Alter Fehler NetPumper => Popups |
||
---|---|---|
#0
| ||
19.01.2007, 19:05
...neu hier
Beiträge: 6 |
||
|
||
20.01.2007, 15:27
Ehrenmitglied
Beiträge: 29434 |
#2
PeX0dUs
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.01.2007, 12:42
...neu hier
Themenstarter Beiträge: 6 |
#3
Hier bitteschön:
"BENUTZER" - 07-01-21 12:16:30 Service Pack 2 ComboFix 07-01-21 - Running from: "C:\Dokumente und Einstellungen\BENUTZER\Eigene Dateien\Aktueller Download" ((((((((((((((((((((((((((((((( Files Created from 2006-12-21 to 2007-01-21 )))))))))))))))))))))))))))))))))) 2007-01-19 19:43 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy 2007-01-19 14:44 <DIR> d-------- C:\Programme\Ad-Aware SE Personal 2007-01-19 14:44 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Lavasoft 2007-01-18 18:34 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2007-01-18 17:25 45,056 --a------ C:\WINDOWS\system32\unredmon.exe 2007-01-18 17:25 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll 2007-01-18 17:25 <DIR> d-------- C:\Programme\Ghostscript 8.54 for Free PDF 2007-01-18 17:25 <DIR> d-------- C:\Programme\FreePDF_XP 2007-01-18 17:25 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\FreePDF 2007-01-18 17:09 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-01-18 17:06 30,557 --a------ C:\WINDOWS\system32\MSMWUD17.dll 2007-01-18 17:06 200,704 --a------ C:\WINDOWS\system32\MSM21w.dll 2007-01-18 17:06 184,320 --a------ C:\WINDOWS\system32\MSM22w.dll 2007-01-18 17:06 184,320 --a------ C:\WINDOWS\system32\MSM20w.dll 2007-01-18 17:06 122,880 --a------ C:\WINDOWS\system32\MSM1FW.dll 2007-01-18 17:06 <DIR> d-------- C:\Programme\Microtek 2007-01-18 16:58 98,304 --a------ C:\WINDOWS\system32\MSMD8w.dll 2007-01-18 16:58 73,601 --a------ C:\WINDOWS\system32\MSMD4W.dll 2007-01-18 16:58 72,584 --a------ C:\WINDOWS\system32\MSMCFw.dll 2007-01-18 16:58 7,680 --a------ C:\WINDOWS\system32\drivers\Onsreged.sys 2007-01-18 16:58 67,522 --a------ C:\WINDOWS\system32\MSMD9W.dll 2007-01-18 16:58 62,947 --a------ C:\WINDOWS\system32\MSMC1W.dll 2007-01-18 16:58 62,462 --a------ C:\WINDOWS\system32\MSMCEw.dll 2007-01-18 16:58 60,928 --a------ C:\WINDOWS\system32\drivers\Smplscsi.sys 2007-01-18 16:58 41,733 --a------ C:\WINDOWS\system32\MSMB1W.dll 2007-01-18 16:58 38,215 --a------ C:\WINDOWS\system32\MSM8BW.dll 2007-01-18 16:58 35,906 --a------ C:\WINDOWS\system32\MSMC9W.dll 2007-01-18 16:58 35,906 --a------ C:\WINDOWS\system32\MSMA7W.dll 2007-01-18 16:58 35,589 --a------ C:\WINDOWS\system32\MSMWUD12.dll 2007-01-18 16:58 35,589 --a------ C:\WINDOWS\system32\MSMWUD10.dll 2007-01-18 16:58 35,563 --a------ C:\WINDOWS\system32\MSMWUD.dll 2007-01-18 16:58 35,246 --a------ C:\WINDOWS\system32\MSMBDW.dll 2007-01-18 16:58 34,720 --a------ C:\WINDOWS\system32\MSMB0W.dll 2007-01-18 16:58 30,565 --a------ C:\WINDOWS\system32\MSMWUD15.dll 2007-01-18 16:58 30,565 --a------ C:\WINDOWS\system32\MSMWUD13.dll 2007-01-18 16:58 30,053 --a------ C:\WINDOWS\system32\MSMWUD11.dll 2007-01-18 16:58 30,030 --a------ C:\WINDOWS\system32\MSMWUD7.dll 2007-01-18 16:58 30,013 --a------ C:\WINDOWS\system32\MSMWUD9.dll 2007-01-18 16:58 285,216 --a------ C:\WINDOWS\system32\drivers\Onsio.sys 2007-01-18 16:58 208,896 --a------ C:\WINDOWS\system32\MSME5w.dll 2007-01-18 16:58 208,896 --a------ C:\WINDOWS\system32\MSM08w.dll 2007-01-18 16:58 204,800 --a------ C:\WINDOWS\system32\MSME6w.dll 2007-01-18 16:58 192,512 --a------ C:\WINDOWS\system32\MSME4W.dll 2007-01-18 16:58 184,320 --a------ C:\WINDOWS\system32\MSM0CW.dll 2007-01-18 16:58 176,128 --a------ C:\WINDOWS\system32\MSM0Bw.dll 2007-01-18 16:58 176,128 --a------ C:\WINDOWS\system32\MSM0Aw.dll 2007-01-18 16:58 15,396 --a------ C:\WINDOWS\system32\Msmusd5.dll 2007-01-18 16:58 13,962 --a------ C:\WINDOWS\system32\Msmusd6.dll 2007-01-18 16:58 126,976 --a------ C:\WINDOWS\system32\MSM13w.dll 2007-01-18 16:58 12,499 --a------ C:\WINDOWS\system32\Msmusd7.dll 2007-01-18 16:58 118,784 --a------ C:\WINDOWS\system32\MiiRTS8822.dll 2007-01-18 16:58 114,688 --a------ C:\WINDOWS\system32\MSM17W.dll 2007-01-18 16:58 106,496 --a------ C:\WINDOWS\system32\MSM1CW.dll 2007-01-18 16:58 <DIR> d-------- C:\Kpcms 2007-01-18 16:57 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\ABBYY 2007-01-18 16:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\ABBYY 2007-01-18 16:54 <DIR> d-------- C:\Programme\ABBYY FineReader 7.0 Professional Edition 2007-01-17 19:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service 2007-01-17 19:41 <DIR> d-------- C:\Programme\WISO 2007-01-17 18:47 97,792 --a------ C:\WINDOWS\system32\drivers\ACEDRV05.sys 2007-01-17 18:46 65,024 --a------ C:\WINDOWS\DBReg.exe 2007-01-17 18:46 359,936 --a------ C:\WINDOWS\DBREG.dll 2007-01-17 18:42 <DIR> d-------- C:\Programme\DATA BECKER 2007-01-17 18:30 5,248 --a------ C:\WINDOWS\system32\drivers\Vax347s.sys 2007-01-17 18:30 159,616 --a------ C:\WINDOWS\system32\drivers\Vax347b.sys 2007-01-17 18:27 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\CLOCK README SITE 2007-01-17 18:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\grid bore tick vga 2007-01-15 17:11 <DIR> d-------- C:\EWB5PRO 2007-01-15 17:10 246,784 --a------ C:\WINDOWS\UN160407.EXE 2007-01-15 17:10 <DIR> d-------- C:\DOKUME~1\BENUTZER\WINDOWS 2007-01-14 18:32 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS 2007-01-12 19:36 <DIR> dr------- C:\DOKUME~1\BENUTZER\My Private Folder 2007-01-12 19:35 <DIR> d-------- C:\Programme\Microsoft Private Folder 1.0 2007-01-11 14:07 <DIR> d-------- C:\Programme\hp deskjet 840c series 2007-01-11 14:07 <DIR> d-------- C:\Programme\Hewlett-Packard 2007-01-11 13:21 <DIR> d-------- C:\Programme\SiSoftware Sandra Lite XI 2007-01-11 13:11 2,944 --a------ C:\WINDOWS\system32\mbmiodrvr.sys 2007-01-11 13:11 <DIR> d-------- C:\Programme\Motherboard Monitor 5 2007-01-07 18:35 <DIR> d-------- C:\Programme\Paint Shop Pro 9 2007-01-07 18:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Jasc Software Inc 2007-01-07 18:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\InstallShield 2007-01-02 14:03 <DIR> d-------- C:\Programme\Azureus 2007-01-01 23:01 <DIR> d-------- C:\Programme\Mp3tag 2007-01-01 23:01 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Mp3tag 2007-01-01 17:20 <DIR> d-------- C:\Programme\Room Arranger 2007-01-01 16:29 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\vlc 2007-01-01 16:20 <DIR> d-------- C:\Programme\VLC Player 2007-01-01 16:05 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\InterVideo 2007-01-01 16:04 <DIR> d-------- C:\Programme\InterVideo 2007-01-01 13:26 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Help 2007-01-01 13:10 <DIR> d-------- C:\Programme\Mozilla Firefox 2007-01-01 13:02 <DIR> d-------- C:\Programme\Skype 2007-01-01 13:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-01-01 13:02 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Skype 2007-01-01 13:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Skype 2006-12-27 19:31 <DIR> d-------- C:\WINDOWS\Sun 2006-12-27 19:31 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Sun 2006-12-27 19:18 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2006-12-27 14:02 1,056 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2006-12-27 14:02 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Corel 2006-12-27 14:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Corel 2006-12-27 13:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel 2006-12-27 13:58 <DIR> d-------- C:\Programme\Corel 2006-12-27 13:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-12-27 13:26 <DIR> d-------- C:\Programme\Real 2006-12-27 13:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2006-12-27 13:26 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Real 2006-12-27 13:25 <DIR> d-------- C:\Meine Downloads 2006-12-27 13:18 <DIR> d-------- C:\Programme\FrostWire 2006-12-27 13:18 <DIR> d-------- C:\DOKUME~1\BENUTZER\Incomplete 2006-12-27 13:18 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\FrostWire 2006-12-26 21:29 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2006-12-26 21:27 <DIR> d-------- C:\WINDOWS\SHELLNEW 2006-12-26 21:21 <DIR> dr-h----- C:\MSOCache 2006-12-26 20:02 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Ulead Systems 2006-12-26 19:54 <DIR> d-------- C:\Programme\Ulead PhotoImpact 11 2006-12-26 19:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems 2006-12-26 19:54 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Ulead Systems 2006-12-26 16:09 <DIR> d-------- C:\Programme\Java 2006-12-26 16:09 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Azureus 2006-12-26 16:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2006-12-26 13:18 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\RipIt4Me 2006-12-26 12:51 <DIR> d-------- C:\Programme\DVDx 2006-12-25 23:59 <DIR> d-------- C:\Programme\Elaborate Bytes 2006-12-25 23:54 <DIR> d-------- C:\Programme\SlySoft 2006-12-25 18:03 <DIR> d-------- C:\Programme\DVD Decrypter 2006-12-25 17:42 <DIR> d-------- C:\Programme\DVD Shrink DE 2006-12-25 17:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\DVD Shrink 2006-12-25 17:31 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2006-12-25 17:27 <DIR> d-------- C:\Programme\PartyGaming.Net 2006-12-25 17:19 <DIR> d-------- C:\Programme\PartyPoker 2006-12-25 14:36 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Adobe 2006-12-25 14:35 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Adobe 2006-12-25 14:34 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2006-12-25 14:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-12-24 17:09 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll 2006-12-24 17:09 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2006-12-24 17:09 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2006-12-24 17:09 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll 2006-12-24 17:09 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll 2006-12-24 17:09 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll 2006-12-24 17:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll 2006-12-24 17:09 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll 2006-12-24 17:09 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll 2006-12-24 14:40 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-12-24 14:40 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-12-24 14:38 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2006-12-23 19:03 <DIR> d-------- C:\Programme\QuickTime 2006-12-23 19:03 <DIR> d-------- C:\Programme\Apple Software Update 2006-12-23 19:03 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Apple Computer 2006-12-22 13:40 <DIR> d--hs---- C:\WINDOWS\CSC 2006-12-21 22:59 35,144 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2006-12-21 22:59 11,984 --a------ C:\WINDOWS\system32\drivers\RegKill.sys 2006-12-21 20:49 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-12-21 14:46 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\DivX 2006-12-21 13:49 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\Jasc Software Inc 2006-12-21 13:48 724,992 --a------ C:\WINDOWS\iun6002.exe 2006-12-21 13:48 <DIR> d-------- C:\Programme\IC 2006-12-21 13:46 <DIR> d-------- C:\Programme\DAEMON Tools 2006-12-21 13:44 <DIR> d-------- C:\Programme\Alcohol Soft 2006-12-21 13:42 89,184 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys 2006-12-21 13:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll 2006-12-21 13:41 544,768 --a------ C:\WINDOWS\system32\imagx5.dll 2006-12-21 13:41 38,912 --a------ C:\WINDOWS\system32\picn20.dll 2006-12-21 13:41 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll 2006-12-21 13:41 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2006-12-21 13:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-12-21 13:41 <DIR> d-------- C:\Programme\Ahead 2006-12-21 13:34 <DIR> d-------- C:\Programme\Audiograbber 2006-12-21 13:30 <DIR> d-------- C:\Programme\DivX 2006-12-21 13:28 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2006-12-21 13:28 <DIR> d-------- C:\DOKUME~1\BENUTZER\Anwendungsdaten\teamspeak2 (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "showlog"="C:\\DOKUME~1\\BENUTZER\\ANWEND~1\\CLOCKR~1\\Pure Lite Live.exe" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "SoundMan"="SOUNDMAN.EXE" "ccApp"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe" "ccRegVfy"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 bthsvcs REG_MULTI_SZ BthServ\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AD6204729111B906.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 07-01-21 12:19:33 |
|
|
||
21.01.2007, 15:36
Ehrenmitglied
Beiträge: 29434 |
#4
PeX0dUs
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT42. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.01.2007, 15:50
...neu hier
Themenstarter Beiträge: 6 |
#5
Hallo,
hab es wie du beschrieben hast durchgeführt. Hab auch bis jetzt noch kein Popup erkennen können, ich beobachte es weil es sporadisch auftrat. Als der Rechner neu hochgefahren hatte, Lief im Dos Fenster mehrer Daten von Avenger durch. Darunter stand auch irgendwas von "C:\ Avngener not found" so in der art. Hate Avenger auf dem desktop ausgeführt. Ebenso hatte nach dem Reboot, "Spybot - Search & Destroy" mit mehrer hinweise auf Reigistry Einträge änderung gegeben, bei denen auch machnmal "verboten" dahinter standt. Ebenso benutze ich die Sygate Firewall und Norton AntiVir. So habe ich im MS Sercurity Center auch eingestellt das ich diese persöhnlich überwache. Diese einstellung war jetzt eben wieder gelöscht, das ich es erneut einstellen musste. Hier ist der Avenger Log: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\tbvxgxrt ******************* Script file located at: \??\C:\jiabdilx.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\tasks\AD6204729111B906.job deleted successfully. Folder C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\CLOCK README SITE deleted successfully. Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid bore tick vga deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
||
21.01.2007, 16:13
Ehrenmitglied
Beiträge: 29434 |
#6
scanne, stelle nach dem scan alles auf remove und poste den scanreport
http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.01.2007, 18:39
...neu hier
Themenstarter Beiträge: 6 |
#7
Hier ist der Log. Popups liegen nicht mehr vor, gott sei dank.
Ich habe die Einträge von PartyPoker gelassen da ich das Programm noch benutze und ich es eingendlich nicht als gefährlich einstuffe. Hatte noch keine Probleme damit Der Log: -------------------- Spyware Scan Details Start Date: 21.01.2007 16:44:16 End Date: 21.01.2007 18:35:24 Total Time: 1 hrs 51 mins 8 secs Detected spyware PartyPoker Potentially Unwanted Program more information... Details: PartyPoker is an online gambling application that requires the user to download its software in order to play. Status: Ignored Infected files detected C:\Programme\PartyGaming.Net\PartyPokerNet\Images\ppicon.ico C:\Programme\PartyGaming.Net\PartyPokerNet\Images\pp_browser.ico Infected registry entries detected HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HKEY_CURRENT_USER\Software\PartyGaming\Partypoker SL HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InstallState 0 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker AppPath C:\Programme\PartyPoker\PartyGaming.exe HKEY_CURRENT_USER\Software\PartyGaming\Partypoker id HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InitialPort HKEY_CURRENT_USER\Software\PartyGaming\Partypoker useCount HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHEnableLog HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogDays HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogSize HKEY_CURRENT_USER\Software\PartyGaming\Partypoker UserName HKEY_CURRENT_USER\Software\PartyGaming\Partypoker Password HKEY_CURRENT_USER\Software\PartyGaming\Partypoker Remember HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InitialIP HKEY_CURRENT_USER\Software\PartyGaming\Partypoker ScreenName HKEY_CURRENT_USER\Software\PartyGaming\Partypoker MuckLosingHand HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackEnable HKEY_CURRENT_USER\Software\PartyGaming\Partypoker TableType HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableSounds HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCardAnimations HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCongratulations HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCallOuts HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableMouseHelp HKEY_CURRENT_USER\Software\PartyGaming\Partypoker FourColourDeck HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableCharacters HKEY_CURRENT_USER\Software\PartyGaming\Partypoker SearchHiding HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackSounds HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackVoice HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 1 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 2 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 4 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 5 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 6 Backdoor.Servu.BX Backdoor more information... Status: Deleted Infected files detected O:\PPC Stuff\CD1 ipaq\other\Serv-U.3.0.0.17.Professional.Edition-FOSI\fo-su317.exe Backdoor.Genlot.DX Backdoor more information... Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn\Security Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn\Enum 0 Root\LEGACY_EWDMAUDN\0000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn\Enum Count 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn\Enum NextInstance 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn Type 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn Start 3 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn ErrorControl 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn ImagePath \??\C:\DOKUME~1\BENUTZER\LOKALE~1\Temp\ewdmaudn.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewdmaudn DisplayName ewdmaudn Cookie: ad.yieldmanager Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@ad.yieldmanager[1].txt Cookie: PriceBandit Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@apmebf[1].txt Cookie: ATDMT.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@atdmt[1].txt Cookie: CGI-Bin Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@cgi-bin[1].txt c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@cgi-bin[2].txt Cookie: Com.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@com[1].txt Cookie: DoubleClick Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@doubleclick[1].txt Cookie: DriveCleaner Cookie (General) more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@drivecleaner[2].txt Cookie: GeoCities Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@geocities[2].txt Cookie: IndexTools.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@indextools[1].txt Cookie: Lop.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@lop[2].txt Cookie: Mediaplex.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@mediaplex[2].txt Cookie: PriceGrabber Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@pricegrabber[1].txt Cookie: SageAnalyst Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@sageanalyst[1].txt Cookie: SexList.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@sexlist[1].txt Cookie: dedmazai.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@sextracker[1].txt Cookie: TribalFusion.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@tribalfusion[2].txt Cookie: Ajan 1.0 Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@xiti[1].txt Cookie: XXXCounter.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\BENUTZER\cookies\BENUTZER@xxxcounter[1].txt |
|
|
||
21.01.2007, 19:04
Ehrenmitglied
Beiträge: 29434 |
#8
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) ewdmaudn in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.04.2007, 23:03
...neu hier
Themenstarter Beiträge: 6 |
#9
Hallo,
Wollte mich eigendlich nur nochmals Bedanken! Ihr seit echt ein Super Team, und kommt mir sehr Professionel vor. Protecus Ist für mich jetzt ansprechpartner Nr. wenn es um Viren geht nochmals Big THX gruss |
|
|
||
Ja wie schon erwähnt hab ich mal wieder die dummheit bessen mit Netpumper zu installeiren und hab nun seit der Installation troz Google Popupblocker immer noch Popups ständig. Nervt langsam.
Hab auch schon Adaware durchlaufen lassen und 99 Files/Keys in die Quarantäne geschickt. (Obwohl das System nicht mal 2 Monate alt ist)
Net Pumper ist natürlich schon deinstalliert.
Hoffe ihr könnt mir helfen
gruss
Mein log:
Logfile of HijackThis v1.99.1
Scan saved at 18:55:19, on 19.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\BENUTZER\Eigene Dateien\Aktueller Download\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\PROGRA~1\WIKISE~1\WIKIPE~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [showlog] C:\DOKUME~1\BENUTZER\ANWEND~1\CLOCKR~1\Pure Lite Live.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Find on Wikipedia... - C:\PROGRA~1\WIKISE~1\cm.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166631992309
O17 - HKLM\System\CCS\Services\Tcpip\..\{07BB1B04-E7F5-41E7-A796-8B1D325B2234}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{07BB1B04-E7F5-41E7-A796-8B1D325B2234}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware Sandra Lite XI\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware Sandra Lite XI\RpcSandraSrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe