Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Immer noch Pop-Ups nach Hijack und Norton

Immer noch Pop-Ups nach Hijack und Norton


Log-Analyse und Auswertung: Immer noch Pop-Ups nach Hijack und Norton

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.03.2006, 19:52   #1
laurikricki
 
Immer noch Pop-Ups nach Hijack und Norton - Standard

Immer noch Pop-Ups nach Hijack und Norton


Hallo,

ich habe seit ein paar Tagen sobald ich im Internet bin ständig Pop-Ups. Adaware, Spybot und Norton haben zwar was gefunden, aber konnten das Problem nicht lösen. Hab jetzt das Internet gekappt. Nach dem Aufräumversuch sieht das Hijack Log so aus:

Logfile of HijackThis v1.99.1
Scan saved at 18:05:51, on 20.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Dokumente und Einstellungen\Laura\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\o4840elqehqe0.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Folgende Zeile lässt sich nicht fixen:

O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\o4840elqehqe0.dll

Was ist das? Ist das böse?

Bitte helft mir, ich bin mitten im Examen...

Alt 21.03.2006, 00:50   #2
dartus
 
Immer noch Pop-Ups nach Hijack und Norton - Standard

Immer noch Pop-Ups nach Hijack und Norton


Hallo laurikricki,

lade Dir L2MRemover . Poste nach Anwendung des Tools die 4 Logfiles von datfind.bat wie beschrieben.
Hoffentlich hast Du Deine wichtigen Dateien bezüglich Deiner Examensarbeit gesichert.

dartus
__________________

__________________
Alt 21.03.2006, 10:35   #3
laurikricki
 
Immer noch Pop-Ups nach Hijack und Norton - Standard

Immer noch Pop-Ups nach Hijack und Norton


Hallo,
klar, die Examenssachen habe ich gespeichert.
Vielen Dank für die Hilfe. Also der Remover hat vier Sachen gelöscht. Danach hab ich noch mal Norton laufen lassen, der hat aber noch immer was angezeigt (Adware Look2Me) und wollte es entfernen.keine ahnung ob das wirklich geklappt hat.
so habe alles wie folgt gemacht, hier der log von hijack:

Logfile of HijackThis v1.99.1
Scan saved at 10:13:52, on 21.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Dokumente und Einstellungen\Laura\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

und hier die anderen logs:

Verzeichnis von C:\WINDOWS\system32

21.03.2006 10:11 35.985 vsconfig.xml
20.03.2006 22:17 4.212 zllictbl.dat
20.03.2006 17:56 2.184 wpa.dbl
19.02.2006 18:27 71.440 zlcommdb.dll
19.02.2006 18:27 79.624 zlcomm.dll
19.02.2006 18:27 100.104 vsxml.dll
19.02.2006 18:27 382.728 vsutil.dll
19.02.2006 18:26 71.440 vsregexp.dll
19.02.2006 18:26 227.088 vspubapi.dll
19.02.2006 18:26 104.208 vsmonapi.dll
19.02.2006 18:26 141.064 vsinit.dll
19.02.2006 18:26 372.816 vsdatant.sys
19.02.2006 18:26 83.720 vsdata.dll
19.02.2006 18:09 54.960 vsutil_loc0407.dll
15.02.2006 17:26 161.472 SymRedir.dll
15.02.2006 17:26 534.208 SymNeti.dll
14.02.2006 12:05 87.808 S32EVNT1.DLL
07.02.2006 18:41 0 TFTP2724
24.01.2006 17:52 0 eraseme_60115.exe
24.01.2006 17:52 72 i
23.01.2006 11:00 0 TFTP4040
17.01.2006 14:31 0 eraseme_48310.exe


Verzeichnis von C:\DOKUME~1\Laura\LOKALE~1\Temp

21.03.2006 10:19 512 ~DF6519.tmp
21.03.2006 10:19 512 ~DF3D24.tmp
21.03.2006 10:05 406 jusched.log
21.03.2006 00:29 16.384 ~DFC4A1.tmp


Verzeichnis von C:\WINDOWS

21.03.2006 10:08 0 0.log
21.03.2006 10:07 159 wiadebug.log
21.03.2006 10:06 0 wiaservc.log
21.03.2006 10:05 2.048 bootstat.dat
21.03.2006 10:03 32.614 SchedLgU.Txt
21.03.2006 00:26 92.520 ntbtlog.txt
17.03.2006 18:48 49 NeroDigital.ini
17.03.2006 16:37 655 win.ini
17.03.2006 16:37 227 system.ini
17.03.2006 15:25 21.527 LUINSTALL.LOG
17.03.2006 15:13 55.685 iis6.log
17.03.2006 15:13 17.812 comsetup.log
17.03.2006 15:13 8.986 ntdtcsetup.log
17.03.2006 15:13 12.984 tsoc.log
17.03.2006 15:13 1.374 imsins.log
17.03.2006 15:13 8.463 KB893803v2.log
17.03.2006 15:13 1.277 ocmsn.log
17.03.2006 15:13 15.297 ocgen.log
17.03.2006 15:13 1.128 msgsocm.log
17.03.2006 15:13 17.719 FaxSetup.log
17.03.2006 15:13 11.936 msmqinst.log
17.03.2006 15:11 310.578 setupapi.log
10.03.2006 19:24 192 winamp.ini
25.02.2006 17:40 34 cdplayer.ini
12.02.2006 10:34 316.640 WMSysPr9.prx
16.12.2005 17:18 85 phd2dll.INI
10.12.2005 13:09 148 goldwave.ini
10.12.2005 13:05 5.253 gwpreset.ini
10.12.2005 13:05 2.578 express.eqx
10.12.2005 12:56 275 Caricature.INI


Verzeichnis von c:\

21.03.2006 10:20 0 dirdat.txt
21.03.2006 10:05 132.698.112 hiberfil.sys
21.03.2006 10:05 201.326.592 pagefile.sys
17.03.2006 16:37 287 boot.ini
17.03.2006 08:53 21.504 Thumbs.db
16.03.2006 19:16 20.480 keyboard3.exe
16.03.2006 19:16 65.536 mousepad3.exe
16.03.2006 19:16 45.056 newname3.exe
02.03.2006 19:17 2.211 dr.exe
11.05.2005 11:17 0 IO.SYS
11.05.2005 11:17 0 AUTOEXEC.BAT
11.05.2005 11:17 0 MSDOS.SYS
11.05.2005 11:17 0 CONFIG.SYS
20.06.2003 13:00 150.528 arcldr.exe
20.06.2003 13:00 163.840 arcsetup.exe

Ist die Spywar jetzt weg? Ich hab bis dahin kein Internet angemacht, um neue Angriffe zu vermeiden. (Bin mit anderem PC hier). Wie kann man sich denn generell vorher vor solchen Angriffen schützen? Gibt es da spezielle Programme?

vielen Dank schon mal !
__________________
Alt 22.03.2006, 00:44   #4
dartus
 
Immer noch Pop-Ups nach Hijack und Norton - Standard

Immer noch Pop-Ups nach Hijack und Norton


Hallo laurikricki,

wechsel in den abgesicherten Modus und lösche folgende Dateien:
C:\WINDOWS\system32
...TFTP2724
... eraseme_60115.exe
... i
... TFTP4040
... eraseme_48310.exe
c:\
... keyboard3.exe
... mousepad3.exe
... newname3.exe
... dr.ex

dartus
__________________
Kein Support per PN

Alt 22.03.2006, 01:23   #5
BataAlexander
> MalwareDB
 
Immer noch Pop-Ups nach Hijack und Norton - Standard

Immer noch Pop-Ups nach Hijack und Norton


Hallo,

und direkt nach dem löschen, gönnst Du Deinem PC ein ServicePack, am besten SP2 und dann noch ca. 40 nachfolgende Updates, alle über WindowsUpdate zu erhalten.

hallo dartus

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 22.03.2006, 01:48   #6
dartus
 
Immer noch Pop-Ups nach Hijack und Norton - Standard

Immer noch Pop-Ups nach Hijack und Norton


Hallo Schrulli,



dartus
__________________
--> Immer noch Pop-Ups nach Hijack und Norton

Alt 23.03.2006, 14:33   #7
laurikricki
 
Immer noch Pop-Ups nach Hijack und Norton - Standard

Immer noch Pop-Ups nach Hijack und Norton


Hi,
so, hab die dateien gelöscht.
Norton findet jetzt nichts mehr, nur ein Promlem konnte nicht gelöscht werden: Windows\Temp\ZLTOfd.TMP

Spybot gibt mir immer noch 2 Fehler an, die das Programm nicht löschen kann:
Settings
HKEY_USERS\S-1-5-18\SYSTEM\CurrentControlSet\Control\Lsa
Settings
HKEY_USERS\DEFAULT\SYSTEM\CurrentControlSet\Control\Lsa

ad-aware sagt, alles ist ok.
hier noch mal meinen Hijack log und den anderen:

Logfile of HijackThis v1.99.1
Scan saved at 14:20:33, on 23.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Dokumente und Einstellungen\Laura\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Verzeichnis von C:\WINDOWS\system32

23.03.2006 13:37 35.985 vsconfig.xml
23.03.2006 13:30 444 d3d8caps.dat
23.03.2006 13:15 2.184 wpa.dbl
20.03.2006 22:17 4.212 zllictbl.dat
19.02.2006 18:27 71.440 zlcommdb.dll
19.02.2006 18:27 79.624 zlcomm.dll
19.02.2006 18:27 100.104 vsxml.dll
19.02.2006 18:27 382.728 vsutil.dll
19.02.2006 18:26 71.440 vsregexp.dll
19.02.2006 18:26 227.088 vspubapi.dll
19.02.2006 18:26 104.208 vsmonapi.dll
19.02.2006 18:26 141.064 vsinit.dll
19.02.2006 18:26 372.816 vsdatant.sys
19.02.2006 18:26 83.720 vsdata.dll
19.02.2006 18:09 54.960 vsutil_loc0407.dll
15.02.2006 17:26 161.472 SymRedir.dll
15.02.2006 17:26 534.208 SymNeti.dll
14.02.2006 12:05 87.808 S32EVNT1.DLL
25.12.2005 10:05 0 TFTP3020
20.12.2005 19:29 0 TFTP2736
16.12.2005 14:43 0 TFTP2616
09.12.2005 12:54 0 TFTP2684
08.12.2005 19:13 0 eraseme_81285.exe
29.11.2005 20:22 0 TFTP2784
29.11.2005 20:22 0 TFTP2672
23.11.2005 11:53 0 TFTP2808
20.11.2005 11:18 0 TFTP3236
17.11.2005 19:14 0 TFTP2908
14.11.2005 19:49 0 eraseme_64170.exe
08.11.2005 19:48 311.604 perfh009.dat
08.11.2005 19:48 39.992 perfc009.dat
08.11.2005 19:48 316.594 perfh007.dat
08.11.2005 19:48 48.156 perfc007.dat
08.11.2005 19:48 723.744 PerfStringBackup.INI

Verzeichnis von C:\DOKUME~1\Laura\LOKALE~1\Temp

Verzeichnis von C:\WINDOWS

23.03.2006 13:59 318.237 setupapi.log
23.03.2006 13:35 0 0.log
23.03.2006 13:34 159 wiadebug.log
23.03.2006 13:34 50 wiaservc.log
23.03.2006 13:32 2.048 bootstat.dat
23.03.2006 13:31 183.320 ntbtlog.txt
21.03.2006 12:04 32.614 SchedLgU.Txt
17.03.2006 18:48 49 NeroDigital.ini
17.03.2006 16:37 655 win.ini
17.03.2006 16:37 227 system.ini
17.03.2006 15:25 21.527 LUINSTALL.LOG
17.03.2006 15:13 55.685 iis6.log
17.03.2006 15:13 17.812 comsetup.log
17.03.2006 15:13 8.986 ntdtcsetup.log
17.03.2006 15:13 12.984 tsoc.log
17.03.2006 15:13 1.374 imsins.log
17.03.2006 15:13 8.463 KB893803v2.log
17.03.2006 15:13 1.277 ocmsn.log
17.03.2006 15:13 15.297 ocgen.log
17.03.2006 15:13 1.128 msgsocm.log
17.03.2006 15:13 17.719 FaxSetup.log
17.03.2006 15:13 11.936 msmqinst.log
10.03.2006 19:24 192 winamp.ini
25.02.2006 17:40 34 cdplayer.ini
12.02.2006 10:34 316.640 WMSysPr9.prx
16.12.2005 17:18 85 phd2dll.INI
10.12.2005 13:09 148 goldwave.ini
10.12.2005 13:05 5.253 gwpreset.ini
10.12.2005 13:05 2.578 express.eqx
10.12.2005 12:56 275 Caricature.INI
19.10.2005 19:00 1.760 regopt.log
07.10.2005 18:46 2.729 mozver.dat
04.09.2005 11:34 12.605 SYMEVENT.LOG

Verzeichnis von c:\

23.03.2006 14:20 0 dirdat.txt
23.03.2006 13:32 132.698.112 hiberfil.sys
23.03.2006 13:32 201.326.592 pagefile.sys
17.03.2006 16:37 287 boot.ini
17.03.2006 08:53 21.504 Thumbs.db
11.05.2005 11:17 0 IO.SYS
11.05.2005 11:17 0 AUTOEXEC.BAT
11.05.2005 11:17 0 MSDOS.SYS
11.05.2005 11:17 0 CONFIG.SYS
20.06.2003 13:00 150.528 arcldr.exe
20.06.2003 13:00 163.840 arcsetup.exe
18.08.2001 13:00 45.124 NTDETECT.COM
18.08.2001 13:00 224.032 ntldr
18.08.2001 13:00 4.952 bootfont.bin
04.07.1998 19:25 45.116 Caricature.hlp
04.07.1998 19:11 313.344 Caricature.exe
10.05.1998 17:42 36.864 Remover.exe


Ist mein PC jetzt erst mal wieder in Ordnung?
Vielen Dank für die Tipps!
Viele Grüße,
Laura

Alt 23.03.2006, 16:13   #8
dartus
 
Immer noch Pop-Ups nach Hijack und Norton - Standard

Immer noch Pop-Ups nach Hijack und Norton


Hallo laurikricki,

downloade Dir clearprog 1.4.1 final.

Wechsel in den abgesicherten Modus und lösche:
C:\WINDOWS\system32
25.12.2005 10:05 0 TFTP3020
20.12.2005 19:29 0 TFTP2736
16.12.2005 14:43 0 TFTP2616
09.12.2005 12:54 0 TFTP2684
08.12.2005 19:13 0 eraseme_81285.exe
29.11.2005 20:22 0 TFTP2784
29.11.2005 20:22 0 TFTP2672
23.11.2005 11:53 0 TFTP2808
20.11.2005 11:18 0 TFTP3236
17.11.2005 19:14 0 TFTP2908
14.11.2005 19:49 0 eraseme_64170.exe

Starte "Clearprog" -> Häkchen bei "Alles Löschen" -> auf "Löschen" klicken

Scanne dann nochmal mit Spybot (im abgesicherten Modus).

dartus
__________________
Kein Support per PN

Alt 23.03.2006, 20:30   #9
laurikricki
 
Immer noch Pop-Ups nach Hijack und Norton - Standard

Immer noch Pop-Ups nach Hijack und Norton


Hallo,
also die Dateien hab ich gelöscht.
trotzdem zeigt Norton wieder eine Fehlermeldung:
im Tempverzeichnis: ZLTO4cbO.THP
lässt sich auch nicht löschen.

Die Spybotfehler werden immer noch angezeigt.
Sind die denn schlimm?


Hier neue Logs.

Logfile of HijackThis v1.99.1
Scan saved at 20:06:53, on 23.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\ARCORO~1\Arcor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Nmain.exe
C:\Dokumente und Einstellungen\Laura\Desktop\hijackthis_199\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Verzeichnis von C:\WINDOWS\system32

23.03.2006 20:05 35.985 vsconfig.xml
23.03.2006 13:30 444 d3d8caps.dat
23.03.2006 13:15 2.184 wpa.dbl
20.03.2006 22:17 4.212 zllictbl.dat
19.02.2006 18:27 71.440 zlcommdb.dll
19.02.2006 18:27 79.624 zlcomm.dll
19.02.2006 18:27 100.104 vsxml.dll
19.02.2006 18:27 382.728 vsutil.dll
19.02.2006 18:26 71.440 vsregexp.dll
19.02.2006 18:26 227.088 vspubapi.dll
19.02.2006 18:26 104.208 vsmonapi.dll
19.02.2006 18:26 141.064 vsinit.dll
19.02.2006 18:26 372.816 vsdatant.sys
19.02.2006 18:26 83.720 vsdata.dll
19.02.2006 18:09 54.960 vsutil_loc0407.dll
15.02.2006 17:26 161.472 SymRedir.dll
15.02.2006 17:26 534.208 SymNeti.dll
14.02.2006 12:05 87.808 S32EVNT1.DLL
08.11.2005 19:48 311.604 perfh009.dat
08.11.2005 19:48 39.992 perfc009.dat
08.11.2005 19:48 316.594 perfh007.dat
08.11.2005 19:48 48.156 perfc007.dat
08.11.2005 19:48 723.744 PerfStringBackup.INI
12.10.2005 16:37 31.744 S32stat.DLL
07.10.2005 18:45 3.799 jupdate-1.5.0_04-b05.log
22.09.2005 18:23 466.944 capicom.dll
29.07.2005 07:45 24 Kene32.uns
03.06.2005 02:52 127.078 javaws.exe
03.06.2005 02:52 49.265 jpicpl32.cpl
03.06.2005 01:24 49.250 javaw.exe
03.06.2005 01:24 49.248 java.exe
31.05.2005 13:03 355.360 FNTCACHE.DAT
23.05.2005 21:50 49.152 cdrtc.dll
23.05.2005 21:50 45.056 cdral.dll
23.05.2005 20:00 25.065 wmpscheme.xml
23.05.2005 19:54 261 $winnt$.inf
23.05.2005 19:47 2.951 CONFIG.NT
23.05.2005 19:47 16.832 amcompat.tlb
23.05.2005 19:47 23.392 nscompat.tlb
23.05.2005 19:44 488 WindowsLogon.manifest
23.05.2005 19:44 488 logonui.exe.manifest
23.05.2005 19:44 749 wuaucpl.cpl.manifest
23.05.2005 19:44 749 cdplayer.exe.manifest
23.05.2005 19:44 749 nwc.cpl.manifest
23.05.2005 19:44 749 sapi.cpl.manifest
23.05.2005 19:44 749 ncpa.cpl.manifest
23.05.2005 19:40 21.740 emptyregdb.dat
23.05.2005 18:29 0 h323log.txt
03.05.2005 12:58 78.848 msiexec.exe
03.05.2005 12:58 884.736 msimsg.dll
03.05.2005 12:58 15.360 msisip.dll
03.05.2005 12:58 2.890.240 msi.dll
03.05.2005 12:58 271.360 msihnd.dll
03.05.2005 12:58 15.072 spmsg.dll

Verzeichnis von C:\DOKUME~1\Laura\LOKALE~1\Temp

23.03.2006 20:15 16.384 ~DF9D7.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 7.889.571.840 Bytes frei



Verzeichnis von C:\WINDOWS

23.03.2006 20:02 0 0.log
23.03.2006 20:00 159 wiadebug.log
23.03.2006 20:00 50 wiaservc.log
23.03.2006 19:58 2.048 bootstat.dat
23.03.2006 19:57 273.874 ntbtlog.txt
23.03.2006 19:38 32.614 SchedLgU.Txt
23.03.2006 13:59 318.237 setupapi.log
17.03.2006 18:48 49 NeroDigital.ini
17.03.2006 16:37 655 win.ini
17.03.2006 16:37 227 system.ini
17.03.2006 15:25 21.527 LUINSTALL.LOG
17.03.2006 15:13 55.685 iis6.log
17.03.2006 15:13 17.812 comsetup.log
17.03.2006 15:13 8.986 ntdtcsetup.log
17.03.2006 15:13 12.984 tsoc.log
17.03.2006 15:13 1.374 imsins.log
17.03.2006 15:13 8.463 KB893803v2.log
17.03.2006 15:13 1.277 ocmsn.log
17.03.2006 15:13 15.297 ocgen.log
17.03.2006 15:13 1.128 msgsocm.log
17.03.2006 15:13 17.719 FaxSetup.log
17.03.2006 15:13 11.936 msmqinst.log
10.03.2006 19:24 192 winamp.ini
25.02.2006 17:40 34 cdplayer.ini
12.02.2006 10:34 316.640 WMSysPr9.prx
16.12.2005 17:18 85 phd2dll.INI
10.12.2005 13:09 148 goldwave.ini
10.12.2005 13:05 5.253 gwpreset.ini
10.12.2005 13:05 2.578 express.eqx
10.12.2005 12:56 275 Caricature.INI
19.10.2005 19:00 1.760 regopt.log
07.10.2005 18:46 2.729 mozver.dat
04.09.2005 11:34 12.605 SYMEVENT.LOG
29.07.2005 07:46 89 ULead32.ini
26.06.2005 12:03 25.060 wmsetup.log
23.06.2005 19:17 75.017 Directx.log
17.06.2005 12:05 19 RETRIEVE.INI
06.06.2005 08:27 0 nsreg.dat
05.06.2005 18:28 99.970 UninstallFirefox.exe
23.05.2005 21:50 57.344 uneng.exe
23.05.2005 21:32 0 OpPrintServer.INI
23.05.2005 20:54 400 ODBC.INI
23.05.2005 20:54 4.335 ODBCINST.INI
23.05.2005 20:48 59 vbaddin.ini
23.05.2005 20:36 41.843 Adobe PSEle2.log
23.05.2005 20:36 115.780 Adobe PSEle2 Lang Installer.log
23.05.2005 20:30 478 Windows Update.log
23.05.2005 20:00 820 OEWABLog.txt
23.05.2005 19:59 711.356 setuplog.txt
23.05.2005 19:56 8.192 REGLOCS.OLD
23.05.2005 19:54 160.977 setupact.log
23.05.2005 19:52 622 setuperr.log
23.05.2005 19:47 0 control.ini
23.05.2005 19:47 299.552 WMSysPrx.prx
23.05.2005 19:44 749 WindowsShell.Manifest
23.05.2005 19:41 1.060 sessmgr.setup.log
23.05.2005 19:40 36 vb.ini
23.05.2005 19:40 128 DtcInstall.log
23.05.2005 18:25 0 Sti_Trace.log


Verzeichnis von c:\

23.03.2006 20:19 0 dirdat.txt
23.03.2006 19:58 132.698.112 hiberfil.sys
23.03.2006 19:58 201.326.592 pagefile.sys
17.03.2006 16:37 287 boot.ini
17.03.2006 08:53 21.504 Thumbs.db
11.05.2005 11:17 0 IO.SYS
11.05.2005 11:17 0 AUTOEXEC.BAT
11.05.2005 11:17 0 MSDOS.SYS
11.05.2005 11:17 0 CONFIG.SYS
20.06.2003 13:00 150.528 arcldr.exe
20.06.2003 13:00 163.840 arcsetup.exe
18.08.2001 13:00 45.124 NTDETECT.COM
18.08.2001 13:00 224.032 ntldr
18.08.2001 13:00 4.952 bootfont.bin
04.07.1998 19:25 45.116 Caricature.hlp
04.07.1998 19:11 313.344 Caricature.exe
10.05.1998 17:42 36.864 Remover.exe

Mhm, langsam weiss ich nicht, ob das überhaupt richtig weggeht.
So was blödes!
Habt ihr noch ne Idee?
laurikricki

Antwort

Themen zu Immer noch Pop-Ups nach Hijack und Norton
adobe, adobe reader, antivirus, bho, desktop, dll, drivers, einstellungen, explorer, firewall, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, monitor, pop-ups, problem, programme, protection center, rundll, security, security center, settings manager, software, symantec, system, urlsearchhook, windows, windows xp


« problem.....! | schaut euch doch mal bitte drüber: LOG-FILE »


Ähnliche Themen: Immer noch Pop-Ups nach Hijack und Norton


  1. Immer noch ein Trojaner nach Neuinstalltion?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2015 (12)
  2. Proxy stellt sich immer auf 127.0.0.1:9880 nach hijack durch websearches
    Log-Analyse und Auswertung - 08.11.2014 (11)
  3. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  4. Virus nach Win7 neuaufspielen immer noch da!
    Log-Analyse und Auswertung - 07.11.2012 (3)
  5. Außergewöhnlicher Virus, der nach Neuinstallation immer noch da ist!
    Log-Analyse und Auswertung - 12.09.2012 (3)
  6. Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall?
    Log-Analyse und Auswertung - 07.03.2012 (5)
  7. Nach mehrfachen Trojanerbefall immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (30)
  8. Nach Formatierung immer noch Viren
    Log-Analyse und Auswertung - 27.01.2011 (8)
  9. nach formatierung immer noch probleme mit pc
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (13)
  10. Virtumonde.sci nach Formatieren immer noch da
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (9)
  11. BOO/Sinowal.C nach neuaufsetzten immer noch da
    Log-Analyse und Auswertung - 17.03.2009 (0)
  12. Nach Durchlauf von S&D, immer noch Trojaner am PC
    Mülltonne - 11.11.2008 (0)
  13. Virus nach Formatierung immer noch da
    Log-Analyse und Auswertung - 07.10.2007 (10)
  14. Immer noch Probleme nach Bagle befall
    Log-Analyse und Auswertung - 23.02.2007 (15)
  15. nach escan immer noch blau
    Log-Analyse und Auswertung - 14.05.2006 (19)
  16. Irgendwas lädt immer wieder nach / HiJack-Log
    Log-Analyse und Auswertung - 20.09.2004 (6)
  17. support@microsoft wurm - norton geprüft, anhang aber immer noch da?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2003 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Immer noch Pop-Ups nach Hijack und Norton - Hallo, ich habe seit ein paar Tagen sobald ich im Internet bin ständig Pop-Ups. Adaware, Spybot und Norton haben zwar was gefunden, aber konnten das Problem nicht lösen. Hab jetzt - Immer noch Pop-Ups nach Hijack und Norton...
Archiv
Du betrachtest: Immer noch Pop-Ups nach Hijack und Norton auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131