Trojaner-Board - CiD Popups verschwinden nicht

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - CiD Popups verschwinden nicht (https://www.trojaner-board.de/45090-cid-popups-verschwinden.html)

CiD Popups verschwinden nicht

Werte Gemeinde,

die lästigen CiD Popups verstopfen trotz Beseitigungsmaßnahmen meinen Bildschirm. Sämtliche Spyware-Scanner finden natürlich nichts.

Es wäre toll, wenn jemand mal einen Blick auf mein Logfile werfen konnte bzw. Rat gegen die CiD Schmarotzer weiß. Skeptisch macht mich die Fuzzy Algorithmusprüfung (forlink2.exe).

Besten Dank vorab,
juanito

Code:

Logfile of HijackThis v1.99.1

Scan saved at 14:29:08, on 25.10.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Programme\Cisco Systems\VPN Client\cvpnd.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe

C:\Programme\WindowBlinds\wbload.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Apoint2K\Apoint.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\Logi_MwX.Exe

C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe

C:\Programme\TOSHIBA\E-KEY\CeEKey.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\Programme\TOSHIBA\Tvs\TvsTray.exe

C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\Programme\Apoint2K\Apntex.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Power Menu\PowerMenu.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Mozilla Thunderbird\thunderbird.exe

C:\WINDOWS\explorer.exe

C:\Programme\Hijackthis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Nutzloses Müllprogramm

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe"

O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKCU\..\Run: [extrahelp] C:\DOKUME~1\johes\ANWEND~1\FreeOpen\forlink2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: PowerMenu.lnk = C:\Programme\Power Menu\PowerMenu.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Artikel hinzufügen  - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (file missing)

O9 - Extra 'Tools' menuitem: Artikel hinzufügen  - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra button: eBay - {95E48323-E31F-44EE-B4CF-0CEAB6BA3191} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - https://www-secure.symantec.com/techsupp/asa/ctrl/tgctlsi.cab

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/tgctlsr.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9ABE32C0-D2FB-4538-AE0F-0201FBB9FA03}: NameServer = 10.0.56.129,10.0.56.130

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WB - C:\PROGRA~1\WINDOW~4\fastload.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe (file missing)

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe

O23 - Service: Trend Micro Protection Against Spyware  (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Hallöle juantito.

Lade die " C:\DOKUME~1\johes\ANWEND~1\FreeOpen\forlink2.exe " bitte bei VT hoch und poste das Ergebnis.

Hallo Undoreal,

hier das Ergebnis von VT:

Code:

Datei forlink2.exe empfangen 2007.10.25 22:03:57 (CET)

Ergebnis: 15/32 (46.88%)

        

Antivirus         Version         letzte aktualisierung         Ergebnis

AhnLab-V3        2007.10.26.0        2007.10.25        -

AntiVir        7.6.0.27        2007.10.25        TR/Dldr.Swizzor.Gen

Authentium        4.93.8        2007.10.25        -

Avast        4.7.1074.0        2007.10.25        Win32:Obfuscated-BPP

AVG        7.5.0.503        2007.10.25        -

BitDefender        7.2        2007.10.25        Trojan.FatObfus.2.Gen

CAT-QuickHeal        9.00        2007.10.25        -

ClamAV        0.91.2        2007.10.25        Trojan.Obfus-1

DrWeb        4.44.0.09170        2007.10.25        Trojan.Packed.149

eSafe        7.0.15.0        2007.10.22        -

eTrust-Vet        31.2.5241        2007.10.25        -

Ewido        4.0        2007.10.25        -

FileAdvisor        1        2007.10.25        -

Fortinet        3.11.0.0        2007.10.19        -

F-Prot        4.3.2.48        2007.10.25        -

F-Secure        6.70.13030.0        2007.10.25        Trojan.Win32.Obfuscated.en

Ikarus        T3.1.1.12        2007.10.25        -

Kaspersky        7.0.0.125        2007.10.25        Trojan.Win32.Obfuscated.en

McAfee        5149        2007.10.25        Downloader-BCM

Microsoft        1.2908        2007.10.25        -

NOD32v2        2617        2007.10.25        -

Norman        5.80.02        2007.10.25        -

Panda        9.0.0.4        2007.10.25        -

Prevx1        V2        2007.10.25        Heuristic: Suspicious Self Modifying File

Rising        19.46.31.00        2007.10.25        Trojan.FatObfus.q

Sophos        4.22.0        2007.10.25        Mal/Swizzor-B

Sunbelt        2.2.907.0        2007.10.24        VIPRE.Suspicious

Symantec        10        2007.10.25        Adware.Lop

TheHacker        6.2.9.107        2007.10.25        -

VBA32        3.12.2.4        2007.10.25        MalwareScope.Trojan-Downloader.Obfuscated.2

VirusBuster        4.3.26:9        2007.10.25        -

Webwasher-Gateway        6.6.1        2007.10.25        Trojan.Dldr.Swizzor.Gen
 

weitere Informationen
 

File size: 627712 bytes

MD5: cfba40d22943595a3aa4b1b6447aa85f

SHA1: e285b5b8c9a37c39d251e55a49daff782768464e

packers: Malware_Prot.S

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=7D0FD16C0019FD61944C091168C8DE00CDE3C8D9

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Guten Morgen.

Folge bitte dieser Anleitung und mache dich auch Selber etwas schlau über den guten Swizzor..

Wenn du Hilfe benötigst dann melde dich wieder in diesem Thread.

Hallo,

habe die Schritte der Anleitung befolgt, dabei traten folgende Probleme auf:

1.) HijackThis fand statt den angekündigten zwei Einträgen (O2 und O4) nur den einen, unten bereits geposteten. Entsprechend konnte im abgesicherten Modus nur ein Ordner (FreeOpen) gelöscht werden.

2.) Die *.job-Dateien im Tasks-Ordner waren nicht vorhanden, entsprechend wurde auch nichts mit Killbox beim Reboot gelöscht.

3.) Panda fand die üblichen Tracking Cookies und ein App, nämlich C:\Programme\Photoboof\utils\pskill.exe.

Bisher hat sich kein CiD-Popup mehr blicken lassen, bin aber trotzdem noch nicht überzeugt, dass alles endgültig bereinigt wurde. Vielleicht lässt sich durch das neue Logfile was sagen... und sollte das pskill.exe entfernt werden?

Gruß
Juanito

Code:

Logfile of HijackThis v1.99.1

Scan saved at 16:24:51, on 27.10.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\WindowBlinds\wbload.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Programme\Cisco Systems\VPN Client\cvpnd.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Apoint2K\Apoint.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Programme\Logitech\MouseWare\system\em_exec.exe

C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe

C:\Programme\TOSHIBA\E-KEY\CeEKey.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\Programme\TOSHIBA\Tvs\TvsTray.exe

C:\Programme\Apoint2K\Apntex.exe

C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Power Menu\PowerMenu.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Mozilla Thunderbird\thunderbird.exe

C:\Programme\Hijackthis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Nutzloses Müllprogramm

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe"

O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: PowerMenu.lnk = C:\Programme\Power Menu\PowerMenu.exe

O9 - Extra button: eBay - {95E48323-E31F-44EE-B4CF-0CEAB6BA3191} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - https://www-secure.symantec.com/techsupp/asa/ctrl/tgctlsi.cab

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/tgctlsr.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9ABE32C0-D2FB-4538-AE0F-0201FBB9FA03}: NameServer = 10.0.56.129,10.0.56.130

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WB - C:\PROGRA~1\WINDOW~4\fastload.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe (file missing)

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe

O23 - Service: Trend Micro Protection Against Spyware  (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Deine Kiste scheint wieder sauber zu sein. Die tracking Cookies kannst du entfernen. Sind aber auch icht wirklich schlimm..

Besten Dank für die schnelle Hilfe.

Gruß
juanito

Sers,
Hab auch das problem mit den lästigen CiD popups und da man mir sagte ich soll dafür nen neuen thread öffnen gibt es noch den "Cid Popups Hilfe!!!" thread worauf leider keiner reagiert.
Hab aber vorhin ma unter Systemsteuerung\ Software rumgestöbert was ich denn so überflüssiges instaliert habe und da entdecke ich doch tatsächlich in der liste ein programm namens CID Hilfe.exe
Schaut ma bei euch nach ob ihr das auch habt.
Habs jedenfalls vor ner stunde deinstaliert und bis jetzt keinen popup mehr gehabt.

mfg Crash