| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit Pop Up FensternWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
23.11.2007, 23:13
| #1 |
 |  Problem mit Pop Up Fenstern hallo, bin neu hier und nenne jetzt mal mein problem: mein firefox öffnet ständig fenster mit werbung (spyware,Quelle,esprit)... wenn ich mit ad aware scanne stürzt dieses ab,hat aber 235 probleme anscheinend entdeckt. antivir findet nichts. jetzt kam es auch schon vor das firefox ewig lädt und der pc total langsam wird und dann nichtmehr reagiert. hoffe mal ihr könnt mir helfen. System:windows xp alles auf dem neusten stand Firewall:Zonealarm Virenscanner:Antivir Logfile of HijackThis v1.99.1 Scan saved at 23:22:04, on 23.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\system32\rundll32.exe C:\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\ZoneAlarm\zlclient.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\wz42b1\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [nkoroznevw] c:\windows\system32\nkoroznevw.exe nkoroznevw O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195850783296 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Geändert von murderdollpf (23.11.2007 um 23:27 Uhr) |
|
23.11.2007, 23:25
| #2 |
| > MalwareDB   | Problem mit Pop Up Fenstern Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software!
__________________MWAV (eScan) - Free Antivirus -> Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) Dauer des eScan: ca. 2-3 Stunden, je nach System! Bis dann  Geändert von BataAlexander (23.11.2007 um 23:31 Uhr) |
|
23.11.2007, 23:31
| #3 |
| | Problem mit Pop Up Fenstern ok werd ich tun.danke schonmal
__________________hab java jetzt mal deinstalliert und mich entschieden auf kein neues zu installieren,da ich es nicht brauche. Geändert von murderdollpf (23.11.2007 um 23:36 Uhr) |
|
23.11.2007, 23:32
| #4 |
| > MalwareDB | Problem mit Pop Up Fenstern Was übersehn! Die Datei c:\windows\system32\nkoroznevw.exe (ist auf jeden Fall ein Schädling) bitte bei VirusTotal - Free Online Virus and Malware Scan hochladen und das Ergbnis hier posten (inkl. der MD5/ SHA1! |
|
23.11.2007, 23:48
| #5 | |
| | Problem mit Pop Up FensternZitat:
im system 32 ist sie nicht auffindbar.kann es sein das diese einen anderen namen hat? noch was,ist es ratsam den escan ohne das hochladen der datei zu machen? Geändert von murderdollpf (24.11.2007 um 00:19 Uhr) |
|
25.11.2007, 18:53
| #6 |
| | Problem mit Pop Up Fenstern Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.24.0 2007.11.23 - AntiVir 7.6.0.34 2007.11.23 - Authentium 4.93.8 2007.11.24 - Avast 4.7.1074.0 2007.11.23 - AVG 7.5.0.503 2007.11.25 - BitDefender 7.2 2007.11.25 - CAT-QuickHeal 9.00 2007.11.24 - ClamAV 0.91.2 2007.11.25 - DrWeb 4.44.0.09170 2007.11.25 - eSafe 7.0.15.0 2007.11.21 - eTrust-Vet 31.3.5324 2007.11.24 - Ewido 4.0 2007.11.25 - FileAdvisor 1 2007.11.25 - Fortinet 3.14.0.0 2007.11.25 - F-Prot 4.4.2.54 2007.11.25 - F-Secure 6.70.13030.0 2007.11.24 - Ikarus T3.1.1.12 2007.11.25 - Kaspersky 7.0.0.125 2007.11.25 - McAfee 5170 2007.11.23 - Microsoft 1.3007 2007.11.25 - NOD32v2 2684 2007.11.25 - Norman 5.80.02 2007.11.23 - Panda 9.0.0.4 2007.11.25 Adware/NaviPromo Prevx1 V2 2007.11.25 Heuristic: Suspicious File With Outbound Communications Rising 20.19.61.00 2007.11.25 - Sophos 4.23.0 2007.11.25 - Sunbelt 2.2.907.0 2007.11.24 - Symantec 10 2007.11.25 - TheHacker 6.2.9.141 2007.11.24 - VBA32 3.12.2.5 2007.11.23 - VirusBuster 4.3.26:9 2007.11.25 - Webwasher-Gateway 6.0.1 2007.11.25 - weitere Informationen File size: 280576 bytes MD5: a35be0ed1efc9df953f2afb392195ab6 SHA1: 49dfdcd086b3c86e6596d3004880614363fd5511 Prevx info: Prevx Geändert von murderdollpf (25.11.2007 um 19:03 Uhr) |
|
26.11.2007, 22:55
| #7 |
| | Problem mit Pop Up Fenstern Hallo, ich hatte (hoffentlich) das gleiche Problem. Das Programm nkoroznevw.exe hatte sich bei mir im Pfad C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten versteckt. Das Programm war im normalen Win-Explorer nicht zu sehen. Mit Hilfe einer Bart PE Boot CD mit einer Win XP-Version und einem "A43 File Management Utility v. 2.37" (www.shawneelink.net) ließ sich die Datei finden und löschen. Nach dem Löschvorgang ließ ich die Registry vom Tool "CCcleaner" bereinigen. Seither gibt es erst einmal keine Probleme mehr. Vielleicht hilft dieses Vorgehen auch bei anderen geschädigten ! Beste Grüsse ducato99 |
|
27.11.2007, 14:27
| #8 |
| > MalwareDB | Problem mit Pop Up Fenstern Du hast scheinbar Navipromo auf dem Rechner. Dateien verschieben mit OTMoveIt - Lade Dir OTMoveIt von OldTimer. - Speichere es auf Deinem Desktop. - Doppelklicke OTMoveIt.exe um das Programm zu starten. - Kopiere die untenstehenden Dateien mittels markieren STRG+C ode nach dem markieren, rechtsklick und kopieren wählen. C:\WINDOWS\Prefetch\NKOROZNEVW.EXE-0DE3EAD2.pf C:\WINDOWS\system32\nkoroznevw.dat C:\WINDOWS\system32\nkoroznevw.exe C:\WINDOWS\system32\nkoroznevw_nav.dat C:\WINDOWS\system32\nkoroznevw_navps.dat - Zurück zur OTMoveIt Oberfläche, Rechtsklick auf dem "Paste List of Files/Folders to be moved" Fenster und wähle "Einfügen" oder direkt STRG+V. - Klick den roten Moveit! button. - Klick "Exit" um OTMoveIt zu schließen. - Wenn Du soweit bist, poste den Inhalt des Logs im Forum. Das Logfile liegt im Windows Stammverzeichnis (meist C:\) Bsp.: C:\_OTMoveIt\MovedFiles\********_******.log (wobei "********_******" das "Datum_Zeit" ist) - Wenn eine Datei oder ein Ordner nicht direkt verschoben werden kann, wirst Du gefragt ob Du Neustarten willst um den Vorgang abzuschließen. Falls diese Frage auftaucht, den Rechner neu starten. - Dann bitte das Log posten. Die verschobenen Dateien noch nicht löschen, die scannen wir dann noch bei Virustotal. |
|
27.11.2007, 15:36
| #9 |
| | Problem mit Pop Up Fenstern C:\WINDOWS\Prefetch\NKOROZNEVW.EXE-0DE3EAD2.pf moved successfully. C:\WINDOWS\system32\nkoroznevw.dat moved successfully. C:\WINDOWS\system32\nkoroznevw.exe moved successfully. C:\WINDOWS\system32\nkoroznevw_nav.dat moved successfully. C:\WINDOWS\system32\nkoroznevw_navps.dat moved successfully. werde diese gleich noch bei virustotal scannen und das ergebnis dann posten! |
|
27.11.2007, 15:40
| #10 | |
| > MalwareDB | Problem mit Pop Up FensternZitat:
 |
|
27.11.2007, 15:49
| #11 |
| | Problem mit Pop Up Fenstern NKOROZNEVW.EXE-0DE3EAD2.pf AhnLab-V3 2007.11.27.1 2007.11.27 - AntiVir 7.6.0.34 2007.11.27 - Authentium 4.93.8 2007.11.24 - Avast 4.7.1074.0 2007.11.27 - AVG 7.5.0.503 2007.11.27 - BitDefender 7.2 2007.11.27 - CAT-QuickHeal 9.00 2007.11.27 - ClamAV 0.91.2 2007.11.27 - DrWeb 4.44.0.09170 2007.11.27 - eSafe 7.0.15.0 2007.11.21 - eTrust-Vet 31.3.5329 2007.11.26 - Ewido 4.0 2007.11.26 - FileAdvisor 1 2007.11.27 - Fortinet 3.14.0.0 2007.11.27 - F-Prot 4.4.2.54 2007.11.27 - F-Secure 6.70.13030.0 2007.11.27 - Ikarus T3.1.1.12 2007.11.27 - Kaspersky 7.0.0.125 2007.11.27 - McAfee 5171 2007.11.26 - Microsoft 1.3007 2007.11.27 - NOD32v2 2688 2007.11.27 - Norman 5.80.02 2007.11.27 - Panda 9.0.0.4 2007.11.26 - Prevx1 V2 2007.11.27 - Rising 20.20.12.00 2007.11.27 - Sophos 4.23.0 2007.11.27 - Sunbelt 2.2.907.0 2007.11.27 - Symantec 10 2007.11.27 - TheHacker 6.2.9.142 2007.11.26 - VBA32 3.12.2.5 2007.11.27 - VirusBuster 4.3.26:9 2007.11.26 - Webwasher-Gateway 6.0.1 2007.11.27 - weitere Informationen File size: 40420 bytes MD5: c0a53af7100ebb7a13a8cffa88e3dbae SHA1: 9de95f2912948a767d00944bc7c1b93bbb228627 Datei nkoroznevw_navps.dat empfangen 2007.11.27 15:48:00 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.27.1 2007.11.27 - AntiVir 7.6.0.34 2007.11.27 - Authentium 4.93.8 2007.11.24 - Avast 4.7.1074.0 2007.11.27 - AVG 7.5.0.503 2007.11.27 - BitDefender 7.2 2007.11.27 - CAT-QuickHeal 9.00 2007.11.27 - ClamAV 0.91.2 2007.11.27 - DrWeb 4.44.0.09170 2007.11.27 - eSafe 7.0.15.0 2007.11.21 - eTrust-Vet 31.3.5329 2007.11.26 - Ewido 4.0 2007.11.26 - FileAdvisor 1 2007.11.27 - Fortinet 3.14.0.0 2007.11.27 - F-Prot 4.4.2.54 2007.11.27 - F-Secure 6.70.13030.0 2007.11.27 - Ikarus T3.1.1.12 2007.11.27 - Kaspersky 7.0.0.125 2007.11.27 - McAfee 5171 2007.11.26 - Microsoft 1.3007 2007.11.27 - NOD32v2 2688 2007.11.27 - Norman 5.80.02 2007.11.27 - Panda 9.0.0.4 2007.11.26 - Prevx1 V2 2007.11.27 - Rising 20.20.12.00 2007.11.27 - Sophos 4.23.0 2007.11.27 - Sunbelt 2.2.907.0 2007.11.27 - Symantec 10 2007.11.27 - TheHacker 6.2.9.142 2007.11.26 - VBA32 3.12.2.5 2007.11.27 - VirusBuster 4.3.26:9 2007.11.26 - Webwasher-Gateway 6.0.1 2007.11.27 - weitere Informationen File size: 1173 bytes MD5: ebe2336e2c9bcbdfcc1e865cd0c9b1ae SHA1: 958ff24adc1a32f486506008cba13653ac372f7b Datei nkoroznevw.exe empfangen 2007.11.27 15:54:11 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.28.0 2007.11.27 - AntiVir 7.6.0.34 2007.11.27 - Authentium 4.93.8 2007.11.24 - Avast 4.7.1074.0 2007.11.27 - AVG 7.5.0.503 2007.11.27 - BitDefender 7.2 2007.11.27 - CAT-QuickHeal 9.00 2007.11.27 - ClamAV 0.91.2 2007.11.27 - DrWeb 4.44.0.09170 2007.11.27 - eSafe 7.0.15.0 2007.11.21 - eTrust-Vet 31.3.5329 2007.11.26 - Ewido 4.0 2007.11.26 - FileAdvisor 1 2007.11.27 - Fortinet 3.14.0.0 2007.11.27 - F-Prot 4.4.2.54 2007.11.27 - F-Secure 6.70.13030.0 2007.11.27 - Ikarus T3.1.1.12 2007.11.27 - Kaspersky 7.0.0.125 2007.11.27 - McAfee 5171 2007.11.26 - Microsoft 1.3007 2007.11.27 - NOD32v2 2688 2007.11.27 - Norman 5.80.02 2007.11.27 - Panda 9.0.0.4 2007.11.26 Adware/NaviPromo Prevx1 V2 2007.11.27 Heuristic: Suspicious File With Outbound Communications Rising 20.20.12.00 2007.11.27 - Sophos 4.23.0 2007.11.27 - Sunbelt 2.2.907.0 2007.11.27 - Symantec 10 2007.11.27 - TheHacker 6.2.9.142 2007.11.26 - VBA32 3.12.2.5 2007.11.27 - VirusBuster 4.3.26:9 2007.11.26 - Webwasher-Gateway 6.0.1 2007.11.27 - weitere Informationen File size: 280576 bytes MD5: a35be0ed1efc9df953f2afb392195ab6 SHA1: 49dfdcd086b3c86e6596d3004880614363fd5511 Datei nkoroznevw_nav.dat empfangen 2007.11.27 16:00:54 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.28.0 2007.11.27 - AntiVir 7.6.0.34 2007.11.27 - Authentium 4.93.8 2007.11.24 - Avast 4.7.1074.0 2007.11.27 - AVG 7.5.0.503 2007.11.27 - BitDefender 7.2 2007.11.27 - CAT-QuickHeal 9.00 2007.11.27 - ClamAV 0.91.2 2007.11.27 - DrWeb 4.44.0.09170 2007.11.27 - eSafe 7.0.15.0 2007.11.21 - eTrust-Vet 31.3.5329 2007.11.26 - Ewido 4.0 2007.11.26 - FileAdvisor 1 2007.11.27 - Fortinet 3.14.0.0 2007.11.27 - F-Prot 4.4.2.54 2007.11.27 - F-Secure 6.70.13030.0 2007.11.27 - Ikarus T3.1.1.12 2007.11.27 - Kaspersky 7.0.0.125 2007.11.27 - McAfee 5171 2007.11.26 - Microsoft 1.3007 2007.11.27 - NOD32v2 2688 2007.11.27 - Norman 5.80.02 2007.11.27 - Panda 9.0.0.4 2007.11.26 - Prevx1 V2 2007.11.27 - Rising 20.20.12.00 2007.11.27 - Sophos 4.23.0 2007.11.27 - Sunbelt 2.2.907.0 2007.11.27 - Symantec 10 2007.11.27 - TheHacker 6.2.9.142 2007.11.26 - VBA32 3.12.2.5 2007.11.27 - VirusBuster 4.3.26:9 2007.11.26 - Webwasher-Gateway 6.0.1 2007.11.27 - weitere Informationen File size: 321265 bytes MD5: 4de3833b7956702b209e5ae9941bd8a7 SHA1: addc429d475a0495fe12681c0cbd97e61c2108be Datei nkoroznevw.dat empfangen 2007.11.27 16:07:10 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.28.0 2007.11.27 - AntiVir 7.6.0.34 2007.11.27 - Authentium 4.93.8 2007.11.24 - Avast 4.7.1074.0 2007.11.27 - AVG 7.5.0.503 2007.11.27 - BitDefender 7.2 2007.11.27 - CAT-QuickHeal 9.00 2007.11.27 - ClamAV 0.91.2 2007.11.27 - DrWeb 4.44.0.09170 2007.11.27 - eSafe 7.0.15.0 2007.11.21 - eTrust-Vet 31.3.5329 2007.11.26 - Ewido 4.0 2007.11.26 - FileAdvisor 1 2007.11.27 - Fortinet 3.14.0.0 2007.11.27 - F-Prot 4.4.2.54 2007.11.27 - F-Secure 6.70.13030.0 2007.11.27 - Ikarus T3.1.1.12 2007.11.27 - Kaspersky 7.0.0.125 2007.11.27 - McAfee 5171 2007.11.26 - Microsoft 1.3007 2007.11.27 - NOD32v2 2688 2007.11.27 - Norman 5.80.02 2007.11.27 - Panda 9.0.0.4 2007.11.26 - Prevx1 V2 2007.11.27 - Rising 20.20.12.00 2007.11.27 - Sophos 4.23.0 2007.11.27 - Sunbelt 2.2.907.0 2007.11.27 - Symantec 10 2007.11.27 - TheHacker 6.2.9.142 2007.11.26 - VBA32 3.12.2.5 2007.11.27 - VirusBuster 4.3.26:9 2007.11.26 - Webwasher-Gateway 6.0.1 2007.11.27 - weitere Informationen File size: 5003 bytes MD5: cd7455550e4f2c03df4c7d1040a673ca SHA1: 1392e5bb4925dd72211a01fada99a448c7755c77 Geändert von murderdollpf (27.11.2007 um 16:15 Uhr) |
|
27.11.2007, 16:02
| #12 |
| > MalwareDB | Problem mit Pop Up Fenstern Die anderen Bitte auch noch posten und dann noch mal ein Scan mit Sophos. - Gehe zu Sophos - (Anleitung) und lade dir ihren Rootkitescanner herunter. Du bekommst eine Installationsdatei sarsfx.exe. - Starte diese, akzeptiere die Lizenz und lass das Programm installieren, ändere den Pfad C:\SOPHTEMP nicht. - Gehe mit dem Explorer in diesen Ordner und starte sargui.exe, schließe danach alle anderen Programme. - Lass unter Area alles angehackt und starte den Scan mit "Start scan". Der Scan dauert einige Zeit, wenn er fertig ist poppt ein Fenster auf mit einer Zusammenfassung, klicke dort "Ok". LAsse alle Funde entfernen Beende den Sophos Rootkitscanner, dieser Scan dient nur der Analyse. - Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche), dort gibt es eine Datei sarscan.log, deren Inhalt bitte posten. (thx Argos) |
|
27.11.2007, 16:24
| #13 |
| | Problem mit Pop Up Fenstern Sophos Anti-Rootkit Version 1.3 (data 1.06) (c) 2006 Sophos Plc Started logging on 27.11.2007 at 16:16:20 Stopped logging on 27.11.2007 at 16:20:56 hatte keine Funde! Alle Logs vom Virustotal scan unten gepostet. |
|
| Themen zu Problem mit Pop Up Fenstern |
| ad aware, ad-aware, avg, avira, bho, computer, cyberlink, drivers, einstellungen, excel, firefox, google, helper, hijack, hijackthis, internet, internet explorer, langsam, launch, mozilla, mozilla firefox, pop up fenster, problem, rundll, scan, software, spyware, urlsearchhook, usb, werbung, windows, windows xp |
Hybrid-Darstellung
