CiD Popups - IE öffnet ohne Benutzung |
||
---|---|---|
#0
| ||
10.06.2008, 00:13
...neu hier
Beiträge: 4 |
||
|
||
10.06.2008, 04:27
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo, schnuddl
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.06.2008, 11:11
...neu hier
Themenstarter Beiträge: 4 |
#3
Hab folgendes Textfile erhalten:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7060-F7B7 Verzeichnis von C:\Program Files 10.06.2008 11:01 <DIR> . 10.06.2008 11:01 <DIR> .. 26.02.2008 20:56 <DIR> Adobe 12.04.2008 13:44 <DIR> Adobe Media Player 22.02.2008 01:34 <DIR> Analog Devices 26.04.2008 14:34 <DIR> Apple Software Update 03.05.2008 11:01 <DIR> Aspect one 22.02.2008 01:27 <DIR> ATI Technologies 10.06.2008 11:00 <DIR> Bonjour 09.06.2008 20:38 <DIR> CCleaner 12.04.2008 13:52 <DIR> CD Art Display 19.05.2008 18:29 <DIR> Common Files 21.02.2008 20:38 <DIR> ComPlus Applications 29.03.2008 16:32 <DIR> Deusty 15.03.2008 16:40 <DIR> DIFX 26.02.2008 00:12 <DIR> doubleTwist 19.05.2008 18:29 <DIR> DVDVideoSoft 08.06.2008 11:50 <DIR> eMule0.48a 16.04.2008 22:46 <DIR> Eraser 05.04.2008 13:12 <DIR> EvilLyrics 26.02.2008 00:12 <DIR> ffdshow 03.06.2008 20:06 <DIR> Free PDF to Word Doc Converter 26.02.2008 00:12 <DIR> Haali 30.03.2008 17:11 <DIR> Hamachi 22.02.2008 13:44 <DIR> Internet Explorer 05.04.2008 13:05 <DIR> iPod 09.04.2008 17:31 <DIR> iTunes 19.03.2008 00:24 <DIR> Java 22.02.2008 01:30 <DIR> Lenovo 21.02.2008 22:26 <DIR> ltmoh 24.05.2008 16:05 <DIR> Messenger 12.03.2008 00:18 <DIR> Microsoft ActiveSync 21.02.2008 20:42 <DIR> microsoft frontpage 12.03.2008 00:17 <DIR> Microsoft Office 12.03.2008 00:14 <DIR> Microsoft.NET 19.05.2008 00:00 <DIR> miranda fusion 1.4.2+ 02.05.2008 23:18 <DIR> MirandaFusion1.4.3 24.05.2008 16:04 <DIR> Movie Maker 08.06.2008 18:59 <DIR> Mozilla Firefox 10.06.2008 10:56 <DIR> Mozilla Thunderbird 22.02.2008 19:28 <DIR> mp3DirectCut 04.06.2008 16:32 <DIR> MP3Gain 10.06.2008 00:19 <DIR> MP3ToIpodAudioBookConverter 22.02.2008 00:35 <DIR> MSBuild 21.02.2008 20:37 <DIR> MSN 21.02.2008 20:38 <DIR> MSN Gaming Zone 22.02.2008 01:49 <DIR> MSXML 4.0 22.02.2008 01:49 <DIR> MSXML 6.0 22.02.2008 01:03 <DIR> MusicBrainz Picard 26.02.2008 20:16 <DIR> MusicBrainz Tagger 24.05.2008 15:59 <DIR> NetMeeting 21.02.2008 20:59 <DIR> Network Associates 05.05.2008 22:08 <DIR> Nokia 21.02.2008 20:40 <DIR> Online Services 05.04.2008 11:47 <DIR> Opera 24.05.2008 15:58 <DIR> Outlook Express 06.04.2008 18:02 <DIR> PPLive 03.04.2008 14:30 <DIR> QuickTime 22.02.2008 00:25 <DIR> Reference Assemblies 11.03.2008 23:58 <DIR> Remote Master 22.03.2008 15:41 <DIR> Safari 15.04.2008 18:25 <DIR> Stickies 27.02.2008 16:57 0 temp01 04.06.2008 16:40 <DIR> The GodFather 22.02.2008 01:31 <DIR> ThinkPad 07.06.2008 17:31 <DIR> Trend Micro 06.04.2008 18:01 <DIR> TVAnts 16.05.2008 20:33 <DIR> Veoh Networks 21.02.2008 23:11 <DIR> VideoLAN 24.05.2008 16:35 <DIR> Windows Media Player 24.05.2008 15:58 <DIR> Windows NT 23.02.2008 20:35 <DIR> WinRAR 21.02.2008 20:42 <DIR> xerox 17.04.2008 19:01 <DIR> Xilisoft 1 Datei(en) 0 Bytes 73 Verzeichnis(se), 7.467.954.176 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7060-F7B7 Verzeichnis von C:\Documents and Settings\Pejay\Local Settings\Application Data 26.02.2008 23:28 <DIR> Adobe 22.02.2008 00:54 <DIR> Apple 22.02.2008 00:59 <DIR> Apple Computer 12.03.2008 00:43 <DIR> ApplicationHistory 06.06.2008 15:31 37.888 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 29.03.2008 22:41 <DIR> Deusty 26.02.2008 00:18 <DIR> doubleTwist Corporation 10.06.2008 07:35 <DIR> Eraser 22.02.2008 00:18 128 fusioncache.dat 06.06.2008 12:25 43.344 GDIPFONTCACHEV1.DAT 29.03.2008 22:44 <DIR> IsolatedStorage 12.03.2008 00:14 <DIR> Microsoft 21.02.2008 23:09 <DIR> Mozilla 22.02.2008 19:09 <DIR> Thunderbird 3 Datei(en) 81.360 Bytes 11 Verzeichnis(se), 7.467.950.080 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7060-F7B7 Verzeichnis von C:\Documents and Settings\Pejay Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7060-F7B7 Verzeichnis von C:\Documents and Settings\All Users Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7060-F7B7 Verzeichnis von C:\Program Files\Common Files 19.05.2008 18:29 <DIR> . 19.05.2008 18:29 <DIR> .. 26.02.2008 20:57 <DIR> Adobe 12.04.2008 13:44 <DIR> Adobe AIR 22.02.2008 00:51 <DIR> Apple 21.02.2008 20:59 <DIR> Cisco Systems 12.03.2008 00:17 <DIR> DESIGNER 19.05.2008 18:29 <DIR> DVDVideoSoft 22.02.2008 01:33 <DIR> InstallShield 29.02.2008 17:56 <DIR> Java 22.02.2008 00:17 <DIR> Lenovo 12.03.2008 00:25 <DIR> Microsoft Shared 21.02.2008 20:39 <DIR> MSSoap 21.02.2008 20:59 <DIR> Network Associates 15.03.2008 16:39 <DIR> Nokia 21.02.2008 21:28 <DIR> ODBC 15.03.2008 16:39 <DIR> PCSuite 21.02.2008 20:40 <DIR> Services 21.02.2008 21:28 <DIR> SpeechEngines 24.05.2008 15:58 <DIR> System 0 Datei(en) 0 Bytes 20 Verzeichnis(se), 7.467.950.080 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7060-F7B7 Verzeichnis von C:\Windows\tasks 09.06.2008 13:12 284 AppleSoftwareUpdate.job 1 Datei(en) 284 Bytes 0 Verzeichnis(se), 7.467.950.080 Bytes frei |
|
|
||
10.06.2008, 16:04
Ehrenmitglied
Beiträge: 29434 |
#4
««
mit dem' HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag der empfohlen wurde) - keine anderen !! und wähle fix checked. + starte den Rechner neu. Zitat O4 - HKLM\..\Run: [meta bias dog vga] C:\Documents and Settings\All Users\Application Data\WIPE GRID META BIAS\Flap Ace.exe«« arbeite punkt 1 - 4 an, dann sollten die popups weg sein http://virus-protect.org/artikel/tools/cid-uninstaller.html (wichtig: HostsXpert - um den Host zu reinigen) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.06.2008, 21:15
...neu hier
Themenstarter Beiträge: 4 |
#5
mit dem HijackThis habe ich die beiden angegebenen Einträge gefixt:
Zitat Zitat:Jedoch kann ich punkt 1-4 nicht abarbeiten, da ich das bei punkt 1 geforderte tool stefsmeenk/LOP-uninstall.exe nicht herunterladen kann. es erscheint jedesmal eine virenwarnung. |
|
|
||
10.06.2008, 21:22
Ehrenmitglied
Beiträge: 29434 |
#6
ja, es ist aber kein Virus, deaktiviere den Antivirus, nach der Reinigung loesche alle Reinigungsproggies.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.06.2008, 21:26
...neu hier
Themenstarter Beiträge: 4 |
#7
vielen, vielen Dank! hat wunderbar funktioniert und ich habe auch keine PopUps mehr. Danke Schön
MfG schnuddl |
|
|
||
könntet ihr euch bitte mein Logfile anschauen. Ich habe seit ein paar Tagen das Problem, dass sich mein Internet Explorer selbständig öffnet. Ich benutze momentan einzig Opera und jetzt öffnen sich immer wieder PopUps mit der Überschrift "CiD:...".
Bitte werft mal einen Blick auf mein Logfile und helft mir, wenn möglich!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:06:20, on 10.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\program files\lenovo\system update\suservice.exe
C:\WINDOWS\system32\tp4mon.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\tbmon.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\Network Associates\Common Framework\McTray.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Remote Master\Remote Master.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\UltraVNC\winvnc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\CD Art Display\CAD.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Stickies\stickies.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [frymxins] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Remote Master] C:\Program Files\Remote Master\Remote Master.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Hamachi] C:\Programme\UltraVNC\winvnc -run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [meta bias dog vga] C:\Documents and Settings\All Users\Application Data\WIPE GRID META BIAS\Flap Ace.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [isofast] C:\DOCUME~1\Pejay\APPLIC~1\GRIMMI~1\SIZEBAIT.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stickies.lnk = C:\Program Files\Stickies\stickies.exe
O4 - Global Startup: CD Art Display (2).lnk = C:\Program Files\CD Art Display\CAD.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203629609919
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
--
End of file - 9807 bytes