Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Cid Problem

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Cid Problem

Beitragvon vampo10 am 26.12.2007, 11:41

Hallo,

ich hab ein problem mit diesen Cid pop-ups die tauchen immer wieder auf
kann mir jemand dabei helfen??? :( :cry: :?:

Ich hab mein Logfile eingefügt kann aber nicht mit anfangen!!! :? :cry:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:40:22, on 26.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\T-Online\T-Online_Software_6\Browser\browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SIPPS] "C:/Programme/T-Online/T-Online_Software_6/Internet-Telefon/Phone.exe"
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Mpeg Spam] C:\DOKUME~1\Vampo\ANWEND~1\MESSFI~1\Bold Play Bib.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19_download\WinStart\p6erinnerung.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 7579046140
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6748AF9-73CE-46F7-9926-12C6720FDCD5}: NameServer = 85.237.87.194,84.16.255.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8A4080C-49C0-4290-A907-18E6ED7D5D0D}: NameServer = 85.237.87.194,84.16.255.244
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TDslMgrService - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe

--
End of file - 6440 bytes

Danke schon mal im voraus!!!
vampo10
 
Beiträge: 11
Registriert: 24.12.2007, 10:55
Nach oben

Beitragvon BlueScreen-Bertrand am 26.12.2007, 13:13

Vorbereitungen
Beende, bevor du fortfährst, die folgenden Programme, sofern sie laufen und vorhanden sind:
- Antivirenprogramme
- Firewall (außer Windows-Firewall)
- Spybot S&D TeaTimer
(In der Regel lassen sich alle über die Symbole rechts in der Taskleiste beenden oder anhalten)

Um sich bei der Verwendung von Onlinescannern oder HijackThis nicht störend auf die Leistung dieser Programme auszuwirken, sollten auch alle anderen Anwendungsprogramme beendet werden.

Ermittlung und Löschung gefährlicher Dateien
Lade File Eraser herunter und installiere das Programm. Lade dir dann die aktuelle Löschliste herunter. Beachte die Anleitung oder drucke sie aus (im abgesicherten Modus wird keine internetverbindung möglich sein). Führe noch keinen Löschvorgang durch!

Lade Datfindbat herunter und starte das Programm. Es werden mehrere Textdateien erstellt, die Listen der Inhalte wichtiger Ordner enthalten. Bearbeite diese Listen so, dass nur die Inhalte der letzten dreißig Tage angezeigt werden und speichere die Dateien ab.

Rufe die Website kaspersky.com/kos/german/...kavwebscan... im Internet Explorer auf; beachte die Hinweise.
Führe eine komplette Überprüfung durch und stelle den Bericht in CODE-Tags ein.

Starte Windows im abgesicherten Modus neu.
Lösche die folgenden Dateien:
Code: Alles auswählen
C:\DOKUME~1\Vampo\ANWEND~1\MESSFI~1\Bold Play Bib.exe


Wende jetzt File Eraser gemäß der Anleitung an.

Unnötige und gefährliche Einträge mit HijackThis beheben
Starte HijackThis erneut und wähle die folgenden Einträge durch Anhaken aus:
Code: Alles auswählen
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [Mpeg Spam] C:\DOKUME~1\Vampo\ANWEND~1\MESSFI~1\Bold Play Bib.exe

Klicke dann auf Fix checked, um diese Einträge zu entfernen. Starte Windows neu.

Updates für das Betiebssystem und Programme
Deine Installation von Windows ist technisch nicht länger aktuell. Besuche die Website update.microsoft.com, um Windows zu aktualisieren und Sicherheitslücken zu schließen.

Berichte erstellen
Erstelle mit HijackThis einen neuen Bericht und stelle ihn in CODE-Tags in diesem Thread ein, genauso, sofern vorhanden, die Berichte von Kaspersky, Virustotal und Datfindbat/DateilisteX64.
Code: Alles auswählen
Der Text in Code-Tags sieht später so aus und wird zwischen die Tags [code]und[/code] geschrieben.
BlueScreen-Bertrand
Moderator
 
Beiträge: 11506
Registriert: 28.11.2005, 19:01
Wohnort: Waldshut-Tiengen
Nach oben

Hijack This

Beitragvon vampo10 am 26.12.2007, 17:22

Code: Alles auswählen
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:33, on 26.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\T-Online\T-Online_Software_6\Browser\browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Symantec\LiveUpdate\AUPDATE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [SIPPS] "C:/Programme/T-Online/T-Online_Software_6/Internet-Telefon/Phone.exe"
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19_download\WinStart\p6erinnerung.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197579046140
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6748AF9-73CE-46F7-9926-12C6720FDCD5}: NameServer = 85.237.87.194,84.16.255.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8A4080C-49C0-4290-A907-18E6ED7D5D0D}: NameServer = 85.237.87.194,84.16.255.244
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TDslMgrService - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe

--
End of file - 5965 bytes
Zuletzt geändert von vampo10 am 26.12.2007, 17:29, insgesamt 1-mal geändert.
vampo10
 
Beiträge: 11
Registriert: 24.12.2007, 10:55
Nach oben

Datfindbat Löschliste

Beitragvon vampo10 am 26.12.2007, 17:28

Code: Alles auswählen
C:\d.exe
C:\SpywareBeGone.exe
C:\onoes.exe
C:\Virus
C:\WIN.LOG
C:\Users\Administrator\AppData\Roaming\STARTB~1\View Readme.exe
C:\Users\Administrator\AppData\Roaming\STARTB~1
C:\Users\Administrator\AppData\Roaming\BLAHFUNKMESSDASH\bookup.exe
C:\Users\Administrator\AppData\Roaming\BLAHFUNKMESSDASH
C:\Users\All Users\AppData\Roaming\BIRDMP~1\liveview.exe
C:\Users\All Users\AppData\Roaming\BIRDMP~1
C:\Users\All Users\AppData\Roaming\hidires
C:\Users\All Users\AppData\Roaming\Logo dead this meal\Error Body.exe
C:\Users\All Users\AppData\Roaming\Logo dead this meal
C:\Users\All Users\AppData\Roaming\meta one title less\Idlecopy.exe
C:\Users\All Users\AppData\Roaming\meta one title less
C:\Users\All Users\AppData\Roaming\Obj Debug Pure Team\Dupe Keep.exe
C:\Users\All Users\AppData\Roaming\Obj Debug Pure Team
C:\Users\All Users\AppData\Roaming\remoteballmessinfo\Holehide.exe
C:\Users\All Users\AppData\Roaming\remoteballmessinfo
C:\Users\All Users\AppData\Roaming\WinTouch\WinTouch.exe
C:\Users\All Users\AppData\Roaming\WinTouch
C:\DOKUME~1\ADMINI~1\ANWEND~1\STARTB~1\View Readme.exe
C:\DOKUME~1\ADMINI~1\ANWEND~1\STARTB~1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIRDMP~1\liveview.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIRDMP~1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BLAHFUNKMESSDASH\bookup.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BLAHFUNKMESSDASH
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hidires
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logo dead this meal\Error Body.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logo dead this meal
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\meta one title less\Idlecopy.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\meta one title less
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Obj Debug Pure Team\Dupe Keep.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Obj Debug Pure Team
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\remoteballmessinfo\Holehide.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\remoteballmessinfo
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinTouch\WinTouch.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinTouch
C:\WINDOWS\?????_up.exe
C:\WINDOWS\223312.exe
C:\WINDOWS\AVSERVE.EXE
C:\WINDOWS\ALCMTR.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\altwbbag.dll
C:\WINDOWS\adirss.exe
C:\WINDOWS\ceres.dll
C:\WINDOWS\csrs.exe
C:\WINDOWS\ctjtfqxa.dll
C:\WINDOWS\dcomcfg.exe
C:\WINDOWS\dd.exe
C:\WINDOWS\desktop.html
C:\WINDOWS\forces_elite.exe
C:\WINDOWS\ftbar.exe
C:\WINDOWS\ftkkttvx.dll
C:\WINDOWS\iageusxy.ini
C:\WINDOWS\IECodecPl.dll
C:\WINDOWS\iexplorer.exe
C:\WINDOWS\inetloader.dll
C:\WINDOWS\isrvs\sysupd.dll
C:\WINDOWS\isrvs\desktop.exe
C:\WINDOWS\isrvs\ffisearch.exe
C:\WINDOWS\isrvs\sysupd.dll
C:\WINDOWS\isrvs
C:\WINDOWS\kernels88.exe
C:\WINDOWS\livemsgr.exe
C:\WINDOWS\mcrh.tmp
C:\WINDOWS\MSFLXGRD.OCX
C:\WINDOWS\msole32.exe
C:\WINDOWS\MSTCPDLL.exe
C:\WINDOWS\Nail.exe
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\NDNuninstall7_48.exe
C:\WINDOWS\nem220.dll
C:\WINDOWS\nem220.dll
C:\WINDOWS\netmon.exe
C:\WINDOWS\nmdgrsnj.ini
C:\WINDOWS\opad.exe
C:\WINDOWS\Perflib_Perfdata_268.dat
C:\WINDOWS\q5057962.dll
C:\WINDOWS\qokhgkos.ini
C:\WINDOWS\regperf.exe
C:\WINDOWS\retadpu2000352.exe
C:\WINDOWS\retadpu2000382.exe
C:\WINDOWS\rqauhijh.exe
C:\WINDOWS\sm.exe
C:\WINDOWS\smanager.7.exe
C:\WINDOWS\swkesyrm.dll
C:\WINDOWS\sachostx.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\sccsd32.exe
C:\WINDOWS\soundplugin.dll
C:\WINDOWS\sounddrv.dll
C:\WINDOWS\SpyElim.exe
C:\WINDOWS\ssystda.dat
C:\WINDOWS\svchosts.exe
C:\WINDOWS\svcproc.exe
C:\WINDOWS\taskdir.exe
C:\WINDOWS\tsad.dll
C:\WINDOWS\ublcnypx.ini
C:\WINDOWS\uocrqqkq.dll
C:\WINDOWS\updmgr.exe
C:\WINDOWS\vgcocauw.dll
C:\WINDOWS\vcyfqyny.ini
C:\WINDOWS\winlogon32.exe
C:\WINDOWS\WTFCTF.exe
C:\WINDOWS\xgqjrvgc.dll
C:\WINDOWS\xmwrslsf.dll
C:\WINDOWS\xpupdate.exe
C:\WINDOWS\xvideo.dll
C:\WINDOWS\ynyqfycv.dll
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system\winlogon.exe
C:\WINDOWS\Downloaded Program Files\ax_mjpeg.ocx
C:\WINDOWS\Downloaded Program Files\popcaploader.dll
C:\WINDOWS\Help\45AD9FCA.EXE
C:\WINDOWS\system\driver\csrss.exe
C:\WINDOWS\system\driver\ntsrv.exe
C:\WINDOWS\system32\?v?x?g?a?m?e?t?.exe
C:\WINDOWS\system32\adirss.exe
C:\WINDOWS\system32\admincfg.exe
C:\WINDOWS\system32\advvpi32.dll
C:\WINDOWS\System32\agsl24.exe
C:\WINDOWS\System32\agsqml1.exe
C:\WINDOWS\system32\altwbbag.dll
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\cdmodema.dll
C:\WINDOWS\system32\cthkpcv.dll
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\dd.exe
C:\WINDOWS\system32\ddaby.dll
C:\WINDOWS\System32\desktop.exe
C:\WINDOWS\system32\deskodp.dll
C:\WINDOWS\system32\dlh9jkd1q1.exe
C:\WINDOWS\system32\dlh9jkd1q2.exe
C:\WINDOWS\system32\dlh9jkd1q3.exe
C:\WINDOWS\system32\dlh9jkd1q4.exe
C:\WINDOWS\system32\dlh9jkd1q5.exe
C:\WINDOWS\system32\dlh9jkd1q6.exe
C:\WINDOWS\system32\dlh9jkd1q7.exe
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\WINDOWS\system32\dlh9jkd1q9.exe
C:\WINDOWS\System32\dmkio.exe
C:\WINDOWS\system32\drvdew.dll
C:\WINDOWS\system32\dsktrf.dll
C:\WINDOWS\system32\dxnote32.exe
C:\WINDOWS\System32\emm.exe
C:\WINDOWS\system32\fhnyiiux.dll
C:\WINDOWS\system32\forces_elite.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\system32\ftbar.exe
C:\WINDOWS\system32\gmejpn.exe
C:\WINDOWS\system32\hp100.tmp
C:\WINDOWS\system32\i
C:\WINDOWS\system32\indwvm.dll
C:\WINDOWS\system32\ipv6monl.dll
C:\WINDOWS\system32\ipv6mons.dll
C:\WINDOWS\system32\iexplorer.exe
C:\WINDOWS\system32\isxa.exe
C:\WINDOWS\system32\jkklk.dll
C:\WINDOWS\system32\jkkijgd.dll
C:\WINDOWS\system32\jpelli.dll
C:\WINDOWS\system32\kernels88.exe
C:\WINDOWS\system32\kgebfxar.dll
C:\WINDOWS\system32\khfffcd.dll
C:\WINDOWS\system32\klkkj.bak1
C:\WINDOWS\system32\klkkj.bak2
C:\WINDOWS\system32\klkkj.ini
C:\WINDOWS\system32\klkkj.ini2
C:\WINDOWS\system32\klkkj.tmp
C:\WINDOWS\system32\ljjhfgd.dll
C:\WINDOWS\system32\livemsgr.exe
C:\WINDOWS\system32\logon.exe
C:\WINDOWS\system32\MSGF.EXE
C:\WINDOWS\system32\MFCc42.dll
C:\WINDOWS\System32\microsoft.exe
C:\WINDOWS\system32\mljjkif.dll
C:\WINDOWS\System32\mqqmdisp.exe
C:\WINDOWS\System32\msbb.exe
C:\WINDOWS\system32\mscfg.dll
C:\WINDOWS\system32\mscoriezb.dll
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\System32\msupd4.exe
C:\WINDOWS\system32\msftedjt.dll
C:\WINDOWS\System32\mslaugh.exe
C:\WINDOWS\System32\msssmsda.exe
C:\WINDOWS\System32\msssmsda.dll
C:\WINDOWS\system32\MSTCPDLL.exe
C:\WINDOWS\System32\mswimsdl.exe
C:\WINDOWS\System32\mswindtc.exe
C:\WINDOWS\System32\mxtarget.dll
C:\WINDOWS\system32\netmon.exe
C:\WINDOWS\System32\newdot~2.dll
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\nvsvcd.exe
C:\WINDOWS\system32\nxtvepsb.dll
C:\WINDOWS\system32\oehpjbam.dll
C:\WINDOWS\system32\ofclxn.exe
C:\WINDOWS\System32\paytime.exe
C:\WINDOWS\system32\perfc000.dat
C:\WINDOWS\system32\Perflib_Perfdata_268.dat
C:\WINDOWS\system32\qcvjnvul.dll
C:\WINDOWS\system32\qcynduij.dll
C:\WINDOWS\system32\qomjkkk.dll
C:\WINDOWS\System32\qwerty12.exe
C:\WINDOWS\system32\ranmqmvs.dll
C:\WINDOWS\system32\raxfbegk.ini
C:\WINDOWS\System32\rsyncmon.dll
C:\WINDOWS\system32\RBuilder.ini
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\system32\rqauhijh.exe
C:\Windows\system32\sfrem01.exe
C:\Windows\system32\SCAGENT.exe
C:\WINDOWS\system32\sccsd32.exe
C:\WINDOWS\system32\scyotweg.dll
C:\WINDOWS\system32\shtezkrg.exe
C:\WINDOWS\system32\SpyElim.exe
C:\WINDOWS\system32\sqd.exe
C:\WINDOWS\system32\svehost.exe
C:\WINDOWS\system32\swkesyrm.dll
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\svcnet.exe
C:\WINDOWS\system32\svchosts.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\smanager.7.exe
C:\WINDOWS\system32\sm.exe
C:\WINDOWS\system32\Suchspur.dll
C:\WINDOWS\system32\spywinclean.exe
C:\WINDOWS\System32\sysecurex.exe
C:\WINDOWS\system32\sysformat.exeopenopenopenopen
C:\WINDOWS\system32\sysformat.exe
C:\WINDOWS\system32\st3.dll
C:\WINDOWS\system32\taskdir.exe
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\System32\trgen.dll
C:\WINDOWS\system32\trnrpcxv.dll
C:\WINDOWS\system32\tuvtsst.dll
C:\WINDOWS\system32\v6.exe
C:\WINDOWS\system32\vgewjkis.dll
C:\WINDOWS\system32\vtustro.dll
c:\windows\system32\vuedrrzyap.exe
C:\WINDOWS\system32\vxga1me4t1.exe
C:\WINDOWS\system32\vxg6ame4.exe
C:\WINDOWS\system32\vxg4am1et2.exe
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\W001T32W.DLL
C:\WINDOWS\system32\W006T32W.DLL
C:\WINDOWS\system32\W007T32W.DLL
C:\WINDOWS\system32\W008T32W.DLL
C:\WINDOWS\system32\W020T32W.DLL
C:\WINDOWS\system32\W021T32W.DLL
C:\WINDOWS\System32\winnet.dll
C:\WINDOWS\System32\winupdt.exe
C:\WINDOWS\system32\winb2s32.dll
C:\WINDOWS\system32\winkve32.dll
C:\WINDOWS\System32\winnet.dll
C:\WINDOWS\System32\wuamgrd.exe
C:\WINDOWS\System32\wupdater.exe
C:\WINDOWS\System32\wsxsvc\wsxsvc.exe
C:\WINDOWS\system32\WTFCTF.exe
C:\WINDOWS\system32\xpupdate.exe
C:\WINDOWS\system32\vcyfqyny.ini
C:\WINDOWS\system32\ynyqfycv.dll
C:\WINDOWS\system32\nmdgrsnj.ini
C:\WINDOWS\system32\qokhgkos.ini
C:\WINDOWS\system32\iageusxy.ini
C:\WINDOWS\system32\uocrqqkq.dll
C:\WINDOWS\system32\ftkkttvx.dll
C:\WINDOWS\system32\ctjtfqxa.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\xmwrslsf.dll
C:\WINDOWS\system32\vgcocauw.dll
C:\WINDOWS\system32\swkesyrm.dll
C:\WINDOWS\system32\ublcnypx.ini
C:\WINDOWS\system32\xgqjrvgc.dll
C:\WINDOWS\system32\MSFLXGRD.OCX
C:\WINDOWS\system32\jw9p.GID
C:\WINDOWS\system32\catchme.exe
C:\WINDOWS\system32\ssystda.dat
C:\WINDOWS\system32\OfflineCatalogue_2_2007_TECDOC_LCD.log
C:\WINDOWS\system32\Error Log.txt
C:\WINDOWS\system32\ODBC.INI
C:\WINDOWS\system32\ST6UNST.EXE
C:\WINDOWS\system32\ynyqfycv.dll
C:\WINDOWS\system32\uocrqqkq.dll
C:\WINDOWS\system32\ftkkttvx.dll
C:\WINDOWS\system32\ctjtfqxa.dll
C:\WINDOWS\system32\xmwrslsf.dll
C:\WINDOWS\system32\vgcocauw.dll
C:\WINDOWS\system32\drivers\wasfsd.sys
C:\WINDOWS\system32\swkesyrm.dll
C:\WINDOWS\system32\lprhelpd.dll
C:\WINDOWS\system32\fabaaaac.dll
C:\WINDOWS\system32\ssqqqnn.dll
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\mslck.dat
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\sachostp.exe
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\re_file.exe
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\olemgr.exe
C:\WINDOWS\system32\sys2349.exe
C:\WINDOWS\system32\suxxxn_dll.exe
C:\WINDOWS\system32\~update.exe
C:\WINDOWS\System32\im_2.exe
C:\WINDOWS\system32\hard.lck
C:\WINDOWS\system32\msvcrl.dll
C:\WINDOWS\system32\zlbw.dll
C:\WINDOWS\system32\winlog.dll
C:\WINDOWS\System32\ban_list.txt
C:\WINDOWS\System32\winsub.xml
C:\WINDOWS\System32\svcp.csv
C:\WINDOWS\System32\2_0_1browserhelper2.dll
C:\WINDOWS\System32\alchem.exe
C:\WINDOWS\System32\belt.exe
C:\WINDOWS\System32\bridge.dll
C:\WINDOWS\System32\cmesys.exe
C:\WINDOWS\System32\gmt.exe
C:\WINDOWS\System32\istsvc.exe
C:\WINDOWS\System32\optimize.exe
C:\WINDOWS\System32\save.exe
C:\WINDOWS\System32\sp.exe twaintec.dll
C:\WINDOWS\System32\updmgr.exe
C:\Program Files\AWS\MiniBug.exe
C:\Program Files\AWS
C:\Program Files\Fiberlink\HGR\e360SysTray.exe
C:\Program Files\Honeywell\Client\Station\HSCBHO.dll
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Media Access
C:\Program Files\outlook\outlook.exe
C:\Program Files\outlook
C:\Program Files\SurfSideKick 2\SskBho.dll
C:\Program Files\SurfSideKick 2\Ssk.exe
C:\Program Files\SurfSideKick 2
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\Program Files\Windows TaskAd
C:\Programme\3059828\3059828.exe
C:\Programme\3059828
C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
C:\Programme\AskPBar
C:\Programme\AWS\MiniBug.exe
C:\Programme\AWS
C:\Programme\BullsEye Network\bin\bargains.exe
C:\Programme\BullsEye Network
C:\Programme\DAEMON Tools SearchBar\search.dll
C:\Programme\DAEMON Tools SearchBar\Search.exe
C:\Programme\DAEMON Tools SearchBar
C:\Programme\DeluxeCommunications\Dxc.exe
C:\programme\divx\divx pro codec\gain_trickler_3202.exe
C:\Programme\Error Safe\AdwareProtector.exe
C:\Programme\Fiberlink\HGR\e360SysTray.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe
C:\Programme\Gemeinsame Dateien\Error Safe\erscw.exe
C:\Programme\Gemeinsame Dateien\Error Safe\ers.exe
C:\Programme\Gemeinsame Dateien\Error Safe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\ers_startupmon.exe
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\dc6_startupmon.exe
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
C:\Programme\Honeywell\Client\Station\HSCBHO.dll
C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\Programme\Image ActiveX Access\iesmn.exe
C:\Programme\Image ActiveX Access\imsmain.exe
C:\Programme\Image ActiveX Access\iesmin.exe
C:\Programme\Image ActiveX Access\imsmn.exe
C:\Programme\Image ActiveX Access\iesplg.dll
C:\Programme\Image ActiveX Access\iesbpl.dll
C:\Programme\Image ActiveX Access
C:\Programme\IntCodec\isaddon.dll
C:\Programme\IntCodec
C:\Programme\Ipwindows\ipwins.exe
C:\Programme\Ipwindows
C:\Programme\ISTsvc\istsvc.exe
C:\Programme\ISTsvc
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Media Access\MediaAccK.exe
C:\Programme\Media Access\MediaAccess.exe
C:\Programme\Media Access
C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
C:\Programme\MyGlobalSearch
C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Programme\MyWebSearch\bar\1.bin\mwsoemon.exe
C:\Programme\MyWebSearch
C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL
C:\Programme\Save\Save.exe
C:\Programme\Save
C:\Programme\SideFind\sidefind.dll
C:\Programme\SideFind
C:\Programme\SpyLocked 4.0\SpyLocked 4.0.exe
C:\Programme\SpyLocked 4.0
C:\Programme\Starware369\bin\Starware369.dll
C:\Programme\Starware369
C:\Programme\SurfSideKick 2\SskBho.dll
C:\Programme\SurfSideKick 2\Ssk.exe
C:\Programme\SurfSideKick 2
C:\Programme\Video ActiveX Access\iesmn.exe
C:\Programme\Video ActiveX Access\imsmain.exe
C:\Programme\Video ActiveX Access\imsmn.exe
C:\Programme\Video ActiveX Access\iesmin.exe
C:\Programme\Video ActiveX Access\iesplg.dll
C:\Programme\Video ActiveX Access
C:\Programme\Video AX Object\bpmini.exe
C:\Programme\Video AX Object\bpmon.exe
C:\Programme\Video AX Object\bpvol.dll
C:\Programme\Video AX Object\smmain.exe
C:\Programme\Video AX Object\smmon.exe
C:\Programme\Video AX Object\splug.dll
C:\Programme\Video AX Object
C:\Programme\Video ActiveX Object\isamntr.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Video ActiveX Object\isadd.dll
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\Programme\Video ActiveX Object\pmmon.exe
C:\Programme\Video ActiveX Object\isaddon.dll
C:\Programme\Video ActiveX Object\iesplugin.dll
C:\Programme\Video ActiveX Object
C:\Programme\Windows\WinUpdate.exe
C:\Programme\winupdates\winupdates.exe
C:\Programme\winupdates
C:\Programme\YourSiteBar\ysb.dll
C:\Programme\YourSiteBar
%temp%\mirc63.exe
Zuletzt geändert von vampo10 am 26.12.2007, 18:07, insgesamt 1-mal geändert.
vampo10
 
Beiträge: 11
Registriert: 24.12.2007, 10:55
Nach oben

Kaspersky Online Scanner (Protokoll)

Beitragvon vampo10 am 26.12.2007, 18:04

Code: Alles auswählen
Mittwoch, 26. Dezember 2007 16:59:52
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 26/12/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 494133


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Kritische Objekte
C:\WINDOWS
C:\DOKUME~1\Vampo\LOKALE~1\Temp\ 

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 34203
Viren gefunden 1
Infizierte Objekte gefunden 4
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:31:09

Name des infizierten Objekts Virusname Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{DA7BC7BA-40C7-4944-9000-26C529B5E885}.crmlog  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\SchedLgU.Txt  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\CatRoot2\edb.log  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\CatRoot2\tmp.edb  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\config\AppEvent.Evt  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\config\default  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\config\default.LOG  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\config\Media Ce.evt  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\config\SAM  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\config\SAM.LOG  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\config\SecEvent.Evt  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\config\SECURITY  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\config\SECURITY.LOG  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\config\software  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\config\software.LOG  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\config\SysEvent.Evt  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\config\system  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\config\system.LOG  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\h323log.txt  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\Temp\JETA4AC.tmp  Das Objekt ist gesperrt  übersprungen 

C:\WINDOWS\WindowsUpdate.log  Das Objekt ist gesperrt  übersprungen 

C:\DOKUME~1\Vampo\LOKALE~1\Temp\Temporäres Verzeichnis 1 für ti mando fiori naked.zip\setup.exe/data0009/stream/data0004  Infizierte Objekte: not-a-virus:AdWare.Win32.TrafficSol.o  übersprungen 

C:\DOKUME~1\Vampo\LOKALE~1\Temp\Temporäres Verzeichnis 1 für ti mando fiori naked.zip\setup.exe/data0009/stream  Infizierte Objekte: not-a-virus:AdWare.Win32.TrafficSol.o  übersprungen 

C:\DOKUME~1\Vampo\LOKALE~1\Temp\Temporäres Verzeichnis 1 für ti mando fiori naked.zip\setup.exe/data0009  Infizierte Objekte: not-a-virus:AdWare.Win32.TrafficSol.o  übersprungen 

C:\DOKUME~1\Vampo\LOKALE~1\Temp\Temporäres Verzeichnis 1 für ti mando fiori naked.zip\setup.exe  NSIS: infiziert - 3  übersprungen 

Die Untersuchung wurde abgeschlossen.



Habe alle Berichte eingefügt außer der von Virustotal finde ich nicht.
Sieht das jetzt so besser aus oda was muss ich jetzt noch mehr machen um diese CID Pop-ups zu blockieren ??? Danke schon mal für die Anstrengung :) :D :!:
vampo10
 
Beiträge: 11
Registriert: 24.12.2007, 10:55
Nach oben

Beitragvon BlueScreen-Bertrand am 26.12.2007, 22:51

Sollte in Ordnung sein. Jetzt fehlen nur noch die Updates.
BlueScreen-Bertrand
Moderator
 
Beiträge: 11506
Registriert: 28.11.2005, 19:01
Wohnort: Waldshut-Tiengen
Nach oben

updates

Beitragvon vampo10 am 26.12.2007, 23:16

Welche updates den???
Wo finde ich die ???
vampo10
 
Beiträge: 11
Registriert: 24.12.2007, 10:55
Nach oben

Beitragvon BlueScreen-Bertrand am 26.12.2007, 23:52

BlueScreen-Bertrand hat geschrieben:Updates für das Betiebssystem und Programme
Deine Installation von Windows ist technisch nicht länger aktuell. Besuche die Website update.microsoft.com, um Windows zu aktualisieren und Sicherheitslücken zu schließen.
BlueScreen-Bertrand
Moderator
 
Beiträge: 11506
Registriert: 28.11.2005, 19:01
Wohnort: Waldshut-Tiengen
Nach oben

CID Problem

Beitragvon vampo10 am 27.12.2007, 21:12

Hi BlueScreen-Bertrand,

ich habe die Updates runtergeladen aber die
CID Pop-ups tauchen immer noch auf!!! :x :? :shock: :!:
Vielleicht habe ich was falsch gemacht??? :oops: :cry: :?:
vampo10
 
Beiträge: 11
Registriert: 24.12.2007, 10:55
Nach oben

Beitragvon BlueScreen-Bertrand am 28.12.2007, 04:56

Vielleicht schonwieder von CiD-Helper infiziert? Wäre ja nicht das erste Mal, dass das jemandem während der Bereinigung passiert.
Poste mal ein aktuelles HJT-Logfile.
BlueScreen-Bertrand
Moderator
 
Beiträge: 11506
Registriert: 28.11.2005, 19:01
Wohnort: Waldshut-Tiengen
Nach oben

Logfile

Beitragvon vampo10 am 28.12.2007, 21:17

Hier das neue Logfile!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:10, on 28.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\LimeWire\LimeWire.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\MAGIX\Common\Database\bin\fbserver.exe
C:\MAGIX\Common\Database\bin\fabs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\T-Online_Software_6\Browser\browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [SIPPS] "C:/Programme/T-Online/T-Online_Software_6/Internet-Telefon/Phone.exe"
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Mpeg Spam] C:\DOKUME~1\Vampo\ANWEND~1\MESSFI~1\Bold Play Bib.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19_download\WinStart\p6erinnerung.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/par ... nicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 7579046140
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6748AF9-73CE-46F7-9926-12C6720FDCD5}: NameServer = 85.237.87.194,84.16.255.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8A4080C-49C0-4290-A907-18E6ED7D5D0D}: NameServer = 85.237.87.194,84.16.255.244
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TDslMgrService - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe

--
End of file - 7142 bytes
vampo10
 
Beiträge: 11
Registriert: 24.12.2007, 10:55
Nach oben

Beitragvon BlueScreen-Bertrand am 29.12.2007, 03:07

Starte Windows im abgesicherten Modus und lösche die Datei
C:\DOKUME~1\Vampo\ANWEND~1\MESSFI~1\Bold Play Bib.exe

Fixe dann mit HijackThis das hier:
O4 - HKCU\..\Run: [Mpeg Spam] C:\DOKUME~1\Vampo\ANWEND~1\MESSFI~1\Bold Play Bib.exe
BlueScreen-Bertrand
Moderator
 
Beiträge: 11506
Registriert: 28.11.2005, 19:01
Wohnort: Waldshut-Tiengen
Nach oben

Datei löschen

Beitragvon vampo10 am 30.12.2007, 14:22

Hi

wie soll ich den die Datei löschen und welchen abgesicherten Modus
muss ich nehmen, davon gibt es drei???
vampo10
 
Beiträge: 11
Registriert: 24.12.2007, 10:55
Nach oben

Re: Datei löschen

Beitragvon BlueScreen-Bertrand am 30.12.2007, 16:12

vampo10 hat geschrieben:wie soll ich den die Datei löschen und welchen abgesicherten Modus
muss ich nehmen, davon gibt es drei???

Das ist immer der gleiche mit bestimmten Treibern. Welchen du wählst, ist egal. Das ist aber auf der oben verlinkten Seite genau beschrieben.
BlueScreen-Bertrand
Moderator
 
Beiträge: 11506
Registriert: 28.11.2005, 19:01
Wohnort: Waldshut-Tiengen
Nach oben
Antwort erstellen

Ähnliche Themen

Scanner-Problem unter XP
Forum: Hardware-Hilfe
Autor: Nordi
Antworten:
Internet problem
Forum: Software-Hilfe
Autor: noodlez
Antworten:
kurioses win98 problem mit sämtlichen laufwerken
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
Problem mit Battlefield 1942 Mod
Forum: Software-Hilfe
Autor: noodlez
Antworten:
Problem
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO