Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hilfe beim pop up nerver aurora

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.05.2005, 18:46   #1
happyreiti
 
hilfe beim pop up nerver aurora - Standard

hilfe beim pop up nerver aurora



hallo

ich bräuchte mal einen rat bei euch "insidern"

und zwar habe ich ärger mit aurora pop up und weiss nicht wie ich ihn beseitigen kann.

ich hoffe jemand kennt sich damit aus únd kann mir helfen

hab es bei jotti scannen lassen und dieses kam dabei heraus.

Datei: zeybzcvnej.exe
Status: INFIZIERT/MALWARE (Anmerkung: Es wurde nur nicht-destruktive Malware gefunden. Obwohl diese Art von Malware lästig sein kann, werden die Ergebnisse nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: PE_PATCH, UPX

AntiVir TR/Buddy.F gefunden
Avast Win32:Adan-046 gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Betterinternet.W gefunden
ClamAV Adware.BBuddy-13 gefunden
Dr.Web not a virus Adware.BetterInternet gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/BUDDY.F-tr gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.BetterInternet gefunden
mks_vir .Bargainbuddy.M05 gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/Buddy.F gefunden
VBA32 AdWare.BetterInternet gefunden


mfg happyreiti

Alt 19.05.2005, 18:52   #2
chaosman
 
hilfe beim pop up nerver aurora - Standard

hilfe beim pop up nerver aurora



@happyreiti
lade adaware und spybot
spybotdownload
adawaredownload
beide programme updaten und nacheinander scannen lassen.

chaosman
__________________

__________________

Alt 19.05.2005, 19:58   #3
happyreiti
 
hilfe beim pop up nerver aurora - Standard

hilfe beim pop up nerver aurora



hi

danke für deine antwort.....

ABER:

ich habe spyboot durchlaufen lassen und gab mir die fehler meldung mit xuron55
das ist ja auch noch so ein problem was ich habe...

mfg happyreiti
__________________

Alt 19.05.2005, 20:09   #4
happyreiti
 
hilfe beim pop up nerver aurora - Standard

hilfe beim pop up nerver aurora



so habe auch nun adware durchlaufen lassen und er hatte ne menge gefunden die er auch löschen konnte nur 2 datein nicht

C:\WINDOWS\system32\DrPMon.dll
C:\WINDOWS\system32\drpmon.dll

wie bekomme ich die weg und was sind das für dateien


mfg happyreiti

Alt 19.05.2005, 20:37   #5
Cidre
Administrator, a.D.
 
hilfe beim pop up nerver aurora - Standard

hilfe beim pop up nerver aurora



@ happyreiti

Zitat:
meldung mit xuron55
Siehe http://www.trojaner-board.de/showthr...hlight=xuron55
Zitat:
wie bekomme ich die weg und was sind das für dateien
Siehe http://www.trojaner-board.de/showpos...4&postcount=20

__________________
Gruß, Cidre


Alt 20.05.2005, 11:20   #6
happyreiti
 
hilfe beim pop up nerver aurora - Standard

hilfe beim pop up nerver aurora



danke für eure antworten

das mit xuron habe ich hinbekommen
und der drpmon.dll auch

aber ich habe immernoch den scheiss pop up aurora drauf

hab adaware und spyboot öfter laufen lassen er findet sie auch aber sie sind immerwieder im erneuten scann mit drin.

bekomm sie nicht gelöscht.

wer weiss noch einen rat

mfg happyreiti

Alt 20.05.2005, 22:58   #7
Wizzball
 
hilfe beim pop up nerver aurora - Standard

hilfe beim pop up nerver aurora



Hallo,

habe das selbe Problem wie happyreiti. Ich habe fest gestellt das nach jedem "Surfvorgang" mittels Browser der Eintrag "Aurora" in der Registrierung wieder inkludiert ist. Vielleicht hat jemand einen Tipp für uns.

Besten Dank

Wizzball

Alt 25.05.2005, 12:05   #8
sunny1978
 
hilfe beim pop up nerver aurora - Icon21

hilfe beim pop up nerver aurora



Hiiiiiiiiiiiiiiiilllfffeeeeeeeeee!!!

Hatte auch dieses Pop Up Aurora drauf...dieses Problem habe ich mittlerweile selber beheben können durch Spyboot Adaware SE und SpySweeper... mein viel grösseres Problem ist, dass ich mir dieses Durch die instalaton einer exe.Datei zugezogen habe dahinter war wohl ABetterInternet als auch 180search versteckt

Habe auch schon im abgesicherten Modus gestartet..alle Anti-Spy Programme laufen lassen..wurden auch fündig aber sobald ich wieder neustarte den I-Explorer öffne und dann erneut Adaware laufen lassae habe ich den selben Mist wieder drauf

Bekomme hier langsam echt nen Tirbel...Habe keine Lust auf Format C

Bin langsam mit meinem Latein am Ende und wäre echt dankbar wenn mir jemand HELFEN könnte

THX im voraus

LG sunny1978

Alt 25.05.2005, 12:08   #9
cronos
 
hilfe beim pop up nerver aurora - Standard

hilfe beim pop up nerver aurora



Erstelle bitte einen eigenen Thread, sonst wirds hier zu unübersichtlich.
Schildere deine Probleme erneut und erstelle zusätzlich einen Log mittels Hijackthis, den du auch dort postest.

Anleitung
__________________
Only cronos endures

Alt 25.05.2005, 12:48   #10
sunny1978
 
hilfe beim pop up nerver aurora - Unglücklich

hilfe beim pop up nerver aurora



Weiss nicht wie man einen eigenen Threat erstellt... und weiss auch nicht warum schliesslich hat es ja auch mit aurora zu tun da es ja von ABetterInternet ist


Mein Logfile hat folgendes ergeben:

Logfile of HijackThis v1.99.1
Scan saved at 12:21:41, on 25.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\BHODemon 2\BHODemon.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\Programme\Highjack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\PROGRA~1\PopUpCop\PopUpCop.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: BHODemon 2.0.lnk = C:\Programme\BHODemon 2\BHODemon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open Image in New Window - res://C:\Programme\PopUpCop\popupcop.dll/imagenew
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1115585381828
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B7EFBD5-506C-48B7-ADC7-4BC97B607054}: NameServer = 217.237.150.97 217.237.149.161
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe


BITTE TROTZDEM UM HILFE

DANKE

Antwort

Themen zu hilfe beim pop up nerver aurora
adware.betterinternet, antivirus, aurora, beseitigen, bräuchte, control, datenbank, defender, ergebnisse, gefunde, hoffe, jotti, keine viren, not, not-a-virus, patch, pop up, scan, scanne, scannen, troja, viren, win, win32, ärger



Ähnliche Themen: hilfe beim pop up nerver aurora


  1. Hilfe beim 50€-Trojaner
    Log-Analyse und Auswertung - 28.02.2012 (9)
  2. Brauch ma hilfe beim Log
    Log-Analyse und Auswertung - 28.10.2005 (1)
  3. Problem mit Aurora-The abi net..
    Log-Analyse und Auswertung - 06.09.2005 (6)
  4. Mein HiJackthislog / Probs mit Abi/aurora/nail
    Log-Analyse und Auswertung - 03.09.2005 (2)
  5. benötige hilfe bei aurora/nail/svcprog
    Plagegeister aller Art und deren Bekämpfung - 02.09.2005 (3)
  6. Kann mir jemand helfen? (Aurora und Co.)
    Log-Analyse und Auswertung - 28.08.2005 (2)
  7. Aurora/ ABI network
    Log-Analyse und Auswertung - 28.08.2005 (15)
  8. svcproc.exe / Abi /Aurora /Nail.exe etc
    Log-Analyse und Auswertung - 21.08.2005 (1)
  9. Endlos Torjaner Schleife AURORA?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2005 (1)
  10. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  11. Aurora und DrPMon nicht wegzubekommen
    Log-Analyse und Auswertung - 29.07.2005 (2)
  12. Aurora Bitte um Hilfe habe schon alles gemacht was ich finden konnte!!
    Log-Analyse und Auswertung - 14.06.2005 (10)
  13. Trojaner aurora.exe
    Plagegeister aller Art und deren Bekämpfung - 14.06.2005 (2)
  14. Aurora -> Nail.exe
    Log-Analyse und Auswertung - 13.06.2005 (8)
  15. Aurora popups
    Log-Analyse und Auswertung - 11.05.2005 (5)
  16. Adware: Aurora, crack22.exe etc.
    Log-Analyse und Auswertung - 10.05.2005 (6)
  17. Hilfe beim Auswerten
    Mülltonne - 08.05.2005 (0)

Zum Thema hilfe beim pop up nerver aurora - hallo ich bräuchte mal einen rat bei euch "insidern" und zwar habe ich ärger mit aurora pop up und weiss nicht wie ich ihn beseitigen kann. ich hoffe jemand kennt - hilfe beim pop up nerver aurora...
Archiv
Du betrachtest: hilfe beim pop up nerver aurora auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.