Hallo, brauche dringend eure Hilfe in sachen Popups etc.

Vielen Dank

Hier die editierte HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 11:18:40, on 09.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
C:\Programme\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe
C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
C:\Programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Sharp\Sharpdesk\IndexTray.exe
C:\Programme\Sharp\Sharpdesk\Indexer.exe
C:\Programme\Sharp\Sharpdesk\SharpTray.exe
C:\Programme\Sharp\Sharpdesk\FtpServer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sharp\Sharpdesk\SharpTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Sharp\Sharpdesk\nsapp.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\3Dconnexion\3Dconnexion 3DxWare\3DxSrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Sharp\Sharpdesk\sdFTP.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
Z:\Programme\hijackthis_199\Antivir.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.0.*;169.254.210.*
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EasyTuneV] C:\Programme\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IndexTray] C:\Programme\Sharp\Sharpdesk\IndexTray.exe
O4 - HKLM\..\Run: [Indexer] C:\Programme\Sharp\Sharpdesk\Indexer.exe
O4 - HKLM\..\Run: [SharpTray] C:\Programme\Sharp\Sharpdesk\SharpTray.exe
O4 - HKLM\..\Run: [TypeRegChecker] C:\Programme\Sharp\Sharpdesk\TypeRegChecker.exe
O4 - HKLM\..\Run: [FtpServer.exe] C:\Programme\Sharp\Sharpdesk\FtpServer.exe -usedefault
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [F-PROT Antivirus Tray application] C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Live Axis Tons\Bits download.exe
O4 - HKLM\..\Run: [Info else four mp3] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Face Loud Mp3 Readme\MODE SECT FIVE.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SharpTray] C:\Programme\Sharp\Sharpdesk\SharpTray.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Jump 1] C:\DOKUME~1\***\ANWEND~1\FUNKFI~1\Kindcoal.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Start 3DxWare.lnk = C:\Programme\3Dconnexion\3Dconnexion 3DxWare\3DxSrv.exe
O4 - Global Startup: Starten des Netzwerk Scanner Tools.lnk = C:\Programme\Sharp\Sharpdesk\sdFTP.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: sds - {79E0F14C-9C52-4218-89A7-7C4B0563D121} - C:\Programme\Sharp\Sharpdesk\ExplorerExtensions.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Data Management Job Dispatch - Autodesk Inc - C:\Programme\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
O23 - Service: Autodesk EDM Server - - C:\Programme\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software - C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSSQL$AUTODESKVAULT - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe" -sAUTODESKVAULT (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SQLAgent$AUTODESKVAULT - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlagent.EXE" -i AUTODESKVAULT (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

@xramazotti
1. Die Hilfeleistung hier im Forum ist ausschließlich für Privatanwender gestattet, egro bitte an euren Systemadmin oder einen Fachmann wenden.
2. Solche dubiosen Programme, wie Sharpdesk, gehören zum einen Geschäftsrechner nicht.

Hallo,

es handelt sich ja um mich als Privatperson wie du schon bestens in 2. festgestellt hast! es soll ja das Geschäft gar nicht mitbekommen!

Also bitte helft mir!

Grüßle

Hallo,
ob du nun als Privatperson Bockmist gemacht hast mit einem escäftlich genutzten PC oder doch als Angestellter,spielt keine Rolle.

Du wirst so oder so zu deinem Admin müssen und Beichte ablegen.Eventuell wird der dir eine Buße auferlegen.
Aber wie auch immer,alles was du jetzt noch versuchst und probierst,er wird es merken, nachvollziehen und zuordnen können...
Ein Entkommen wird es nicht geben....
Also strebe ein Ende mit Schrecken an,als endloses Erschrecken über Popups
Irrlicht

Zitat:

Zitat von xramazotti

es handelt sich ja um mich als Privatperson wie du schon bestens in 2. festgestellt hast! es soll ja das Geschäft gar nicht mitbekommen!

Und wenn nach der hier empfohlenen Behandlung dein Rechner komplett auf die Knien geht, wird das Forum von deinem AG verklagt. Und es ist recht so.
EDIT: Moin irrlicht

Nee, da wir keinen Admin besitzen, wird das auch keiner merken! Wenn aber immer die CiD Popups aufgehen merkt man das schon! Und wenn der Rechner in die Knie geht, das wahr halt was drauf! Macht nicht so viel, da der Chef sich auf uminösen Seiten im Netz rumtreibt und sich die ganze Zeit was einfängt! Ich will nur die Cid Popus loswerden! Also könnte ihr mir nicht helfen oder will keiner?

Hallo,
was hast du daran nicht verstanden ?

Zitat:

empfohlenen Behandlung dein Rechner komplett auf die Knien geht, wird das Forum von deinem AG verklagt

Das Verklagen geht auch ,als Einzelfirma bzw. Einzelinhaber...
Auch wenn du jetzt "hundert heilige Onlineeide" ablegst,das wir nicht verklagt werden.....

Zitat:

Also könnte ihr mir nicht helfen oder will keiner?

Zweiteres ist richtig...
dein Problem ist recht leicht erkennbar...
Irrlicht

mion Rene-gad

wenn es leicht erkennbar ist, dann sag es doch bitte einfach!
wir sind hier ein 5 Mann Betrieb der mit sicherheit keinen verklagen wird und kann! es geht hier lediglich um mich, dass es mir unangenehm ist! soll ich jetzt die log nochmal als privatperson posten? haha wie ihr sicher an den progs anydvd etc. sehen könnt, handelt es sich hier lediglich um meinen rechner in der firma! welchern ich aber sehr privat nutze!

jetzt sag mir doch bitte wenn es so einfach ist was ich machen soll! hab keinen plan und die popups bringen mich noch zur verzweiflung! wie ich schon gesagt habe haben wir keinen admin! doch mich vielleicht! Lol

Also bitte gebt einer verzweifelten seele etwas hoffnung!

@xramazotti
Wenn schon der Rechner vom Chef als eine Mülltonne ausschaut, darf man vermuten, dass alle eure PCs nicht koscher sind . Da die Bereinigung nicht immer Erfolgt bringt und normalerweise lange dauert, kann ich nur das vorschlagen: http://www.trojaner-board.de/12154-a...sicherung.html
Nicht uninteressant sind auch diese Artikel:
Ich habe einen Virus / Dialer / ''Trojaner'' / wurde ''gehackt''. Was soll ich tun?
Wie kann ich denn nun mein System vernünftig absichern?

Ok! Wenigstens schonmal die ersten brauchbaren hinweise! Danke!

wie bekomme ich denn "nur" die CiD Popups los?

was siehst du denn anhand meiner log? was sollte ich denn z.b. fixen?

Zitat:

Zitat von xramazotti

was siehst du denn anhand meiner log? was sollte ich denn z.b. fixen?

Beim Fixen werden nur die Registry-Einträge gelöscht, aber keine Malware-Dateien. Wenn man wüsste, woher das kommt, wäre deine Frage leichter zu beantworten.

in unserer FAQ Abteilung gibt es einen Thread zum Thema "swizzor"....
Den könnte man sich ja mal durchlesen.....
Zeig mal ob du mitdenken kannst und verstehen ,vergleichen beherrschst...
Bevor du was Endgültiges vorhast fragst du aber erst....
Irrlicht