CID popup oder was?

Dieses Thema im Forum "Windows" wurde erstellt von Hakuna-Matata, 16. Juli 2008 .

Schlagworte:
  1. 16. Juli 2008
    hallo immer wenn ich mit firefox oder inet explorer surfe kommen in letzter zeit immer popups kru nach dem öffnen des browsers und so...

    die popups sind iwie von CID also das steht im fenser immer, egal was für ne werbung immer CID


    habe schon adaware durchlaufen lassen

    und spybot aber beides hatn ichts gebracht...weiß jemand was das ist und wie ich es weg bekomme? wäre total nett. ich verzweifele langsam 8o ?(
     
  2. 16. Juli 2008
    AW: CIS popup oder was?

    Hey,
    installier die mal für den Firefox folgende Add-ons...

    und guck ob sich danach immer noch Werbung öffnet.

    Gruß LuIgI
     
  3. 16. Juli 2008
    AW: CIS popup oder was?

    ich will das problem nicht unterdrücken, sondern beheben....sowas komtm nicht von allein, da muss iwas auf meinem rechner sein..denn das kommt beim inet explorer auch nur bei safari nicht...und das kommt erst seit kurzem
     
  4. 16. Juli 2008
    AW: CIS popup oder was?

    mach doch mal 'nen hijackthis log und poste das hier, dann sieht man am ehesten ob was faules aufm pc ist

    HighJackThis Download -> Download | ZDNet.de -
     
  5. 16. Juli 2008
    AW: CIS popup oder was?

    Hallo smuji
    hast wohl bei gulli innerhalb von 50 minuten keine antwort bekommen wa? aber warum gehst du zuerst zum abfluss?

    bei dem CIS werks handelt es sich um schadsoftware, die dich dazu bringen soll 15 euro für einen cis destroyer zu bezahlen ... mach das bitte nicht.

    zeig uns ein hijackthis logfile und wir helfen weiter ... das logfile kannst ddu übrigens auch direkt bei gulli anhängen. sonst wird wenn überhaupt eine der ersten antworten dort die gleiche frage stellen.
    wo ist das log?
     
  6. 17. Juli 2008
    AW: CIS popup oder was?

    sorry habe mich vertan dieses popup heißt CID und nicht CIS lol sorry warte ich mach mal das mit highjackthis


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:45:10, on 17.07.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\NETGEAR\WG111v3\WG111v3.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo Suche – Websuche & Suchmaschine
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo Deutschland
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Yahoo Suche – Websuche & Suchmaschine
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo Suche – Websuche & Suchmaschine
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo Deutschland
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo Suche – Websuche & Suchmaschine
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Proxy Long Chin Ping\Body Dart.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Bitsroam] C:\DOKUME~1\nadine\ANWEND~1\STYLEF~1\sizeerrorante.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.flatcast.com/obj/NpFv412.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191155057105
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=21871
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
     
  7. 17. Juli 2008
    AW: CIS popup oder was?

    Ok Nadine,

    das hier
    O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Proxy Long Chin Ping\Body Dart.exe

    ist sehr wahrscheinlich verantwortlich für die popups

    wiederhole den hijackthis scan, vor dieser zeile setzt du einen haken, drückst in hijackthis unten auf fixed checked, startest den pc 2 mal neu und wiederholst den hijackthisscan.
    das neue logfile zeigst du mir ... und dieses mal bitte in diesem code posten.

    [noparse][spoiler][code] DEIN LOGFILE [/code][/spoiler][/noparse]


    und diese beiden dateien

    O4 - HKCU\..\Run: [Bitsroam] C:\DOKUME~1\nadine\ANWEND~1\STYLEF~1\sizeerrorante.exe

    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

    (Das Idle Zeichen ~ dient dazu zu lange ordnernamen abzukürzen)

    solltest du mal bei nem online malware scan wie Jotti online malware scan oder virustotal online scan prüfen lassen.

    die ergebnisse der scans zeigst du mir.
     
  8. 23. Juli 2008
    AW: CID popup oder was?

    sorry das es eine weile gedauert hat. war im urlaub.

    so habe es jetzt mal gemacht. hier ist mein neuer scan

    Spoiler
    Code:
     Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:11:52, on 23.07.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\NETGEAR\WG111v3\WG111v3.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Bitsroam] C:\DOKUME~1\nadine\ANWEND~1\STYLEF~1\sizeerrorante.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.flatcast.com/obj/NpFv412.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191155057105
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=21871
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    
    --
    End of file - 6385 bytes
     



    .die erste datei kann ich nicht finden.wenn ich nach sizeerrorante.exe suche, findet er nichts.

    und wenn ich in den ordner "stylefree" gehe ist dort keine .exe zu finden. der ordner ist leer.




    C:\DOKUME~1\nadine\ANWEND~1\STYLEF~1\sizeerrorante.exe




    so die zweite datei mit dem onlinemalwaredetektor überprüft und hier das ergebnis

    Spoiler
    Code:
     Datei: YAHOOM~1.EXE-1AE97F84.pf
    Auslastung: 
    0% 100%
    Status: 
    OK
    Entdeckte Packprogramme: 
    -
    Bit9 rapportiert: {BIT9_THREAT}
     
    A-Squared 
    Keine Viren gefunden
    AntiVir 
    Keine Viren gefunden
    ArcaVir 
    Keine Viren gefunden
    Avast 
    Keine Viren gefunden
    AVG Antivirus 
    Keine Viren gefunden
    BitDefender 
    Keine Viren gefunden
    ClamAV 
    Keine Viren gefunden
    CPsecure 
    Keine Viren gefunden
    Dr.Web 
    Keine Viren gefunden
    F-Prot Antivirus 
    Keine Viren gefunden
    F-Secure Anti-Virus 
    Keine Viren gefunden
    Fortinet 
    Keine Viren gefunden
    Ikarus 
    Keine Viren gefunden
    Kaspersky Anti-Virus 
    Keine Viren gefunden
    NOD32 
    Keine Viren gefunden
    Norman Virus Control 
    Keine Viren gefunden
    Panda Antivirus 
    Keine Viren gefunden
    Sophos Antivirus 
    Keine Viren gefunden
    VirusBuster 
    Keine Viren gefunden
    VBA32 
    Keine Viren gefunden 
     
  9. 23. Juli 2008
    AW: CID popup oder was?

    1.
    fang ich unten an,
    diese zweite datei gehört zu yahoo, ist unnötig.
    gehe bitte unter start ausführen und deinstalliere alles, dass mit google oder yahoo zu tun hat, sofern du es nicht unbedingt behalten willst.
    z.B. diese unnötigen toolbars in deinem internet explorer.

    2.
    starte den rechner jetzt neu,
    Deaktiviere falls notwendig die Windows eigene Systemwiederherstellung.
    Achtung, dadurch gehen alle Wiederherstellungspunkte verloren.

    3. rechner neu starten und melde dich im ABGESICHERTEN MODUS AN
    Melde dich hier unter dem Nick "Administrator" an. - das ist ein Account, der vom computer automatisch erstellt wurde. Passwort, wenn nicht vergeben: "" - also keins
    wiederhole den scan mit Hijackthis.
    alle punkte, die ich jetzt noch in dem hijackthislog im spoiler oben (im zitat) stehen gelassen habe, solltest du fixxen. -> haken davor setzen und unten auf fixxed checked klicken.
    bei den grünen sachen, die brauchst du eigentlich nicht. stören aber auch nur minimal.


    4.
    Außerdem prüfe nochmal ob in dem verzeichnis jetzt diese Datei hängt.
    wenn nicht - 5 - ansonsten - 6 -

    5. Lade dir das programm ICESWORD
    nutze es im abgesicherten modus um mit dem in diesem programm enthaltenen dateimanager in dieses verzeichnis zu gehen und nach der datei "sizero....exe" zu suchen.

    6. pack die datei in ein ZIP - Archiv und lösche Sie.

    7. nach einem weiteren neustart hijackthis - scan wiederholen und das neue logfile wie oben posten.
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.