Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.08.2004, 15:57   #1
Sadano
 
Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW?? - Standard

Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW??



hallo ihrs!

eins mal vorab: ich bin 1. kein rechner-genie und 2. weit über 18 ^^.
(nur um mal missverständnisse, etc. klarzustellen...)

ich habe folgendes problem:

hatte einen CWsearchx laut CWShredder, musste jedoch keine Appinits aus der registry löschen um ihn loszuwerden. schon seltsam genug..
weiter hatte ich diverse adwares (4 oder 5), deren namen mir mittlerweile entfallen sind.
nun scanne ich seit fast 3 tagen fast pausenlos meinen rechner mit adaware, spybot, cwshredder und nav und scheine einen vollkommen sauberen rechner zu besitzen.
leider öffnen sich jedoch ab und zu werbe-popups (nichtmal pornomist sondern kommerzka**e - erstaunlich...) welche ich auch problemlos schließen kann. natürlich nervt das tierisch und ich möchte wissen wie ich den kram loswerden kann.

falls mir einer von euch helfen könnte, wär ich ihm mehr als dankbar!!!
hier ist einfach mal mein logfile aus HiJackThis:

///////////////////////////////////////////////////////////////////////////////////////
Scan saved at 17:06:09, on 21.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\tblmouse.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\SpamPal\spampal.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\Norton Utilities\Speed Disk\NOPDB.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Total Commander\TOTALCMD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Adminium\Desktop\stinger.exe
D:\Downloads\software\av\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sadano.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.sadano.de/
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [tblfunc] tblmouse.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38218.5746064815
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6CCD8DB-A3C5-452D-855F-B059195668EC}: NameServer = 217.237.151.33 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{FABD390F-23AA-4C03-A7AF-B7F82E6024BE}: NameServer = 213.148.130.10,213.148.129.10
///////////////////////////////////////////////////////////////////////////////////////

anhang:
der titel des einen popups:
http://c.as-eu.falkag.net/dat/bgf/200408/19/dr-olympic-cassino.html
vielleicht hilft das ja weiter???
ich danke nochmals im voraus.

mfg sadano

Alt 21.08.2004, 16:04   #2
Cidre
Administrator, a.D.
 
Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW?? - Standard

Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW??



@ Sadano

Hier http://board.protecus.de/showtopic.p...me=1093097626& habe ich dir schon geantwortet!
__________________

__________________

Alt 21.08.2004, 17:19   #3
Sadano
 
Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW?? - Standard

Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW??



danke für die prompte hilfe.
scheinbar lag es genau daran!

wünsch euch noch n schönes wochenende und saubere rechner ^^.

mfg sadano
__________________

Antwort

Themen zu Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW??
adobe, antivirus, antivirus scan, bho, danke, desktop, einstellungen, explorer, firewall, hijack, hijackthis, internet, internet explorer, logfile, loswerden, nvcpl.dll, object, problem, registry, rundll, scan, security, security center, shockwave, software, sun java, symantec, system, taskleiste, tcpip, windows, windows xp



Ähnliche Themen: Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW??


  1. Pop Ups trotz Blocker, Wörter blau unterstrichen und Werbung ohne Ende
    Alles rund um Windows - 20.10.2015 (7)
  2. Popup Blocker funktioniert net mehr, Datenträger Auslast teils 99 %beim hochfahren
    Plagegeister aller Art und deren Bekämpfung - 09.10.2015 (30)
  3. PC hatte trotz Pop Up Blocker ständig Werbung auf den Internetseiten und sprang über auf eine rote Seite mit der Warnung vor Phishing Angrif
    Plagegeister aller Art und deren Bekämpfung - 17.10.2014 (6)
  4. Pop ups trotz Pop up Blocker
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (6)
  5. Pop up trotz pop up Blocker
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (5)
  6. Ungewollt verlinkt und habe Ad, trotz Ad-Blocker + Bitdefender Internet Security, Laptop lahmer
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (27)
  7. kein Sound mehr trotz Anzeige in Taskleiste
    Netzwerk und Hardware - 02.02.2013 (3)
  8. TR/Crypt.ZPACK.Gen8 leere Ordner trotz Beseitigung
    Log-Analyse und Auswertung - 26.05.2012 (7)
  9. ungutes Gefühl - beim Surfen auf Seiten gelandet - trotz diverser Pop-Up-Blocker - erotik-seiten
    Log-Analyse und Auswertung - 30.08.2010 (17)
  10. IE-PopUp's trotz Firefox
    Plagegeister aller Art und deren Bekämpfung - 27.11.2009 (13)
  11. Popup-Werbung trotz Popup-Blocker
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (4)
  12. Popup-Werbung trotz Popup-Blocker
    Mülltonne - 03.01.2009 (0)
  13. MSN Virus+Defekter Popup blocker
    Mülltonne - 05.11.2008 (0)
  14. ständige Popups trotz Blocker
    Log-Analyse und Auswertung - 04.05.2008 (11)
  15. Trojaner Popup in Taskleiste
    Log-Analyse und Auswertung - 11.11.2006 (2)
  16. Popup blocker von google... Brauche Hilfe!
    Antiviren-, Firewall- und andere Schutzprogramme - 14.08.2005 (2)

Zum Thema Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW?? - hallo ihrs! eins mal vorab: ich bin 1. kein rechner-genie und 2. weit über 18 ^^. (nur um mal missverständnisse, etc. klarzustellen...) ich habe folgendes problem: hatte einen CWsearchx laut - Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW??...
Archiv
Du betrachtest: Werbepopups o. leere IE-Browserf. i. d. Taskleiste trotz Popup-Blocker u. FW?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.