin@belnk[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan keskin@dist.belnk[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan keskin@fe.lea.lycos[1].txt
Spyware:Cookie/GoStats Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan keskin@gostats[2].txt
Spyware:Cookie/Rn11 Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan keskin@rn11[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan keskin@xiti[1].txt
Spyware:Cookie/888 Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan_keskin@888[1].txt
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan_keskin@ad.yieldmanager[1].txt
Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan_keskin@apmebf[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan_keskin@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan_keskin@atwola[2].txt
Spyware:Cookie/Azjmp Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan_keskin@azjmp[1].txt
Spyware:Cookie/Bfast Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan_keskin@bfast[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan_keskin@doubleclick[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan_keskin@fastclick[2].txt
Spyware:Cookie/888 Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan_keskin@int.sitestat[1].txt
Spyware:Cookie/Cassava Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan_keskin@int.sitestat[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Cookies\kenan_keskin@tradedoubler[1].txt
Adware:Adware/Zango Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Lokale Einstellungen\Temp\installer.exe
Hacktool:Exploit/IFrame.FileDownload Not disinfected C:\Dokumente und Einstellungen\Kenan Keskin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\272OB6KL\masumprenses_com[1].htm
Possible Virus. Not disinfected C:\Programme\Play65\bin\Play65.exe
Potentially unwanted tool:Application/SuperFast Not disinfected C:\RVAXO\RVAXO3
der panda onlinescan verträgt sich übrigens nicht mit dem avira antivir! der meldet dauernd nen bumblebee virus/trojaner in den runtergeladenen scandateien! und leider lassen sich die sachen die gefunden werden auch nicht beheben da es keine viren sind.

ok dann warte ich auf neue instruktionen!

mfg torty01

Alt 07.02.2008, 08:30   #5
torty01
 
Werbefenster von CiD und CPU 100% - Standard

Werbefenster von CiD und CPU 100%



uups das HijackThis log vergessen!

Logfile of HijackThis v1.99.1
Scan saved at 09:13:30, on 07.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Digital Image\Monitor.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\McAfee Stinger\hijackthis\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Programme\Camfrog\CamfrogBar\CamfrogBar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Programme\Camfrog\CamfrogBar\CamfrogBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Programme\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [Spam Blocker for Outlook Express] C:\PROGRA~1\SPAMBL~1\Bin\475~1.0\SBInst.exe
O4 - HKLM\..\Run: [Store file readme bash] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\city about store file\roam for.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Digital Image Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - h**p://download.speakyweb.com/speakyldr.cab
O16 - DPF: {3AEECF42-EFE4-4AC8-AE9E-83C031EC09AB} (GamyunNetToolbar) - h**p://server.gamyun.net/cert/GamyunIeToolbar.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://by137fd.bay137.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - h**p://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - h**p://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - h**p://66.230.146.53/EPlugin.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Alt 07.02.2008, 10:07   #6
Chris4You
 
Werbefenster von CiD und CPU 100% - Standard

Werbefenster von CiD und CPU 100%



Hi,

scheint das SpamBlockerUtility zu sein...(http://www.2-spyware.com/remove-spam-blocker-utility.html)

und zwar hier:
O4 - HKLM\..\Run: [SpamBlocker] C:\Programme\SpamBlockerUtility\Bin\4.8.0.0\SbOEAd dOn.exe
O4 - HKLM\..\Run: [Spam Blocker for Outlook Express] C:\PROGRA~1\SPAMBL~1\Bin\475~1.0\SBInst.exe
O4 - HKLM\..\Run: [Store file readme bash] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\city about store file\roam for.exe

Was ist das hier?:
O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - h**p://download.speakyweb.com/speakyldr.cab
O16 - DPF: {3AEECF42-EFE4-4AC8-AE9E-83C031EC09AB} (GamyunNetToolbar) - h**p://server.gamyun.net/cert/GamyunIeToolbar.cab

Wenn Du das nicht kennst, bitte fixen mit HJ;

Mit dem hier ist bestimmt was faul:
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - h**p://66.230.146.53/EPlugin.cab
(Die Adresse wir nicht gefunden) Unbedingt fixen;

Hijackthis, fixen (abgesicherter Modus, F8 beim Booten drücken):
Öffne das HijackThis -- Button "scan" -- vor den unten genannten Einträge(n) Häkchen setzen -- Button "Fix checked" -- PC neustarten
Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein, ein eventuell aktiver Teatimer von Spybot muss unbedingt deaktiviert sein!)
Zitat:
O4 - HKLM\..\Run: [SpamBlocker] C:\Programme\SpamBlockerUtility\Bin\4.8.0.0\SbOEAd dOn.exe
O4 - HKLM\..\Run: [Spam Blocker for Outlook Express] C:\PROGRA~1\SPAMBL~1\Bin\475~1.0\SBInst.exe
O4 - HKLM\..\Run: [Store file readme bash] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\city about store file\roam for.exe
O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - h**p://download.speakyweb.com/speakyldr.cab
O16 - DPF: {3AEECF42-EFE4-4AC8-AE9E-83C031EC09AB} (GamyunNetToolbar) - h**p://server.gamyun.net/cert/GamyunIeToolbar.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - h**p://66.230.146.53/EPlugin.cab
chris
__________________
--> Werbefenster von CiD und CPU 100%

Alt 07.02.2008, 20:51   #7
torty01
 
Werbefenster von CiD und CPU 100% - Standard

Werbefenster von CiD und CPU 100%



ja das scheint definitiv das spam blocker utility gewesen zu sein. hab die sachen die ich fixen lassen sollte alle gefixt aber diese spamblocker sachen lassen sich nicht entfernen. stehen immer wieder unter 04 im HijackThis log.

http://www.2-spyware.com/remove-spam-blocker-utility.html hab ich mir runtergeladen und ausgeführt aber da kann ich das nicht mit entfernen! hab mir das dann über den google-updater neu geladen dann ging es aber nach nem neustart und rescan wurds wieder angezeigt!

hab mir daraufhin von symantec den adware.hotbar remover geladen http://securityresponse.symantec.com/avcenter/FxHotbar.exe der sagt mir das das teil nicht mehr da ist!

die 100% auslastung der cpu durch die iexplore.exe ist jedenfalls weg und auch die werbefenster von CiD kommen nicht mehr. hab einige male neugestartet bleibt aber so. denke mal damit ist die sache erledigt oder seht ihr das anders? ansonsten kann ich gern noch nen log nach euren angaben machen und posten!

jedenfalls schonmal vielen dank für die bisherige hilfe!

Antwort

Themen zu Werbefenster von CiD und CPU 100%
100%, abgesicherten modus, antivir, application, avira, bho, cid, controlcenter, cpu, cpu 100, ebay, einstellungen, extern, google, hijack, hijackthis, hijackthis logfile, iexplore.exe, internet, internet explorer, jusched.exe, logfile, outlook express, rundll, software, system, t-online, urlsearchhook, werbefenster, werbung, windows, windows xp, wlan, write



Ähnliche Themen: Werbefenster von CiD und CPU 100%


  1. Werbefenster Adchoices
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (9)
  2. werbefenster
    Log-Analyse und Auswertung - 31.12.2008 (16)
  3. Werbefenster und Seitenumleitungen
    Plagegeister aller Art und deren Bekämpfung - 28.12.2008 (3)
  4. lästige Werbefenster
    Log-Analyse und Auswertung - 14.12.2008 (1)
  5. lästige Werbefenster
    Mülltonne - 13.12.2008 (0)
  6. Ungwollte Werbefenster
    Log-Analyse und Auswertung - 15.11.2008 (2)
  7. Werbefenster
    Log-Analyse und Auswertung - 27.08.2008 (1)
  8. Firefox und Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (33)
  9. Werbefenster, Virenwarnungen
    Log-Analyse und Auswertung - 16.07.2008 (1)
  10. Werbefenster
    Log-Analyse und Auswertung - 05.07.2008 (0)
  11. Werbefenster
    Log-Analyse und Auswertung - 15.01.2008 (38)
  12. Werbefenster
    Log-Analyse und Auswertung - 26.11.2007 (6)
  13. Lästige Werbefenster !!!!
    Log-Analyse und Auswertung - 03.10.2007 (1)
  14. Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (4)
  15. IE Werbefenster/Favoriten
    Log-Analyse und Auswertung - 03.12.2006 (3)
  16. IE Werbefenster
    Log-Analyse und Auswertung - 04.09.2006 (2)
  17. Werbefenster die x-te
    Log-Analyse und Auswertung - 18.11.2005 (10)

Zum Thema Werbefenster von CiD und CPU 100% - hallo zusammen! auf nem rechner von nem bekannten passiert beim rechnerstart folgendes: in den tasks taucht ne iexplore.exe auf und belastet den cpu zu 99-100%! nach nen paar minuten gehts - Werbefenster von CiD und CPU 100%...
Archiv
Du betrachtest: Werbefenster von CiD und CPU 100% auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.