Zurück   Trojaner-Board > Sicherheit > Hijacker / HiJackThis Logs posten
Popup nach AntiLeech / NetPumper

Popup nach AntiLeech / NetPumper


Hijacker / HiJackThis Logs posten: Popup nach AntiLeech / NetPumper

Windows 7 Hier könnt Ihr HiJackThis Logs zwecks Auswertung posten. Ebenso allgemeine Fragen zu Hijackern.

Antwort
Seite 1 von 2 1 2
Alt 08.08.2005, 19:59   #1 (permalink)
netzjunkie
 
Registriert seit: 08.08.2005
Beiträge: 14
Standard Popup nach AntiLeech / NetPumper
Nach der Deinstallation von Anti-Leech und NetPumper öffnet sich trotzdem immer wieder nach ein paar Minuten ein IE-Fenster PopUp mit Werbung drin.
Wie kann ich das abstellen.
Ich surfe mit dem AvantBrowser




Logfile of HijackThis v1.99.1
Scan saved at 18:59:56, on 08.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Programme\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia_\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\OpenOffice.org 1.9.79\program\soffice.exe
C:\Programme\OpenOffice.org 1.9.79\program\soffice.BIN
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avant Browser\avant.exe
C:\Dokumente und Einstellungen\Thorsten\Eigene Dateien\Downloads\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D981B03A-9E94-D676-C584-1E1F9EDAD0E0} - C:\DOKUME~1\Thorsten\ANWEND~1\AXISBE~1\ClockOption.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia_\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [OBJ HTM] C:\DOKUME~1\Thorsten\ANWEND~1\MESSSE~1\windowcashdart.exe
O4 - Startup: OpenOffice.org 1.9.79.lnk = C:\Programme\OpenOffice.org 1.9.79\program\quickstart.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-24.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/microsi...eUploader3.cab
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programme\ProShowGold\ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
netzjunkie ist offline   Mit Zitat antworten
Alt 08.08.2005, 20:11   #2 (permalink)
felix1
Gast
 
Beiträge: n/a
Standard

AW: Popup nach AntiLeech / NetPumper



Mache genau nach Anleitung:
Anleitung: eScan AntiVirus (unterstützt ältere Versionen bis 7.x)
Poste dann das mit der find.bat erzeugte Log.
  Mit Zitat antworten
Alt 08.08.2005, 22:32   #3 (permalink)
netzjunkie
 
Registriert seit: 08.08.2005
Beiträge: 14
Standard AW: Popup nach AntiLeech / NetPumper
Also die find.bat findet bei mir nichts
Wenn ich selber suche erhalte ich folgende Ergebnisse:


Mon Aug 08 19:31:11 2005 => System found infected with eZula Spyware/Adware (bbchk.exe)! Action taken: No Action Taken.

Mon Aug 08 19:31:11 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

netzjunkie ist offline   Mit Zitat antworten
Alt 09.08.2005, 17:32   #4 (permalink)
netzjunkie
 
Registriert seit: 08.08.2005
Beiträge: 14
Standard AW: Popup nach AntiLeech / NetPumper
Das Problem besteht weiterhin, leider werde ich aus dem Log nicht so schlau
netzjunkie ist offline   Mit Zitat antworten
Alt 09.08.2005, 17:37   #5 (permalink)
felix1
Gast
 
Beiträge: n/a
Standard AW: Popup nach AntiLeech / NetPumper
Wenn Du escan im Verzeichnis C:\bases_x ausgeführt hast, funktioniert auch die find.bat.

  Mit Zitat antworten
Alt 09.08.2005, 17:47   #6 (permalink)
netzjunkie
 
Registriert seit: 08.08.2005
Beiträge: 14
Standard AW: Popup nach AntiLeech / NetPumper
Habe es nochmals versucht, jetzt ging es



Funde für "infected"

Mon Aug 08 19:31:11 2005 => System found infected with eZula Spyware/Adware (bbchk.exe)! Action taken: No Action Taken.

Funde für "tagged"

Statistiken:

~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
netzjunkie ist offline   Mit Zitat antworten
Alt 09.08.2005, 19:04   #7 (permalink)
felix1
Gast
 
Beiträge: n/a
Standard AW: Popup nach AntiLeech / NetPumper
Bitte das komplette Log
  Mit Zitat antworten
Alt 09.08.2005, 19:05   #8 (permalink)
netzjunkie
 
Registriert seit: 08.08.2005
Beiträge: 14
Standard AW: Popup nach AntiLeech / NetPumper
Das bekomme ich von der Find.bat

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Aug 08 19:31:11 2005 => System found infected with eZula Spyware/Adware (bbchk.exe)! Action taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
netzjunkie ist offline   Mit Zitat antworten
Alt 09.08.2005, 19:13   #9 (permalink)
felix1
Gast
 
Beiträge: n/a
Standard AW: Popup nach AntiLeech / NetPumper
Lade und update Ad-aware und Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

Dann mal ein neues HJT.
  Mit Zitat antworten
Alt 09.08.2005, 19:23   #10 (permalink)
netzjunkie
 
Registriert seit: 08.08.2005
Beiträge: 14
Standard AW: Popup nach AntiLeech / NetPumper
Das habe ich vor dem ersten HJT schon gemacht
AdAware, Spybot und cleanup hatte ich schon laufen lassen und dann erst das LOg gemacht
netzjunkie ist offline   Mit Zitat antworten
Antwort
Seite 1 von 2 1 2

Stichworte
adobe, antivirus, bho, drivers, einstellungen, explorer, firewall, hijack, hijackthis, hotkey, immer wieder, internet, internet explorer, konvertieren, microsoft, monitor, pdf, popup, programme, server, software, suche, symantec, system, werbung, windows, windows xp, öffnet


« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen: Popup nach AntiLeech / NetPumper


Internet Probleme nach Netpumper Nutzung
Hijacker / HiJackThis Logs posten - Antworten: 1, 07.11.2007, 11:35

Probleme nach Netpumper
Mülltonne - Antworten: 2, 08.04.2007, 20:37

Debakel nach Netpumper-Installation
Hijacker / HiJackThis Logs posten - Antworten: 4, 15.02.2007, 22:02

Bin ich Trojan.Swizzor.HS / Netpumper und Antileech wirklich los?
Hijacker / HiJackThis Logs posten - Antworten: 3, 03.09.2006, 21:04

Popups und Trojan.Swizzor.HS nach Netpumper / Antileech
Mülltonne - Antworten: 1, 02.09.2006, 15:51

Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung- GMER - Rootkit Scanner

- Anleitung Rootkit.TDSS entfernen

- Worm.Bagle entfernen mit Findykill

- Anleitung: Malware Defense entfernen

- Anleitung: AntiVir 2010 entfernen

- Anleitung: Rootkit RKIT/Kryptic entfernen

- Anleitung: Personal Security entfernen


Zum Thema Popup nach AntiLeech / NetPumper - Nach der Deinstallation von Anti-Leech und NetPumper öffnet sich trotzdem immer wieder nach ein paar Minuten ein IE-Fenster PopUp mit Werbung drin. Wie kann ich das abstellen. Ich surfe mit Windows 7...
Archiv

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19