|
Log-Analyse und Auswertung: Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW??Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.08.2004, 15:57 | #1 |
| Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW?? hallo ihrs! eins mal vorab: ich bin 1. kein rechner-genie und 2. weit über 18 ^^. (nur um mal missverständnisse, etc. klarzustellen...) ich habe folgendes problem: hatte einen CWsearchx laut CWShredder, musste jedoch keine Appinits aus der registry löschen um ihn loszuwerden. schon seltsam genug.. weiter hatte ich diverse adwares (4 oder 5), deren namen mir mittlerweile entfallen sind. nun scanne ich seit fast 3 tagen fast pausenlos meinen rechner mit adaware, spybot, cwshredder und nav und scheine einen vollkommen sauberen rechner zu besitzen. leider öffnen sich jedoch ab und zu werbe-popups (nichtmal pornomist sondern kommerzka**e - erstaunlich...) welche ich auch problemlos schließen kann. natürlich nervt das tierisch und ich möchte wissen wie ich den kram loswerden kann. falls mir einer von euch helfen könnte, wär ich ihm mehr als dankbar!!! hier ist einfach mal mein logfile aus HiJackThis: /////////////////////////////////////////////////////////////////////////////////////// Scan saved at 17:06:09, on 21.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\WindowBlinds\wbload.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atwtusb.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\System32\tblmouse.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\CursorXP\CursorXP.exe C:\Programme\SpamPal\spampal.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\NORTON~1\Norton Utilities\Speed Disk\NOPDB.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Total Commander\TOTALCMD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Adminium\Desktop\stinger.exe D:\Downloads\software\av\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sadano.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.sadano.de/ O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [tblfunc] tblmouse.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38218.5746064815 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E6CCD8DB-A3C5-452D-855F-B059195668EC}: NameServer = 217.237.151.33 194.25.2.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{FABD390F-23AA-4C03-A7AF-B7F82E6024BE}: NameServer = 213.148.130.10,213.148.129.10 /////////////////////////////////////////////////////////////////////////////////////// anhang: der titel des einen popups: http://c.as-eu.falkag.net/dat/bgf/200408/19/dr-olympic-cassino.html vielleicht hilft das ja weiter??? ich danke nochmals im voraus. mfg sadano |
21.08.2004, 16:04 | #2 |
Administrator, a.D. | Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW??__________________
__________________ |
21.08.2004, 17:19 | #3 |
| Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW?? danke für die prompte hilfe.
__________________scheinbar lag es genau daran! wünsch euch noch n schönes wochenende und saubere rechner ^^. mfg sadano |
Themen zu Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW?? |
adobe, antivirus, antivirus scan, bho, danke, desktop, einstellungen, explorer, firewall, helfen, hijack, hijackthis, internet, internet explorer, logfile, loswerden, nvcpl.dll, object, problem, registry, rundll, scan, security, security center, shockwave, software, sun java, symantec, system, taskleiste, tcpip, total commander, windows, windows xp |