CiD - Trojaner??? Äußerst penetrant !!

Hallöchen ihr lieben

Ich hab da momentan ein echt penetrantes Problem...

Es geht um folgendes...
Ständig öffnet ein "Anbieter" namens CiD, und das macht mich langsam echt bescheuert...
Der öffnet sich alle paar Minuten, ca alle zwei, unddas auch obwohl ich einen Popupblocker anhabe...*ggrrr*

Habe wohl schon gehört das dieses CiD ein Trojaner sein könnte.


Habt ihr ne Ahnng was ich tun könnte?

Ich zähl auf eur Hilfe,
die hat mir bisher immer geholfen ;D

Lieber Gruß
Trinn

 

wie wärs im Board Sicherheit stehen einige Anleitungen,

da keiner hellsehen kann, wäre es mal als erstes sinnvoll ein HJT zu machen... um uns die Augen zu öffnen

klick mal dazu in meine Signatur und mach es

 

hoffe as ist jetzt richtig...

 

nö so sieht es nicht aus....

1. als Txt Anhängen... mach das per Ändern Button
2. der Header (oberste Teil mit BS fehlt)
3. als Admin ausführen....

 

hoffe das ist so richtig, men pc wissen reicht leider nicht so weit..

 

*hust* wurde dir >>hier<< nicht geholfen?

mal was davon installiert?:Netpumper und MessengerPlus3

online überprüfen lassen: und anschliessend das Ergebnis posten

http://virusscan.jotti.org/de/

O23 - Service: Windows-CCHook-Service - Salfeld Computer - C:\Windows\system32\cchservice.exe

O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20071228




fixen: (bei HJT den Haken ins Kästchen setzen)

zuerst: Systemwiederherstellung ausschalten ...http://windowshelp.microsoft.com/Windows/de-DE/help/517d3b8e-3379-46c1-b479-05b30d6fb3f01031.mspx

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O13 - Gopher Prefix:

O4 - HKLM\..\Run: [Sign chin] "C:\ProgramData\LOUD44.wz0pb8o"

O4 - HKLM\..\Run: [Itch ford four knob] "C:\ProgramData\Ford 32 01.wa4idw"

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

edit noch eins: O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

und hier wird aber jetzt nicht stressig gepusht....

-für schäden haftet immer der anwender-​

 

hey,

tut mir lid,
ich komme damit voll nicht klar....

ds mit dem online überprüfen klappt nicht,
das kästchen neben dem durchsuchen wird nicht frei gegeben....

und hjt spinn bei mir auch nur rum...


ich hasse meinen laptop...
oder ich bin einfach nur zu doof dafür...


wegen chip.de.
als ch den thred hier gepostet habe, hatte ich da noch nicht die anwort die jetzt da steht. habe mir gedacht, das mal wieder leider keine antwort für mich parat hat...

 

zur online Überprüfung..

ist doch nicht so schwer oben auf durchsuchen zu klicken oder?

was heisst das genau?

start HJT.. Scan.. Haken setzen... fixen drücken und gut is.. erneuter scan und posten

 

so...


das ist von hjt, das andere kommt gleich.


und bei dem virusscan kam folgendes heraus:

Datei: TestHandler.exe
Auslastung: 0% 100%

Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -
Bit9 rapportiert: No threat detected (more info)

Datei: cchservice.exe
Auslastung: 0% 100%

Status: EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
Entdeckte Packprogramme: -
Bit9 rapportiert: File not found


und die erste datei kann ich nicht öffnet, da stimmt der dateiname anscheinen nicht.

 

fix das noch:
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

und dann machst mittels IE mal den onlinescan von kaspersky:
http://www.kaspersky.com/de/virusscanner

 

So,,,

sorry ich musste vorhin unerwartet weg.

die datei wurde gerade gefixt,
und jetzt mach ich mometan den check mit diesem kaspersky.

habe als erste "wichtige datein" o.ä ausgesucht.
bin grad bei 3 prozent, denke das dauert noch was

aber dieses doofe cid st vorin schon wieder gekommen...

 

*hurra* oder *ohje* ??


hab datein gefunden,viren und trojaner.
soll ich die nun löschen oder wie gehts weiter?

 

Du kannst sie löschen, sofern dabei keine wichtige Systemdateien sind. Die können von Dateien der XP-CD überschrieben werden.
Und mach bitte nochmal ein HijackThis zur Kontrolle.

 

sooo...

aber dieses mist cid ist immernoch da....


ich glaube es ist langsam hoffnungslos...

 

Gibt es unter Systemsteuerung->Software einen Eintrag CID Help?

 

ja die gibt es.

jetzt sag nicht die muss ich löschen um den mist los zu sein?
das währe doch zu einfach oder?