Cid Popups Virus

#0
08.06.2008, 08:28
...neu hier

Beiträge: 2
#1 Ich habe in letzter zeit immer wider das ich Popups vom I-net Explorer bekomme in der Leiste steht immer CID: ....

Hier ma mein CHeck:
Hoffe mir kann jmd helfen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:23:24, on 08.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\DVB-T\DVB-T USB DEVICE\IR_SERVER.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Shutdown Manager\ShutdownManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\games\steam\steam.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\ICQ6\ICQ.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ESH\PC-Tools\ShutDownManager\ShutDown.exe
C:\Programme\ArcSoft\TotalMedia 3\TMMonitor.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\DU Meter\DUMeterSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox 3 Beta 4\firefox.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IR_SERVER] C:\Programme\DVB-T\DVB-T USB DEVICE\IR_SERVER.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [ANTI LITE TITLE DEBUG] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Okay meta anti lite\close sixth.exe
O4 - HKLM\..\Run: [ShutdownManager] C:\Programme\Shutdown Manager\ShutdownManager.exe poweroff -force -time 03:00
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\games\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [tray style] C:\DOKUME~1\NETWOR~1\ANWEND~1\MP3MESS\batlog.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [PMCLoader] C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
O4 - Global Startup: ShutDown.exe.lnk = C:\Programme\ESH\PC-Tools\ShutDownManager\ShutDown.exe
O4 - Global Startup: TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia 3\TMMonitor.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Programme\DU Meter\DUMeterSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 8572 bytes
Seitenanfang Seitenende
08.06.2008, 09:52
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

O4 - HKLM\..\Run: [ANTI LITE TITLE DEBUG] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Okay meta anti lite\close sixth.exe
O4 - HKCU\..\Run: [tray style] C:\DOKUME~1\NETWOR~1\ANWEND~1\MP3MESS\batlog.exe
LOP-uninstall
Download LOP-uninstall zum Desktop
Fuehre bei “Uninstall verification“ die siebenstellige Zahl ein und klicke “Uninstall“
Klicke bei “Legal notice” ok
Schliesse alle Fenster und klicke ok
Warte…..und klicke bei “Uninstall complete for all users “ok

Download Deljob.exe zum Desktop
Doppelklick: Deljob.exe
Ein logfile wird sich oeffnen (logit.txt)
Kopiere den Inhalt des Berichts “ logit.txt in diesen Thread
__________
MfG Argus
Seitenanfang Seitenende
08.06.2008, 18:03
...neu hier

Themenstarter

Beiträge: 2
#3 --------------------------------------------------------
No LOP job-files found
--------------------------------------------------------
Files in Windows Tasks folder

--------------------------------------------------------
Export App Data folders
--------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0481-BB17

Verzeichnis von C:\Dokumente und Einstellungen\Ne0\Anwendungsdaten

08.06.2008 17:38 <DIR> .
08.06.2008 17:38 <DIR> ..
12.05.2008 19:42 <DIR> ACTIVI~1 Activision
22.05.2008 14:15 <DIR> Adobe
12.05.2008 19:33 <DIR> ArcSoft
12.05.2008 16:00 <DIR> Bioshock
15.05.2008 15:52 <DIR> DIGITA~1 Digital Red
01.06.2008 00:40 <DIR> DivX
07.06.2008 23:49 <DIR> dvdcss
08.06.2008 14:39 <DIR> FILEZI~1 FileZilla
08.06.2008 17:23 <DIR> Hamachi
27.05.2008 16:58 <DIR> ICQ
27.05.2008 18:58 <DIR> ICQTOO~1 ICQ Toolbar
10.05.2008 23:12 <DIR> IDENTI~1 Identities
10.05.2008 23:40 <DIR> INSTAL~1 InstallShield
11.05.2008 15:46 <DIR> INSTAL~2 InstallShield Installation Information
12.05.2008 02:14 <DIR> MACROM~1 Macromedia
04.06.2008 15:56 <DIR> MICROS~1 Microsoft
11.05.2008 00:08 <DIR> Mozilla
22.05.2008 19:20 <DIR> Nero
18.05.2008 03:14 <DIR> NETPUM~1 NetPumper
11.05.2008 22:03 <DIR> SecuROM
22.05.2008 02:37 <DIR> Sun
08.06.2008 17:25 <DIR> TEAMSP~1 teamspeak2
05.06.2008 18:28 <DIR> TEAMVI~1 TeamViewer
31.05.2008 23:05 <DIR> TEEWOR~1 Teeworlds
11.05.2008 07:59 <DIR> Ubisoft
07.06.2008 21:33 <DIR> UseNeXT
11.05.2008 02:33 <DIR> vlc
11.05.2008 02:31 <DIR> WinRAR
06.06.2008 22:34 <DIR> Xfire
0 Datei(en) 0 Bytes
31 Verzeichnis(se), 20.040.581.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0481-BB17

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

08.06.2008 17:39 <DIR> .
08.06.2008 17:39 <DIR> ..
22.05.2008 14:14 <DIR> Adobe
11.05.2008 15:26 <DIR> HAGELT~1 Hagel Technologies
01.06.2008 09:27 <DIR> INSTAL~1 InstallShield
19.05.2008 06:34 <DIR> Lavasoft
11.05.2008 15:03 <DIR> Logitech
13.05.2008 13:18 <DIR> MICROS~1 Microsoft
25.05.2008 16:17 <DIR> MICROS~2 Microsoft Help
10.05.2008 23:41 <DIR> MUVEET~1 muvee Technologies
22.05.2008 19:19 <DIR> Nero
29.05.2008 22:08 <DIR> PCDRIV~1 PC Drivers HeadQuarters
26.05.2008 21:11 <DIR> Pinnacle
26.05.2008 20:42 <DIR> PINNAC~1 Pinnacle Studio
12.05.2008 09:47 <DIR> POP3PR~1 POP3Profiles
26.05.2008 20:44 <DIR> SMARTS~1 SmartSound Software Inc
04.06.2008 08:29 <DIR> TRACKM~1 TrackMania
12.05.2008 01:43 <DIR> Trymedia
11.05.2008 12:12 <DIR> Ubisoft
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 20.040.581.120 Bytes frei
--------------------------------------------------------
All User Accounts
--------------------------------------------------------
All Users
Ne0
--------------------------------------------------------
Seitenanfang Seitenende
08.06.2008, 18:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Ne0159

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
2.
wende smitfraudfix an (option 2 ) + poste den report
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende