NETVENDA......pop-ups und dialer

Dieses Thema im Forum "Sicherheit" wurde erstellt von Luminence, 13. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Luminence

    Luminence Byte

    Registriert seit:
    18. März 2004
    Beiträge:
    18
    Hi Leutz,

    irgendwo gabs schon einmal dieses Thema, jedoch ist es nun auch bei mir aktuell:

    Ständig wiederkehrende "pop-ups" des IE sobald auch nur ein IE-Fenster geöffnet ist (auch wenn ich dort nichts weiter tue, der IE-Task muss einfach nur existieren, das Fenster muss nicht einmal der aktive Task sein).

    In aller Regel führen die "pop-ups" zu einer Unterseite von http://www.netvenda.com und es versucht sich ein Dialer zu installieren (lizensiert von einer Fa. Trithon).

    Ich dachte ich hätte es vorgestern endlich geschafft den Scheiß zu beseitigen, war aber ein Irrtum. Ich hatte 24 Stunden Ruhe, dnn gings wieder los.

    Schlimm dabei: seit dieser Scheiß mit den "pop-ups" auftritt, crasht regelmäßig sogar Norton Internet Security inklusive Anti-Virus. Begründung: Angeblich interner Fehler, man solle die SW komplett deinstallieren und neu installieren. Habe ich auch getan, KEIN Erfolg!!!

    Hier erstmal System Info:

    Toshiba Laptop
    WinXP mit SP1
    IE6.0 und Mozilla installiert
    Norton Internet Security 2003 installiert
    Norton Antivir 2003 installiert
    Adware 6.0 installiert
    Spybot 1.3 installiert

    Welche Infos kann ich euch noch geben, um Hilfe zu erhalten?


    Liebe Grüße

    EURE MAGPIE :-*
     
  2. Bajaria

    Bajaria Kbyte

    Registriert seit:
    11. August 2001
    Beiträge:
    400
  3. Gast

    Gast Guest

    Wenn du nicht klar kommst, poste hier ein Log file von HijackThis (wird in dem Link erwähnt). Achte jedoch darauf, dass etwaige persönliche Angaben, z.B. in Verzeichnisnamen etc. mit *** editiert sind.
     
  4. Luminence

    Luminence Byte

    Registriert seit:
    18. März 2004
    Beiträge:
    18
    Logfile of HijackThis v1.97.7
    Scan saved at 1:12:32 AM, on 6/14/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Norton Internet Security\NISUM.EXE
    C:\Programme\Norton Internet Security\ccPxySvc.exe
    C:\Program Files\WS_FTP Pro\ftpsched.exe
    C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TOSHIBA\TME3\Tmesbs32.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Programme\RealVNC\WinVNC\WinVNC.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\System32\TPWRTRAY.EXE
    C:\Programme\TOSHIBA\TME3\TMESBS32.EXE
    C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
    C:\WINDOWS\System32\TDispVol.exe
    C:\WINDOWS\System32\TFNF5.exe
    C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
    C:\Programme\Synaptics\SynTP\cPad\AlarmWatcher.exe
    C:\Programme\TOSHIBA\TouchED\TouchED.Exe
    C:\Programme\ScanSoft\OmniPageSE\opware32.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Program Files\WS_FTP Pro\ftpqueue.exe
    C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
    C:\Programme\Logitech\ImageStudio\LogiTray.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
    C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\Microsoft Hardware\Keyboard\type32.exe
    C:\Programme\PostCast Server\postcastserver.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Yahoo!\Messenger\ypager.exe
    C:\Programme\Netscape\Netscape\Netscp.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Programme\MightyFax\MFNTCTL.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
    C:\Programme\Microsoft Office\Office\1031\wfxmsrvr.exe
    C:\PROGRA~1\MICROS~3\Office\1031\OLFMOD32.EXE
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe
    C:\Programme\Gemeinsame Dateien\Adobe\Web\AOM.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    G:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,powexch.exe
    O1 - Hosts: die von Microsoft TCP/IP
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
    O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programme\TOSHIBA\TME3\TMESBS32.EXE /Client
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 03
    O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
    O4 - HKLM\..\Run: [cPadAlarm] C:\Programme\Synaptics\SynTP\cPad\AlarmWatcher.exe
    O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ftpqueue] C:\Program Files\WS_FTP Pro\ftpqueue.exe -tray
    O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
    O4 - HKLM\..\Run: [Open Site] C:\Program Files\Open Site\opnste.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [PostCast Server] C:\Programme\PostCast Server\postcastserver.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
    O4 - HKCU\..\Run: [Symantec Network Driver Update Warning] C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
    O4 - HKCU\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
    O4 - Global Startup: MightyFAX Controller.lnk = C:\Programme\MightyFax\MFNTCTL.EXE
    O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
    O9 - Extra button: ICQ Pro (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: AIM (HKLM)
    O9 - Extra button: Yahoo! Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
    O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} (ChainCast VMR Client Proxy) - http://www.streamaudio.com/download/ccpm_0237.cab
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37890.626087963
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/DS3/DS3.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4315/mcfscan.cab
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{828B1C43-90AB-45B7-B076-F09EF7525A75}: NameServer = 192.168.2.1
     
  5. Denniss

    Denniss Megabyte

    Registriert seit:
    23. Juli 2000
    Beiträge:
    1.289
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen