| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit Pop Up FensternWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
27.11.2007, 15:36
| #1 |
 |  Problem mit Pop Up Fenstern C:\WINDOWS\Prefetch\NKOROZNEVW.EXE-0DE3EAD2.pf moved successfully. C:\WINDOWS\system32\nkoroznevw.dat moved successfully. C:\WINDOWS\system32\nkoroznevw.exe moved successfully. C:\WINDOWS\system32\nkoroznevw_nav.dat moved successfully. C:\WINDOWS\system32\nkoroznevw_navps.dat moved successfully. werde diese gleich noch bei virustotal scannen und das ergebnis dann posten! |
|
27.11.2007, 15:40
| #2 | |
| > MalwareDB   | Problem mit Pop Up FensternZitat:
 |
|
27.11.2007, 15:49
| #3 |
| | Problem mit Pop Up Fenstern NKOROZNEVW.EXE-0DE3EAD2.pf
__________________AhnLab-V3 2007.11.27.1 2007.11.27 - AntiVir 7.6.0.34 2007.11.27 - Authentium 4.93.8 2007.11.24 - Avast 4.7.1074.0 2007.11.27 - AVG 7.5.0.503 2007.11.27 - BitDefender 7.2 2007.11.27 - CAT-QuickHeal 9.00 2007.11.27 - ClamAV 0.91.2 2007.11.27 - DrWeb 4.44.0.09170 2007.11.27 - eSafe 7.0.15.0 2007.11.21 - eTrust-Vet 31.3.5329 2007.11.26 - Ewido 4.0 2007.11.26 - FileAdvisor 1 2007.11.27 - Fortinet 3.14.0.0 2007.11.27 - F-Prot 4.4.2.54 2007.11.27 - F-Secure 6.70.13030.0 2007.11.27 - Ikarus T3.1.1.12 2007.11.27 - Kaspersky 7.0.0.125 2007.11.27 - McAfee 5171 2007.11.26 - Microsoft 1.3007 2007.11.27 - NOD32v2 2688 2007.11.27 - Norman 5.80.02 2007.11.27 - Panda 9.0.0.4 2007.11.26 - Prevx1 V2 2007.11.27 - Rising 20.20.12.00 2007.11.27 - Sophos 4.23.0 2007.11.27 - Sunbelt 2.2.907.0 2007.11.27 - Symantec 10 2007.11.27 - TheHacker 6.2.9.142 2007.11.26 - VBA32 3.12.2.5 2007.11.27 - VirusBuster 4.3.26:9 2007.11.26 - Webwasher-Gateway 6.0.1 2007.11.27 - weitere Informationen File size: 40420 bytes MD5: c0a53af7100ebb7a13a8cffa88e3dbae SHA1: 9de95f2912948a767d00944bc7c1b93bbb228627 Datei nkoroznevw_navps.dat empfangen 2007.11.27 15:48:00 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.27.1 2007.11.27 - AntiVir 7.6.0.34 2007.11.27 - Authentium 4.93.8 2007.11.24 - Avast 4.7.1074.0 2007.11.27 - AVG 7.5.0.503 2007.11.27 - BitDefender 7.2 2007.11.27 - CAT-QuickHeal 9.00 2007.11.27 - ClamAV 0.91.2 2007.11.27 - DrWeb 4.44.0.09170 2007.11.27 - eSafe 7.0.15.0 2007.11.21 - eTrust-Vet 31.3.5329 2007.11.26 - Ewido 4.0 2007.11.26 - FileAdvisor 1 2007.11.27 - Fortinet 3.14.0.0 2007.11.27 - F-Prot 4.4.2.54 2007.11.27 - F-Secure 6.70.13030.0 2007.11.27 - Ikarus T3.1.1.12 2007.11.27 - Kaspersky 7.0.0.125 2007.11.27 - McAfee 5171 2007.11.26 - Microsoft 1.3007 2007.11.27 - NOD32v2 2688 2007.11.27 - Norman 5.80.02 2007.11.27 - Panda 9.0.0.4 2007.11.26 - Prevx1 V2 2007.11.27 - Rising 20.20.12.00 2007.11.27 - Sophos 4.23.0 2007.11.27 - Sunbelt 2.2.907.0 2007.11.27 - Symantec 10 2007.11.27 - TheHacker 6.2.9.142 2007.11.26 - VBA32 3.12.2.5 2007.11.27 - VirusBuster 4.3.26:9 2007.11.26 - Webwasher-Gateway 6.0.1 2007.11.27 - weitere Informationen File size: 1173 bytes MD5: ebe2336e2c9bcbdfcc1e865cd0c9b1ae SHA1: 958ff24adc1a32f486506008cba13653ac372f7b Datei nkoroznevw.exe empfangen 2007.11.27 15:54:11 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.28.0 2007.11.27 - AntiVir 7.6.0.34 2007.11.27 - Authentium 4.93.8 2007.11.24 - Avast 4.7.1074.0 2007.11.27 - AVG 7.5.0.503 2007.11.27 - BitDefender 7.2 2007.11.27 - CAT-QuickHeal 9.00 2007.11.27 - ClamAV 0.91.2 2007.11.27 - DrWeb 4.44.0.09170 2007.11.27 - eSafe 7.0.15.0 2007.11.21 - eTrust-Vet 31.3.5329 2007.11.26 - Ewido 4.0 2007.11.26 - FileAdvisor 1 2007.11.27 - Fortinet 3.14.0.0 2007.11.27 - F-Prot 4.4.2.54 2007.11.27 - F-Secure 6.70.13030.0 2007.11.27 - Ikarus T3.1.1.12 2007.11.27 - Kaspersky 7.0.0.125 2007.11.27 - McAfee 5171 2007.11.26 - Microsoft 1.3007 2007.11.27 - NOD32v2 2688 2007.11.27 - Norman 5.80.02 2007.11.27 - Panda 9.0.0.4 2007.11.26 Adware/NaviPromo Prevx1 V2 2007.11.27 Heuristic: Suspicious File With Outbound Communications Rising 20.20.12.00 2007.11.27 - Sophos 4.23.0 2007.11.27 - Sunbelt 2.2.907.0 2007.11.27 - Symantec 10 2007.11.27 - TheHacker 6.2.9.142 2007.11.26 - VBA32 3.12.2.5 2007.11.27 - VirusBuster 4.3.26:9 2007.11.26 - Webwasher-Gateway 6.0.1 2007.11.27 - weitere Informationen File size: 280576 bytes MD5: a35be0ed1efc9df953f2afb392195ab6 SHA1: 49dfdcd086b3c86e6596d3004880614363fd5511 Datei nkoroznevw_nav.dat empfangen 2007.11.27 16:00:54 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.28.0 2007.11.27 - AntiVir 7.6.0.34 2007.11.27 - Authentium 4.93.8 2007.11.24 - Avast 4.7.1074.0 2007.11.27 - AVG 7.5.0.503 2007.11.27 - BitDefender 7.2 2007.11.27 - CAT-QuickHeal 9.00 2007.11.27 - ClamAV 0.91.2 2007.11.27 - DrWeb 4.44.0.09170 2007.11.27 - eSafe 7.0.15.0 2007.11.21 - eTrust-Vet 31.3.5329 2007.11.26 - Ewido 4.0 2007.11.26 - FileAdvisor 1 2007.11.27 - Fortinet 3.14.0.0 2007.11.27 - F-Prot 4.4.2.54 2007.11.27 - F-Secure 6.70.13030.0 2007.11.27 - Ikarus T3.1.1.12 2007.11.27 - Kaspersky 7.0.0.125 2007.11.27 - McAfee 5171 2007.11.26 - Microsoft 1.3007 2007.11.27 - NOD32v2 2688 2007.11.27 - Norman 5.80.02 2007.11.27 - Panda 9.0.0.4 2007.11.26 - Prevx1 V2 2007.11.27 - Rising 20.20.12.00 2007.11.27 - Sophos 4.23.0 2007.11.27 - Sunbelt 2.2.907.0 2007.11.27 - Symantec 10 2007.11.27 - TheHacker 6.2.9.142 2007.11.26 - VBA32 3.12.2.5 2007.11.27 - VirusBuster 4.3.26:9 2007.11.26 - Webwasher-Gateway 6.0.1 2007.11.27 - weitere Informationen File size: 321265 bytes MD5: 4de3833b7956702b209e5ae9941bd8a7 SHA1: addc429d475a0495fe12681c0cbd97e61c2108be Datei nkoroznevw.dat empfangen 2007.11.27 16:07:10 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.28.0 2007.11.27 - AntiVir 7.6.0.34 2007.11.27 - Authentium 4.93.8 2007.11.24 - Avast 4.7.1074.0 2007.11.27 - AVG 7.5.0.503 2007.11.27 - BitDefender 7.2 2007.11.27 - CAT-QuickHeal 9.00 2007.11.27 - ClamAV 0.91.2 2007.11.27 - DrWeb 4.44.0.09170 2007.11.27 - eSafe 7.0.15.0 2007.11.21 - eTrust-Vet 31.3.5329 2007.11.26 - Ewido 4.0 2007.11.26 - FileAdvisor 1 2007.11.27 - Fortinet 3.14.0.0 2007.11.27 - F-Prot 4.4.2.54 2007.11.27 - F-Secure 6.70.13030.0 2007.11.27 - Ikarus T3.1.1.12 2007.11.27 - Kaspersky 7.0.0.125 2007.11.27 - McAfee 5171 2007.11.26 - Microsoft 1.3007 2007.11.27 - NOD32v2 2688 2007.11.27 - Norman 5.80.02 2007.11.27 - Panda 9.0.0.4 2007.11.26 - Prevx1 V2 2007.11.27 - Rising 20.20.12.00 2007.11.27 - Sophos 4.23.0 2007.11.27 - Sunbelt 2.2.907.0 2007.11.27 - Symantec 10 2007.11.27 - TheHacker 6.2.9.142 2007.11.26 - VBA32 3.12.2.5 2007.11.27 - VirusBuster 4.3.26:9 2007.11.26 - Webwasher-Gateway 6.0.1 2007.11.27 - weitere Informationen File size: 5003 bytes MD5: cd7455550e4f2c03df4c7d1040a673ca SHA1: 1392e5bb4925dd72211a01fada99a448c7755c77 Geändert von murderdollpf (27.11.2007 um 16:15 Uhr) |
|
27.11.2007, 16:02
| #4 |
| > MalwareDB | Problem mit Pop Up Fenstern Die anderen Bitte auch noch posten und dann noch mal ein Scan mit Sophos. - Gehe zu Sophos - (Anleitung) und lade dir ihren Rootkitescanner herunter. Du bekommst eine Installationsdatei sarsfx.exe. - Starte diese, akzeptiere die Lizenz und lass das Programm installieren, ändere den Pfad C:\SOPHTEMP nicht. - Gehe mit dem Explorer in diesen Ordner und starte sargui.exe, schließe danach alle anderen Programme. - Lass unter Area alles angehackt und starte den Scan mit "Start scan". Der Scan dauert einige Zeit, wenn er fertig ist poppt ein Fenster auf mit einer Zusammenfassung, klicke dort "Ok". LAsse alle Funde entfernen Beende den Sophos Rootkitscanner, dieser Scan dient nur der Analyse. - Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche), dort gibt es eine Datei sarscan.log, deren Inhalt bitte posten. (thx Argos) |
|
27.11.2007, 16:24
| #5 |
| | Problem mit Pop Up Fenstern Sophos Anti-Rootkit Version 1.3 (data 1.06) (c) 2006 Sophos Plc Started logging on 27.11.2007 at 16:16:20 Stopped logging on 27.11.2007 at 16:20:56 hatte keine Funde! Alle Logs vom Virustotal scan unten gepostet. |
|
27.11.2007, 16:29
| #6 |
| > MalwareDB | Problem mit Pop Up Fenstern Hab ich gesehen, war genau die Infektion die ich vermutete. Sieht soweit alles gut aus, bitte noch ein neues abschließendes HijackThis Logfile.  |
|
27.11.2007, 16:39
| #7 |
| | Problem mit Pop Up Fenstern Logfile of HijackThis v1.99.1 Scan saved at 16:39:21, on 27.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\mHotkey.exe C:\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WinRAR\WinRAR.exe C:\DOKUME~1\Mario\LOKALE~1\Temp\Rar$EX02.859\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [nkoroznevw] c:\windows\system32\nkoroznevw.exe nkoroznevw O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195850783296 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
| Themen zu Problem mit Pop Up Fenstern |
| ad aware, ad-aware, avg, avira, bho, computer, cyberlink, drivers, einstellungen, excel, firefox, google, helper, hijack, hijackthis, internet, internet explorer, langsam, launch, mozilla, mozilla firefox, pop up fenster, problem, rundll, scan, software, spyware, urlsearchhook, usb, werbung, windows, windows xp |
Hybrid-Darstellung
