Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Netspy Warnung von NAV

Netspy Warnung von NAV


Plagegeister aller Art und deren Bekämpfung: Netspy Warnung von NAV

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 10.12.2004, 20:03   #1
greendwarf
 
Netspy Warnung von NAV - Icon17

Netspy Warnung von NAV


Hi, ich bekomme von meiner Norton Firewall bei jedem hochfahren des PC´S eine Netspy Warnmeldung. (Standard Netspy blockieren) Habe zusätzlich noch Spysweeper auf dem PC und finde aber keinen Trojaner??? Soll ich diese IP mal anpingen die NAV anzeigt?! Habe auch schon selbst in der Registierung nach Netspy gesucht, aber nichts gefunden. Bitte helft mir, habe selbst kein große Ahnung von sowas.

Alt 10.12.2004, 21:10   #2
chaosman
 
Netspy Warnung von NAV - Standard

Netspy Warnung von NAV


@greendwarf
poste doch mal ein HJT logfile
download hier
anleitung hier

chaosman
__________________

__________________
Alt 11.12.2004, 19:20   #3
greendwarf
 
Netspy Warnung von NAV - Standard

Netspy Warnung von NAV


Hat was gedauert, aber hier ist nun die HJT Logdatei:

Logfile of HijackThis v1.98.2
Scan saved at 22:31:10, on 10.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Personal Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\WINDOWS\DitExp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\Dokumente und Einstellungen\David\Eigene Dateien\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44D09CF0-8228-4B13-ADC5-507890139627}: NameServer = 217.237.150.141 217.237.150.97
__________________
Alt 11.12.2004, 19:37   #4
cacatoa
 
Netspy Warnung von NAV - Standard

Netspy Warnung von NAV


Ich vermute mal, die Warnung kommt deswegen:
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
Wenn icht gewünscht, dann im abgesicherten Modus mit HJT fixen.
Dein Logfile ist nämlich ansonsten sauber.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.12.2004, 19:43   #5
greendwarf
 
Netspy Warnung von NAV - Standard

Netspy Warnung von NAV


Ich kann das erklären... irgentwie... ähem...


Alt 11.12.2004, 20:06   #6
greendwarf
 
Netspy Warnung von NAV - Standard

Netspy Warnung von NAV


Also, ich habe diesen Eintrag im abgesicherten Modus gelöscht, die Netspy - Meldung kam aber prompt wieder beim Hochfahren. Seltsamerweise bevor ich überhaupt den DSL Modem eingeschaltet hatte??!!!

Alt 11.12.2004, 20:07   #7
cacatoa
 
Netspy Warnung von NAV - Standard

Netspy Warnung von NAV


Zeigt dir NAV die IP?
Dann check Sie doch mal hier.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.12.2004, 20:15   #8
greendwarf
 
Netspy Warnung von NAV - Standard

Netspy Warnung von NAV


Ja, tut es. Werde das jetzt direkt mal prüfen!!

Alt 11.12.2004, 20:27   #9
greendwarf
 
Netspy Warnung von NAV - Standard

Netspy Warnung von NAV


Dies ist die IP die NAV anzeigt:
127.0.0.1

NSLOOKUP sagt dazu folgendes:

DNS-Server: ns1.kloth.net
DNS-Server-Adresse: 213.133.98.149#53
1.0.0.127.in-addr.arpa name = localhost.

Und folgendes zu 213.133.98.149:

DNS-Server: ns1.kloth.net
DNS-Server-Adresse: 213.133.98.149#53

Non-authoritative answer:
149.98.133.213.in-addr.arpa name = die.blaue1.de.

Authoritative answers can be found from:
98.133.213.in-addr.arpa nameserver = ns2.your-server.de.
98.133.213.in-addr.arpa nameserver = ns.second-ns.de.

Ich frag jetzt mal ganz blöd, was das bedeutet?!??!!

Alt 11.12.2004, 20:31   #10
cacatoa
 
Netspy Warnung von NAV - Standard

Netspy Warnung von NAV


Hi, erstmal Tante google dazu: die.blaue1.de.
ns2.your-server.de.
ns.second-ns.de.
fragen, o.k.?
Dann würde ich doch mal einen PC Selbsttest durchführen.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.12.2004, 20:42   #11
greendwarf
 
Netspy Warnung von NAV - Standard

Netspy Warnung von NAV


Also, hier kommt so der Punkt wo ich absolut keine Ahnung mehr habe. (kleines dummes Mensch) Gerade läuft der Selbsttest nach offenen Ports. Was zum ***** ist den die.blaue1.de

Alt 11.12.2004, 20:46   #12
cacatoa
 
Netspy Warnung von NAV - Standard

Netspy Warnung von NAV


Hab ich auch gerade geschaut; weil klug daherreden kann ja jeder...
NIX GEFUNDEN
WEnn Du durch den PCTest nichts findest, dann versuchs beim NAV-Support; berichte bitte aber in diesem Fall weiter!
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.12.2004, 20:53   #13
greendwarf
 
Netspy Warnung von NAV - Daumen hoch

Netspy Warnung von NAV


Auf jeden Fall mal vielen Dank für die Hilfe!!!!! Habt ihr ´ne Kaffeekasse?!!

Alt 11.12.2004, 20:56   #14
cacatoa
 
Netspy Warnung von NAV - Standard

Netspy Warnung von NAV


Ja, bitte hier einwerfen --->
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.12.2004, 21:08   #15
greendwarf
 
Netspy Warnung von NAV - Standard

Netspy Warnung von NAV


hihi, Tja, der Portscan wird noch was dauern, da kann ich ja noch was Sinnlos im Weltraum gucken, oder wie oder watt, und wiso, und warumeigentlich?!

Antwort
Seite 1 von 2 1 2

Themen zu Netspy Warnung von NAV
ahnung, blockieren, confused, firewall, gefunde, gen, gesuch, gesucht, große, helft, hochfahren, nichts, norton, pingen, spy, spysweeper, standard, troja, trojaner, trojaner?, trojaner??, warnung, zusätzlich


« Bilder vom Trojanische Pferd TR/Exploit.JPEG.C befallen | Fehler 128 bei isaas.exe->Sie haben noch 1min »


Ähnliche Themen: Netspy Warnung von NAV


  1. Facebook Warnung
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (4)
  2. 1 und 1 - Warnung vor Zeus
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (24)
  3. Warnung vor Vr-com
    Überwachung, Datenschutz und Spam - 24.12.2010 (92)
  4. gozi Warnung ???
    Log-Analyse und Auswertung - 26.11.2010 (1)
  5. Avira Warnung
    Antiviren-, Firewall- und andere Schutzprogramme - 14.10.2010 (15)
  6. Warnung vor icq-tools,de
    Diskussionsforum - 14.07.2009 (6)
  7. Warnung und HJT LOG
    Log-Analyse und Auswertung - 20.01.2009 (1)
  8. Trojaner Warnung
    Plagegeister aller Art und deren Bekämpfung - 10.09.2008 (11)
  9. Worm.Win32.NetSpy
    Plagegeister aller Art und deren Bekämpfung - 22.03.2008 (7)
  10. Warnung von Spybot S&D
    Log-Analyse und Auswertung - 12.09.2007 (6)
  11. Warnung W32.Myzor@FK@yf
    Log-Analyse und Auswertung - 03.03.2007 (3)
  12. Antivir Warnung
    Plagegeister aller Art und deren Bekämpfung - 06.07.2006 (4)
  13. Firefox Warnung
    Plagegeister aller Art und deren Bekämpfung - 15.02.2005 (1)
  14. spybot findet netspy
    Plagegeister aller Art und deren Bekämpfung - 14.07.2004 (4)
  15. Netspy? Wie das denn?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2003 (4)
  16. Port 1033: NetSpy?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2003 (17)
  17. netspy täglich bis zu 15 angriffen! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2003 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Netspy Warnung von NAV - Hi, ich bekomme von meiner Norton Firewall bei jedem hochfahren des PC´S eine Netspy Warnmeldung. (Standard Netspy blockieren) Habe zusätzlich noch Spysweeper auf dem PC und finde aber keinen Trojaner??? - Netspy Warnung von NAV...
Archiv
Du betrachtest: Netspy Warnung von NAV auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131