Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CID Popups gehen ständig aufwas tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.06.2008, 13:01   #1
Biene 82
 
CID Popups gehen ständig aufwas tun? - Standard

CID Popups gehen ständig aufwas tun?



Hallo liebe Leute .Ich habe da einige Probleme mit meinem PC,ständig gehen Popup Fenster auf ,seitdem ist mein PC beim Hochfahren richtig lahm,es Dauer manchmal bis zu 5 Minuten bis ich ins Inet kann .Habe Avira laufen ,Spyware Doctor und bis vor kurzem Bitdefender hat alles leider nichts gebracht.Bin durch Googeln auf dieses forum gestossen.Und habe schonmal eine HijackThis Log-File geladen die ich hier angehangen habe.Vieleicht wäre jemand so nett und kann sie mal anschauen und kann mir weiterhelfen.Gruß Sabine Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:13, on 03.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [tvjbmonitor] C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [PremierOpinion] c:\windows\system32\pmropn.exe -boot
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\Gram Hole.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bin Eggs] C:\DOKUME~1\Udo\ANWEND~1\PROGRA~1\Fork Loud Byte.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: PremierOpinion - C:\WINDOWS\system32\pmls.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 6163 bytes

Alt 03.06.2008, 13:11   #2
Chris4You
 
CID Popups gehen ständig aufwas tun? - Standard

CID Popups gehen ständig aufwas tun?



Hi,

bitte editiere noch Dein HJ-File, es dürfen keine privaten Infos enthalten sein,
Links dürfen nicht aufrufbar sein (folge dem Link in meiner Signatur)...


Bitte folgende Files prüfen:
Zitat:
C:\WINDOWS\system32\pmls.dll
C:\DOKUME~1\Udo\ANWEND~1\PROGRA~1\Fork Loud Byte.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\Gram Hole.exe
C:\windows\system32\pmropn.exe
VirusTotal - Free Online Virus and Malware Scan
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen

Poste jeweils mit Filename das Ergebnis, falls ein File nicht erkannt wurde, unten rauslöschen (Avenger/HJ)...

Also:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")


Code:
ATTFilter
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PremierOpinion

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PremierOpinion
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Online chin internet bolt
 
Files to delete:
C:\WINDOWS\system32\pmls.dll
C:\DOKUME~1\Udo\ANWEND~1\PROGRA~1\Fork Loud Byte.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\Gram Hole.exe
C:\windows\system32\pmropn.exe

Folders to delete:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin
         
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Code:
ATTFilter
O20 - Winlogon Notify: PremierOpinion - C:\WINDOWS\system32\pmls.dll
O4 - HKCU\..\Run: [Bin Eggs] C:\DOKUME~1\Udo\ANWEND~1\PROGRA~1\Fork Loud Byte.exe
O4 - HKLM\..\Run: [PremierOpinion] c:\windows\system32\pmropn.exe -boot
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\Gram
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
         
Poste dann ein neues HJ-Log...
(Weitere Infos unter:http://www.trojaner-board.de/28388-a...n-swizzor.html, ab 4, wobei wir hoffentlich die Sachen bereits gelöscht haben)

Chris
__________________

__________________

Alt 03.06.2008, 13:24   #3
blow-in
 
CID Popups gehen ständig aufwas tun? - Standard

CID Popups gehen ständig aufwas tun?



Hallo Biene
Da hast du ja Einiges am laufen.
[ Edit ] Chris war schneller.
__________________

Alt 03.06.2008, 13:44   #4
Biene 82
 
CID Popups gehen ständig aufwas tun? - Standard

CID Popups gehen ständig aufwas tun?



Habe nicht so die Ahnung vom meinem Computer was da so mitläuft aber Super und Danke für die schnelle hilfe. Werde das vom avenger mal posten. ...................Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\pmls.dll" deleted successfully.
File "C:\DOKUME~1\Udo\ANWEND~1\PROGRA~1\Fork Loud Byte.exe" deleted successfully.
File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\Gram Hole.exe" deleted successfully.

Error: file "C:\windows\system32\pmropn.exe" not found!
Deletion of file "C:\windows\system32\pmropn.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PremierOpinion" deleted successfully.
Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PremierOpinion" deleted successfully.
Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Online chin internet bolt" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Alt 03.06.2008, 13:53   #5
Biene 82
 
CID Popups gehen ständig aufwas tun? - Standard

CID Popups gehen ständig aufwas tun?



Das kam nach dem Hij.fixen raus:Logfile of The Avenger Version 2.0, (c) by Swandog46


Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\pmls.dll" deleted successfully.
File "C:\DOKUME~1\Udo\ANWEND~1\PROGRA~1\Fork Loud Byte.exe" deleted successfully.
File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\Gram Hole.exe" deleted successfully.

Error: file "C:\windows\system32\pmropn.exe" not found!
Deletion of file "C:\windows\system32\pmropn.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PremierOpinion" deleted successfully.
Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PremierOpinion" deleted successfully.
Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Online chin internet bolt" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Alt 03.06.2008, 13:58   #6
Biene 82
 
CID Popups gehen ständig aufwas tun? - Standard

CID Popups gehen ständig aufwas tun?



Das kammit dem ersten raus habe ich aber zuletzt gemacht habe das zuerst nicht verstanden.

Alt 03.06.2008, 13:59   #7
Biene 82
 
CID Popups gehen ständig aufwas tun? - Standard

CID Popups gehen ständig aufwas tun?



Sorry ,hier das ergebnis Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.30.1 2008.06.03 -
AntiVir 7.8.0.26 2008.06.03 -
Authentium 5.1.0.4 2008.06.02 -
Avast 4.8.1195.0 2008.06.03 -
AVG 7.5.0.516 2008.06.03 -
BitDefender 7.2 2008.06.03 -
CAT-QuickHeal 9.50 2008.06.02 -
ClamAV 0.92.1 2008.06.03 -
DrWeb 4.44.0.09170 2008.06.03 -
eSafe 7.0.15.0 2008.06.02 -
eTrust-Vet 31.4.5845 2008.06.03 -
Ewido 4.0 2008.06.03 -
F-Prot 4.4.4.56 2008.06.02 -
F-Secure 6.70.13260.0 2008.06.03 -
Fortinet 3.14.0.0 2008.06.03 -
GData 2.0.7306.1023 2008.06.03 -
Ikarus T3.1.1.26.0 2008.06.03 -
Kaspersky 7.0.0.125 2008.06.03 -
McAfee 5308 2008.06.02 -
Microsoft 1.3604 2008.06.03 -
NOD32v2 3154 2008.06.03 -
Norman 5.80.02 2008.06.02 -
Panda 9.0.0.4 2008.06.02 -
Prevx1 V2 2008.06.03 -
Rising 20.47.12.00 2008.06.03 -
Sophos 4.29.0 2008.06.03 -
Sunbelt 3.0.1143.1 2008.06.03 -
Symantec 10 2008.06.03 -
TheHacker 6.2.92.332 2008.06.03 -
VBA32 3.12.6.7 2008.06.03 -
VirusBuster 4.3.26:9 2008.06.02 -
Webwasher-Gateway 6.6.2 2008.06.03 -
weitere Informationen
File size: 5791 bytes
MD5...: 8317db9af0c52730e1afa26ae51fc208
SHA1..: 5be7bc3ffd7684d2460e5937674e0ccedab68878
SHA256: 14cdd6dcacbf456c528de1ab849c0865de3dfffe49ce1c499ce46ca10fcbbc54
SHA512: b35fce0ce0c3bc2a83cf59f2b12e538f7f5ea7c0922a56cfff12ff3b096cc10a
de2956552b5bb40c583646e9d8da49a6ff442c390309070cd6153e61ef12c039
PEiD..: -
PEInfo: -

Alt 03.06.2008, 14:01   #8
Chris4You
 
CID Popups gehen ständig aufwas tun? - Standard

CID Popups gehen ständig aufwas tun?



Hi,

bitte jetzt noch mit HJ fixen (wie unten angegeben) und dann ein neues
HJ-Log posten!

Bitte führe danach noch Antimalewarebyte aus und poste ebenfalls den Report:
http://www.trojaner-board.de/51187-a...i-malware.html

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 03.06.2008, 14:10   #9
Biene 82
 
CID Popups gehen ständig aufwas tun? - Standard

CID Popups gehen ständig aufwas tun?



Hier das HJ-Log Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [tvjbmonitor] C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 5633 bytes

Alt 03.06.2008, 14:30   #10
Chris4You
 
CID Popups gehen ständig aufwas tun? - Standard

CID Popups gehen ständig aufwas tun?



Hi,

das HJ-Log sieht gut aus, jetzt noch Antimalewarebyte laufen lassen...
Und das Ergebnis posten...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 03.06.2008, 14:42   #11
Biene 82
 
CID Popups gehen ständig aufwas tun? - Standard

CID Popups gehen ständig aufwas tun?



Hier das ergebnis von Antimalewarebyte:

15:39:44 03.06.2008
mbam-log-6-3-2008 (15-39-44).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 85594
Scan Dauer: 25 minute(s), 7 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\model.dat (Spyware.MarketScore) -> Quarantined and deleted successfully.

Alt 03.06.2008, 14:49   #12
Chris4You
 
CID Popups gehen ständig aufwas tun? - Standard

CID Popups gehen ständig aufwas tun?



Hi,

sieht gut aus, wenn Du Spyware.MarketScore komplett entfernen willst (und es sich normal installiert hat), wie folgt vorgehen:

Start->Ausführen->cmd
(in die Zeile cmd eingeben und Enter drücken);
In dem aufgehenden (Command-)Fenster bitte folgendes eingeben und danach Enter drücken:
NCSCheck /uninstall

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 03.06.2008, 14:56   #13
Biene 82
 
CID Popups gehen ständig aufwas tun? - Standard

CID Popups gehen ständig aufwas tun?



Meinst du den Spyware doctor den ich am laufen habe? Was für ein Programm würdest du mir den emfehlen was hier immer mitlaufen kann,damit ich mir nicht ständig was einfange?

Alt 03.06.2008, 15:23   #14
Biene 82
 
CID Popups gehen ständig aufwas tun? - Standard

CID Popups gehen ständig aufwas tun?



So bin erstmal weg.Melde mich Heute Abend oder Morgen nochmal.Vielen,Vielen Dank für deine mühe.Sabine

Alt 03.06.2008, 15:36   #15
Chris4You
 
CID Popups gehen ständig aufwas tun? - Standard

CID Popups gehen ständig aufwas tun?



Hi,

nicht den Spywaredoctor (der ist OK) sondern dass hier hat Antimalewarebyte gefunden:
Spyware.Marketscore ? Symantec.com

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu CID Popups gehen ständig aufwas tun?
5 minuten, add-on, adobe, antivir, antivirus, avira, bho, browser, cid, defender, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, mozilla firefox, popup, popups, rundll, security, software, spyware, system, toolbars, windows, windows xp



Ähnliche Themen: CID Popups gehen ständig aufwas tun?


  1. Windows7: PC Reparatur Alarm-popups erscheinen; bringe positive finds nicht weg; Werbeseiten gehen auf
    Plagegeister aller Art und deren Bekämpfung - 19.02.2015 (23)
  2. Mozilla Firefox Rechner arbeitet und Popups gehen auf
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (5)
  3. Win 7 Es gehen bei Browser ständig Werbefenster selbständig auf
    Log-Analyse und Auswertung - 23.06.2014 (8)
  4. Win 7 - Firefox - ständig neue Popups
    Log-Analyse und Auswertung - 20.12.2013 (5)
  5. Ständig neue Popups! Werbetrojaner?
    Log-Analyse und Auswertung - 11.08.2009 (18)
  6. Windows update deativiert sich ständig, Microsoft-Seiten gehen nichtmehr
    Log-Analyse und Auswertung - 09.06.2009 (1)
  7. CID PopUps Öffnen sich ständig!!
    Mülltonne - 18.06.2008 (0)
  8. ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten
    Log-Analyse und Auswertung - 04.05.2008 (53)
  9. Ständig Popups!!!
    Log-Analyse und Auswertung - 03.03.2008 (3)
  10. Ständig Popups
    Log-Analyse und Auswertung - 13.09.2007 (2)
  11. Bekomme ständig PopUps
    Log-Analyse und Auswertung - 27.06.2007 (2)
  12. Ständig IE-Popups
    Log-Analyse und Auswertung - 09.06.2007 (1)
  13. ständig PopUps mit EXP/Agent.B
    Log-Analyse und Auswertung - 22.02.2007 (3)
  14. Bitte mal Log überprüfen, Security Alert geht an und Popups gehen hoch
    Log-Analyse und Auswertung - 12.11.2006 (1)
  15. 2 x iexplore + ständig popups
    Plagegeister aller Art und deren Bekämpfung - 03.11.2006 (10)
  16. Ständig Popups bei CS
    Log-Analyse und Auswertung - 10.08.2006 (1)
  17. Ständig Popups aus dem nichts
    Log-Analyse und Auswertung - 23.11.2005 (1)

Zum Thema CID Popups gehen ständig aufwas tun? - Hallo liebe Leute .Ich habe da einige Probleme mit meinem PC,ständig gehen Popup Fenster auf ,seitdem ist mein PC beim Hochfahren richtig lahm,es Dauer manchmal bis zu 5 Minuten bis - CID Popups gehen ständig aufwas tun?...
Archiv
Du betrachtest: CID Popups gehen ständig aufwas tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.