Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


bei mir öffnet sich die ganze zeit ein CID-popup

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

bei mir öffnet sich die ganze zeit ein CID-popup

Beitragvon Hänsel&Grätel am 12.07.2008, 14:19

bei mir öffnet sich die ganze zeit ein so gennates CID-POPUP wie kann ich das entfernen das das nicht mehr kommt das nervt total bei meienr software habe ich ein cid help das kann ich aber nicht deinsatllieren und das programm hijack this habe ich auch kann mir jemand helfen um das wieder loszuwerden ?????
Hänsel&Grätel
 
Beiträge: 30
Registriert: 11.07.2008, 16:36
Nach oben

Re: bei mir öffnet sich die ganze zeit ein CID-popup

Beitragvon BlueScreen-Bertrand am 12.07.2008, 14:41

Hallo,

erstelle ein Logfile mit HijackThis und stelle sicher, dass du davon die aktuellste Version (2.0.2) verwendest.
Anleitung: http://madeonapc.de/kb/index.php?display=009
BlueScreen-Bertrand
Moderator
 
Beiträge: 11601
Registriert: 28.11.2005, 19:01
Wohnort: Waldshut-Tiengen
Nach oben

Re: bei mir öffnet sich die ganze zeit ein CID-popup

Beitragvon Hänsel&Grätel am 12.07.2008, 15:00

und wenn ich das gemacht habe
Hänsel&Grätel
 
Beiträge: 30
Registriert: 11.07.2008, 16:36
Nach oben

Re: bei mir öffnet sich die ganze zeit ein CID-popup

Beitragvon Hänsel&Grätel am 12.07.2008, 15:01

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:31, on 12.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\Explorer.EXE
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\Programme\Java\jre1.6.0_02\bin\jusched.exe
H:\WINDOWS\System32\Rundll32.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\WINDOWS\system32\oodag.exe
H:\WINDOWS\system32\slserv.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adssite Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - H:\WINDOWS\system32\adssite_sidebar.dll
O2 - BHO: rightonadz browser optimizer - {2a6d277d-4a43-b7c8-fcca-c5e5e6885811} - H:\WINDOWS\system32\kpafkzgilucjdy.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: mysidesearch search enhancer - {5d3c35b3-429b-5128-fc90-24daf8b238ff} - H:\WINDOWS\system32\svojfnvhuuha.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - H:\WINDOWS\system32\.dll
O2 - BHO: (no name) - {F60F2BAA-D290-4A5E-A30F-1A4FA225B773} - H:\WINDOWS\system32\browseu.dll
O4 - HKLM\..\Run: [AudioDeck] H:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ccApp] "H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "H:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "H:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "H:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [zzzHPSETUP] C:\Setup.exe \RESET
O4 - HKLM\..\Run: [postSetupCheck] H:\WINDOWS\System32\Rundll32.exe "H:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [Stupid Data Dart Wave] H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\Default soft.exe
O4 - HKLM\..\Run: [{33bf309c-8d65-2a54-da79-9978a8d318e9}] H:\WINDOWS\System32\Rundll32.exe "H:\WINDOWS\system32\kpafkzgilucjdy.dll" DllStart
O4 - HKCU\..\Run: [okay global] H:\DOKUME~1\Dominik\ANWEND~1\INTERN~1\error four intra.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4432102792
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - H:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - H:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - H:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - H:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: UPnPService - Magix AG - H:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 7390 bytes
Hänsel&Grätel
 
Beiträge: 30
Registriert: 11.07.2008, 16:36
Nach oben

Re: bei mir öffnet sich die ganze zeit ein CID-popup

Beitragvon Hänsel&Grätel am 12.07.2008, 15:01

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:31, on 12.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\Explorer.EXE
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\Programme\Java\jre1.6.0_02\bin\jusched.exe
H:\WINDOWS\System32\Rundll32.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\WINDOWS\system32\oodag.exe
H:\WINDOWS\system32\slserv.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adssite Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - H:\WINDOWS\system32\adssite_sidebar.dll
O2 - BHO: rightonadz browser optimizer - {2a6d277d-4a43-b7c8-fcca-c5e5e6885811} - H:\WINDOWS\system32\kpafkzgilucjdy.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: mysidesearch search enhancer - {5d3c35b3-429b-5128-fc90-24daf8b238ff} - H:\WINDOWS\system32\svojfnvhuuha.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - H:\WINDOWS\system32\.dll
O2 - BHO: (no name) - {F60F2BAA-D290-4A5E-A30F-1A4FA225B773} - H:\WINDOWS\system32\browseu.dll
O4 - HKLM\..\Run: [AudioDeck] H:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ccApp] "H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "H:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "H:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "H:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [zzzHPSETUP] C:\Setup.exe \RESET
O4 - HKLM\..\Run: [postSetupCheck] H:\WINDOWS\System32\Rundll32.exe "H:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [Stupid Data Dart Wave] H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\Default soft.exe
O4 - HKLM\..\Run: [{33bf309c-8d65-2a54-da79-9978a8d318e9}] H:\WINDOWS\System32\Rundll32.exe "H:\WINDOWS\system32\kpafkzgilucjdy.dll" DllStart
O4 - HKCU\..\Run: [okay global] H:\DOKUME~1\Dominik\ANWEND~1\INTERN~1\error four intra.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4432102792
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - H:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - H:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - H:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - H:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: UPnPService - Magix AG - H:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 7390 bytes
Hänsel&Grätel
 
Beiträge: 30
Registriert: 11.07.2008, 16:36
Nach oben

Re: bei mir öffnet sich die ganze zeit ein CID-popup

Beitragvon BlueScreen-Bertrand am 12.07.2008, 15:13

Starte Windows im abgesicherten Modus. Öffne den Arbeitsplatz und klicke auf Extras, Ordneroptionen, wechsle zu "Ansicht" und entferne den Haken bei "Erweiterungen bei bekannten Dateitypen ausblenden".

Lösche die folgenden Dateien:
Code: Alles auswählen
H:\WINDOWS\system32\adssite_sidebar.dll

H:\WINDOWS\system32\kpafkzgilucjdy.dll

H:\WINDOWS\system32\svojfnvhuuha.dll

H:\WINDOWS\system32\.dll

H:\WINDOWS\system32\gzmrt.dll

H:\DOKUME~1\Dominik\ANWEND~1\INTERN~1\error four intra.exe

Starte HijackThis und wähle die folgenden Einträge aus:
Code: Alles auswählen
O2 - BHO: Adssite Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - H:\WINDOWS\system32\adssite_sidebar.dll

O2 - BHO: rightonadz browser optimizer - {2a6d277d-4a43-b7c8-fcca-c5e5e6885811} - H:\WINDOWS\system32\kpafkzgilucjdy.dll

O2 - BHO: mysidesearch search enhancer - {5d3c35b3-429b-5128-fc90-24daf8b238ff} - H:\WINDOWS\system32\svojfnvhuuha.dll

O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - H:\WINDOWS\system32\.dll

O4 - HKLM\..\Run: [postSetupCheck] H:\WINDOWS\System32\Rundll32.exe "H:\WINDOWS\system32\gzmrt.dll" DllStart

O4 - HKLM\..\Run: [Stupid Data Dart Wave] H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\Default soft.exe

O4 - HKLM\..\Run: [{33bf309c-8d65-2a54-da79-9978a8d318e9}] H:\WINDOWS\System32\Rundll32.exe "H:\WINDOWS\system32\kpafkzgilucjdy.dll" DllStart

O4 - HKCU\..\Run: [okay global] H:\DOKUME~1\Dominik\ANWEND~1\INTERN~1\error four intra.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe (file missing)

Klicke auf "Fix checked".

Starte Windows neu und besuche die Website http://update.microsoft.com mit Internet Explorer. Installiere alle angebotenen Updates und starte Windows danach neu. Wiederhole den Vorgang, bis keine Updates mehr angeboten werden.

Erstelle ein neues Logfile mit HijackThis und poste es hier.
BlueScreen-Bertrand
Moderator
 
Beiträge: 11601
Registriert: 28.11.2005, 19:01
Wohnort: Waldshut-Tiengen
Nach oben

Re: bei mir öffnet sich die ganze zeit ein CID-popup

Beitragvon Hänsel&Grätel am 12.07.2008, 15:23

könnte dabei etwas schief gehen ??
Hänsel&Grätel
 
Beiträge: 30
Registriert: 11.07.2008, 16:36
Nach oben

Re: bei mir öffnet sich die ganze zeit ein CID-popup

Beitragvon Hänsel&Grätel am 12.07.2008, 15:24

wie komme ich in den abgesicherten modus
Hänsel&Grätel
 
Beiträge: 30
Registriert: 11.07.2008, 16:36
Nach oben

Re: bei mir öffnet sich die ganze zeit ein CID-popup

Beitragvon BlueScreen-Bertrand am 13.07.2008, 09:00

Im Moment kann dabei noch nicht viel schif gehen, des sei denn, du machst eine Fehlbedienung.
In meinem vorigen Beitrag habe ich einen Link auf "abgesicherter Modus" gesetzt. Wenn du da draufklickst, bekommst du eine Antwort auf diese Frage.
BlueScreen-Bertrand
Moderator
 
Beiträge: 11601
Registriert: 28.11.2005, 19:01
Wohnort: Waldshut-Tiengen
Nach oben

Re: bei mir öffnet sich die ganze zeit ein CID-popup

Beitragvon Hänsel&Grätel am 13.07.2008, 11:29

ich finde einfach nicht die dateien zum löschen.(bei mir kommt immer noch cid popups könntst du noch mal meine logifile angucken )
Hänsel&Grätel
 
Beiträge: 30
Registriert: 11.07.2008, 16:36
Nach oben

Re: bei mir öffnet sich die ganze zeit ein CID-popup

Beitragvon Hänsel&Grätel am 13.07.2008, 11:30

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:06, on 13.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\LEXPPS.EXE
H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\WINDOWS\system32\oodag.exe
H:\WINDOWS\system32\slserv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\Programme\Java\jre1.6.0_02\bin\jusched.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
H:\Programme\Windows Live\Messenger\msnmsgr.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Programme\Windows Live\Messenger\usnsvc.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
H:\Programme\Symantec\LiveUpdate\AUPDATE.EXE
H:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {F60F2BAA-D290-4A5E-A30F-1A4FA225B773} - (no file)
O4 - HKLM\..\Run: [AudioDeck] H:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ccApp] "H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "H:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "H:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "H:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [zzzHPSETUP] C:\Setup.exe \RESET
O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "H:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4432102792
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - H:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - H:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - H:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - H:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: UPnPService - Magix AG - H:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 6893 bytes
Hänsel&Grätel
 
Beiträge: 30
Registriert: 11.07.2008, 16:36
Nach oben

Re: bei mir öffnet sich die ganze zeit ein CID-popup

Beitragvon BlueScreen-Bertrand am 13.07.2008, 12:26

Fixe noach:
Code: Alles auswählen
O2 - BHO: (no name) - {F60F2BAA-D290-4A5E-A30F-1A4FA225B773} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [zzzHPSETUP] C:\Setup.exe \RESET

- Warum fehlen die Updates immer noch?
- Was ist die Datei C:\Setup.exe?

Beende alle Anwenderprogramme, bevor du weiterarbeitest.
Befolge die auf der linken Seite genannten Anweisungen:
http://www.virus-protect.org/artikel/to ... aller.html
BlueScreen-Bertrand
Moderator
 
Beiträge: 11601
Registriert: 28.11.2005, 19:01
Wohnort: Waldshut-Tiengen
Nach oben

Re: bei mir öffnet sich die ganze zeit ein CID-popup

Beitragvon Hänsel&Grätel am 15.07.2008, 14:02

ich hab da noch ne frage wie komme ich mit meiner psp ins internet ich finde den wep-schlüssel denssid und den wpa2 schlüssel nicht raus und ich kann keine verbindung zum acces point herstellen kannst du mir nochmal helfen
Hänsel&Grätel
 
Beiträge: 30
Registriert: 11.07.2008, 16:36
Nach oben

Re: bei mir öffnet sich die ganze zeit ein CID-popup

Beitragvon BlueScreen-Bertrand am 15.07.2008, 15:29

Der WEP-Schlüssel müsste auf einem Aufkleber am Router aufgedruckt sein.
BlueScreen-Bertrand
Moderator
 
Beiträge: 11601
Registriert: 28.11.2005, 19:01
Wohnort: Waldshut-Tiengen
Nach oben

Re: bei mir öffnet sich die ganze zeit ein CID-popup

Beitragvon Hänsel&Grätel am 15.07.2008, 20:01

kann ich den auch den auch irgendwie anders herausfinden weil ich den am router nicht finde
Hänsel&Grätel
 
Beiträge: 30
Registriert: 11.07.2008, 16:36
Nach oben
Nächste
Antwort erstellen

Ähnliche Themen

PC hängt sich beim Runterladen mit flashget auf
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
Dateien lassen sich nicht mit dem Photo-Editor verknüpfen
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
Neuer Virus ''Blaster'' verbreitet sich rasch
Forum: Online- und PC-Sicherheit
Autor: Computerdirk
Antworten:
Computer macht sich selbstständig..!?
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
MS .NET Framework läßt sich nicht installieren
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO