Netpumper popupsThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
29.10.2006, 14:54
...neu hier
Beiträge: 3 |
||
|
||
29.10.2006, 20:49
Ehrenmitglied
Beiträge: 29434 |
#2
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.10.2006, 09:13
...neu hier
Themenstarter Beiträge: 3 |
#3
Datentr„ger in Laufwerk C: ist N01588
Volumeseriennummer: 10E2-F9F2 Verzeichnis von C:\Programme 29.10.2006 14:24 <DIR> . 29.10.2006 14:24 <DIR> .. 30.08.2006 08:25 <DIR> Adobe 30.08.2006 08:34 <DIR> Ahead 24.10.2006 21:14 <DIR> AntiVir PersonalEdition Classic 23.10.2006 20:06 <DIR> Apple Software Update 27.10.2006 12:39 <DIR> Avi2Dvd 27.10.2006 12:04 <DIR> AviSynth 2.5 27.10.2006 11:59 <DIR> Boilsoft AVI Converter 23.10.2006 08:12 <DIR> Cisco Systems 30.08.2006 07:29 <DIR> ComPlus Applications 21.10.2006 17:21 <DIR> DU Meter 29.10.2006 17:49 <DIR> EuroPoker 24.10.2006 21:17 <DIR> Gemeinsame Dateien 29.10.2006 12:37 <DIR> Grisoft 25.10.2006 12:05 <DIR> HoldemPoker 23.10.2006 09:47 <DIR> ICQLite 24.10.2006 08:19 <DIR> IDM Computer Solutions 21.10.2006 10:10 <DIR> Internet Explorer 30.08.2006 08:37 <DIR> InterVideo 23.10.2006 21:13 <DIR> Java 29.10.2006 12:01 <DIR> Lavasoft 20.10.2006 17:47 <DIR> MadOnion.com 30.08.2006 08:31 <DIR> MAGIX Online Druck Service (FS) 30.08.2006 08:19 <DIR> Messenger 30.08.2006 07:32 <DIR> microsoft frontpage 30.08.2006 08:35 <DIR> Microsoft Office 30.08.2006 08:35 <DIR> Microsoft Visual Studio 30.08.2006 08:33 <DIR> Microsoft Works 30.08.2006 08:35 <DIR> Microsoft.NET 30.08.2006 07:30 <DIR> Movie Maker 30.10.2006 09:09 <DIR> Mozilla Firefox 29.10.2006 23:20 <DIR> Mozilla Sunbird 29.10.2006 23:18 <DIR> Mozilla Thunderbird 30.08.2006 07:28 <DIR> MSN 30.08.2006 07:29 <DIR> MSN Gaming Zone 20.10.2006 17:48 <DIR> MSN Messenger 30.08.2006 07:30 <DIR> NetMeeting 30.08.2006 07:29 <DIR> Online Services 30.08.2006 07:30 <DIR> Online-Dienste 20.10.2006 18:29 <DIR> Opera 30.08.2006 08:14 <DIR> Outlook Express 27.10.2006 11:19 <DIR> P2PTVRecorder 20.10.2006 16:54 <DIR> Programmverknpfungen 23.10.2006 20:07 <DIR> QuickTime 29.10.2006 14:06 <DIR> Spyware Doctor 30.08.2006 08:27 <DIR> Synaptics 29.10.2006 00:15 <DIR> TVUPlayer 23.10.2006 16:15 <DIR> uTorrent 30.08.2006 08:12 <DIR> Windows Media Player 30.08.2006 07:29 <DIR> Windows NT 21.10.2006 16:42 <DIR> WinRAR 21.10.2006 12:13 <DIR> WinZip 28.10.2006 21:15 <DIR> wma media dog 30.08.2006 07:32 <DIR> xerox 30.08.2006 08:29 <DIR> Yahoo! 0 Datei(en) 0 Bytes 56 Verzeichnis(se), 92.280.619.008 Bytes frei Datentr„ger in Laufwerk C: ist N01588 Volumeseriennummer: 10E2-F9F2 Verzeichnis von C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten 20.10.2006 18:55 <DIR> Adobe 23.10.2006 20:08 <DIR> Apple Computer 21.10.2006 13:46 <DIR> ApplicationHistory 28.10.2006 23:02 5.632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 20.10.2006 17:01 140 fusioncache.dat 30.08.2006 09:29 47.264 GDIPFONTCACHEV1.DAT 29.10.2006 12:49 <DIR> Microsoft 21.10.2006 14:11 <DIR> Mozilla 21.10.2006 13:59 <DIR> Thunderbird 3 Datei(en) 53.036 Bytes 6 Verzeichnis(se), 92.280.619.008 Bytes frei Datentr„ger in Laufwerk C: ist N01588 Volumeseriennummer: 10E2-F9F2 Verzeichnis von C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten 21.10.2006 09:56 <DIR> Adobe 21.10.2006 12:12 <DIR> AdobeUM 27.10.2006 12:39 <DIR> Ahead 23.10.2006 09:47 <DIR> ICQLite 30.08.2006 07:35 <DIR> Identities 24.10.2006 08:20 <DIR> IDMComp 20.10.2006 18:24 <DIR> InterVideo 29.10.2006 12:01 <DIR> Lavasoft 20.10.2006 17:36 <DIR> Macromedia 21.10.2006 14:11 <DIR> Mozilla 20.10.2006 18:11 <DIR> Opera 29.10.2006 13:45 <DIR> PC Tools 28.10.2006 23:33 <DIR> Sun 21.10.2006 14:01 <DIR> Talkback 28.10.2006 23:29 <DIR> Template 21.10.2006 13:59 <DIR> Thunderbird 27.10.2006 11:49 <DIR> uTorrent 28.10.2006 23:28 0 wklnhst.dat 29.10.2006 12:28 <DIR> wma media dog 1 Datei(en) 0 Bytes 18 Verzeichnis(se), 92.280.614.912 Bytes frei Datentr„ger in Laufwerk C: ist N01588 Volumeseriennummer: 10E2-F9F2 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 21.10.2006 12:13 <DIR> Adobe 30.08.2006 08:34 <DIR> Ahead 29.10.2006 13:45 <DIR> AntiVir PersonalEdition Classic 23.10.2006 20:07 <DIR> Apple Computer 21.10.2006 17:21 <DIR> Hagel Technologies 30.08.2006 08:32 <DIR> MAGIX 28.10.2006 21:15 <DIR> remote license stop acid 30.08.2006 08:21 <DIR> SBSI 25.10.2006 08:11 <DIR> Symantec 0 Datei(en) 0 Bytes 9 Verzeichnis(se), 92.280.614.912 Bytes frei Datentr„ger in Laufwerk C: ist N01588 Volumeseriennummer: 10E2-F9F2 Verzeichnis von C:\Programme\Gemeinsame Dateien 24.10.2006 21:17 <DIR> . 24.10.2006 21:17 <DIR> .. 21.10.2006 12:13 <DIR> Adobe 30.08.2006 08:33 <DIR> Ahead 30.08.2006 08:35 <DIR> DESIGNER 23.10.2006 08:12 <DIR> Deterministic Networks 30.08.2006 07:30 <DIR> Dienste 30.08.2006 08:37 <DIR> InstallShield 23.10.2006 21:11 <DIR> Java 30.08.2006 08:30 <DIR> MAGIX Shared 30.08.2006 08:35 <DIR> Microsoft Shared 30.08.2006 07:30 <DIR> MSSoap 30.08.2006 08:25 <DIR> ODBC 30.08.2006 08:25 <DIR> SpeechEngines 25.10.2006 08:11 <DIR> Symantec Shared 30.08.2006 08:35 <DIR> System 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 92.280.614.912 Bytes frei Datentr„ger in Laufwerk C: ist N01588 Volumeseriennummer: 10E2-F9F2 Verzeichnis von C:\Windows\tasks |
|
|
||
30.10.2006, 09:18
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Folders to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** scanne mit Counterspy, stelle nach dem scan alles auf remove http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.10.2006, 11:26
...neu hier
Themenstarter Beiträge: 3 |
#5
Boah perfekt, scheint nun weg zu sein, ich hoffe das bleibt auch so.
Vielen, vielen Dank. LG Philipp |
|
|
||
durch eine Dummheit meienrseits, hab ich mir gestern Netpumper deinstalliert, und seitdem kommen andauernd iex popups, wenn ich z.b firefox oder opera starte.
Habe schon versucht die spyware zu etnfernen, mit den diversesten Entfernungstools, aber leider ohne Erfolg. Hab auch shcon andre threads dazu gelesen, aber irgendwie passt da alles nich...
Hiermal mein hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 14:54:05, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Philipp\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1974D1A1-CE12-4BA0-8577-2E4A223BA0B0}: NameServer = 195.58.160.194,195.58.161.122
O17 - HKLM\System\CS1\Services\Tcpip\..\{1974D1A1-CE12-4BA0-8577-2E4A223BA0B0}: NameServer = 195.58.160.194,195.58.161.122
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
Bitte bitte um Hilfe. Bin shcon ganz verzwifelt...
THX
Killver