Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
CID:Popups schon wieder!!

CID:Popups schon wieder!!


Log-Analyse und Auswertung: CID:Popups schon wieder!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.05.2009, 23:56   #1
Mirco_2007
 
CID:Popups schon wieder!! - Standard

CID:Popups schon wieder!!


Hallo, habe mal wieder CiD:Popups.
Immer wegen diesem dummen Msn-Zeugs.

Hier mein HiJackThis-Log. Danke schon mal im Vorraus.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:44:28, on 26.05.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\PROGRA~2\Java\jre6\bin\jp2launcher.exe
C:\Program Files (x86)\Java\jre6\bin\java.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10b.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**tp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Bows gpl] "C:\ProgramData\Vgafirstfirst.2jq7le"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6145 bytes

Alt 26.05.2009, 04:52   #2
nochdigger
 
CID:Popups schon wieder!! - Standard

CID:Popups schon wieder!!


Moin

Zitat:
Hallo, habe mal wieder CiD:Popups.
Immer wegen diesem dummen Msn-Zeugs.
kannst du das näher erklären?

Arbeite doch deinen alten Beitrag nochmal ab
http://www.trojaner-board.de/69826-s...id-popups.html
eventuell kommst du da schon weiter.

EDIT: und sieh zu, dass du dir das Servicepack2 installierst sonst bleibt es nicht beim Swizzor.

MFG
__________________

__________________
Geändert von nochdigger (26.05.2009 um 04:57 Uhr) Grund: gehässige Randbemerkung hinzugefügt

Alt 26.05.2009, 11:37   #3
Mirco_2007
 
CID:Popups schon wieder!! - Standard

CID:Popups schon wieder!!


Bin nun auf Vista.
Musste also alles neu installieren, darunter auch das Windows Live Messenger Plus, welches ja die Popups produziert bzw die von dem ausgehen?!


Lop S&D funktioniert nicht
Parameter falsch - 850
__________________
Alt 26.05.2009, 15:41   #4
nochdigger
 
CID:Popups schon wieder!! - Standard

CID:Popups schon wieder!!


Hallo

Zitat:
...darunter auch das Windows Live Messenger Plus...
und hast du den Messenger Plus mit seinen Zutaten denn schon deinstalliert?

Erstelle bitte eine Liste der installierten Programme (Punkt 2d)
http://www.trojaner-board.de/69886-a...-beachten.html

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 26.05.2009, 22:21   #5
Mirco_2007
 
CID:Popups schon wieder!! - Standard

CID:Popups schon wieder!!


Ja habe ich.
Hier die Programme.


Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Apple Software Update
Avira AntiVir Personal - Free Antivirus
Bonjour
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
iTunes
Java(TM) 6 Update 13
Messenger Plus! Live & Sponsor (CiD)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.10)
QuickTime
Winamp
Windows Live Messenger
Windows Live-Uploadtool


Alt 27.05.2009, 04:58   #6
nochdigger
 
CID:Popups schon wieder!! - Standard

CID:Popups schon wieder!!


Moin

Zitat:
und hast du den Messenger Plus mit seinen Zutaten denn schon deinstalliert?
Zitat:
Ja habe ich.
Zitat:
...
iTunes
Java(TM) 6 Update 13
Messenger Plus! Live & Sponsor (CiD)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.10)
...
das musst du mir erklären

MFG
__________________
--> CID:Popups schon wieder!!

Alt 27.05.2009, 14:17   #7
Mirco_2007
 
CID:Popups schon wieder!! - Standard

CID:Popups schon wieder!!


HAbe doch gesagt, das ich den installiert habe?! Oder was meinst du?

Alt 27.05.2009, 14:46   #8
Franz1968
/// Helfer-Team
 
CID:Popups schon wieder!! - Standard

CID:Popups schon wieder!!


Nochdigger wollte wissen, ob du den Messenger Plus deinstalliert hast. Hast du aber nicht.

Wenn du ihn installierst, bringt er als "Sponsorenprogramm" Werbe-Popups mit. Also mach ihn weg, oder finde dich damit ab.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 27.05.2009, 15:15   #9
nochdigger
 
CID:Popups schon wieder!! - Standard

CID:Popups schon wieder!!


Moin allerseits,

Zitat:
Zitat von Franz1968 Beitrag anzeigen
Nochdigger wollte wissen, ob du den Messenger Plus deinstalliert hast. Hast du aber nicht.

Wenn du ihn installierst, bringt er als "Sponsorenprogramm" Werbe-Popups mit. Also mach ihn weg, oder finde dich damit ab.
dem gibt es nix hinzuzufügen.
Der Zusatz Sponsor (CiD) sind die Programmdreingaben, welche dir die Popups präsentieren, eventuell kann es bei erneuter Installation abgewählt werden (das kann ich aber nicht genau sagen).

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu CID:Popups schon wieder!!
antivir, antivir guard, avg, avira, bho, c.exe, cid, desktop, explorer, hijack, internet, internet explorer, lsass.exe, messenger, micro, microsoft, object, plug-in, popups, programdata, rundll, rundll32.exe, software, system32, syswow64, vista, windows, windows media player, windows sidebar, wmp


« Myspace - Paket voller Spyware? | System sauber? »


Ähnliche Themen: CID:Popups schon wieder!!


  1. Leider wieder mal was bzw. schon wieder eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (9)
  2. Schon wieder PUP..
    Log-Analyse und Auswertung - 24.09.2013 (5)
  3. Schon wieder CiD:Popups!
    Log-Analyse und Auswertung - 11.02.2009 (6)
  4. Schon wieder!
    Log-Analyse und Auswertung - 02.03.2008 (15)
  5. Schon wieder!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2007 (9)
  6. Netpumper Popups und schon alles probiert, Hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 11.10.2006 (3)
  7. popups - ihr wisst schon...
    Log-Analyse und Auswertung - 07.06.2006 (4)
  8. Schon wieder...
    Log-Analyse und Auswertung - 20.05.2006 (2)
  9. Schon Wieder
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (35)
  10. und schon wieder...
    Log-Analyse und Auswertung - 15.11.2005 (1)
  11. Schon wieder..
    Log-Analyse und Auswertung - 03.08.2005 (5)
  12. Und schon nerve ich schon wieder...
    Log-Analyse und Auswertung - 20.07.2005 (4)
  13. Schon wieder
    Log-Analyse und Auswertung - 02.03.2005 (1)
  14. Was ist das schon wieder?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (6)
  15. Ich schon wieder...
    Log-Analyse und Auswertung - 20.01.2005 (7)
  16. schon wieder :(
    Log-Analyse und Auswertung - 14.07.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema CID:Popups schon wieder!! - Hallo, habe mal wieder CiD:Popups. Immer wegen diesem dummen Msn-Zeugs. Hier mein HiJackThis-Log. Danke schon mal im Vorraus. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:44:28, on 26.05.2009 - CID:Popups schon wieder!!...
Archiv
Du betrachtest: CID:Popups schon wieder!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131