Problem mit Popups (meist CiD:xxx) im Internet Explorer

hamburgo · 23.05.2009, 10:18

Guten Morgen!

Obwohl ich mich eigentlich als recht vorsichtigen User bezeichnen würde hatte ich kürzlich einen kleinen Aussetzer und irgendetwas installiert, von dem ich gar nicht so genau wusste, was es war

Nun habe ich das Problem, dass in unregelmäßigen Abständen Popups im Internet Explorer geöffnet werden (benutze IE sonst nie, sondern nur Firefox). In der Titelleiste tragen die Popups meist den Namen "CiD:xxxx" (meist, aber nicht immer!).

Was ich bereits getan habe: Ich habe mir, nachdem ich bei Google Hinweise darauf gefunden habe, sowohl Ad-Aware als auch Malwarebytes' Anti-Malware installiert, beide Programme finden jedoch nichts (letzteres lässt sich zudem nicht updaten, weil angeblich keine Internetverbindung besteht...).

Ich bin nun mit meinem Latein am Ende und würde mich freuen, wenn mir jemand hilft. Ich habe erst vor einigen Wochen den PC komplett neu aufgesetzt und würde daher ungern alles formatieren müssen.

Vielen Dank!!

Markus

hamburgo · 23.05.2009, 11:31

Oh sorry, hab leider vorhin vergessen den HJT-Log zu posten, hier folgt er nun.

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:09, on 23.05.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE
C:\Program Files\ThinkVantage\PrdCtr\LPMLCHK.EXE
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Comodo Firewall\Comodo\Firewall\cfp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\ThinkPad\Utilities\EZEJMNAP.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\***\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\phonostar\ps_timer.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ThinkPad\Bluetooth Software\BtStackServer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACGadgetWrapper.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\PWMUIAux.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Digsby\lib\digsby-app.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\***\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 0.0.0.11:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.19.0\gears.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BTVLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [LPMailChecker] C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
O4 - HKLM\..\Run: [TrackPointSrv] C:\Program Files\Lenovo\TrackPoint\tp4serv.exe -cs
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWlIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo Firewall\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\Comodo Firewall\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\***\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [dvdcast] "C:\ProgramData\name first first.edhuu"
O4 - HKCU\..\Run: [SHIM LINK FREE BALL] "C:\ProgramData\ace face locks.kukmmnh"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.19.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.19.0\gears.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\Comodo Firewall\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Update Service (gupdate1c9a238aeb910c8) (gupdate1c9a238aeb910c8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Power Manager DBC Service - Lenovo - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TrackPoint Service (tp4serv) - Lenovo Group Limited - C:\Program Files\Lenovo\TrackPoint\TP4SERVINST.EXE
O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11882 bytes

Danke!

Angel21 · 23.05.2009, 16:06

Hallo,

du hast Swizzor drauf.
Erkennend hierran:

Zitat:

O4 - HKCU\..\Run: [SHIM LINK FREE BALL] "C:\ProgramData\ace face locks.kukmmnh"

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

hamburgo · 24.05.2009, 13:54

Hi,

danke für Deine Antwort

Hier die Log-Datei:

Zitat:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Business ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for ThinkPad
USER : xxx ( Administrator )
BOOT : Normal boot
Firewall : COMODO Firewall 3.5 (Activated)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:38 Go)
D:\ (USB)
F:\ (USB) - FAT32 - Total:7654 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24.05.2009|14:40 )

[ UAC => 1 ]

--------------------\\ Ordner Verzeichnis unter Local

[27.02.2009|02:59] C:\Users\xxx\AppData\Local\Adobe
[26.02.2009|13:26] C:\Users\xxx\AppData\Local\Anwendungsdaten
[26.02.2009|14:41] C:\Users\xxx\AppData\Local\Apps
[26.02.2009|15:53] C:\Users\xxx\AppData\Local\BVRP Software
[24.03.2009|12:19] C:\Users\xxx\AppData\Local\d3d9caps.dat
[22.05.2009|14:10] C:\Users\xxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[26.02.2009|14:41] C:\Users\xxx\AppData\Local\Deployment
[08.05.2009|19:47] C:\Users\xxx\AppData\Local\Digsby
[17.03.2009|19:18] C:\Users\xxx\AppData\Local\Eraser
[27.02.2009|01:36] C:\Users\xxx\AppData\Local\GDIPFONTCACHEV1.DAT
[28.02.2009|20:10] C:\Users\xxx\AppData\Local\Google
[23.05.2009|16:38] C:\Users\xxx\AppData\Local\IconCache.db
[05.05.2009|20:34] C:\Users\xxx\AppData\Local\Microsoft
[19.04.2009|21:36] C:\Users\xxx\AppData\Local\Microsoft Help
[26.02.2009|21:44] C:\Users\xxx\AppData\Local\Mozilla
[24.05.2009|14:36] C:\Users\xxx\AppData\Local\Temp
[26.02.2009|13:26] C:\Users\xxx\AppData\Local\Temporary Internet Files
[26.02.2009|13:26] C:\Users\xxx\AppData\Local\Verlauf
[17.03.2009|19:12] C:\Users\xxx\AppData\Local\VirtualStore
[4|Datei(en),] C:\Users\xxx\AppData\Local\Bytes
[17|Verzeichnis(se),] C:\Users\xxx\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[21.05.2009 21:49][--a------] C:\Windows\tasks\Ad-Aware Update (Weekly).job
[24.05.2009 14:18][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[22.05.2009 20:39][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1255843146-2290538808-2635473409-1000.job
[24.05.2009 14:17][--ah-----] C:\Windows\tasks\SA.DAT
[23.05.2009 16:40][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[14.05.2009|21:27] C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}
[13.05.2009|19:29] C:\ProgramData\ace face locks.kukmmnh
[26.02.2009|14:58] C:\ProgramData\Adobe
[26.02.2009|13:22] C:\ProgramData\Anwendungsdaten
[02.11.2006|15:02] C:\ProgramData\Application Data
[27.02.2009|01:31] C:\ProgramData\avg8
[27.02.2009|17:39] C:\ProgramData\comodo
[02.11.2006|15:02] C:\ProgramData\Desktop
[26.02.2009|13:55] C:\ProgramData\Digsby
[02.11.2006|15:02] C:\ProgramData\Documents
[26.02.2009|13:22] C:\ProgramData\Dokumente
[26.02.2009|13:22] C:\ProgramData\Favoriten
[02.11.2006|15:02] C:\ProgramData\Favorites
[13.05.2009|19:29] C:\ProgramData\hide cool shim link
[08.05.2009|21:51] C:\ProgramData\Installations
[01.03.2009|15:41] C:\ProgramData\InstallShield
[14.05.2009|21:49] C:\ProgramData\Lavasoft
[26.02.2009|16:00] C:\ProgramData\Lenovo
[15.03.2009|23:02] C:\ProgramData\LogiShrd
[15.03.2009|23:02] C:\ProgramData\Logitech
[17.05.2009|15:27] C:\ProgramData\Malwarebytes
[27.02.2009|01:25] C:\ProgramData\Microsoft
[14.05.2009|20:52] C:\ProgramData\Microsoft Help
[13.05.2009|19:28] C:\ProgramData\name first first.9xgum
[13.05.2009|19:28] C:\ProgramData\name first first.edhuu
[27.02.2009|12:15] C:\ProgramData\Nero
[29.03.2009|01:20] C:\ProgramData\Nokia
[22.05.2009|10:15] C:\ProgramData\NOUN LINK TEST
[20.03.2009|18:11] C:\ProgramData\PC Suite
[26.02.2009|15:52] C:\ProgramData\Skype
[13.05.2009|20:24] C:\ProgramData\Spybot - Search & Destroy
[02.11.2006|15:02] C:\ProgramData\Start Menu
[26.02.2009|13:22] C:\ProgramData\Startmenü
[02.11.2006|15:02] C:\ProgramData\Templates
[26.02.2009|13:22] C:\ProgramData\Vorlagen
[3|Datei(en),] C:\ProgramData\Bytes
[34|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[26.02.2009|20:53] C:\Program Files\7-Zip
[26.02.2009|14:57] C:\Program Files\Adobe
[27.02.2009|00:11] C:\Program Files\Analog Devices
[27.02.2009|01:31] C:\Program Files\AVG
[01.05.2009|13:39] C:\Program Files\Common Files
[26.02.2009|21:40] C:\Program Files\Comodo Firewall
[26.02.2009|15:50] C:\Program Files\CONEXANT
[20.03.2009|18:06] C:\Program Files\DIFX
[26.02.2009|15:55] C:\Program Files\Digital Line Detect
[08.05.2009|19:47] C:\Program Files\Digsby
[11.03.2009|11:44] C:\Program Files\ElsterFormular
[27.02.2009|11:54] C:\Program Files\gAttach
[26.02.2009|13:22] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[13.05.2009|19:17] C:\Program Files\Google
[27.02.2009|11:58] C:\Program Files\gs
[08.04.2009|19:18] C:\Program Files\InstallShield Installation Information
[26.02.2009|15:31] C:\Program Files\Intel
[17.04.2009|09:49] C:\Program Files\Internet Explorer
[14.05.2009|21:26] C:\Program Files\Lavasoft
[26.02.2009|17:35] C:\Program Files\Lenovo
[26.02.2009|16:02] C:\Program Files\Lenovo Group Limited
[15.03.2009|23:02] C:\Program Files\Logitech
[17.05.2009|15:27] C:\Program Files\Malwarebytes' Anti-Malware
[27.02.2009|01:25] C:\Program Files\Microsoft Office
[01.05.2009|15:52] C:\Program Files\Microsoft Silverlight
[27.02.2009|01:26] C:\Program Files\Microsoft Works
[27.02.2009|01:25] C:\Program Files\Microsoft.NET
[27.02.2009|00:56] C:\Program Files\Movie Maker
[01.05.2009|22:20] C:\Program Files\Mozilla Firefox
[02.11.2006|14:37] C:\Program Files\MSBuild
[26.02.2009|17:40] C:\Program Files\MSXML 4.0
[27.02.2009|12:15] C:\Program Files\Nero
[26.02.2009|15:53] C:\Program Files\NetWaiting
[08.05.2009|21:50] C:\Program Files\Nokia
[17.03.2009|19:17] C:\Program Files\OO Software
[14.05.2009|21:15] C:\Program Files\Panda Security
[25.03.2009|13:24] C:\Program Files\PantsOff
[01.05.2009|13:36] C:\Program Files\PC Connectivity Solution
[27.02.2009|11:59] C:\Program Files\PDF Blender
[27.02.2009|12:01] C:\Program Files\PDFCreator
[27.02.2009|12:24] C:\Program Files\phonostar
[02.11.2006|14:37] C:\Program Files\Reference Assemblies
[26.02.2009|15:52] C:\Program Files\Skype
[22.03.2009|18:16] C:\Program Files\SopCast
[13.05.2009|20:24] C:\Program Files\Spybot - Search & Destroy
[26.02.2009|17:27] C:\Program Files\ThinkPad
[26.02.2009|16:30] C:\Program Files\ThinkVantage
[02.11.2006|15:01] C:\Program Files\Uninstall Information
[06.04.2009|12:55] C:\Program Files\VideoLAN
[26.02.2009|16:07] C:\Program Files\Winamp
[27.02.2009|00:56] C:\Program Files\Windows Calendar
[27.02.2009|00:56] C:\Program Files\Windows Collaboration
[27.02.2009|00:56] C:\Program Files\Windows Defender
[27.02.2009|00:56] C:\Program Files\Windows Journal
[27.02.2009|00:56] C:\Program Files\Windows Mail
[27.02.2009|00:56] C:\Program Files\Windows Media Player
[26.02.2009|13:22] C:\Program Files\Windows NT
[27.02.2009|00:56] C:\Program Files\Windows Photo Gallery
[27.02.2009|00:56] C:\Program Files\Windows Sidebar
[0|Datei(en),] C:\Program Files\Bytes
[61|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[26.02.2009|14:58] C:\Program Files\Common Files\Adobe
[27.02.2009|12:16] C:\Program Files\Common Files\Ahead
[27.02.2009|01:25] C:\Program Files\Common Files\DESIGNER
[11.03.2009|11:43] C:\Program Files\Common Files\InstallShield
[26.02.2009|16:29] C:\Program Files\Common Files\Lenovo
[15.03.2009|23:03] C:\Program Files\Common Files\Logitech
[16.03.2009|00:49] C:\Program Files\Common Files\microsoft shared
[08.05.2009|21:50] C:\Program Files\Common Files\Nokia
[01.05.2009|13:39] C:\Program Files\Common Files\PCSuite
[27.02.2009|12:01] C:\Program Files\Common Files\PX Storage Engine
[02.11.2006|13:18] C:\Program Files\Common Files\Services
[26.02.2009|15:52] C:\Program Files\Common Files\Skype
[02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
[27.02.2009|00:56] C:\Program Files\Common Files\System
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[16|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 106 Processes )

iexplore.exe ~ [PID:5520]

--------------------\\ Ueberpruefung mit S_Lop

C:\ProgramData\name first first.9xgum
C:\ProgramData\name first first.edhuu
C:\ProgramData\ace face locks.kukmmnh
C:\ProgramData\NOUNLI~1
C:\ProgramData\NOUNLI~1\goohgpvo.exe

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\ProgramData\hide cool shim link
C:\ProgramData\hide cool shim link\delete aim.dat
C:\ProgramData\hide cool shim link\delete aim.exe

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software Gram User]
"DisplayName"="CiD Help"
"UninstallString"="C:\\PROGRA~2\\NOUNLI~1\\ShimItch.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dvdcast"="\"C:\\ProgramData\\name first first.edhuu\""
"SHIM LINK FREE BALL"="\"C:\\ProgramData\\ace face locks.kukmmnh\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-24 14:41:00
Windows 6.0.6001 Service Pack 1 NTFS
detected NTDLL code modification:
ZwClose, ZwOpenFile
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

Kein anderen Infektionen gefunden !

[F:62][D:21]-> C:\Users\xxx\AppData\Local\Temp
[F:148][D:1]-> C:\Users\xxx\AppData\Roaming\MICROS~1\Windows\Cookies
[F:509][D:5]-> C:\Users\xxx\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:103][D:21]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 24.05.2009|14:36 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24.05.2009|14:43 - Option : [1]

--------------------\\ Scan beendet um 14:43:01
[ UAC => 1 ]

Danke

Markus

Angel21 · 24.05.2009, 14:26

Okay, nun Lopsd bitte nochmal mit Option 2 durchlaufen lassen bitte, Reportdatei posten.

hamburgo · 24.05.2009, 14:50

Erledigt, hier das logfile:

Zitat:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Business ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for ThinkPad
USER : xxx ( Administrator )
BOOT : Normal boot
Firewall : COMODO Firewall 3.5 (Activated)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:38 Go)
D:\ (USB)
F:\ (USB) - FAT32 - Total:7654 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 24.05.2009|15:43 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\ProgramData\hide cool shim link\delete aim.dat
Geloescht ! - C:\ProgramData\hide cool shim link\delete aim.exe
Geloescht ! - C:\ProgramData\name first first.9xgum
Geloescht ! - C:\ProgramData\name first first.edhuu
Geloescht ! - C:\ProgramData\ace face locks.kukmmnh
Geloescht ! - C:\ProgramData\NOUNLI~1\goohgpvo.exe
Geloescht ! - C:\ProgramData\hide cool shim link
Geloescht ! - C:\ProgramData\NOUNLI~1
-
[ Hosts Datei ] .. Wiederhergestellt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Ordner Verzeichnis unter Local

[27.02.2009|02:59] C:\Users\xxx\AppData\Local\Adobe
[26.02.2009|13:26] C:\Users\xxx\AppData\Local\Anwendungsdaten
[26.02.2009|14:41] C:\Users\xxx\AppData\Local\Apps
[26.02.2009|15:53] C:\Users\xxx\AppData\Local\BVRP Software
[24.03.2009|12:19] C:\Users\xxx\AppData\Local\d3d9caps.dat
[22.05.2009|14:10] C:\Users\xxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[26.02.2009|14:41] C:\Users\xxx\AppData\Local\Deployment
[08.05.2009|19:47] C:\Users\xxx\AppData\Local\Digsby
[17.03.2009|19:18] C:\Users\xxx\AppData\Local\Eraser
[27.02.2009|01:36] C:\Users\xxx\AppData\Local\GDIPFONTCACHEV1.DAT
[28.02.2009|20:10] C:\Users\xxx\AppData\Local\Google
[23.05.2009|16:38] C:\Users\xxx\AppData\Local\IconCache.db
[05.05.2009|20:34] C:\Users\xxx\AppData\Local\Microsoft
[19.04.2009|21:36] C:\Users\xxx\AppData\Local\Microsoft Help
[26.02.2009|21:44] C:\Users\xxx\AppData\Local\Mozilla
[24.05.2009|15:43] C:\Users\xxx\AppData\Local\Temp
[26.02.2009|13:26] C:\Users\xxx\AppData\Local\Temporary Internet Files
[26.02.2009|13:26] C:\Users\xxx\AppData\Local\Verlauf
[17.03.2009|19:12] C:\Users\xxx\AppData\Local\VirtualStore
[4|Datei(en),] C:\Users\xxx\AppData\Local\Bytes
[17|Verzeichnis(se),] C:\Users\xxx\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[21.05.2009 21:49][--a------] C:\Windows\tasks\Ad-Aware Update (Weekly).job
[24.05.2009 14:18][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[22.05.2009 20:39][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1255843146-2290538808-2635473409-1000.job
[24.05.2009 14:17][--ah-----] C:\Windows\tasks\SA.DAT
[23.05.2009 16:40][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[14.05.2009|21:27] C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}
[26.02.2009|14:58] C:\ProgramData\Adobe
[26.02.2009|13:22] C:\ProgramData\Anwendungsdaten
[02.11.2006|15:02] C:\ProgramData\Application Data
[27.02.2009|01:31] C:\ProgramData\avg8
[27.02.2009|17:39] C:\ProgramData\comodo
[02.11.2006|15:02] C:\ProgramData\Desktop
[26.02.2009|13:55] C:\ProgramData\Digsby
[02.11.2006|15:02] C:\ProgramData\Documents
[26.02.2009|13:22] C:\ProgramData\Dokumente
[26.02.2009|13:22] C:\ProgramData\Favoriten
[02.11.2006|15:02] C:\ProgramData\Favorites
[08.05.2009|21:51] C:\ProgramData\Installations
[01.03.2009|15:41] C:\ProgramData\InstallShield
[14.05.2009|21:49] C:\ProgramData\Lavasoft
[26.02.2009|16:00] C:\ProgramData\Lenovo
[15.03.2009|23:02] C:\ProgramData\LogiShrd
[15.03.2009|23:02] C:\ProgramData\Logitech
[17.05.2009|15:27] C:\ProgramData\Malwarebytes
[27.02.2009|01:25] C:\ProgramData\Microsoft
[14.05.2009|20:52] C:\ProgramData\Microsoft Help
[27.02.2009|12:15] C:\ProgramData\Nero
[29.03.2009|01:20] C:\ProgramData\Nokia
[20.03.2009|18:11] C:\ProgramData\PC Suite
[26.02.2009|15:52] C:\ProgramData\Skype
[13.05.2009|20:24] C:\ProgramData\Spybot - Search & Destroy
[02.11.2006|15:02] C:\ProgramData\Start Menu
[26.02.2009|13:22] C:\ProgramData\Startmenü
[02.11.2006|15:02] C:\ProgramData\Templates
[26.02.2009|13:22] C:\ProgramData\Vorlagen
[0|Datei(en),] C:\ProgramData\Bytes
[32|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[26.02.2009|20:53] C:\Program Files\7-Zip
[26.02.2009|14:57] C:\Program Files\Adobe
[27.02.2009|00:11] C:\Program Files\Analog Devices
[27.02.2009|01:31] C:\Program Files\AVG
[01.05.2009|13:39] C:\Program Files\Common Files
[26.02.2009|21:40] C:\Program Files\Comodo Firewall
[26.02.2009|15:50] C:\Program Files\CONEXANT
[20.03.2009|18:06] C:\Program Files\DIFX
[26.02.2009|15:55] C:\Program Files\Digital Line Detect
[08.05.2009|19:47] C:\Program Files\Digsby
[11.03.2009|11:44] C:\Program Files\ElsterFormular
[27.02.2009|11:54] C:\Program Files\gAttach
[26.02.2009|13:22] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[13.05.2009|19:17] C:\Program Files\Google
[27.02.2009|11:58] C:\Program Files\gs
[08.04.2009|19:18] C:\Program Files\InstallShield Installation Information
[26.02.2009|15:31] C:\Program Files\Intel
[17.04.2009|09:49] C:\Program Files\Internet Explorer
[14.05.2009|21:26] C:\Program Files\Lavasoft
[26.02.2009|17:35] C:\Program Files\Lenovo
[26.02.2009|16:02] C:\Program Files\Lenovo Group Limited
[15.03.2009|23:02] C:\Program Files\Logitech
[17.05.2009|15:27] C:\Program Files\Malwarebytes' Anti-Malware
[27.02.2009|01:25] C:\Program Files\Microsoft Office
[01.05.2009|15:52] C:\Program Files\Microsoft Silverlight
[27.02.2009|01:26] C:\Program Files\Microsoft Works
[27.02.2009|01:25] C:\Program Files\Microsoft.NET
[27.02.2009|00:56] C:\Program Files\Movie Maker
[01.05.2009|22:20] C:\Program Files\Mozilla Firefox
[02.11.2006|14:37] C:\Program Files\MSBuild
[26.02.2009|17:40] C:\Program Files\MSXML 4.0
[27.02.2009|12:15] C:\Program Files\Nero
[26.02.2009|15:53] C:\Program Files\NetWaiting
[08.05.2009|21:50] C:\Program Files\Nokia
[17.03.2009|19:17] C:\Program Files\OO Software
[14.05.2009|21:15] C:\Program Files\Panda Security
[25.03.2009|13:24] C:\Program Files\PantsOff
[01.05.2009|13:36] C:\Program Files\PC Connectivity Solution
[27.02.2009|11:59] C:\Program Files\PDF Blender
[27.02.2009|12:01] C:\Program Files\PDFCreator
[27.02.2009|12:24] C:\Program Files\phonostar
[02.11.2006|14:37] C:\Program Files\Reference Assemblies
[26.02.2009|15:52] C:\Program Files\Skype
[22.03.2009|18:16] C:\Program Files\SopCast
[13.05.2009|20:24] C:\Program Files\Spybot - Search & Destroy
[26.02.2009|17:27] C:\Program Files\ThinkPad
[26.02.2009|16:30] C:\Program Files\ThinkVantage
[02.11.2006|15:01] C:\Program Files\Uninstall Information
[06.04.2009|12:55] C:\Program Files\VideoLAN
[26.02.2009|16:07] C:\Program Files\Winamp
[27.02.2009|00:56] C:\Program Files\Windows Calendar
[27.02.2009|00:56] C:\Program Files\Windows Collaboration
[27.02.2009|00:56] C:\Program Files\Windows Defender
[27.02.2009|00:56] C:\Program Files\Windows Journal
[27.02.2009|00:56] C:\Program Files\Windows Mail
[27.02.2009|00:56] C:\Program Files\Windows Media Player
[26.02.2009|13:22] C:\Program Files\Windows NT
[27.02.2009|00:56] C:\Program Files\Windows Photo Gallery
[27.02.2009|00:56] C:\Program Files\Windows Sidebar
[0|Datei(en),] C:\Program Files\Bytes
[61|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[26.02.2009|14:58] C:\Program Files\Common Files\Adobe
[27.02.2009|12:16] C:\Program Files\Common Files\Ahead
[27.02.2009|01:25] C:\Program Files\Common Files\DESIGNER
[11.03.2009|11:43] C:\Program Files\Common Files\InstallShield
[26.02.2009|16:29] C:\Program Files\Common Files\Lenovo
[15.03.2009|23:03] C:\Program Files\Common Files\Logitech
[16.03.2009|00:49] C:\Program Files\Common Files\microsoft shared
[08.05.2009|21:50] C:\Program Files\Common Files\Nokia
[01.05.2009|13:39] C:\Program Files\Common Files\PCSuite
[27.02.2009|12:01] C:\Program Files\Common Files\PX Storage Engine
[02.11.2006|13:18] C:\Program Files\Common Files\Services
[26.02.2009|15:52] C:\Program Files\Common Files\Skype
[02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
[27.02.2009|00:56] C:\Program Files\Common Files\System
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[16|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 107 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-24 15:43:54
Windows 6.0.6001 Service Pack 1 NTFS
detected NTDLL code modification:
ZwClose, ZwOpenFile
scanning hidden processes ...
scanning hidden files ...
C:\Users\xxx\AppData\Local\Temp\fla5AC4.tmp
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Suche nach anderen Infektionen

Kein anderen Infektionen gefunden !

[F:68][D:23]-> C:\Users\xxx\AppData\Local\Temp
[F:148][D:1]-> C:\Users\xxx\AppData\Roaming\MICROS~1\Windows\Cookies
[F:509][D:5]-> C:\Users\xxx\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:103][D:21]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 24.05.2009|14:36 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24.05.2009|14:43 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 24.05.2009|15:46 - Option : [2]

--------------------\\ Scan beendet um 15:46:42
[ UAC => 1 ]

Angel21 · 24.05.2009, 14:52

Nun bitte die Liste abarbeiten: http://www.trojaner-board.de/69886-a...-beachten.html unter Punkt 2.

Alle Logs bitte hier herein

hamburgo · 24.05.2009, 19:34

Puh, das hat gedauert... los gehts:

Malwarebytes:

Zitat:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2174
Windows 6.0.6001 Service Pack 1

24.05.2009 20:29:10
mbam-log-2009-05-24 (20-29-10).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 162688
Laufzeit: 2 hour(s), 48 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

HJT:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:02, on 24.05.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE
C:\Program Files\ThinkVantage\PrdCtr\LPMLCHK.EXE
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Windows\System32\igfxtray.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Comodo Firewall\Comodo\Firewall\cfp.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Program Files\ThinkPad\Utilities\EZEJMNAP.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\***\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\phonostar\ps_timer.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ThinkPad\Bluetooth Software\BtStackServer.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACGadgetWrapper.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Digsby\lib\digsby-app.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\PWMUIAux.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Windows\System32\mobsync.exe
C:\Programme\Winamp\winamp.exe
C:\Windows\System32\calc.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Users\***\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 0.0.0.11:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.19.0\gears.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BTVLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [LPMailChecker] C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
O4 - HKLM\..\Run: [TrackPointSrv] C:\Program Files\Lenovo\TrackPoint\tp4serv.exe -cs
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWlIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo Firewall\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\Comodo Firewall\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\***\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.19.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.19.0\gears.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\Comodo Firewall\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Update Service (gupdate1c9a238aeb910c8) (gupdate1c9a238aeb910c8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Power Manager DBC Service - Lenovo - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TrackPoint Service (tp4serv) - Lenovo Group Limited - C:\Program Files\Lenovo\TrackPoint\TP4SERVINST.EXE
O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11897 bytes

EDIT: Programmliste

Zitat:

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
7-Zip 4.65
Access Help
Ad-Aware
Ad-Aware
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 9 - Deutsch
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Anzeige am Bildschirm
AVG Free 8.5
CCleaner (remove only)
CDDRV_Installer
COMODO Firewall Pro
Dienstprogramm 'ThinkPad-Tastaturanpassung'
Digsby
ElsterFormular 2008/2009
Ergänzung zu Productivity Center für ThinkPad
gAttach!
Google Gears
Google Update Helper
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless Software
KhalInstallWrapper
Lenovo System Interface Driver
Logitech SetPoint
Malwarebytes' Anti-Malware
mDriver
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.10)
MSVC80_x86
MSXML 4.0 SP2 (KB954430)
neroxml
Nokia Connectivity Cable Driver
Nokia Map Loader
Nokia PC Suite
Nokia PC Suite
Nokia Software Updater
O&O SafeErase
Panda ActiveScan 2.0
PantsOff 2.0
PC Connectivity Solution
PDF Blender
PDFCreator
phonostar-Player Version 2.01.4
Picasa 3
Präsentationsdirektor
Registry patch for Windows Vista USB S3 PM Enablement
Registry Patch of Enabling Device Initiated Power Management(DIPM) on SATA for Windows Vista
Registry patch to improve USB device detection on resume from sleep for Windows Vista
Rescue and Recovery
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB960003)
Security Update for Microsoft Office Excel 2007 (KB959997)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Skype™ 4.0
SopCast 3.0.3
Spybot - Search & Destroy
System Update
ThinkPad Bluetooth with Enhanced Data Rate Software 6.1.0.4500
ThinkPad Energie-Manager
ThinkPad FullScreen Magnifier
ThinkPad Modem
ThinkPad Power Management Driver
ThinkPad TrackPoint Driver
ThinkPad-Dienstprogramm 'EasyEject'
ThinkVantage Access Connections
ThinkVantage Productivity Center
Update for 2007 Microsoft Office System (KB967642)
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
VLC media player 0.9.9
Winamp
Windows Media Player Firefox Plugin
Windows-Treiberpaket - Nokia Modem (02/23/2009 7.01.0.2)
Windows-Treiberpaket - Nokia Modem (02/24/2009 4.0)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)

Angel21 · 24.05.2009, 20:01

Deinstalliere:

Ad-Aware
Ad-Aware
Adobe Reader 9 - Deutsch
COMODO Firewall Pro
Google Gears
Google Update Helper
Nokia PC Suite (2 mal vorhanden einmal reicht)
Panda ActiveScan 2.0
Spybot - Search & Destroy

Installiere:
Adobe - Adobe Reader herunterladen - Alle Versionen

Fixen mit HJT: Öffne Hijackthis -> "Do a system scan only" -> Markiere folgende Einträge:

Zitat:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht tp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht tp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 0.0.0.11:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

dann auf "Fix Checked"!

Lade dir den Regseeker

Klick auf Clean the registry
Klick auf OK
Warte bis er fertig gesucht hat
Klick auf Select => markiere nur die Grünen
Klick auf Action => Delete

Wiederhole die Suche und das Entfernen mit dem Regseeker entweder zehnmal oder solange bis entweder keine oder immer die gleichen grünen gefunden werden.

hamburgo · 24.05.2009, 21:41

OK, erledigt.

Das einzige was nicht so geklappt hat: Die beiden hier

Zitat:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

tauchen in HJT immer wieder auf, selbst wenn ich sie gefixt hab.

EDIT: Kann ich den Comodo Firewall wieder installieren? Finde es immer angenehm zu wissen, wenn irgendwelche Programm online gehen wollen.

Angel21 · 24.05.2009, 21:45

Macht nichts, wie fühlt sich der PC an?
Gibt es noch Probleme?

Ich persönlich halte nicht viel von Personal Firewalls. Die helfen meist auch nur dann, wenn sie irgendein Programm als Schädlich anerkennen. Und die Anzahl der neueren Malware die noch unbekannt ist wird immer größer.

hamburgo · 24.05.2009, 22:00

Im Moment läuft alles wunderbar. Seit heute Nachmittag kam kein einziges Popup mehr. Die Zeitspanne zwischen dem Auftreten der Werbefenster war relativ variabel, mal nur ein paar Minuten, mal mehrere Stunden, aber es sieht gut aus

Ich hoffe ich bin jetzt "geheilt", vielen lieben Dank für Deine Hilfe!!!

Zur Firewall: Welche würdest Du denn empfehlen, wenn ich dennoch eine haben möchte? Hatte früher ZoneAlarm, die verträgt sich leider nicht mit dem Security-Chip meines Thinkpads, daher musste ich auf Comodo wechseln.

Angel21 · 24.05.2009, 22:07

Zitat:

Zur Firewall: Welche würdest Du denn empfehlen, wenn ich dennoch eine haben möchte? Hatte früher ZoneAlarm, die verträgt sich leider nicht mit dem Security-Chip meines Thinkpads, daher musste ich auf Comodo wechseln.

Meine Antwort dazu steht hier:

Zitat:

Ich persönlich halte nicht viel von Personal Firewalls. Die helfen meist auch nur dann, wenn sie irgendein Programm als Schädlich anerkennen. Und die Anzahl der neueren Malware die noch unbekannt ist wird immer größer.

Ergo: Keine soweit

Ja - Du bist sauber, bitteschön

hamburgo · 24.05.2009, 22:18

:aplaus: :aplaus: :aplaus:

Danke!!!

Problem mit Popups (meist CiD:xxx) im Internet Explorer

Log-Analyse und Auswertung: Problem mit Popups (meist CiD:xxx) im Internet Explorer