Home » Spyware & Browser Hijacker Support Forum » IE startet automatisch und schickt liebe Popups beim Browsen » Themenansicht

IE startet automatisch und schickt liebe Popups beim Browsen

Thema ist geschlossen!
Thema ist geschlossen!
#0
19.11.2006, 10:08
Undercover79
...neu hier

Beiträge: 6
#1 Guten Morgen zusammen.

Ja das leidige Thema. Hab auch gesehen das dieses Problem hier seeeehr häufig geschildert wurde und hab auch schon einiges nachgelesen. Ich wollte aber jetzt nicht einen Thread nochmal hochpuschen sondern lieber einen selber aufmachen, hoffe es ist ok.
Wie ich in den anderen Threads gelesen habe wurde jedem wunderbar geholfen, ich hoffe dies auch in meinem Fall und bin sehr zuversichtlich ;-)

Hier mal das Hijaker log:

Logfile of HijackThis v1.99.1
Scan saved at 09:50:38, on 19.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\NavNT\defwatch.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\mysql\bin\mysqld-nt.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe
C:\Programme\NavNT\vptray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Millenium.IRC\mirc.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5746\GoogleToolbarNotifier.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Programme\totalcmd\TOTALCMD.EXE
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\WinSCP3\WinSCP3.exe
C:\Programme\SpacialAudio\SAM2\SAMBC.exe
C:\install\putty\putty.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\install\Hijack 1.99\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {DC85638C-FB4F-DDA2-1AF5-1C40895150E7} - C:\DOKUME~1\marc\ANWEND~1\STOPTE~1\ruletick.exe
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5746\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.3/g_bin/eng/navy_2_0_0_20.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/eng/billard8_2_0_0_24.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Seitenanfang Seitenende
19.11.2006, 13:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\install" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.11.2006, 14:38
Undercover79
...neu hier

Themenstarter

Beiträge: 6
#3 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8882-ABA6

Verzeichnis von C:\install

19.11.2006 11:12 <DIR> .
19.11.2006 11:12 <DIR> ..
23.06.2005 09:40 879.539 1352_BSX CUDMan.rar
25.06.2006 13:35 760.774 2446LeechEx.rar
31.03.2006 15:38 <DIR> 4Musics Mp3 Bitrate Changer v1.3 Incl Crack DEVOTiON
28.05.2005 09:43 <DIR> aawsepro_106
29.06.2005 19:36 <DIR> Acdsee
20.12.2002 18:06 10.805.512 acdsee.exe
06.10.2005 18:49 22.504.744 AdbeRdr70_deu_full.exe
13.05.2006 08:37 <DIR> AVPersonalPremium
28.05.2005 11:25 6.710.524 awesp106.rar
21.05.2005 10:16 <DIR> Azureus_2-2-0-2
10.11.2006 18:36 <DIR> Bananenkoenig
10.11.2006 16:53 2.040.661 bananenkoenig.zip
12.12.2004 05:34 18.946.721 BeJeweled 2 Deluxe - FULL VERSION.exe
06.01.2006 16:11 18.092.025 BeJeweled 2 Deluxe - FULL VERSION.zip
15.06.2005 17:00 <DIR> bemused
27.12.2005 20:59 3.584.629 BitTornado-0.3.14a-w32install.exe
26.05.2005 09:35 <DIR> BobDown
26.05.2005 09:35 102.297 BobDown1.1.zip
25.03.2006 17:28 <DIR> BSX CUDMan
11.11.2005 11:40 1.423.643 BSXCUDMan_V224.exe
11.11.2005 12:08 1.388.668 BSXCUDMan_V224.zip
29.06.2006 18:41 <DIR> cool edit pro 2.0
06.11.2005 14:55 <DIR> Cool Edit Pro 2000
12.05.2006 16:56 1.805.121 d211-setup.zip
12.01.2005 08:18 504.320 daemon347.exe
09.05.2005 21:21 13.824 Disney 5-6.xls
08.06.2005 17:13 14.848 Disney 7-8.xls
28.05.2005 10:41 3.885.730 everestultimate200.exe
21.05.2005 21:55 <DIR> Favoriten
12.05.2005 07:16 5.097.960 Firefox Setup 1.0.4.exe
18.08.2005 10:48 5.101.736 Firefox Setup 1.0.6.exe
14.10.2005 19:00 <DIR> FlashFxp.v3.3.2.1094.Pisa.Edition-DOOM
22.09.2005 07:05 2.675.468 FlashFxp.v3.3.2.1094.Pisa.Edition-DOOM.rar
06.05.2006 07:56 <DIR> FlashFXP3
20.04.2006 06:49 1.350.803 FlashFXP3.rar
09.04.2006 19:44 <DIR> FlashFXP32
09.04.2006 16:22 4.257.955 G-Scriptv4.2.exe
13.02.2006 21:57 6.967.072 gaim-1.5.0.exe
26.04.2006 19:15 2.601.322 glftpd-LNX_2.00.tar
19.11.2006 11:12 1.343.256 googletalk-setup-de.exe
16.07.2005 08:28 <DIR> Handy
19.11.2006 09:50 <DIR> Hijack 1.99
19.11.2006 09:49 212.843 hijackthis_199.zip
17.12.2005 08:41 4.691.528 icq5_german_setup.exe
31.03.2006 15:47 <DIR> ID3Tag Editor
31.03.2006 15:47 378.701 ID3Tag.zip
27.12.2000 22:53 1.014.272 ISOBUSTER.EXE
23.05.2005 17:58 <DIR> just 4 under
23.05.2005 20:52 1.055.598 just 4 under.zip
13.08.2004 23:01 104.448 Keygen.exe
28.05.2005 10:51 <DIR> lavalys Everest keygen
28.05.2005 10:49 24.239 Lavalys[1].EVEREST.Ultimate.Edition.2005.v2.00.355.Incl.Keygen-SSG.ZIP
08.03.2005 12:17 2.768.896 LeechEx.exe
30.07.2006 11:50 139 LeechEx.ini
27.05.2005 14:43 <DIR> lupe
27.05.2005 14:37 19.832 lupe11-us.sit.hqx
27.03.2004 09:29 3.988.608 lusetup.exe
08.01.2006 11:34 <DIR> maketorrent
30.08.2006 20:55 <DIR> masa
28.05.2005 10:34 <DIR> MBM
28.01.2006 06:22 <DIR> michel
26.05.2005 10:50 <DIR> Milleniumirc
02.06.2005 18:41 3.927.876 MMMNOKIAdemo.zip
17.09.2006 07:54 <DIR> MP3 Bitrange changer
21.07.2005 16:44 496.240 msgr7de.exe
19.02.2006 12:51 716.589 MusicNFOBuilder117Setup.exe
27.05.2005 14:42 33.753 mzoom.zip
01.09.2004 08:24 29.092.193 nero63120.exe
06.06.2005 21:01 3.801.150 netpumper-1.22-setup.exe
14.10.2005 16:36 8.689.387 OODefrag8ProfessionalGer.exe
30.06.2005 19:49 <DIR> PowerDVD XP 4.0
22.06.2005 06:08 <DIR> putty
18.06.2005 15:48 <DIR> sam2
18.06.2005 15:44 25.150.472 sam2.rar
22.06.2006 19:40 <DIR> SAM3.2.1
21.05.2005 18:13 <DIR> Sandra
09.04.2006 17:34 <DIR> Screensaver
09.05.2006 20:35 7.472.440 sdsetup.exe
24.09.2006 12:14 <DIR> SFT
24.09.2006 11:56 <DIR> SFT-Loader
25.03.2006 00:11 1.125.938 SFT.Loader.rar
25.03.2006 16:25 1.103.273 sft.loader.v2.build.046.rar
18.03.2002 01:40 230.294 shoutcast-dsp-1-8-2b-windows.exe
21.05.2005 18:12 8.955.674 SiSoftware.Sandra.Professional.2004.SP1.Jagged.Online.Ltd.Edition.v2004.2.9.104.(by.king-alp).rar
06.01.2006 23:53 <DIR> Skype 2_0
18.06.2005 08:41 7.390.344 SkypeSetup.exe
27.06.2005 11:01 <DIR> slysoft any dvd
27.06.2005 11:01 1.288.414 Slysoft[1].AnyDVD.5.2.7.1.Incl.Generic.Patch-MaRKuS_TH-DJM.zip
24.06.2006 10:20 <DIR> Sony Acid Pro 6
09.01.2006 18:24 <DIR> spyware remover
17.10.2006 10:43 <DIR> spywaredoctor
25.09.2005 04:43 978.262 StationRipperInst.exe
01.10.2005 09:28 <DIR> Streamrip
15.04.2002 01:18 20.275.153 Syntrillium.Cool.Edit.Pro.v2.0-PARADOX.ShareReactor.rar
27.05.2005 14:41 467.154 teallens.zip
14.04.2006 06:08 <DIR> teamspeak
15.07.2005 17:36 <DIR> tmpeg
15.07.2005 17:34 1.435.224 TMPGEnc-2.524.63.181-Free.zip
23.06.2005 09:40 31.808 tomtom5.bsc
21.05.2005 08:47 <DIR> Total.Commander.v6.51.Multilingual.READ.NFO-YAG
18.08.2005 11:06 <DIR> Trillian 3
18.08.2005 11:07 9.513.486 Trillian 3.zip
16.02.2006 22:44 <DIR> Trillian 321 pro
05.03.2006 12:43 <DIR> Trillian2013Pro
31.08.2006 21:12 5.862.994 ts2_client_rc2_2032.exe
22.07.2005 22:04 161.620 tvg340.rar
22.07.2005 22:05 <DIR> tvgenial crack
12.09.2002 16:25 2.047.625 TVgenial230.exe
13.06.2005 12:40 2.326.201 TVgenial340.exe
30.09.2005 19:20 <DIR> UltraEdit-32 V9.1
18.07.2006 18:54 336.896 UPHClean-Setup.msi
22.12.2005 07:20 <DIR> utorrent
30.03.2006 13:41 158.147 utorrent.exe
25.03.2006 16:33 991 VA-24_Karat_House_Vol._2.sft
04.08.2005 18:05 <DIR> vcdcutter
14.03.2003 15:32 671.026 vcdcutter.zip
06.07.2006 18:01 9.692.886 vlc-0.8.4a-win32.exe
21.05.2005 08:16 724.960 vnc-4_1_1-x86_win32.exe
31.07.2006 12:56 <DIR> WA7.1
18.03.2006 08:56 <DIR> WBB Board hacks
11.06.2006 11:28 6.206.160 winamp523_full_emusic-7plus.exe
26.07.2005 10:49 1.259.960 winzip80.exe
23.05.2005 08:38 1.145.061 wrar342d.exe
13.02.2006 22:21 <DIR> xoftspy
12.02.2006 18:20 1.972.633 xoftspy.rar
21.05.2005 08:47 <DIR> xp-antispy
71 Datei(en) 301.860.540 Bytes
57 Verzeichnis(se), 3.447.255.040 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8882-ABA6

Verzeichnis von C:\Programme

27.10.2006 19:10 <DIR> .
27.10.2006 19:10 <DIR> ..
17.09.2006 07:57 <DIR> 4Musics MP3 Bitrate Changer
17.01.2006 20:50 <DIR> ACD Systems
06.10.2005 18:49 <DIR> Adobe
21.05.2005 10:19 <DIR> Ahead
06.06.2005 21:04 <DIR> Anti-Leech
17.10.2005 01:45 <DIR> Atari
06.01.2006 16:33 <DIR> Bejeweled 2 Deluxe
27.12.2005 21:00 <DIR> BitTornado
13.02.2006 22:01 <DIR> Common Files
19.05.2005 19:21 <DIR> ComPlus Applications
29.06.2006 17:55 <DIR> Cool2000
30.07.2006 10:38 <DIR> coolpro2
27.06.2005 10:13 <DIR> DaViDeo 4 professional
15.07.2005 17:24 <DIR> deset
28.10.2006 12:40 <DIR> DumpTimer
01.11.2006 10:06 32 DumpTimererror.log
11.11.2006 05:17 <DIR> eMule.de
22.09.2005 06:24 <DIR> FlashFXP
06.05.2006 07:57 <DIR> FlashFXP3
13.02.2006 22:02 <DIR> Gaim
05.05.2006 22:08 <DIR> GanymedeNet
25.04.2006 17:57 <DIR> Gemeinsame Dateien
19.11.2006 11:18 <DIR> Google
20.09.2006 23:27 <DIR> ICQLite
21.10.2006 07:47 <DIR> infoeach
24.06.2006 10:29 <DIR> Internet Explorer
22.05.2005 12:04 <DIR> Java
28.05.2005 10:42 <DIR> Lavalys
28.05.2005 11:26 <DIR> Lavasoft
16.07.2005 08:29 <DIR> Makayama Software
08.01.2006 11:35 <DIR> Maketorrent 2
19.05.2005 19:20 <DIR> Messenger
19.05.2005 19:27 <DIR> microsoft frontpage
21.05.2005 22:44 <DIR> Microsoft Office
24.06.2006 11:12 <DIR> Microsoft SQL Server
19.11.2006 13:24 <DIR> Millenium.IRC
19.05.2005 19:22 <DIR> Movie Maker
22.10.2005 12:27 <DIR> Mozilla Firefox
19.05.2005 19:20 <DIR> MSN
19.05.2005 19:20 <DIR> MSN Gaming Zone
19.02.2006 12:51 <DIR> Music NFO Builder
06.06.2005 21:09 <DIR> NavNT
19.05.2005 19:22 <DIR> NetMeeting
08.10.2005 08:48 <DIR> NetPumper
19.05.2005 19:20 <DIR> Online Services
19.05.2005 19:23 <DIR> Online-Dienste
19.05.2005 19:22 <DIR> Outlook Express
26.04.2006 19:21 <DIR> PuTTy
03.11.2005 05:54 <DIR> Ratajik Software
21.05.2005 08:48 <DIR> RealVNC
24.09.2006 12:15 <DIR> SFT encrypter
06.10.2006 20:17 <DIR> SFT Loader
21.05.2005 18:14 <DIR> SiSoftware
18.06.2005 09:50 <DIR> Skype
27.06.2005 11:02 <DIR> SlySoft
24.06.2006 11:21 <DIR> Sony
24.06.2006 10:07 <DIR> Sony Setup
18.06.2005 15:56 <DIR> SpacialAudio
22.05.2005 11:46 <DIR> Sun
28.01.2006 06:23 <DIR> SuperAudiotool
31.05.2005 11:43 <DIR> Symantec
31.08.2006 21:20 <DIR> Teamspeak2_RC2
29.06.2006 16:35 <DIR> thriXXX
15.01.2006 12:27 <DIR> totalcmd
18.10.2006 19:45 <DIR> Trillian
23.09.2006 07:44 <DIR> Trillian31
09.09.2006 10:33 <DIR> TVgenial
04.04.2006 22:20 <DIR> UltraEdit
31.08.2006 19:08 <DIR> VideoLAN
24.06.2006 11:04 <DIR> Vstplugins
15.06.2005 16:48 <DIR> WIDCOMM
19.11.2006 09:17 <DIR> Winamp
02.03.2006 15:29 <DIR> Windows Media Player
19.05.2005 19:20 <DIR> Windows NT
23.05.2005 08:45 <DIR> WinRAR
05.02.2006 12:04 <DIR> WinSCP3
26.07.2005 10:50 <DIR> WinZip
19.05.2005 19:27 <DIR> xerox
19.03.2006 07:41 <DIR> XoftSpy
16.09.2006 08:33 <DIR> Yahoo!
1 Datei(en) 32 Bytes
81 Verzeichnis(se), 3.447.250.944 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8882-ABA6

Verzeichnis von C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten

17.01.2006 20:55 <DIR> ACDSee
06.10.2005 18:58 <DIR> Adobe
22.05.2005 09:08 <DIR> Ahead
02.07.2006 11:12 <DIR> ApplicationHistory
11.10.2006 11:59 50.688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24.06.2006 10:26 137 fusioncache.dat
24.06.2006 11:12 17.152 GDIPFONTCACHEV1.DAT
21.05.2005 09:41 <DIR> GHISLER
19.11.2006 11:18 <DIR> Google
15.01.2006 12:27 <DIR> Help
25.05.2005 08:02 <DIR> Identities
23.05.2005 08:55 <DIR> Microsoft
25.06.2006 13:47 <DIR> Sony
31.05.2005 11:43 <DIR> Symantec
3 Datei(en) 67.977 Bytes
11 Verzeichnis(se), 3.447.246.848 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8882-ABA6

Verzeichnis von C:\Dokumente und Einstellungen\marc\Anwendungsdaten

27.12.2005 21:02 <DIR> .BitTornado
24.04.2006 18:42 <DIR> .gaim
17.01.2006 21:00 <DIR> ACD Systems
06.10.2005 18:58 <DIR> Adobe
06.10.2005 18:49 871 AdobeDLM.log
11.07.2006 20:27 <DIR> AdobeUM
06.10.2005 18:49 0 dm.ini
13.09.2006 20:28 <DIR> dvdcss
22.09.2005 07:07 <DIR> FlashFXP
09.08.2006 20:48 17.152 GDIPFONTCACHEV1.DAT
12.05.2006 17:43 <DIR> Google
15.01.2006 12:27 <DIR> Help
17.12.2005 08:44 <DIR> ICQLite
19.05.2005 19:55 <DIR> Identities
21.10.2006 07:49 <DIR> infoeach
28.05.2005 11:28 <DIR> Lavasoft
29.05.2005 10:59 <DIR> Macromedia
18.08.2005 10:52 <DIR> Mozilla
25.06.2006 13:48 <DIR> NetMedia Providers
06.06.2005 21:05 <DIR> NetPumper
25.06.2006 13:48 <DIR> Publish Providers
19.09.2006 19:54 <DIR> Secure Workspace
15.11.2006 22:30 <DIR> Skype
25.06.2006 21:34 <DIR> Sony
21.10.2006 07:48 <DIR> STOPTESTMEAL
22.05.2005 12:05 <DIR> Sun
31.08.2006 21:20 <DIR> teamspeak2
19.11.2006 14:37 <DIR> uTorrent
08.07.2006 09:36 <DIR> vlc
24.11.2005 18:33 <DIR> Yahoo!
3 Datei(en) 18.023 Bytes
27 Verzeichnis(se), 3.447.246.848 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8882-ABA6

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

29.06.2005 20:09 <DIR> ACD Systems
06.10.2005 18:53 <DIR> Adobe
14.07.2005 10:37 <DIR> Adobe Systems
25.04.2006 17:50 <DIR> GBelectronics
17.10.2006 15:13 <DIR> Google
21.10.2006 07:48 <DIR> Joy Link Site Web
16.02.2006 22:47 <DIR> QuickTime
09.01.2006 22:28 <DIR> Skype
24.06.2006 11:11 <DIR> Sony
31.05.2005 11:43 <DIR> Symantec
0 Datei(en) 0 Bytes
10 Verzeichnis(se), 3.447.246.848 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8882-ABA6

Verzeichnis von C:\Programme\Gemeinsame Dateien

25.04.2006 17:57 <DIR> .
25.04.2006 17:57 <DIR> ..
17.01.2006 20:52 <DIR> ACD Systems
06.10.2005 18:40 <DIR> Adobe
14.07.2005 10:25 <DIR> Adobe Systems Shared
21.05.2005 10:19 <DIR> Ahead
21.05.2005 22:46 <DIR> Designer
19.05.2005 19:22 <DIR> Dienste
27.06.2005 10:13 <DIR> G DATA
28.07.2005 17:50 <DIR> InstallShield
22.05.2005 12:03 <DIR> Java
21.05.2005 22:46 <DIR> Microsoft Shared
19.05.2005 19:22 <DIR> MSSoap
19.05.2005 19:45 <DIR> ODBC
19.05.2005 19:45 <DIR> SpeechEngines
31.05.2005 11:42 <DIR> Symantec Shared
21.05.2005 22:44 <DIR> System
0 Datei(en) 0 Bytes
17 Verzeichnis(se), 3.447.246.848 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8882-ABA6

Verzeichnis von C:\Windows\tasks

13.02.2006 22:43 282 XoftSpy.job
1 Datei(en) 282 Bytes
0 Verzeichnis(se), 3.447.246.848 Bytes frei
Seitenanfang Seitenende
19.11.2006, 16:21
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 poste noch dieses log, dann beginnt die Reinigung ;)
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.11.2006, 21:20
Undercover79
...neu hier

Themenstarter

Beiträge: 6
#5 Hi Sabina,

vorweg vielen Dank für Deine Mühe! Klasse Support!

Ich muss auch sagen das ich ich unter der Woche meist 14h aus dem Haus bin, daher nicht wundern wenn es sich etwas zieht. Sorry dafür!

Liebe Grüße
Under



marc - 06-11-19 21:01:16,62 Service Pack 2
ComboFix 06.11.9 - Running from: "c:\install"

((((((((((((((((((((((((((((((( Files Created from 2006-10-19 to 2006-11-19 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-19 21:17 -------- d-------- C:\Dokumente und Einstellungen\marc\Anwendungsdaten\uTorrent
2006-11-19 13:24 -------- d-------- C:\Programme\Millenium.IRC
2006-11-19 11:18 -------- d-------- C:\Programme\Google
2006-11-19 09:17 -------- d-------- C:\Programme\Winamp
2006-11-15 22:30 -------- d-------- C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Skype
2006-11-11 05:17 -------- d-------- C:\Programme\eMule.de
2006-11-01 10:06 32 --a------ C:\Programme\DumpTimererror.log
2006-10-28 12:40 -------- d-------- C:\Programme\DumpTimer
2006-10-21 07:49 -------- d-------- C:\Dokumente und Einstellungen\marc\Anwendungsdaten\infoeach
2006-10-21 07:48 -------- d-------- C:\Dokumente und Einstellungen\marc\Anwendungsdaten\STOPTESTMEAL
2006-10-21 07:47 -------- d-------- C:\Programme\infoeach
2006-10-18 19:45 -------- d-------- C:\Programme\Trillian
2006-10-06 20:17 -------- d-------- C:\Programme\SFT Loader
2006-09-24 12:15 -------- d-------- C:\Programme\SFT encrypter
2006-09-23 07:44 -------- d-------- C:\Programme\Trillian31
2006-09-20 23:27 -------- d-------- C:\Programme\ICQLite
2006-09-19 19:54 -------- d-------- C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Secure Workspace
2006-08-09 20:48 17152 --a------ C:\Dokumente und Einstellungen\marc\Anwendungsdaten\GDIPFONTCACHEV1.DAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\ypager.exe\" -quiet"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5746\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_02\\bin\\jusched.exe"
"vptray"="C:\\Programme\\NavNT\\vptray.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,c4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:df,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
Seitenanfang Seitenende
19.11.2006, 23:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Undercover79

1.
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\install\netpumper-1.22-setup.exe
C:\WINDOWS\tasks\050A3EB6966E22A6.job

Folders to delete:
C:\Dokumente und Einstellungen\marc\Anwendungsdaten\infoeach
C:\Dokumente und Einstellungen\marc\Anwendungsdaten\STOPTESTMEAL
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Joy Link Site Web
C:\Programme\infoeach
C:\Programme\Anti-Leech
C:\Programme\STOPTESTMEAL
C:\Programme\NetPumper
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
öffne das HijackThis -- Button "scan" -- vor dieseñ Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {DC85638C-FB4F-DDA2-1AF5-1C40895150E7} - C:\DOKUME~1\marc\ANWEND~1\STOPTE~1\ruletick.exe
PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.11.2006, 11:44
Undercover79
...neu hier

Themenstarter

Beiträge: 6
#7 Hi Sabina,

zu1:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8882-ABA6

Verzeichnis von C:\WINDOWS\tasks

21.10.2006 07:49 <DIR> .
21.10.2006 07:49 <DIR> ..
21.10.2006 07:49 260 050A3EB6966E22A6.job
18.08.2001 11:00 65 desktop.ini
21.05.2005 09:00 6 SA.DAT
13.02.2006 22:43 282 XoftSpy.job
4 Datei(en) 613 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\marc\Desktop

Grüße
Under
P.S.: Rest führe ich nun aus :-)
Seitenanfang Seitenende
20.11.2006, 12:25
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 wende nun den avenger an und poste das log, was nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.11.2006, 18:58
Undercover79
...neu hier

Themenstarter

Beiträge: 6
#9 Sorry, hab nach dem Neustart das Verzeichnis gelöscht da keine ZIP da war. Aber ich muss auch sagen, der IE funktioniert sauber und keine POP - ups und rein gar keine Probleme mehr.

Sabina könnt Dich knuddeln, 1a Support. Nur empfehlenswert!!! Euer Board ist spitze!

Liebe Grüße
Under
P.S.: Soll ich trotzdem nochwas posten?
Seitenanfang Seitenende
21.11.2006, 00:18
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 du kannst noch mit counterspy den rest saeubern, an den ich nicht rankomme, z.B. in der registry
http://virus-protect.org/counterspy.html
nach dem scan alles auf remove stellen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.11.2006, 21:03
Undercover79
...neu hier

Themenstarter

Beiträge: 6
#11 Hat nochmal 40 Prüllen gefunden oO. Alle entfernt und bis jetzt läuft alles suuuuper!!!

Sabina, hab vielen Dank für Deinen Support!!!

Liebe Grüße
Under
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1