Netpumper popups

Thema ist geschlossen!
Thema ist geschlossen!
#0
29.10.2006, 14:54
...neu hier

Beiträge: 3
#1 Hallo,

durch eine Dummheit meienrseits, hab ich mir gestern Netpumper deinstalliert, und seitdem kommen andauernd iex popups, wenn ich z.b firefox oder opera starte.

Habe schon versucht die spyware zu etnfernen, mit den diversesten Entfernungstools, aber leider ohne Erfolg. Hab auch shcon andre threads dazu gelesen, aber irgendwie passt da alles nich...

Hiermal mein hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 14:54:05, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Philipp\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1974D1A1-CE12-4BA0-8577-2E4A223BA0B0}: NameServer = 195.58.160.194,195.58.161.122
O17 - HKLM\System\CS1\Services\Tcpip\..\{1974D1A1-CE12-4BA0-8577-2E4A223BA0B0}: NameServer = 195.58.160.194,195.58.161.122
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

Bitte bitte um Hilfe. Bin shcon ganz verzwifelt...

THX
Killver
Seitenanfang Seitenende
29.10.2006, 20:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.10.2006, 09:13
...neu hier

Themenstarter

Beiträge: 3
#3 Datentr„ger in Laufwerk C: ist N01588
Volumeseriennummer: 10E2-F9F2

Verzeichnis von C:\Programme

29.10.2006 14:24 <DIR> .
29.10.2006 14:24 <DIR> ..
30.08.2006 08:25 <DIR> Adobe
30.08.2006 08:34 <DIR> Ahead
24.10.2006 21:14 <DIR> AntiVir PersonalEdition Classic
23.10.2006 20:06 <DIR> Apple Software Update
27.10.2006 12:39 <DIR> Avi2Dvd
27.10.2006 12:04 <DIR> AviSynth 2.5
27.10.2006 11:59 <DIR> Boilsoft AVI Converter
23.10.2006 08:12 <DIR> Cisco Systems
30.08.2006 07:29 <DIR> ComPlus Applications
21.10.2006 17:21 <DIR> DU Meter
29.10.2006 17:49 <DIR> EuroPoker
24.10.2006 21:17 <DIR> Gemeinsame Dateien
29.10.2006 12:37 <DIR> Grisoft
25.10.2006 12:05 <DIR> HoldemPoker
23.10.2006 09:47 <DIR> ICQLite
24.10.2006 08:19 <DIR> IDM Computer Solutions
21.10.2006 10:10 <DIR> Internet Explorer
30.08.2006 08:37 <DIR> InterVideo
23.10.2006 21:13 <DIR> Java
29.10.2006 12:01 <DIR> Lavasoft
20.10.2006 17:47 <DIR> MadOnion.com
30.08.2006 08:31 <DIR> MAGIX Online Druck Service (FS)
30.08.2006 08:19 <DIR> Messenger
30.08.2006 07:32 <DIR> microsoft frontpage
30.08.2006 08:35 <DIR> Microsoft Office
30.08.2006 08:35 <DIR> Microsoft Visual Studio
30.08.2006 08:33 <DIR> Microsoft Works
30.08.2006 08:35 <DIR> Microsoft.NET
30.08.2006 07:30 <DIR> Movie Maker
30.10.2006 09:09 <DIR> Mozilla Firefox
29.10.2006 23:20 <DIR> Mozilla Sunbird
29.10.2006 23:18 <DIR> Mozilla Thunderbird
30.08.2006 07:28 <DIR> MSN
30.08.2006 07:29 <DIR> MSN Gaming Zone
20.10.2006 17:48 <DIR> MSN Messenger
30.08.2006 07:30 <DIR> NetMeeting
30.08.2006 07:29 <DIR> Online Services
30.08.2006 07:30 <DIR> Online-Dienste
20.10.2006 18:29 <DIR> Opera
30.08.2006 08:14 <DIR> Outlook Express
27.10.2006 11:19 <DIR> P2PTVRecorder
20.10.2006 16:54 <DIR> Programmverknpfungen
23.10.2006 20:07 <DIR> QuickTime
29.10.2006 14:06 <DIR> Spyware Doctor
30.08.2006 08:27 <DIR> Synaptics
29.10.2006 00:15 <DIR> TVUPlayer
23.10.2006 16:15 <DIR> uTorrent
30.08.2006 08:12 <DIR> Windows Media Player
30.08.2006 07:29 <DIR> Windows NT
21.10.2006 16:42 <DIR> WinRAR
21.10.2006 12:13 <DIR> WinZip
28.10.2006 21:15 <DIR> wma media dog
30.08.2006 07:32 <DIR> xerox
30.08.2006 08:29 <DIR> Yahoo!
0 Datei(en) 0 Bytes
56 Verzeichnis(se), 92.280.619.008 Bytes frei
Datentr„ger in Laufwerk C: ist N01588
Volumeseriennummer: 10E2-F9F2

Verzeichnis von C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten

20.10.2006 18:55 <DIR> Adobe
23.10.2006 20:08 <DIR> Apple Computer
21.10.2006 13:46 <DIR> ApplicationHistory
28.10.2006 23:02 5.632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20.10.2006 17:01 140 fusioncache.dat
30.08.2006 09:29 47.264 GDIPFONTCACHEV1.DAT
29.10.2006 12:49 <DIR> Microsoft
21.10.2006 14:11 <DIR> Mozilla
21.10.2006 13:59 <DIR> Thunderbird
3 Datei(en) 53.036 Bytes
6 Verzeichnis(se), 92.280.619.008 Bytes frei
Datentr„ger in Laufwerk C: ist N01588
Volumeseriennummer: 10E2-F9F2

Verzeichnis von C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten

21.10.2006 09:56 <DIR> Adobe
21.10.2006 12:12 <DIR> AdobeUM
27.10.2006 12:39 <DIR> Ahead
23.10.2006 09:47 <DIR> ICQLite
30.08.2006 07:35 <DIR> Identities
24.10.2006 08:20 <DIR> IDMComp
20.10.2006 18:24 <DIR> InterVideo
29.10.2006 12:01 <DIR> Lavasoft
20.10.2006 17:36 <DIR> Macromedia
21.10.2006 14:11 <DIR> Mozilla
20.10.2006 18:11 <DIR> Opera
29.10.2006 13:45 <DIR> PC Tools
28.10.2006 23:33 <DIR> Sun
21.10.2006 14:01 <DIR> Talkback
28.10.2006 23:29 <DIR> Template
21.10.2006 13:59 <DIR> Thunderbird
27.10.2006 11:49 <DIR> uTorrent
28.10.2006 23:28 0 wklnhst.dat
29.10.2006 12:28 <DIR> wma media dog
1 Datei(en) 0 Bytes
18 Verzeichnis(se), 92.280.614.912 Bytes frei
Datentr„ger in Laufwerk C: ist N01588
Volumeseriennummer: 10E2-F9F2

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

21.10.2006 12:13 <DIR> Adobe
30.08.2006 08:34 <DIR> Ahead
29.10.2006 13:45 <DIR> AntiVir PersonalEdition Classic
23.10.2006 20:07 <DIR> Apple Computer
21.10.2006 17:21 <DIR> Hagel Technologies
30.08.2006 08:32 <DIR> MAGIX
28.10.2006 21:15 <DIR> remote license stop acid
30.08.2006 08:21 <DIR> SBSI
25.10.2006 08:11 <DIR> Symantec
0 Datei(en) 0 Bytes
9 Verzeichnis(se), 92.280.614.912 Bytes frei
Datentr„ger in Laufwerk C: ist N01588
Volumeseriennummer: 10E2-F9F2

Verzeichnis von C:\Programme\Gemeinsame Dateien

24.10.2006 21:17 <DIR> .
24.10.2006 21:17 <DIR> ..
21.10.2006 12:13 <DIR> Adobe
30.08.2006 08:33 <DIR> Ahead
30.08.2006 08:35 <DIR> DESIGNER
23.10.2006 08:12 <DIR> Deterministic Networks
30.08.2006 07:30 <DIR> Dienste
30.08.2006 08:37 <DIR> InstallShield
23.10.2006 21:11 <DIR> Java
30.08.2006 08:30 <DIR> MAGIX Shared
30.08.2006 08:35 <DIR> Microsoft Shared
30.08.2006 07:30 <DIR> MSSoap
30.08.2006 08:25 <DIR> ODBC
30.08.2006 08:25 <DIR> SpeechEngines
25.10.2006 08:11 <DIR> Symantec Shared
30.08.2006 08:35 <DIR> System
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 92.280.614.912 Bytes frei
Datentr„ger in Laufwerk C: ist N01588
Volumeseriennummer: 10E2-F9F2

Verzeichnis von C:\Windows\tasks
Seitenanfang Seitenende
30.10.2006, 09:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Folders to delete:
C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\wma media dog
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\remote license stop acid
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
scanne mit Counterspy, stelle nach dem scan alles auf remove
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.10.2006, 11:26
...neu hier

Themenstarter

Beiträge: 3
#5 Boah perfekt, scheint nun weg zu sein, ich hoffe das bleibt auch so.

Vielen, vielen Dank.

LG
Philipp
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: