Home » Viren, Trojaner & Malware Forum » IEXPLORE.EXE 2 mal und dauernde Popups von internet explorer » Themenansicht

IEXPLORE.EXE 2 mal und dauernde Popups von internet explorer

Thema ist geschlossen!
Thema ist geschlossen!
#0
11.11.2006, 16:02
maxelence
...neu hier

Beiträge: 4
#16 ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Maxelence\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-11 to 2006-11-11 ))))))))))))))))))))))))))))))))))


2006-11-11 11:53 716,800 C:\WINDOWS\system32SysInternals Bluescreen.scr
2006-11-07 18:25 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-11-07 18:25 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-10-22 13:07 90,112 --a------ C:\WINDOWS\unvise32.exe
2006-10-22 12:22 888,832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-10-22 12:22 86,016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-10-22 12:22 81,920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-10-22 12:22 794,624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-10-22 12:22 7,700,480 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-10-22 12:22 581,632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-10-22 12:22 5,644,288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-22 12:22 5,619,712 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-10-22 12:22 5,255,168 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-10-22 12:22 466,944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-22 12:22 458,752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-10-22 12:22 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-10-22 12:22 442,368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-22 12:22 425,984 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-22 12:22 4,527,488 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-10-22 12:22 35,840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-10-22 12:22 35,840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-10-22 12:22 311,296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-10-22 12:22 3,994,624 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-10-22 12:22 3,203,072 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-10-22 12:22 3,047,424 --a------ C:\WINDOWS\system32\nvgames.dll
2006-10-22 12:22 286,720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-10-22 12:22 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-10-22 12:22 212,992 --a------ C:\WINDOWS\system32\nvapi.dll
2006-10-22 12:22 2,973,696 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-10-22 12:22 2,924,544 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-10-22 12:22 2,859,008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-10-22 12:22 188,416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-10-22 12:22 159,810 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-10-22 12:22 147,456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-10-22 12:22 1,732,608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-10-22 12:22 1,662,976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-10-22 12:22 1,622,016 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-22 12:22 1,470,464 --a------ C:\WINDOWS\system32\nview.dll
2006-10-22 12:22 1,339,392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-10-22 12:22 1,236,992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-10-22 12:22 1,019,904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-10-22 12:22 1,011,712 --a------ C:\WINDOWS\system32\nvcpluir.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-11 15:15 -------- d-------- C:\Programme\NetPumper
2006-11-05 22:10 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-11-04 21:35 -------- d-------- C:\Programme\Opera
2006-11-02 22:28 -------- d-------- C:\Dokumente und Einstellungen\Maxelence\Anwendungsdaten\Adobe
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-10-22 12:22 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-10-22 12:22 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-10-22 12:22 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-10-22 12:22 253952 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-10-22 12:22 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-10-22 12:22 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-10-22 12:22 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-10-22 12:22 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-10-22 12:22 118784 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-10-21 21:16 -------- d-------- C:\Dokumente und Einstellungen\Maxelence\Anwendungsdaten\Gearbox Software
2006-10-21 20:41 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-12 09:40 716800 --a------ C:\WINDOWS\system32\SysInternals Bluescreen.scr
2006-10-10 19:49 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-10 19:49 165376 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-10-08 21:22 -------- d-------- C:\Dokumente und Einstellungen\Maxelence\Anwendungsdaten\SpieleEntwicklungsKombinat
2006-09-11 12:48 -------- d-------- C:\Programme\MP3 Player Utilities 4.04
2006-08-30 17:57 131584 --a------ C:\WINDOWS\system32\SpoonUninstall.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Frag Memo"="C:\\DOKUME~1\\MAXELE~1\\ANWEND~1\\ARMYME~1\\extra upload find.exe"
"Steam"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Disc Detector"="C:\\Programme\\Creative\\ShareDLL\\CtNotify.exe"
"CTHelper"="CTHELPER.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RunDll32 cmicnfg"
"hkey"="HKLM"
"command"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeltTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DeltTray"
"hkey"="HKLM"
"command"="DeltTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Frag Memo]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="extra upload find"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\MAXELE~1\\ANWEND~1\\ARMYME~1\\extra upload find.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fragplayloudsoftware]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AMEN32"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\corn trust frag play\\AMEN32.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cledx"
"hkey"="HKLM"
"command"="C:\\Programme\\SyncroSoft\\Pos\\H2O\\cledx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ADGJDet"
"hkey"="HKLM"
"command"="C:\\Programme\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LBConfig]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Setup"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\MAXELE~1\\LOKALE~1\\Temp\\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\\LBConfig\\Setup.exe /Config -s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NetPumperIEProxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run StartupMonitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StartupMonitor"
"hkey"="HKLM"
"command"="StartupMonitor.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="I:\\Valve\\Steam\\\\Steam.exe -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\j2re1.4.2_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Photo Express 5 SE Calendar Checker]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="calcheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Ulead Systems\\Ulead Photo Express 5 SE\\calcheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UpdReg"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\UpdReg.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\ACA46105919C1381.job

Completion time: 06-11-11 15:59:10.52
C:\ComboFix.txt ... 06-11-11 15:59



aber was war denn jetzt mit diesesm text den ich kopiert habe?
Dieser Beitrag wurde am 11.11.2006 um 16:06 Uhr von maxelence editiert.
Seitenanfang Seitenende
11.11.2006, 18:40
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 maxelence

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.11.2006, 03:36
maxelence
...neu hier

Beiträge: 4
#18 Datentr„ger in Laufwerk C: ist Fenster
Volumeseriennummer: 44F4-2D31

Verzeichnis von C:\Programme

21.04.2006 18:19 <DIR> Anti-Leech
21.05.2006 11:01 <DIR> Army Meet
11.11.2006 15:15 <DIR> NetPumper
01.05.2006 13:40 <DIR> Race-Leecher

Verzeichnis von C:\Dokumente und Einstellungen\Maxelence\Anwendungsdaten

02.11.2006 22:28 <DIR> Adobe
24.04.2006 12:05 <DIR> Apple Computer
21.05.2006 11:01 <DIR> Army Meet
10.08.2006 19:04 <DIR> Azureus
11.01.2002 23:03 <DIR> Close drive
25.12.2005 03:09 <DIR> Creative
28.12.2005 19:15 <DIR> dvdcss
21.10.2006 21:16 <DIR> Gearbox Software
27.12.2005 15:23 <DIR> Help
24.12.2005 22:07 <DIR> ICQLite
24.12.2005 20:44 <DIR> Identities
24.12.2005 22:17 <DIR> InterTrust
24.02.2006 17:47 <DIR> Lavasoft
26.01.2006 22:56 <DIR> Locktime
31.12.2005 16:23 <DIR> Macromedia
24.08.2006 18:25 <DIR> Mozilla
28.04.2006 00:49 784 mpauth.dat
05.02.2006 12:47 <DIR> NetPumper
25.12.2005 03:04 <DIR> Opera
29.12.2005 13:36 <DIR> Real


Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

12.04.2006 10:23 305 addr_file.html
02.11.2006 22:37 <DIR> Adobe
11.11.2006 15:40 <DIR> AntiVir PersonalEdition Classic
24.04.2006 11:59 <DIR> Apple Computer
21.05.2006 11:01 <DIR> corn trust frag play
24.12.2005 22:06 <DIR> Creative
28.12.2005 19:18 <DIR> CyberLink
26.01.2006 22:53 <DIR> Locktime
31.12.2005 15:03 <DIR> Macromedia
03.09.2006 11:54 <DIR> NVIDIA
24.12.2005 21:20 <DIR> nView_Profiles
14.08.2006 11:17 1.359 QTSBandwidthCache
08.10.2006 19:01 <DIR> SpieleEntwicklungsKombinat
25.07.2006 07:51 <DIR> TuneUp Software
09.02.2006 19:13 <DIR> Ubisoft
21.06.2006 22:00 <DIR> Ulead Systems
07.11.2006 18:14 <DIR> Windows Genuine Advantage
2 Datei(en) 1.664 Bytes
15 Verzeichnis(se), 9.101.840.384 Bytes frei
Datentr„ger in Laufwerk C: ist Fenster
Volumeseriennummer: 44F4-2D31
Seitenanfang Seitenende
12.11.2006, 09:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 maxelence

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\tasks\ACA46105919C1381.job

Folders to delete:
C:\Programme\Anti-Leech
C:\Programme\NetPumper
C:\Programme\Army Meet
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\corn trust frag play
C:\Dokumente und Einstellungen\Maxelence\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Maxelence\Anwendungsdaten\Army Meet
C:\Dokumente und Einstellungen\Maxelence\Anwendungsdaten\Close drive

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {BE04E850-A550-233D-3529-5528F1238D8A} - C:\DOKUME~1\MAXELE~1\ANWEND~1\CLOSED~1\Creativeroam.exe (file missing)

O4 - HKCU\..\Run: [Frag Memo] C:\DOKUME~1\MAXELE~1\ANWEND~1\ARMYME~1\extra upload find.exe

O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
PC neustarten

««
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

««
scanne mit Counterspy, stelle nach dem scan alles auf remove -
vor allem, was betrifft:
C:\Programme\Anti-Leech
C:\Programme\NetPumper
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.11.2006, 13:50
maxelence
...neu hier

Beiträge: 4
#20 JUUUHUUUUU ;)

vielen vielen dank
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12