Laufende popups mit cid und im taskmanager iexplore.exe mehrmals

Thema ist geschlossen!
Thema ist geschlossen!
#0
04.04.2007, 17:07
...neu hier

Beiträge: 4
#1 Hi!
Brauche bitte dringend Hilfe.In meinem Taskmanager startet dreimal die iexplore.exe obwohl ich den Internetexplorer garnicht gestartet habe,sobald ich diese tasks beenden will starten sie wieder neu und ich habe neuerdings ständige popups mit CiD vom Internetexplorer.
Ich habe schon mehrere Beiträge darüber gelesen und einiges probiert bin aber leider nicht zum Erfolg gekommen:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:57:50, on 04.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\DVBViewer\DVBVservice.exe
D:\Programme\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Eset\nod32kui.exe
D:\Programme\ICQLite\ICQLite.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462

\GoogleToolbarNotifier.exe
d:\progra~1\intern~1\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Mozilla Firefox\firefox.exe
G:\mIRC\download\HiJackThis_v2.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-

BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

- D:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-

5B79BFDFEA60} - D:\Programme\BitComet\tools\BitCometBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-

CF10577473F7} - d:\programme\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-

4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046}

- D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32

\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32

\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "D:\Programme\Eset\nod32kui.exe"

/WAITSERVICE
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -

minimize
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task]

"D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg]

D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462

\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [GreyOnce] D:\DOKUME~1\Tom\ANWEND~1\CLOSEP~1

\SecondPlan.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -

trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32

\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32

\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32

\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32

\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TraXEx 3.1.lnk = D:\Programme\TraXEx\TraXEx.exe
O8 - Extra context menu item: &ICQ Toolbar Search -

res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-

C4E33744F866} - D:\Programme\TraXEx\Integration\TraXEx 3.1 Internet

Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-

C0FF6ED61B00} - D:\Programme\TraXEx\Integration\TraXEx 3.1

Löschautomat.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9}

- D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-

A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-

00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-

11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine

Advantage Validation Tool) - http://go.microsoft.com/fwlink/?

linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl

Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/clien

t/wuweb_site.cab?1170359715171
O17 - HKLM\System\CCS\Services\Tcpip\..\{C07D517E-369F-4BDD-BFCF-

EC84B6B30BE8}: NameServer = 192.168.2.1
O23 - Service: DVBViewer Recording service (DVBVRecorder) - CM & V -

D:\Programme\DVBViewer\DVBVservice.exe
O23 - Service: Google Updater Service (gusvc) - Google -

D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset -

D:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5211 bytes
Seitenanfang Seitenende
04.04.2007, 17:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
04.04.2007, 17:31
...neu hier

Themenstarter

Beiträge: 4
#3 "Tom" - 07-04-04 17:30:47 Service Pack 2
ComboFix 07-04-04.5 - Running from: "D:\Dokumente und Einstellungen\Tom\Desktop"


((((((((((((((((((((((((((((((( Files Created from 2007-03-04 to 2007-04-04 ))))))))))))))))))))))))))))))))))


2007-04-04 16:54 <DIR> d-------- D:\Programme\TraXEx
2007-04-04 16:49 106 --a------ D:\delete.bat
2007-04-04 16:14 <DIR> d-------- D:\NoLopBackups
2007-04-04 15:42 <DIR> d-------- D:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-04-04 15:39 <DIR> d-------- D:\Programme\Trojan Remover
2007-04-04 15:39 <DIR> d-------- D:\DOKUME~1\Tom\ANWEND~1\Simply Super Software
2007-04-01 13:43 <DIR> d-------- D:\DOKUME~1\ALLUSE~1\ANWEND~1\bird tons comp site
2007-04-01 13:42 <DIR> d-------- D:\Programme\close pop eq
2007-04-01 13:42 <DIR> d-------- D:\DOKUME~1\Tom\ANWEND~1\close pop eq
2007-04-01 13:41 <DIR> d-------- D:\Programme\NetPumper
2007-04-01 13:41 <DIR> d-------- D:\DOKUME~1\Tom\ANWEND~1\NetPumper
2007-04-01 13:38 <DIR> d-------- D:\Programme\Anti-Leech

2007-04-01 09:09 <DIR> d-------- D:\Gbox.dll
2007-03-30 22:41 <DIR> d-------- D:\WINDOWS\pss
2007-03-27 15:00 46,103 --ah----- D:\WINDOWS\system32\system32\klog.dat
2007-03-27 14:59 <DIR> d--h----- D:\WINDOWS\system32\system32
2007-03-21 00:24 <DIR> d-------- D:\WINDOWS\system32\pas
2007-03-21 00:24 <DIR> d-------- D:\Programme\PC Auto Shutdown
2007-03-17 21:01 <DIR> d-------- D:\DOKUME~1\ALLUSE~1\ANWEND~1\WinZip
2007-03-11 20:45 <DIR> d-------- D:\Programme\Gemeinsame Dateien\mapserv
2007-03-11 20:45 <DIR> d-------- D:\Programme\Gemeinsame Dateien\GIS
2007-03-11 17:18 <DIR> d-------- D:\Programme\Tinypic
2007-03-04 11:36 <DIR> d-------- D:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-04 17:15 -------- d-------- D:\Programme\flashfxp
2007-04-02 18:18 2904 --a------ D:\WINDOWS\mozver.dat
2007-03-25 08:58 75186 --a------ D:\WINDOWS\system32\perfc007.dat
2007-03-25 08:58 415454 --a------ D:\WINDOWS\system32\perfh007.dat
2007-03-15 19:14 -------- d-------- D:\DOKUME~1\Tom\ANWEND~1\dvdcss
2007-03-11 20:38 -------- d--h----- D:\Programme\installshield installation information
2007-03-11 20:29 -------- d-------- D:\Programme\google
2007-03-11 20:29 -------- d-------- D:\DOKUME~1\Tom\ANWEND~1\google
2007-03-08 16:21 -------- d-------- D:\Programme\icqlite
2007-03-04 11:39 6 --a------ D:\DOKUME~1\Tom\ANWEND~1\dm.ini
2007-03-04 11:39 1276 --a------ D:\DOKUME~1\Tom\ANWEND~1\adobedlm.log
2007-02-27 13:13 -------- d-------- D:\DOKUME~1\Tom\ANWEND~1\veritas
2007-02-27 13:07 -------- d-------- D:\Programme\orlogix
2007-02-24 23:52 10752 --------- D:\WINDOWS\system32\pxwma.dll
2007-02-24 23:52 -------- d-------- D:\Programme\pegasys inc
2007-02-21 01:12 -------- d-------- D:\Programme\gboxplugin
2007-02-21 01:04 176 --a------ D:\Programme\cwshare.cfg
2007-02-20 14:29 -------- d-------- D:\Programme\quicksfv
2007-02-15 19:02 -------- d-------- D:\Programme\ahead
2007-02-14 16:18 -------- d-------- D:\Programme\icqtoolbar
2007-02-12 21:24 -------- d-------- D:\Programme\videolan
2007-02-11 15:21 223128 --a------ D:\WINDOWS\system32\drivers\dtscsi.sys
2007-02-11 15:21 -------- d-------- D:\Programme\daemon tools
2007-02-11 15:20 96256 --a------ D:\WINDOWS\system32\drivers\sptd9773.sys
2007-02-11 15:20 664064 --a------ D:\WINDOWS\system32\drivers\sptd.sys
2007-02-11 00:40 -------- d-------- D:\Programme\prime95
2007-02-10 23:58 -------- d-------- D:\Programme\intel corporation
2007-02-09 10:57 -------- d-------- D:\Programme\dvbviewer
2007-02-09 10:56 -------- d-------- D:\Programme\dvd decrypter
2007-02-08 13:37 -------- d-------- D:\DOKUME~1\Tom\ANWEND~1\technisat
2007-02-07 13:46 -------- d-------- D:\Programme\mainconcept
2007-02-07 13:45 -------- d-------- D:\Programme\technisat
2007-02-07 13:45 -------- d-------- D:\Programme\Gemeinsame Dateien\installshield
2007-02-07 13:44 -------- d-------- D:\Programme\cyberlink
2007-02-07 13:19 -------- d-------- D:\Programme\technisat dvb
2007-02-04 19:18 -------- d-------- D:\DOKUME~1\Tom\ANWEND~1\intertrust
2007-02-02 18:13 2560 --a------ D:\WINDOWS\system32\bitcometres.dll
2007-02-02 18:01 0 --a------ D:\WINDOWS\nsreg.dat
2007-02-01 21:50 298104 --a------ D:\WINDOWS\system32\imon.dll
2007-02-01 21:38 507392 --a------ D:\WINDOWS\system32\winlogon.exe
2007-02-01 21:36 8 --a------ D:\WINDOWS\system32\nvmodes.dat
2007-02-01 21:13 21740 --a------ D:\WINDOWS\system32\emptyregdb.dat
2007-02-01 21:03 62 --ahs---- D:\DOKUME~1\Tom\ANWEND~1\desktop.ini
2007-01-26 03:19 524288 --a------ D:\WINDOWS\system32\divxsm.exe
2007-01-26 03:19 3596288 --a------ D:\WINDOWS\system32\qt-dx331.dll
2007-01-26 03:19 129784 --------- D:\WINDOWS\system32\pxafs.dll
2007-01-26 03:19 118520 --------- D:\WINDOWS\system32\pxinsi64.exe
2007-01-26 03:19 116472 --------- D:\WINDOWS\system32\pxcpyi64.exe
2007-01-26 03:18 200704 --a------ D:\WINDOWS\system32\ssldivx.dll
2007-01-26 03:18 1044480 --a------ D:\WINDOWS\system32\libdivx.dll
2007-01-26 03:13 823296 --a------ D:\WINDOWS\system32\divx_xx0c.dll
2007-01-26 03:13 823296 --a------ D:\WINDOWS\system32\divx_xx07.dll
2007-01-26 03:13 802816 --a------ D:\WINDOWS\system32\divx_xx11.dll
2007-01-26 03:13 738906 --a------ D:\WINDOWS\system32\divx.dll
2007-01-26 03:13 73728 --a------ D:\WINDOWS\system32\dpl100.dll
2007-01-26 03:13 593920 --a------ D:\WINDOWS\system32\dpugui11.dll
2007-01-26 03:13 57344 --a------ D:\WINDOWS\system32\dpv11.dll
2007-01-26 03:13 53248 --a------ D:\WINDOWS\system32\dpugui10.dll
2007-01-26 03:13 344064 --a------ D:\WINDOWS\system32\dpus11.dll
2007-01-26 03:13 294912 --a------ D:\WINDOWS\system32\dpu11.dll
2007-01-26 03:13 294912 --a------ D:\WINDOWS\system32\dpu10.dll
2007-01-26 03:13 196608 --a------ D:\WINDOWS\system32\dtu100.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="D:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"GreyOnce"="D:\\DOKUME~1\\Tom\\ANWEND~1\\CLOSEP~1\\SecondPlan.exe"
"MSMSGS"="\"D:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"nod32kui"="\"D:\\Programme\\Eset\\nod32kui.exe\" /WAITSERVICE"
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="D:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\Adobe\\READER~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Synchronizer.lnk"
"backup"="D:\\WINDOWS\\pss\\Adobe Reader Synchronizer.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\Adobe\\READER~1.0\\Reader\\ADOBEC~1.EXE "
"item"="Adobe Reader Synchronizer"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CompSiteMpegAudio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Hope chin"
"hkey"="HKLM"
"command"="D:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\bird tons comp site\\Hope chin.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GreyOnce]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SecondPlan"
"hkey"="HKCU"
"command"="D:\\DOKUME~1\\Tom\\ANWEND~1\\CLOSEP~1\\SecondPlan.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Language"
"hkey"="HKLM"
"command"="D:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="D:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NetPumperIEProxy"
"hkey"="HKLM"
"command"="\"D:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="D:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SkyTel"
"hkey"="HKLM"
"command"="SkyTel.EXE"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



Contents of the 'Scheduled Tasks' folder
D:\WINDOWS\tasks\AppleSoftwareUpdate.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-04 17:31:07
D:\ComboFix-quarantined-files.txt ... 07-04-04 17:31
D:\ComboFix2.txt ... 07-04-04 17:28
Seitenanfang Seitenende
04.04.2007, 17:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 manowar12

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "D:\WINDOWS\Downloaded Program Files" >>files.txt
dir "D:\Programme" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "D:\Programme\Gemeinsame Dateien" >>files.txt
dir "D:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.04.2007, 17:40
...neu hier

Themenstarter

Beiträge: 4
#5 Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0CB3-758F

Verzeichnis von D:\WINDOWS\Downloaded Program Files

11.12.2006 17:44 367 LegitCheckControl.inf
26.05.2005 05:19 291 wuweb.inf
2 Datei(en) 658 Bytes
0 Verzeichnis(se), 8.941.658.112 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0CB3-758F

Verzeichnis von D:\Programme

04.04.2007 16:54 <DIR> .
04.04.2007 16:54 <DIR> ..
13.02.2007 20:29 <DIR> AC3Filter
04.03.2007 11:36 <DIR> Adobe
15.02.2007 19:02 <DIR> Ahead
01.04.2007 13:38 <DIR> Anti-Leech
02.02.2007 16:57 <DIR> Apple Software Update
02.02.2007 18:17 <DIR> BitComet
01.04.2007 13:42 <DIR> close pop eq
01.02.2007 21:13 <DIR> ComPlus Applications
02.02.2007 15:16 <DIR> Creative
18.07.2003 11:54 17.408 CSA.dll
02.02.2007 17:48 <DIR> Cuttermaran
21.02.2007 01:04 176 cwshare.cfg
07.02.2007 13:44 <DIR> CyberLink
11.02.2007 15:21 <DIR> DAEMON Tools
03.02.2007 13:49 <DIR> DAMN NFO Viewer
02.02.2007 18:00 <DIR> DivX
09.02.2007 10:57 <DIR> DVBViewer
09.02.2007 10:56 <DIR> DVD Decrypter
02.02.2007 08:10 <DIR> Elecard
01.04.2007 13:32 <DIR> ESET
04.04.2007 17:15 <DIR> FlashFXP
21.02.2007 01:12 <DIR> gboxplugin
11.03.2007 20:45 <DIR> Gemeinsame Dateien
01.02.2007 21:30 <DIR> GIGABYTE
11.03.2007 20:29 <DIR> Google
08.03.2007 16:21 <DIR> ICQLite
14.02.2007 16:18 <DIR> ICQToolbar
01.02.2007 21:26 <DIR> Intel
10.02.2007 23:58 <DIR> Intel Corporation
02.02.2007 17:32 <DIR> Internet Explorer
02.02.2007 15:16 <DIR> InterVideo
07.02.2007 13:46 <DIR> MainConcept
01.02.2007 22:26 <DIR> Messenger
01.02.2007 21:19 <DIR> microsoft frontpage
01.02.2007 21:15 <DIR> Movie Maker
04.04.2007 17:36 <DIR> Mozilla Firefox
01.02.2007 21:11 <DIR> MSN
01.02.2007 21:13 <DIR> MSN Gaming Zone
01.02.2007 21:16 <DIR> NetMeeting
01.04.2007 13:41 <DIR> NetPumper
01.02.2007 21:34 <DIR> NVIDIA
01.02.2007 21:13 <DIR> Online Services
01.02.2007 21:18 <DIR> Online-Dienste
27.02.2007 13:07 <DIR> orlogix
01.02.2007 22:23 <DIR> Outlook Express
21.03.2007 03:10 <DIR> PC Auto Shutdown
24.02.2007 23:52 <DIR> Pegasys Inc
11.02.2007 00:40 <DIR> Prime95
20.02.2007 14:29 <DIR> QuickSFV
02.02.2007 16:57 <DIR> QuickTime
02.02.2007 07:55 <DIR> Realtek
07.02.2007 13:45 <DIR> TechniSat
07.02.2007 13:19 <DIR> TechniSat DVB
11.03.2007 17:18 <DIR> Tinypic
04.04.2007 17:35 <DIR> TraXEx
04.04.2007 16:29 <DIR> Trojan Remover
02.02.2007 18:48 <DIR> TVTool
12.02.2007 21:24 <DIR> VideoLAN
01.02.2007 22:25 <DIR> Windows Media Player
01.02.2007 21:12 <DIR> Windows NT
01.02.2007 21:47 <DIR> WinRAR
17.03.2007 21:01 <DIR> WinZip
01.02.2007 21:19 <DIR> xerox
02.02.2007 15:10 <DIR> XP Codec Pack
2 Datei(en) 17.584 Bytes
64 Verzeichnis(se), 8.941.654.016 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0CB3-758F

Verzeichnis von D:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten

04.03.2007 11:39 <DIR> Adobe
29.03.2007 19:59 <DIR> Apple Computer
01.04.2007 21:46 <DIR> ApplicationHistory
11.02.2007 16:58 <DIR> AquaMark3
04.04.2007 17:25 96.256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02.02.2007 17:47 136 fusioncache.dat
03.02.2007 19:20 19.296 GDIPFONTCACHEV1.DAT
11.03.2007 20:29 <DIR> Google
02.02.2007 20:14 <DIR> Identities
01.02.2007 21:24 <DIR> Microsoft
02.02.2007 18:01 <DIR> Mozilla
02.04.2007 08:53 <DIR> QuickPar
3 Datei(en) 115.688 Bytes
9 Verzeichnis(se), 8.941.649.920 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0CB3-758F

Verzeichnis von D:\Dokumente und Einstellungen\Tom\Anwendungsdaten

04.03.2007 11:39 <DIR> Adobe
04.03.2007 11:39 1.276 AdobeDLM.log
15.02.2007 19:03 <DIR> Ahead
01.04.2007 13:43 <DIR> close pop eq
02.02.2007 18:01 <DIR> DivX
04.03.2007 11:39 6 dm.ini
15.03.2007 19:14 <DIR> dvdcss
11.03.2007 20:29 <DIR> Google
02.02.2007 07:41 <DIR> ICQLite
01.02.2007 21:24 <DIR> Identities
04.02.2007 19:18 <DIR> InterTrust
02.02.2007 15:19 <DIR> InterVideo
13.02.2007 23:51 <DIR> Macromedia
02.02.2007 18:08 <DIR> Media Player Classic
02.02.2007 18:01 <DIR> Mozilla
02.02.2007 16:59 <DIR> MPEG Streamclip
01.04.2007 18:14 <DIR> NetPumper
04.04.2007 15:39 <DIR> Simply Super Software
08.02.2007 13:37 <DIR> TechniSat
27.02.2007 13:13 <DIR> VERITAS
2 Datei(en) 1.282 Bytes
18 Verzeichnis(se), 8.941.649.920 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0CB3-758F

Verzeichnis von D:\Dokumente und Einstellungen\All Users\Anwendungsdaten

04.03.2007 11:37 <DIR> Adobe
02.02.2007 16:57 <DIR> Apple Computer
01.04.2007 13:43 <DIR> bird tons comp site
04.02.2007 20:39 <DIR> CMUV
12.02.2007 21:00 <DIR> CyberLink
02.02.2007 17:26 <DIR> Google
16.02.2007 22:39 <DIR> NVIDIA
01.02.2007 21:36 <DIR> nView_Profiles
04.04.2007 15:42 <DIR> TEMP
02.02.2007 17:19 <DIR> Windows Genuine Advantage
17.03.2007 21:01 <DIR> WinZip
0 Datei(en) 0 Bytes
11 Verzeichnis(se), 8.941.649.920 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0CB3-758F

Verzeichnis von D:\Programme\Gemeinsame Dateien

11.03.2007 20:45 <DIR> .
11.03.2007 20:45 <DIR> ..
04.03.2007 11:37 <DIR> Adobe
15.02.2007 19:02 <DIR> Ahead
01.02.2007 21:16 <DIR> Dienste
02.02.2007 08:10 <DIR> Elecard
11.03.2007 20:45 <DIR> GIS
07.02.2007 13:45 <DIR> InstallShield
02.02.2007 15:17 <DIR> InterVideo
01.02.2007 21:46 <DIR> IviSDK
11.03.2007 20:45 <DIR> mapserv
02.02.2007 17:14 <DIR> Microsoft Shared
01.02.2007 21:15 <DIR> MSSoap
01.02.2007 21:04 <DIR> ODBC
01.02.2007 21:04 <DIR> SpeechEngines
01.02.2007 22:23 <DIR> System
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 8.941.649.920 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0CB3-758F

Verzeichnis von D:\Windows\tasks

14.03.2007 08:09 276 AppleSoftwareUpdate.job
1 Datei(en) 276 Bytes
0 Verzeichnis(se), 8.941.649.920 Bytes frei
Seitenanfang Seitenende
04.04.2007, 17:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 manowar12

««
wende Cleanup an
http://virus-protect.org/cleanup.html

öffne das HijackThis -- Button "scan" -- vor diesen Eintrage Häkchen setzen -- Button "Fix checked"

Zitat

O4 - HKCU\..\Run: [GreyOnce] D:\DOKUME~1\Tom\ANWEND~1\CLOSEP~1
\SecondPlan.exe
««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CompSiteMpegAudio
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GreyOnce
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper

Folders to delete:
D:\Programme\ESET
D:\Programme\Anti-Leech
D:\Programme\close pop eq
D:\Programme\NetPumper
D:\Dokumente und Einstellungen\Tom\Anwendungsdaten\close pop eq
D:\Dokumente und Einstellungen\Tom\Anwendungsdaten\NetPumper
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bird tons comp site
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»»»»»»»»»»»»»

««
scanne und lasse den ganzen Netpumper/Anti-Leech - Muell mit remove loeschen
http://virus-protect.org/counterspy1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.04.2007, 18:12
...neu hier

Themenstarter

Beiträge: 4
#7 Hallo Sabina!
Vielen dank für die Hilfe.Das Problem ist gelöst.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: