Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   IE popup beim start von firefox 2.01 (https://www.trojaner-board.de/35326-ie-popup-beim-start-firefox-2-01-a.html)

w4yn3 14.01.2007 15:27
IE popup beim start von firefox 2.01
 
es öffnet sicher immer nur beim start des firefox ein werbe fenster mit unterschiedlicher werbung. ich hab schon mehrere spywarevernichter ausprobiert doh keiner konnte das problem lösen hier mein logfile:
PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 15:27:26on 14.01.2007
PlatformWindows 2000 SP4 (WinNT 5.00.2195)
MSIEInternet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\NavNT\defwatch.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
d:\Programme\Registry Defragmentation\RegManServ.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\McAfee Wireless Security\WscNetMgrSvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\NavNT\vptray.exe
C:\WINNT\Mixer.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\McAfee Wireless Security\WscGuard.exe
D:\Programme\Miranda IM\miranda32.exe
D:\Programme\Java\jre1.5.0_10\bin\jusched.exe
D:\Programme\Razer\Copperhead\razertra.exe
D:\Programme\Razer\Copperhead\razerofa.exe
d:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
D:\Programme\Spyware Doctor\swdoctor.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\totalcmd\TOTALCMD.EXE
D:\Programme\hijhackthis\HijackThis.exe

O2 BHOPCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 BHOPCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 HKLM\..\Run: [Synchronization Managermobsync.exe /logon
O4 HKLM\..\Run: [NvCplDaemonRUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 HKLM\..\Run: [nwiznwiz.exe /install
O4 HKLM\..\Run: [SW20C:\WINNT\system32\sw20.exe
O4 HKLM\..\Run: [SW24C:\WINNT\system32\sw24.exe
O4 HKLM\..\Run: [Copperheadd:\Programme\Razer\Copperhead\razerhid.exe
O4 HKLM\..\Run: [vptrayC:\Programme\NavNT\vptray.exe
O4 HKLM\..\Run: [C-Media MixerMixer.exe /startup
O4 HKLM\..\Run: [Resume copycopyfstq.exe /startup
O4 HKLM\..\Run: [ISUSPM StartupC:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 HKLM\..\Run: [NvMediaCenterRUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 HKCU\..\Run: [ABOUT BAGSC:\DOKUME~1\florian\ANWEND~1\GRAMBO~1\Roam Load.exe
O4 HKCU\..\Run: [Spyware Doctor"D:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 HKCU\..\RunOnce: [FlashPlayerUpdateC:\WINNT\system32\Macromed\Flash\GetFlash.exe
O4 StartupMiranda IM.lnk D:\Programme\Miranda IM\miranda32.exe
O4 StartupVerknüpfung mit map.lnk D:\Programme\map.bat
O4 - Global StartupLinksys Wireless Guard.lnk C:\Programme\McAfee Wireless Security\WscGuard.exe
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 Extra buttonSpyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155671255625
O17 HKLM\System\CCS\Services\Tcpip\..\{09D6EEC2-0EFC-4098-9F23-0180BBB479D8}: NameServer 192.168.200.1
O17 HKLM\System\CCS\Services\Tcpip\..\{73834FF6-F116-4E0B-8D65-8FFCB98B20BD}: NameServer 192.168.200.1
O17 HKLM\System\CS1\Services\Tcpip\..\{09D6EEC2-0EFC-4098-9F23-0180BBB479D8}: NameServer 192.168.200.1
O17 HKLM\System\CS2\Services\Tcpip\..\{09D6EEC2-0EFC-4098-9F23-0180BBB479D8}: NameServer 192.168.200.1
O20 Winlogon NotifyNavLogon C:\WINNT\system32\NavLogon.dll
O23 ServiceDefWatch Symantec Corporation C:\Programme\NavNT\defwatch.exe
O23 ServiceVerwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 ServiceNorton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation C:\Programme\NavNT\rtvscan.exe
O23 ServiceNVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation C:\WINNT\system32\nvsvc32.exe
O23 ServiceRegistry Management Service (RegManServ) - Unknown owner d:\Programme\Registry Defragmentation\RegManServ.exe
O23 ServicePC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd d:\Programme\Spyware Doctor\sdhelp.exe
O23 ServiceMcAfee Wireless Security Network Manager Service (WSCNetManager) - McAfeeInc. - C:\Programme\McAfee Wireless Security\WscNetMgrSvc.exe 

Sunny 14.01.2007 15:34
Hallo. :)

Entfernung Swizzor.A

* Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten
-> Entfernung Swizzor.A

* Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende:

Zitat:
O4 - HKCU..Run: [ABOUT BAGS] C:DOKUME~1florianANWEND~1GRAMBO~1Roam Load.exe
* Poste im Anschluss nochmal ein neues Hijacklog.
(aber nicht als PhP-Code, sondern einfach nur abkopieren und hier einfügen ;) )

Gruß
Sunny

GUA 14.01.2007 15:56
im diskussionsforum hatte das aber eher nichts zu suchen :rolleyes:

*verschieb*

GUA

w4yn3 14.01.2007 17:11
erstmal thx für das verschieben, war nicht mikt absicht der thread in der falschen rubrik,thx!
ich bin jetz zum 2. mal nach der anleitung zur bekämpfung des swizzors vorgegangen.den gennant eintrag hab ich gefixed(O4 - HKCU..Run: [ABOUT BAGS] COKUME~1florianANWEND~1GRAMBO~1Roam Load.exe). ich hab das fenster erst seitdem ich dummerweise den be***** netpumper installiert aber bereits deninstalliert und alle reg einträge entfernt hab. hier die neue log und danke für die hilfe!
Logfile of HijackThis v1.99.1
Scan saved at 17:11:00, on 14.01.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\NavNT\defwatch.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
d:\Programme\Registry Defragmentation\RegManServ.exe
C:\WINNT\system32\MSTask.exe
d:\Programme\Spyware Doctor\sdhelp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\McAfee Wireless Security\WscNetMgrSvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\NavNT\vptray.exe
C:\WINNT\Mixer.exe
C:\Programme\McAfee Wireless Security\WscGuard.exe
D:\Programme\Miranda IM\miranda32.exe
D:\Programme\Java\jre1.5.0_10\bin\jusched.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Razer\Copperhead\razertra.exe
D:\Programme\Razer\Copperhead\razerofa.exe
D:\Programme\totalcmd\TOTALCMD.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\hijhackthis\HijackThis.exe

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINNT\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINNT\system32\sw24.exe
O4 - HKLM\..\Run: [Copperhead] d:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Miranda IM.lnk = D:\Programme\Miranda IM\miranda32.exe
O4 - Startup: Verknüpfung mit map.lnk = D:\Programme\map.bat
O4 - Global Startup: Linksys Wireless Guard.lnk = C:\Programme\McAfee Wireless Security\WscGuard.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155671255625
O17 - HKLM\System\CCS\Services\Tcpip\..\{09D6EEC2-0EFC-4098-9F23-0180BBB479D8}: NameServer = 192.168.200.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{73834FF6-F116-4E0B-8D65-8FFCB98B20BD}: NameServer = 192.168.200.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09D6EEC2-0EFC-4098-9F23-0180BBB479D8}: NameServer = 192.168.200.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{09D6EEC2-0EFC-4098-9F23-0180BBB479D8}: NameServer = 192.168.200.1
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - d:\Programme\Registry Defragmentation\RegManServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - d:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: McAfee Wireless Security Network Manager Service (WSCNetManager) - McAfee, Inc. - C:\Programme\McAfee Wireless Security\WscNetMgrSvc.exe

w4yn3 15.01.2007 22:19
sry 4 doppelpost aber das problem was ich hab ist lästig vieleicht auch gefährlich, ich bitte darum, dass mir jemand hilft,ich denk grad die admins haben sicherlich die meiste ahnung von diesen problem mit bzw die mods. ihr habt doch den thread schon gelesen. ist es so aussichtslos? manche haben echte probs mit viren und ihr habt damit kein prob,ich nur son einen lächerlichen popup.sagt mir was ihr noch für infos braucht und ich gebe sie euch...


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131