Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IE popup beim start von firefox 2.01

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.01.2007, 14:27   #1
w4yn3
 
IE popup beim start von firefox 2.01 - Standard

IE popup beim start von firefox 2.01



es öffnet sicher immer nur beim start des firefox ein werbe fenster mit unterschiedlicher werbung. ich hab schon mehrere spywarevernichter ausprobiert doh keiner konnte das problem lösen hier mein logfile:
PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 15
:27:26on 14.01.2007
Platform
Windows 2000 SP4 (WinNT 5.00.2195)
MSIEInternet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C
:\WINNT\system32\csrss.exe
C
:\WINNT\system32\winlogon.exe
C
:\WINNT\system32\services.exe
C
:\WINNT\system32\lsass.exe
C
:\WINNT\system32\svchost.exe
C
:\WINNT\system32\spoolsv.exe
C
:\Programme\NavNT\defwatch.exe
C
:\WINNT\system32\hidserv.exe
C
:\Programme\NavNT\rtvscan.exe
C
:\WINNT\System32\svchost.exe
C
:\WINNT\system32\nvsvc32.exe
d
:\Programme\Registry Defragmentation\RegManServ.exe
C
:\WINNT\system32\MSTask.exe
C
:\WINNT\System32\WBEM\WinMgmt.exe
C
:\Programme\McAfee Wireless Security\WscNetMgrSvc.exe
C
:\WINNT\system32\svchost.exe
C
:\WINNT\Explorer.EXE
D
:\Programme\Razer\Copperhead\razerhid.exe
C
:\Programme\NavNT\vptray.exe
C
:\WINNT\Mixer.exe
C
:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C
:\Programme\McAfee Wireless Security\WscGuard.exe
D
:\Programme\Miranda IM\miranda32.exe
D
:\Programme\Java\jre1.5.0_10\bin\jusched.exe
D
:\Programme\Razer\Copperhead\razertra.exe
D
:\Programme\Razer\Copperhead\razerofa.exe
d
:\Programme\Spyware Doctor\sdhelp.exe
C
:\Programme\Internet Explorer\iexplore.exe
c
:\progra~1\intern~1\iexplore.exe
D
:\Programme\Spyware Doctor\swdoctor.exe
D
:\Programme\Mozilla Firefox\firefox.exe
D
:\Programme\totalcmd\TOTALCMD.EXE
D
:\Programme\hijhackthis\HijackThis.exe

O2 
BHOPCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 
BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 
BHOPCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 
Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 
HKLM\..\Run: [Synchronization Managermobsync.exe /logon
O4 
HKLM\..\Run: [NvCplDaemonRUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 
HKLM\..\Run: [nwiznwiz.exe /install
O4 
HKLM\..\Run: [SW20C:\WINNT\system32\sw20.exe
O4 
HKLM\..\Run: [SW24C:\WINNT\system32\sw24.exe
O4 
HKLM\..\Run: [Copperheadd:\Programme\Razer\Copperhead\razerhid.exe
O4 
HKLM\..\Run: [vptrayC:\Programme\NavNT\vptray.exe
O4 
HKLM\..\Run: [C-Media MixerMixer.exe /startup
O4 
HKLM\..\Run: [Resume copycopyfstq.exe /startup
O4 
HKLM\..\Run: [ISUSPM StartupC:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 
HKLM\..\Run: [NvMediaCenterRUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 
HKCU\..\Run: [ABOUT BAGSC:\DOKUME~1\florian\ANWEND~1\GRAMBO~1\Roam Load.exe
O4 
HKCU\..\Run: [Spyware Doctor"D:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 
HKCU\..\RunOnce: [FlashPlayerUpdateC:\WINNT\system32\Macromed\Flash\GetFlash.exe
O4 
StartupMiranda IM.lnk D:\Programme\Miranda IM\miranda32.exe
O4 
StartupVerknüpfung mit map.lnk D:\Programme\map.bat
O4 
- Global StartupLinksys Wireless Guard.lnk C:\Programme\McAfee Wireless Security\WscGuard.exe
O9 
Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 
Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 
Extra buttonSpyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155671255625
O17 HKLM\System\CCS\Services\Tcpip\..\{09D6EEC2-0EFC-4098-9F23-0180BBB479D8}: NameServer 192.168.200.1
O17 
HKLM\System\CCS\Services\Tcpip\..\{73834FF6-F116-4E0B-8D65-8FFCB98B20BD}: NameServer 192.168.200.1
O17 
HKLM\System\CS1\Services\Tcpip\..\{09D6EEC2-0EFC-4098-9F23-0180BBB479D8}: NameServer 192.168.200.1
O17 
HKLM\System\CS2\Services\Tcpip\..\{09D6EEC2-0EFC-4098-9F23-0180BBB479D8}: NameServer 192.168.200.1
O20 
Winlogon NotifyNavLogon C:\WINNT\system32\NavLogon.dll
O23 
ServiceDefWatch Symantec Corporation C:\Programme\NavNT\defwatch.exe
O23 
ServiceVerwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 
ServiceNorton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation C:\Programme\NavNT\rtvscan.exe
O23 
ServiceNVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation C:\WINNT\system32\nvsvc32.exe
O23 
ServiceRegistry Management Service (RegManServ) - Unknown owner d:\Programme\Registry Defragmentation\RegManServ.exe
O23 
ServicePC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd d:\Programme\Spyware Doctor\sdhelp.exe
O23 
ServiceMcAfee Wireless Security Network Manager Service (WSCNetManager) - McAfeeInc. - C:\Programme\McAfee Wireless Security\WscNetMgrSvc.exe 

Alt 14.01.2007, 14:34   #2
Sunny
Administrator
> Competence Manager
 

IE popup beim start von firefox 2.01 - Standard

IE popup beim start von firefox 2.01



Hallo.

Entfernung Swizzor.A


* Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten
-> Entfernung Swizzor.A

* Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende:

Zitat:
O4 - HKCU..Run: [ABOUT BAGS] COKUME~1florianANWEND~1GRAMBO~1Roam Load.exe
* Poste im Anschluss nochmal ein neues Hijacklog.
(aber nicht als PhP-Code, sondern einfach nur abkopieren und hier einfügen )

Gruß
Sunny
__________________

__________________

Alt 14.01.2007, 14:56   #3
GUA
entlassen
 
IE popup beim start von firefox 2.01 - Cool

IE popup beim start von firefox 2.01



im diskussionsforum hatte das aber eher nichts zu suchen

*verschieb*

GUA
__________________

Alt 14.01.2007, 16:11   #4
w4yn3
 
IE popup beim start von firefox 2.01 - Standard

IE popup beim start von firefox 2.01



erstmal thx für das verschieben, war nicht mikt absicht der thread in der falschen rubrik,thx!
ich bin jetz zum 2. mal nach der anleitung zur bekämpfung des swizzors vorgegangen.den gennant eintrag hab ich gefixed(O4 - HKCU..Run: [ABOUT BAGS] COKUME~1florianANWEND~1GRAMBO~1Roam Load.exe). ich hab das fenster erst seitdem ich dummerweise den be***** netpumper installiert aber bereits deninstalliert und alle reg einträge entfernt hab. hier die neue log und danke für die hilfe!
Logfile of HijackThis v1.99.1
Scan saved at 17:11:00, on 14.01.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\NavNT\defwatch.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
d:\Programme\Registry Defragmentation\RegManServ.exe
C:\WINNT\system32\MSTask.exe
d:\Programme\Spyware Doctor\sdhelp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\McAfee Wireless Security\WscNetMgrSvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\NavNT\vptray.exe
C:\WINNT\Mixer.exe
C:\Programme\McAfee Wireless Security\WscGuard.exe
D:\Programme\Miranda IM\miranda32.exe
D:\Programme\Java\jre1.5.0_10\bin\jusched.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Razer\Copperhead\razertra.exe
D:\Programme\Razer\Copperhead\razerofa.exe
D:\Programme\totalcmd\TOTALCMD.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\hijhackthis\HijackThis.exe

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINNT\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINNT\system32\sw24.exe
O4 - HKLM\..\Run: [Copperhead] d:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Miranda IM.lnk = D:\Programme\Miranda IM\miranda32.exe
O4 - Startup: Verknüpfung mit map.lnk = D:\Programme\map.bat
O4 - Global Startup: Linksys Wireless Guard.lnk = C:\Programme\McAfee Wireless Security\WscGuard.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155671255625
O17 - HKLM\System\CCS\Services\Tcpip\..\{09D6EEC2-0EFC-4098-9F23-0180BBB479D8}: NameServer = 192.168.200.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{73834FF6-F116-4E0B-8D65-8FFCB98B20BD}: NameServer = 192.168.200.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09D6EEC2-0EFC-4098-9F23-0180BBB479D8}: NameServer = 192.168.200.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{09D6EEC2-0EFC-4098-9F23-0180BBB479D8}: NameServer = 192.168.200.1
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - d:\Programme\Registry Defragmentation\RegManServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - d:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: McAfee Wireless Security Network Manager Service (WSCNetManager) - McAfee, Inc. - C:\Programme\McAfee Wireless Security\WscNetMgrSvc.exe

Alt 15.01.2007, 21:19   #5
w4yn3
 
IE popup beim start von firefox 2.01 - Standard

IE popup beim start von firefox 2.01



sry 4 doppelpost aber das problem was ich hab ist lästig vieleicht auch gefährlich, ich bitte darum, dass mir jemand hilft,ich denk grad die admins haben sicherlich die meiste ahnung von diesen problem mit bzw die mods. ihr habt doch den thread schon gelesen. ist es so aussichtslos? manche haben echte probs mit viren und ihr habt damit kein prob,ich nur son einen lächerlichen popup.sagt mir was ihr noch für infos braucht und ich gebe sie euch...


Antwort

Themen zu IE popup beim start von firefox 2.01
antivirus, bho, browser, dateien, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, mehrere, monitor, mozilla, mozilla firefox, nvidia, pc tools spyware doctor, popup, problem, programme, registry, rundll, security, software, symantec, system, windows, öffnet



Ähnliche Themen: IE popup beim start von firefox 2.01


  1. Avast schlägt beim Start von Firefox jedes mal Alarm
    Log-Analyse und Auswertung - 09.10.2015 (12)
  2. Malwarebytes blockiert beim Start von Firefox eine bösartige Website
    Plagegeister aller Art und deren Bekämpfung - 31.03.2015 (64)
  3. Firefox öffnet knapp 300 Tabs beim Start - Win 7,64 bit
    Plagegeister aller Art und deren Bekämpfung - 07.08.2014 (1)
  4. Firefox, einzelne Wörter in blauer Schrift und doppelt unterstrichen, beim Hoovern erscheint ein Popup/Werbung
    Log-Analyse und Auswertung - 12.07.2014 (17)
  5. Beim Start von Firefox öffnet sich Nationzoom mit zusätzlichen Werbefenstern
    Log-Analyse und Auswertung - 27.12.2013 (3)
  6. Werbeseite öffnet sich wiederholt beim Start von Firefox automatisch
    Log-Analyse und Auswertung - 03.02.2012 (16)
  7. Firefox erzeugt Fehlermeldung beim start // ipoint.exe ist fehlerhaft
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (19)
  8. Firefox stürzt beim Start ständig ab
    Log-Analyse und Auswertung - 05.10.2010 (1)
  9. Firefox öffnet ständig Werbefenster beim Start
    Log-Analyse und Auswertung - 29.08.2010 (8)
  10. Virus: Beim Start Grauer Bildschirm, Öffnet Werbung in Firefox und IE
    Plagegeister aller Art und deren Bekämpfung - 10.04.2010 (5)
  11. Firefox und IE stürzen beim Start ab! Virus/Malware?
    Log-Analyse und Auswertung - 13.12.2009 (1)
  12. Firefox stürtzt beim Start ab, Defender schickt Trojaner fakes
    Plagegeister aller Art und deren Bekämpfung - 03.10.2009 (5)
  13. Internet Explorer startet beim Start von Firefox automatisch
    Log-Analyse und Auswertung - 02.10.2007 (2)
  14. IE Popup nach Firefox Start
    Log-Analyse und Auswertung - 08.01.2007 (7)
  15. IE Popup nach Firefox Start
    Log-Analyse und Auswertung - 31.12.2006 (1)
  16. Popup vom IE nach Firefox start
    Log-Analyse und Auswertung - 29.12.2006 (1)
  17. Beim Start von IE immer popup
    Log-Analyse und Auswertung - 16.03.2006 (3)

Zum Thema IE popup beim start von firefox 2.01 - es öffnet sicher immer nur beim start des firefox ein werbe fenster mit unterschiedlicher werbung. ich hab schon mehrere spywarevernichter ausprobiert doh keiner konnte das problem lösen hier mein logfile: - IE popup beim start von firefox 2.01...
Archiv
Du betrachtest: IE popup beim start von firefox 2.01 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.