2 iexplore.exe prozesse die nicht weggehen und popups bei steam

Thema ist geschlossen!
Thema ist geschlossen!
#0
11.12.2006, 21:03
...neu hier

Beiträge: 2
#1 hier die loook datei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4CD-0E26

Verzeichnis von C:\Dokumente und Einstellungen\jo\Anwendungsdaten

02.10.2006 17:37 <DIR> Adobe
24.09.2006 11:52 1.216 AdobeDLM.log
24.09.2006 11:56 <DIR> AdobeUM
09.10.2006 17:50 <DIR> ArcSoft
11.12.2006 12:09 <DIR> BITTOR~1 BitTorrent
12.11.2006 15:28 <DIR> Canon
24.09.2006 11:52 0 dm.ini
02.12.2006 13:57 <DIR> GREYOK~1 Grey okay bone
18.02.2003 07:54 <DIR> Help
04.12.2006 20:23 <DIR> ICONTW~1 IconTweaker
21.09.2006 17:52 <DIR> ICQLite
17.02.2003 14:52 <DIR> IDENTI~1 Identities
18.02.2003 16:00 <DIR> INTERT~1 InterTrust
30.09.2006 08:59 <DIR> LEADER~1 Leadertech
22.09.2006 14:04 <DIR> MACROM~1 Macromedia
21.09.2006 18:19 <DIR> Mozilla
02.12.2006 13:57 <DIR> NETPUM~1 NetPumper
20.10.2006 15:18 <DIR> Nvu
05.12.2006 22:19 <DIR> Skype
31.10.2006 00:41 <DIR> Sun
18.02.2003 10:05 93 sversion.ini
02.12.2006 10:30 <DIR> TEAMSP~1 teamspeak2
21.09.2006 18:53 2.048 user60.rdb
23.09.2006 20:51 <DIR> vlc
4 Datei(en) 3.357 Bytes
20 Verzeichnis(se), 66.819.383.296 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4CD-0E26

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

02.12.2006 21:59 305 ADDR_F~1.HTM addr_file.html
24.09.2006 11:54 <DIR> Adobe
10.12.2006 21:23 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
09.12.2006 11:43 <DIR> BIRDDU~1 BIRDDUPESTOREDEFAULT
18.02.2003 10:35 <DIR> CYBERL~1 CyberLink
04.12.2006 20:23 <DIR> ICONTW~1 IconTweaker
18.02.2003 08:05 <DIR> SBSI
03.12.2006 00:18 <DIR> SPYBOT~1 Spybot - Search & Destroy
30.10.2006 16:55 <DIR> WINDOW~1 Windows Genuine Advantage
30.10.2006 23:14 <DIR> WINDOW~2 Windows Live Toolbar
1 Datei(en) 305 Bytes
9 Verzeichnis(se), 66.819.383.296 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4CD-0E26

Verzeichnis von C:\WINDOWS\tasks

11.12.2006 20:00 256 AC83CFCA91D44266.job
29.08.2002 13:00 65 desktop.ini
11.12.2006 12:06 6 SA.DAT
3 Datei(en) 327 Bytes
0 Verzeichnis(se), 66.819.383.296 Bytes frei

und hier die hijackthis logfile


Logfile of HijackThis v1.99.1
Scan saved at 19:08:10, on 11.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\jo\Eigene Dateien\ICQ Lite\336159171\Loony Inmate_208978450\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.targa.de/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StoreDefaultCreativeGlue] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIRDDUPESTOREDEFAULT\sixthscr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Obj bolt] C:\DOKUME~1\jo\ANWEND~1\GREYOK~1\third cake.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?e3d636723539455a8072d79f47b63799
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?e3d636723539455a8072d79f47b63799
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D79AC002-1B7E-45AF-A789-59E3E1AC0D97}: NameServer = 192.168.0.2
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


WAS IST DAS UND WAS MUSS ICH MACHEN UM DAS WEGZUBEKOMMEN ?? ;)
Seitenanfang Seitenende
12.12.2006, 00:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\tasks\AC83CFCA91D44266.job
C:\Programme\Mozilla Firefox\plugins\npalnn.dll
C:\Programme\Mozilla Firefox\plugins\al2np.dll
C:\Programme\Mozilla Firefox\plugins\alhlp.exe

Folders to delete:
C:\Programme\NetPumper
C:\Programme\Anti-Leech
C:\Dokumente und Einstellungen\jo\Anwendungsdaten\Grey okay bone
C:\Dokumente und Einstellungen\jo\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIRDDUPESTOREDEFAULT
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

loesche das backup unter C:\Avenger\backup.zip und leere den Papierkorb

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O4 - HKLM\..\Run: [StoreDefaultCreativeGlue] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIRDDUPESTOREDEFAULT\sixthscr.exe

O4 - HKCU\..\Run: [Obj bolt] C:\DOKUME~1\jo\ANWEND~1\GREYOK~1\third cake.exe
PC neustarten

»»
scanne mit Counterspy und loesche mit remove den Netpumper-Muell
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.12.2006, 21:17
...neu hier

Themenstarter

Beiträge: 2
#3 danke danke danke
es geht wieder alles perfekt
echt vielen dank
Seitenanfang Seitenende