Laufende popups mit cid und im taskmanager iexplore.exe mehrmals - Virus Hilfe

Home » Viren, Trojaner & Malware Forum » Laufende popups mit cid und im taskmanager iexplore.exe mehrmals » Themenansicht

Seite(n): 1

Antworten

Laufende popups mit cid und im taskmanager iexplore.exe mehrmals Thema ist geschlossen!
Thema ist geschlossen!
04.04.2007, 17:07 manowar12 ...neu hier Beiträge: 4	#1 Hi! Brauche bitte dringend Hilfe.In meinem Taskmanager startet dreimal die iexplore.exe obwohl ich den Internetexplorer garnicht gestartet habe,sobald ich diese tasks beenden will starten sie wieder neu und ich habe neuerdings ständige popups mit CiD vom Internetexplorer. Ich habe schon mehrere Beiträge darüber gelesen und einiges probiert bin aber leider nicht zum Erfolg gekommen: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 16:57:50, on 04.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\DVBViewer\DVBVservice.exe D:\Programme\Eset\nod32krn.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\System32\alg.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\Eset\nod32kui.exe D:\Programme\ICQLite\ICQLite.exe D:\WINDOWS\RTHDCPL.EXE D:\WINDOWS\system32\ctfmon.exe D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462 \GoogleToolbarNotifier.exe d:\progra~1\intern~1\iexplore.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\Mozilla Firefox\firefox.exe G:\mIRC\download\HiJackThis_v2.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56- BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF- 5B79BFDFEA60} - D:\Programme\BitComet\tools\BitCometBHO.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333- CF10577473F7} - d:\programme\google\googletoolbar1.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188- 4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32 \NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32 \NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] "D:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" - minimize O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462 \GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [GreyOnce] D:\DOKUME~1\Tom\ANWEND~1\CLOSEP~1 \SecondPlan.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe - trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32 \CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32 \CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32 \CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32 \CTFMON.EXE (User 'Default user') O4 - Global Startup: TraXEx 3.1.lnk = D:\Programme\TraXEx\TraXEx.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D- C4E33744F866} - D:\Programme\TraXEx\Integration\TraXEx 3.1 Internet Explorer.lnk O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E- C0FF6ED61B00} - D:\Programme\TraXEx\Integration\TraXEx 3.1 Löschautomat.lnk O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D- A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E- 00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110- 11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/? linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/clien t/wuweb_site.cab?1170359715171 O17 - HKLM\System\CCS\Services\Tcpip\..\{C07D517E-369F-4BDD-BFCF- EC84B6B30BE8}: NameServer = 192.168.2.1 O23 - Service: DVBViewer Recording service (DVBVRecorder) - CM & V - D:\Programme\DVBViewer\DVBVservice.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe -- End of file - 5211 bytes

04.04.2007, 17:23 Sabina Ehrenmitglied Beiträge: 29434	#2 manowar12 poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit

04.04.2007, 17:31 manowar12 ...neu hier Themenstarter Beiträge: 4	#3 "Tom" - 07-04-04 17:30:47 Service Pack 2 ComboFix 07-04-04.5 - Running from: "D:\Dokumente und Einstellungen\Tom\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2007-03-04 to 2007-04-04 )))))))))))))))))))))))))))))))))) 2007-04-04 16:54 <DIR> d-------- D:\Programme\TraXEx 2007-04-04 16:49 106 --a------ D:\delete.bat 2007-04-04 16:14 <DIR> d-------- D:\NoLopBackups 2007-04-04 15:42 <DIR> d-------- D:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP 2007-04-04 15:39 <DIR> d-------- D:\Programme\Trojan Remover 2007-04-04 15:39 <DIR> d-------- D:\DOKUME~1\Tom\ANWEND~1\Simply Super Software 2007-04-01 13:43 <DIR> d-------- D:\DOKUME~1\ALLUSE~1\ANWEND~1\bird tons comp site 2007-04-01 13:42 <DIR> d-------- D:\Programme\close pop eq 2007-04-01 13:42 <DIR> d-------- D:\DOKUME~1\Tom\ANWEND~1\close pop eq 2007-04-01 13:41 <DIR> d-------- D:\Programme\NetPumper 2007-04-01 13:41 <DIR> d-------- D:\DOKUME~1\Tom\ANWEND~1\NetPumper 2007-04-01 13:38 <DIR> d-------- D:\Programme\Anti-Leech 2007-04-01 09:09 <DIR> d-------- D:\Gbox.dll 2007-03-30 22:41 <DIR> d-------- D:\WINDOWS\pss 2007-03-27 15:00 46,103 --ah----- D:\WINDOWS\system32\system32\klog.dat 2007-03-27 14:59 <DIR> d--h----- D:\WINDOWS\system32\system32 2007-03-21 00:24 <DIR> d-------- D:\WINDOWS\system32\pas 2007-03-21 00:24 <DIR> d-------- D:\Programme\PC Auto Shutdown 2007-03-17 21:01 <DIR> d-------- D:\DOKUME~1\ALLUSE~1\ANWEND~1\WinZip 2007-03-11 20:45 <DIR> d-------- D:\Programme\Gemeinsame Dateien\mapserv 2007-03-11 20:45 <DIR> d-------- D:\Programme\Gemeinsame Dateien\GIS 2007-03-11 17:18 <DIR> d-------- D:\Programme\Tinypic 2007-03-04 11:36 <DIR> d-------- D:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-04 17:15 -------- d-------- D:\Programme\flashfxp 2007-04-02 18:18 2904 --a------ D:\WINDOWS\mozver.dat 2007-03-25 08:58 75186 --a------ D:\WINDOWS\system32\perfc007.dat 2007-03-25 08:58 415454 --a------ D:\WINDOWS\system32\perfh007.dat 2007-03-15 19:14 -------- d-------- D:\DOKUME~1\Tom\ANWEND~1\dvdcss 2007-03-11 20:38 -------- d--h----- D:\Programme\installshield installation information 2007-03-11 20:29 -------- d-------- D:\Programme\google 2007-03-11 20:29 -------- d-------- D:\DOKUME~1\Tom\ANWEND~1\google 2007-03-08 16:21 -------- d-------- D:\Programme\icqlite 2007-03-04 11:39 6 --a------ D:\DOKUME~1\Tom\ANWEND~1\dm.ini 2007-03-04 11:39 1276 --a------ D:\DOKUME~1\Tom\ANWEND~1\adobedlm.log 2007-02-27 13:13 -------- d-------- D:\DOKUME~1\Tom\ANWEND~1\veritas 2007-02-27 13:07 -------- d-------- D:\Programme\orlogix 2007-02-24 23:52 10752 --------- D:\WINDOWS\system32\pxwma.dll 2007-02-24 23:52 -------- d-------- D:\Programme\pegasys inc 2007-02-21 01:12 -------- d-------- D:\Programme\gboxplugin 2007-02-21 01:04 176 --a------ D:\Programme\cwshare.cfg 2007-02-20 14:29 -------- d-------- D:\Programme\quicksfv 2007-02-15 19:02 -------- d-------- D:\Programme\ahead 2007-02-14 16:18 -------- d-------- D:\Programme\icqtoolbar 2007-02-12 21:24 -------- d-------- D:\Programme\videolan 2007-02-11 15:21 223128 --a------ D:\WINDOWS\system32\drivers\dtscsi.sys 2007-02-11 15:21 -------- d-------- D:\Programme\daemon tools 2007-02-11 15:20 96256 --a------ D:\WINDOWS\system32\drivers\sptd9773.sys 2007-02-11 15:20 664064 --a------ D:\WINDOWS\system32\drivers\sptd.sys 2007-02-11 00:40 -------- d-------- D:\Programme\prime95 2007-02-10 23:58 -------- d-------- D:\Programme\intel corporation 2007-02-09 10:57 -------- d-------- D:\Programme\dvbviewer 2007-02-09 10:56 -------- d-------- D:\Programme\dvd decrypter 2007-02-08 13:37 -------- d-------- D:\DOKUME~1\Tom\ANWEND~1\technisat 2007-02-07 13:46 -------- d-------- D:\Programme\mainconcept 2007-02-07 13:45 -------- d-------- D:\Programme\technisat 2007-02-07 13:45 -------- d-------- D:\Programme\Gemeinsame Dateien\installshield 2007-02-07 13:44 -------- d-------- D:\Programme\cyberlink 2007-02-07 13:19 -------- d-------- D:\Programme\technisat dvb 2007-02-04 19:18 -------- d-------- D:\DOKUME~1\Tom\ANWEND~1\intertrust 2007-02-02 18:13 2560 --a------ D:\WINDOWS\system32\bitcometres.dll 2007-02-02 18:01 0 --a------ D:\WINDOWS\nsreg.dat 2007-02-01 21:50 298104 --a------ D:\WINDOWS\system32\imon.dll 2007-02-01 21:38 507392 --a------ D:\WINDOWS\system32\winlogon.exe 2007-02-01 21:36 8 --a------ D:\WINDOWS\system32\nvmodes.dat 2007-02-01 21:13 21740 --a------ D:\WINDOWS\system32\emptyregdb.dat 2007-02-01 21:03 62 --ahs---- D:\DOKUME~1\Tom\ANWEND~1\desktop.ini 2007-01-26 03:19 524288 --a------ D:\WINDOWS\system32\divxsm.exe 2007-01-26 03:19 3596288 --a------ D:\WINDOWS\system32\qt-dx331.dll 2007-01-26 03:19 129784 --------- D:\WINDOWS\system32\pxafs.dll 2007-01-26 03:19 118520 --------- D:\WINDOWS\system32\pxinsi64.exe 2007-01-26 03:19 116472 --------- D:\WINDOWS\system32\pxcpyi64.exe 2007-01-26 03:18 200704 --a------ D:\WINDOWS\system32\ssldivx.dll 2007-01-26 03:18 1044480 --a------ D:\WINDOWS\system32\libdivx.dll 2007-01-26 03:13 823296 --a------ D:\WINDOWS\system32\divx_xx0c.dll 2007-01-26 03:13 823296 --a------ D:\WINDOWS\system32\divx_xx07.dll 2007-01-26 03:13 802816 --a------ D:\WINDOWS\system32\divx_xx11.dll 2007-01-26 03:13 738906 --a------ D:\WINDOWS\system32\divx.dll 2007-01-26 03:13 73728 --a------ D:\WINDOWS\system32\dpl100.dll 2007-01-26 03:13 593920 --a------ D:\WINDOWS\system32\dpugui11.dll 2007-01-26 03:13 57344 --a------ D:\WINDOWS\system32\dpv11.dll 2007-01-26 03:13 53248 --a------ D:\WINDOWS\system32\dpugui10.dll 2007-01-26 03:13 344064 --a------ D:\WINDOWS\system32\dpus11.dll 2007-01-26 03:13 294912 --a------ D:\WINDOWS\system32\dpu11.dll 2007-01-26 03:13 294912 --a------ D:\WINDOWS\system32\dpu10.dll 2007-01-26 03:13 196608 --a------ D:\WINDOWS\system32\dtu100.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) Note empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe" "swg"="D:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe" "GreyOnce"="D:\\DOKUME~1\\Tom\\ANWEND~1\\CLOSEP~1\\SecondPlan.exe" "MSMSGS"="\"D:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "nod32kui"="\"D:\\Programme\\Eset\\nod32kui.exe\" /WAITSERVICE" "ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "RTHDCPL"="RTHDCPL.EXE" "Alcmtr"="ALCMTR.EXE" "QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="D:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="D:\\PROGRA~1\\Adobe\\READER~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk] "path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Synchronizer.lnk" "backup"="D:\\WINDOWS\\pss\\Adobe Reader Synchronizer.lnkCommon Startup" "location"="Common Startup" "command"="D:\\PROGRA~1\\Adobe\\READER~1.0\\Reader\\ADOBEC~1.EXE " "item"="Adobe Reader Synchronizer" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CompSiteMpegAudio] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Hope chin" "hkey"="HKLM" "command"="D:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\bird tons comp site\\Hope chin.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GreyOnce] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SecondPlan" "hkey"="HKCU" "command"="D:\\DOKUME~1\\Tom\\ANWEND~1\\CLOSEP~1\\SecondPlan.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Language" "hkey"="HKLM" "command"="D:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="D:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NetPumperIEProxy" "hkey"="HKLM" "command"="\"D:\\Programme\\NetPumper\\NetPumperIEProxy.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="D:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SkyTel" "hkey"="HKLM" "command"="SkyTel.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 Contents of the 'Scheduled Tasks' folder D:\WINDOWS\tasks\AppleSoftwareUpdate.job ****************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ****************************************************************** Completion time: 07-04-04 17:31:07 D:\ComboFix-quarantined-files.txt ... 07-04-04 17:31 D:\ComboFix2.txt ... 07-04-04 17:28

04.04.2007, 17:33 Sabina Ehrenmitglied Beiträge: 29434	#4 manowar12 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ dir "D:\WINDOWS\Downloaded Program Files" >>files.txt dir "D:\Programme" >>files.txt dir "D:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt dir "D:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt dir "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt dir "D:\Programme\Gemeinsame Dateien" >>files.txt dir "D:\Windows\tasks" >>files.txt notepad files.txt __________ MfG Sabina rund um die PC-Sicherheit

04.04.2007, 17:40 manowar12 ...neu hier Themenstarter Beiträge: 4	#5 Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 0CB3-758F Verzeichnis von D:\WINDOWS\Downloaded Program Files 11.12.2006 17:44 367 LegitCheckControl.inf 26.05.2005 05:19 291 wuweb.inf 2 Datei(en) 658 Bytes 0 Verzeichnis(se), 8.941.658.112 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 0CB3-758F Verzeichnis von D:\Programme 04.04.2007 16:54 <DIR> . 04.04.2007 16:54 <DIR> .. 13.02.2007 20:29 <DIR> AC3Filter 04.03.2007 11:36 <DIR> Adobe 15.02.2007 19:02 <DIR> Ahead 01.04.2007 13:38 <DIR> Anti-Leech 02.02.2007 16:57 <DIR> Apple Software Update 02.02.2007 18:17 <DIR> BitComet 01.04.2007 13:42 <DIR> close pop eq 01.02.2007 21:13 <DIR> ComPlus Applications 02.02.2007 15:16 <DIR> Creative 18.07.2003 11:54 17.408 CSA.dll 02.02.2007 17:48 <DIR> Cuttermaran 21.02.2007 01:04 176 cwshare.cfg 07.02.2007 13:44 <DIR> CyberLink 11.02.2007 15:21 <DIR> DAEMON Tools 03.02.2007 13:49 <DIR> DAMN NFO Viewer 02.02.2007 18:00 <DIR> DivX 09.02.2007 10:57 <DIR> DVBViewer 09.02.2007 10:56 <DIR> DVD Decrypter 02.02.2007 08:10 <DIR> Elecard 01.04.2007 13:32 <DIR> ESET 04.04.2007 17:15 <DIR> FlashFXP 21.02.2007 01:12 <DIR> gboxplugin 11.03.2007 20:45 <DIR> Gemeinsame Dateien 01.02.2007 21:30 <DIR> GIGABYTE 11.03.2007 20:29 <DIR> Google 08.03.2007 16:21 <DIR> ICQLite 14.02.2007 16:18 <DIR> ICQToolbar 01.02.2007 21:26 <DIR> Intel 10.02.2007 23:58 <DIR> Intel Corporation 02.02.2007 17:32 <DIR> Internet Explorer 02.02.2007 15:16 <DIR> InterVideo 07.02.2007 13:46 <DIR> MainConcept 01.02.2007 22:26 <DIR> Messenger 01.02.2007 21:19 <DIR> microsoft frontpage 01.02.2007 21:15 <DIR> Movie Maker 04.04.2007 17:36 <DIR> Mozilla Firefox 01.02.2007 21:11 <DIR> MSN 01.02.2007 21:13 <DIR> MSN Gaming Zone 01.02.2007 21:16 <DIR> NetMeeting 01.04.2007 13:41 <DIR> NetPumper 01.02.2007 21:34 <DIR> NVIDIA 01.02.2007 21:13 <DIR> Online Services 01.02.2007 21:18 <DIR> Online-Dienste 27.02.2007 13:07 <DIR> orlogix 01.02.2007 22:23 <DIR> Outlook Express 21.03.2007 03:10 <DIR> PC Auto Shutdown 24.02.2007 23:52 <DIR> Pegasys Inc 11.02.2007 00:40 <DIR> Prime95 20.02.2007 14:29 <DIR> QuickSFV 02.02.2007 16:57 <DIR> QuickTime 02.02.2007 07:55 <DIR> Realtek 07.02.2007 13:45 <DIR> TechniSat 07.02.2007 13:19 <DIR> TechniSat DVB 11.03.2007 17:18 <DIR> Tinypic 04.04.2007 17:35 <DIR> TraXEx 04.04.2007 16:29 <DIR> Trojan Remover 02.02.2007 18:48 <DIR> TVTool 12.02.2007 21:24 <DIR> VideoLAN 01.02.2007 22:25 <DIR> Windows Media Player 01.02.2007 21:12 <DIR> Windows NT 01.02.2007 21:47 <DIR> WinRAR 17.03.2007 21:01 <DIR> WinZip 01.02.2007 21:19 <DIR> xerox 02.02.2007 15:10 <DIR> XP Codec Pack 2 Datei(en) 17.584 Bytes 64 Verzeichnis(se), 8.941.654.016 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 0CB3-758F Verzeichnis von D:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten 04.03.2007 11:39 <DIR> Adobe 29.03.2007 19:59 <DIR> Apple Computer 01.04.2007 21:46 <DIR> ApplicationHistory 11.02.2007 16:58 <DIR> AquaMark3 04.04.2007 17:25 96.256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02.02.2007 17:47 136 fusioncache.dat 03.02.2007 19:20 19.296 GDIPFONTCACHEV1.DAT 11.03.2007 20:29 <DIR> Google 02.02.2007 20:14 <DIR> Identities 01.02.2007 21:24 <DIR> Microsoft 02.02.2007 18:01 <DIR> Mozilla 02.04.2007 08:53 <DIR> QuickPar 3 Datei(en) 115.688 Bytes 9 Verzeichnis(se), 8.941.649.920 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 0CB3-758F Verzeichnis von D:\Dokumente und Einstellungen\Tom\Anwendungsdaten 04.03.2007 11:39 <DIR> Adobe 04.03.2007 11:39 1.276 AdobeDLM.log 15.02.2007 19:03 <DIR> Ahead 01.04.2007 13:43 <DIR> close pop eq 02.02.2007 18:01 <DIR> DivX 04.03.2007 11:39 6 dm.ini 15.03.2007 19:14 <DIR> dvdcss 11.03.2007 20:29 <DIR> Google 02.02.2007 07:41 <DIR> ICQLite 01.02.2007 21:24 <DIR> Identities 04.02.2007 19:18 <DIR> InterTrust 02.02.2007 15:19 <DIR> InterVideo 13.02.2007 23:51 <DIR> Macromedia 02.02.2007 18:08 <DIR> Media Player Classic 02.02.2007 18:01 <DIR> Mozilla 02.02.2007 16:59 <DIR> MPEG Streamclip 01.04.2007 18:14 <DIR> NetPumper 04.04.2007 15:39 <DIR> Simply Super Software 08.02.2007 13:37 <DIR> TechniSat 27.02.2007 13:13 <DIR> VERITAS 2 Datei(en) 1.282 Bytes 18 Verzeichnis(se), 8.941.649.920 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 0CB3-758F Verzeichnis von D:\Dokumente und Einstellungen\All Users\Anwendungsdaten 04.03.2007 11:37 <DIR> Adobe 02.02.2007 16:57 <DIR> Apple Computer 01.04.2007 13:43 <DIR> bird tons comp site 04.02.2007 20:39 <DIR> CMUV 12.02.2007 21:00 <DIR> CyberLink 02.02.2007 17:26 <DIR> Google 16.02.2007 22:39 <DIR> NVIDIA 01.02.2007 21:36 <DIR> nView_Profiles 04.04.2007 15:42 <DIR> TEMP 02.02.2007 17:19 <DIR> Windows Genuine Advantage 17.03.2007 21:01 <DIR> WinZip 0 Datei(en) 0 Bytes 11 Verzeichnis(se), 8.941.649.920 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 0CB3-758F Verzeichnis von D:\Programme\Gemeinsame Dateien 11.03.2007 20:45 <DIR> . 11.03.2007 20:45 <DIR> .. 04.03.2007 11:37 <DIR> Adobe 15.02.2007 19:02 <DIR> Ahead 01.02.2007 21:16 <DIR> Dienste 02.02.2007 08:10 <DIR> Elecard 11.03.2007 20:45 <DIR> GIS 07.02.2007 13:45 <DIR> InstallShield 02.02.2007 15:17 <DIR> InterVideo 01.02.2007 21:46 <DIR> IviSDK 11.03.2007 20:45 <DIR> mapserv 02.02.2007 17:14 <DIR> Microsoft Shared 01.02.2007 21:15 <DIR> MSSoap 01.02.2007 21:04 <DIR> ODBC 01.02.2007 21:04 <DIR> SpeechEngines 01.02.2007 22:23 <DIR> System 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 8.941.649.920 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 0CB3-758F Verzeichnis von D:\Windows\tasks 14.03.2007 08:09 276 AppleSoftwareUpdate.job 1 Datei(en) 276 Bytes 0 Verzeichnis(se), 8.941.649.920 Bytes frei

04.04.2007, 17:55 Sabina Ehrenmitglied Beiträge: 29434	#6 manowar12 «« wende Cleanup an http://virus-protect.org/cleanup.html öffne das HijackThis -- Button "scan" -- vor diesen Eintrage Häkchen setzen -- Button "Fix checked" Zitat O4 - HKCU\..\Run: [GreyOnce] D:\DOKUME~1\Tom\ANWEND~1\CLOSEP~1 \SecondPlan.exe «« Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat registry keys to delete: HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CompSiteMpegAudio HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GreyOnce HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper Folders to delete: D:\Programme\ESET D:\Programme\Anti-Leech D:\Programme\close pop eq D:\Programme\NetPumper D:\Dokumente und Einstellungen\Tom\Anwendungsdaten\close pop eq D:\Dokumente und Einstellungen\Tom\Anwendungsdaten\NetPumper D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bird tons comp site Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »»»»»»»»»»»»»» «« scanne und lasse den ganzen Netpumper/Anti-Leech - Muell mit remove loeschen http://virus-protect.org/counterspy1.html __________ MfG Sabina rund um die PC-Sicherheit

04.04.2007, 18:12 manowar12 ...neu hier Themenstarter Beiträge: 4	#7 Hallo Sabina! Vielen dank für die Hilfe.Das Problem ist gelöst.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1

Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten