Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser öffnet alle 2 min mit Werbung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.05.2006, 14:08   #1
THEGEBO
 
Browser öffnet alle 2 min mit Werbung - Standard

Browser öffnet alle 2 min mit Werbung



Hilfe wenn ich am PC arbeite öffnet sich alle 2 min mein Avant Browser mit einer Werbeseite.
Das geht bei Längerem Arbeiten schon ganz schön auf den sack.
Vor kurzem habe ich NewDotNet (aus für mich unerfindlichen Gründen) auf meinem Rechner enddeckt welches ich umgehend samt dll Datei und Registrierungseinträgen von meiner Festplatte verbannt habe.
Erst dachte ich, das es daran gelegen hat doch es ist jetzt leider immer noch das Selbe.

Hier ist schonmal mein Hijack This Logfile.

Logfile of HijackThis v1.99.1
Scan saved at 13:40:27, on 23.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe
C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Siemens\Sqlany\dbsrv7.exe
C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\1XConfig.exe
C:\PROGRAMME\AVANT BROWSER\AVANT.EXE
C:\hijackthis_199\HijackThis.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\PROGRAMME\AVANT BROWSER\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\PROGRAMME\AVANT BROWSER\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\PROGRAMME\AVANT BROWSER\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\PROGRAMME\AVANT BROWSER\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\PROGRAMME\AVANT BROWSER\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\PROGRAMME\AVANT BROWSER\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136935191404
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\irn0l55m1.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: Automation License Manager Service (almservice) - SIEMENS AG - C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: S7 Global Services (s7asysvx) - SIEMENS AG - C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe
O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe

Über hilfe würde ich mich sehr freuen, da es sonst leicht passieren könte, dass ich auch noch die letzte Ecke aus meinem Schreibtisch beisse.

Alt 23.05.2006, 14:15   #2
dartus
 
Browser öffnet alle 2 min mit Werbung - Standard

Browser öffnet alle 2 min mit Werbung



Hallo THEGEBO,

eines dieser drei Tools (Look2Me-Destroyer, L2MFix oder L2mRemover) sollte das Problem beheben.
Poste nach Anwendung das entspr. Logfile.

dartus
__________________

__________________

Alt 23.05.2006, 15:01   #3
THEGEBO
 
Browser öffnet alle 2 min mit Werbung - Standard

Browser öffnet alle 2 min mit Werbung



Wunderbar
Es sieht so aus als hätte das geklapt.:aplaus:

Hier nochmal das Hijack Tis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:56:32, on 23.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe
C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\hijackthis_199\HijackThis.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136935191404
O23 - Service: Automation License Manager Service (almservice) - SIEMENS AG - C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: S7 Global Services (s7asysvx) - SIEMENS AG - C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe
O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe

Vielen dank Dartus
__________________

Alt 23.05.2006, 15:06   #4
Sunny
Administrator
> Competence Manager
 

Browser öffnet alle 2 min mit Werbung - Standard

Browser öffnet alle 2 min mit Werbung



Zitat:
Zitat von THEGEBO
..Es sieht so aus als hätte das geklapt..
Dein Logfile sieht auch so aus als hätte es geklappt... meiner Meinung nämlich SAUBER!

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 23.05.2006, 15:12   #5
dartus
 
Browser öffnet alle 2 min mit Werbung - Standard

Browser öffnet alle 2 min mit Werbung



Hallo THEGEBO,

poste wie hier bschrieben die 4 Logfiles von Datfind.bat .

Benutze zukünftig zum Surfen einen sicheren Browser .

dartus

__________________
Kein Support per PN

Alt 23.05.2006, 15:29   #6
THEGEBO
 
Browser öffnet alle 2 min mit Werbung - Standard

Browser öffnet alle 2 min mit Werbung



OK hier die Files

System:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC67-A7A4

Verzeichnis von C:\WINDOWS

23.05.2006 15:09 697.610 setupapi.log
23.05.2006 15:09 155 winamp.ini
23.05.2006 14:53 159 wiadebug.log
23.05.2006 14:53 50 wiaservc.log
23.05.2006 14:53 0 0.log
23.05.2006 14:53 2.048 bootstat.dat
23.05.2006 14:52 32.630 SchedLgU.Txt
23.05.2006 14:52 250.633 WindowsUpdate.log
23.05.2006 13:09 180.528 setupact.log
23.05.2006 12:48 360.718 ntbtlog.txt
23.05.2006 11:13 2.908 COM+.log
23.05.2006 09:59 911 win.ini
23.05.2006 09:59 255 system.ini
18.05.2006 20:34 30.489 scunin.dat
18.05.2006 20:34 967 ScUnin.pif
18.05.2006 20:34 69.632 ScUnin.exe
03.05.2006 07:32 2.165 Ulead32.ini
03.05.2006 07:27 23 msdevctl.ini
29.04.2006 21:28 28.176 Directx.log
26.04.2006 09:29 18.428 W2BNEUnin.dat
26.04.2006 09:29 2.829 W2BNEUnin.pif
26.04.2006 09:29 98.304 W2BNEUnin.exe
13.04.2006 13:30 880 scummvm.ini
19.03.2006 13:45 992 eReg.dat
16.02.2006 20:08 156.910 WMSysPr8.prx
14.02.2006 09:05 322 nsw.log
13.02.2006 18:45 18.052 ALM_LOG.TXT
13.02.2006 18:45 19.878 citamis.str
13.02.2006 18:45 3.876 LLAITF_LOG.TXT
13.02.2006 18:45 3.889 ACC_LOG.TXT
13.02.2006 18:43 28.051 S7WSILOG.TXT
13.02.2006 18:43 3.579 S7SDD_LOG.TXT
13.02.2006 18:42 14.519 S7GR7LSP.TXT
13.02.2006 18:42 18.794 S7GR7LOG.TXT
13.02.2006 18:42 7.486 S7GRCVISU_LOG.TXT
13.02.2006 18:41 7.030 S7LUXLOG.TXT
13.02.2006 18:41 18.359 SCL_LOG.TXT
13.02.2006 18:40 7.348 S7SCLCOMP_LOG.TXT
13.02.2006 18:39 3.583 COLEDISCL_LOG.TXT
13.02.2006 18:39 54.234 s7baslsp.txt
13.02.2006 18:39 14.717 S7GSD_LOG.TXT
13.02.2006 18:38 6.945 S7UXR_LOG.TXT
13.02.2006 18:38 11.546 S7PDB_LOG.TXT
13.02.2006 18:38 7.057 S7PDD_LOG.TXT
13.02.2006 18:37 8.363 S7IKX_LOG.TXT
13.02.2006 18:37 8.172 S7EDB_LOG.TXT
13.02.2006 18:37 8.774 S7LSTLOG.TXT
13.02.2006 18:36 16.501 S7IFCLOG.TXT
13.02.2006 18:35 15.111 S7USOCX_LOG.TXT
13.02.2006 18:35 7.195 PCACP_LOG.TXT
13.02.2006 18:35 685 s7sninsx_log.txt
13.02.2006 18:35 12.771 S7NCM_LOG.TXT
13.02.2006 18:33 8.855 S7CSV_LOG.TXT
13.02.2006 18:33 6.679 S7UGR_LOG.TXT
13.02.2006 18:32 8.864 S7AVERSX_LOG.TXT
13.02.2006 18:32 25.000 S7UTP_LOG.TXT
13.02.2006 18:32 11.634 S7GSDINT_LOG.TXT
13.02.2006 18:31 10.360 S7_SNETSNPB_LOG.TXT
13.02.2006 18:31 820 regclean.log
13.02.2006 18:31 18.953 S7IEPG_LOG.TXT
13.02.2006 18:31 3.384 SimNetPC_LOG.txt
13.02.2006 18:26 86.938 S7SDDLOG.TXT
13.02.2006 18:25 14.460 S7IEPG_K6.0.1.0_LOG.TXT
13.02.2006 18:25 9.788 S7ColEdiLOG.TXT
13.02.2006 18:23 1.630 uinstlog.txt
13.02.2006 18:22 54.180 s7baslog.txt
13.02.2006 18:16 8.980 EDB_LOG.TXT
13.02.2006 18:15 6.922 S7UDR_LOG.TXT
13.02.2006 18:11 12.813 S7IVILOG.TXT
13.02.2006 12:13 0 s7alibxx.INI
13.02.2006 10:53 6.703 msupdlog.txt
23.01.2006 21:41 23.634 super.chm
17.01.2006 10:44 89 SPL8736.DAT
14.01.2006 00:44 87 dswplug.ini
14.01.2006 00:05 4.398 wmsetup.log
12.01.2006 17:32 169 RtlRack.ini
11.01.2006 01:23 62.034 iis6.log
11.01.2006 01:23 20.263 comsetup.log
11.01.2006 01:23 1.374 imsins.log
11.01.2006 01:23 1.916 tabletoc.log
11.01.2006 01:23 1.569 ocmsn.log
11.01.2006 01:23 15.829 tsoc.log
11.01.2006 01:23 10.565 ntdtcsetup.log
11.01.2006 01:23 7.352 KB898461.log
11.01.2006 01:23 4.956 netfxocm.log
11.01.2006 01:23 20.564 ocgen.log
11.01.2006 01:23 2.348 MedCtrOC.log
11.01.2006 01:23 1.489 msgsocm.log
11.01.2006 01:23 23.902 FaxSetup.log
11.01.2006 01:23 13.942 msmqinst.log
11.01.2006 01:23 1.374 imsins.BAK
11.01.2006 01:23 6.156 KB893803v2.log
11.01.2006 01:19 798.445 setuplog.txt
11.01.2006 01:14 75.195 SetupWLD.log
11.01.2006 00:53 829 OEWABLog.txt
11.01.2006 00:50 8.192 REGLOCS.OLD
11.01.2006 00:45 0 control.ini
11.01.2006 00:45 316.640 WMSysPr9.prx
11.01.2006 00:45 4.161 ODBCINST.INI
11.01.2006 00:44 749 WindowsShell.Manifest
11.01.2006 00:42 1.023 sessmgr.setup.log
11.01.2006 00:41 37 vbaddin.ini
11.01.2006 00:41 36 vb.ini
11.01.2006 00:41 133 DtcInstall.log
11.01.2006 00:38 200 cmsetacl.log
11.01.2006 00:33 0 Sti_Trace.log
11.01.2006 00:29 1.348 regopt.log
11.01.2006 00:28 0 setuperr.log
24.10.2005 12:13 66.560 MOTA113.exe
13.10.2005 22:27 422.400 x2.64.exe
13.05.2005 18:12 217.073 meta4.exe
04.08.2004 14:00 1.086.058 SET4.tmp
04.08.2004 14:00 14.043 SET8.tmp
04.08.2004 14:00 2 desktop.ini
04.08.2004 14:00 1.014.663 SET3.tmp
04.08.2004 14:00 1.035.264 explorer.exe
04.08.2004 14:00 80 explorer.scf
04.08.2004 14:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 14:00 16.730 Feder.bmp
04.08.2004 14:00 9.522 Zapotek.bmp
04.08.2004 14:00 1.405 msdfmap.ini
04.08.2004 14:00 70.144 NOTEPAD.EXE
04.08.2004 14:00 34.818 wmprfDEU.prx
04.08.2004 14:00 48.680 winnt256.bmp
04.08.2004 14:00 26.680 F„cher.bmp
04.08.2004 14:00 26.582 Granit.bmp
04.08.2004 14:00 10.752 hh.exe
04.08.2004 14:00 15.872 TASKMAN.EXE
04.08.2004 14:00 48.680 winnt.bmp
04.08.2004 14:00 94.800 twain.dll
04.08.2004 14:00 50.688 twain_32.dll
04.08.2004 14:00 49.680 twunk_16.exe
04.08.2004 14:00 25.600 twunk_32.exe
04.08.2004 14:00 17.062 Kaffeetasse.bmp
04.08.2004 14:00 17.362 Rhododendron.bmp
04.08.2004 14:00 288.768 winhlp32.exe
04.08.2004 14:00 707 _default.pif
04.08.2004 14:00 257.568 winhelp.exe
04.08.2004 14:00 65.978 Seifenblase.bmp
04.08.2004 14:00 153.600 regedit.exe
04.08.2004 14:00 65.954 Pr„riewind.bmp
04.08.2004 14:00 18.944 vmmreg32.dll
04.08.2004 14:00 17.336 Angler.bmp
04.08.2004 14:00 82.944 clock.avi
04.08.2004 14:00 1.272 Blaue Spitzen 16.bmp
23.02.2004 15:19 20.480 usnpstd.exe
31.12.2003 17:39 40.960 vsnpstd.exe
19.12.2003 12:53 65.024 SOUNDMAN.EXE
21.11.2003 11:58 208.896 alcupd.exe
21.11.2003 11:56 139.264 alcrmv.exe
25.07.2003 06:22 88.363 AGRSMMSG.exe
25.06.2003 08:28 65.024 agrsmdel.exe
16.03.2003 01:15 90.112 unvise32.exe
17.01.2003 17:35 13.023 snpstd.src
17.01.2003 17:34 15.541 snpstd.ini
03.07.2002 11:44 53.248 amcap.exe
27.02.2002 18:11 211.456 dlhsetup.exe
06.02.2002 05:08 745 f_lfolqn303.ini
03.09.2001 07:52 766 win98Logo.ico
05.07.2001 19:19 164 avrack.ini
27.02.1999 00:09 45.568 UniFish3.exe
17.11.1998 13:44 328.704 IsUn0407.exe
18.04.1997 12:49 299.008 unin0407.exe
31.01.1996 03:39 4.279 s7u5capx.sys
164 Datei(en) 11.123.926 Bytes
0 Verzeichnis(se), 4.201.181.184 Bytes frei

SYS:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC67-A7A4

Verzeichnis von C:\

23.05.2006 15:19 0 sys.txt
23.05.2006 15:19 8.407 system.txt
23.05.2006 15:19 497 systemtemp.txt
23.05.2006 15:19 108.969 system32.txt
23.05.2006 14:53 805.306.368 pagefile.sys
23.05.2006 13:10 458 rapport.txt
23.05.2006 10:04 212.843 hijackthis_199.zip
23.05.2006 09:59 211 boot.ini
14.02.2006 15:43 381 overall_network.csv
13.02.2006 18:51 22.690 RASETUP.LOG
13.02.2006 12:13 3.682 RASETUP2.LOG
13.02.2006 11:15 9.266 RASETUP1.LOG
13.02.2006 11:03 14.369 instreport.txt
23.01.2006 15:36 429 datFind.bat
11.01.2006 00:45 0 MSDOS.SYS
11.01.2006 00:45 0 IO.SYS
11.01.2006 00:45 0 AUTOEXEC.BAT
11.01.2006 00:45 0 CONFIG.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
21 Datei(en) 805.992.270 Bytes
0 Verzeichnis(se), 4.201.181.184 Bytes frei

Systemtemp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC67-A7A4

Verzeichnis von C:\DOKUME~1\Marco\LOKALE~1\Temp

23.05.2006 15:03 412 jusched.log
23.05.2006 14:37 16.384 ~DF82B0.tmp
23.05.2006 14:33 16.384 ~DF64E5.tmp
23.05.2006 13:43 4.848 porkys.rgn
23.05.2006 13:28 6.816 newsanytimeregion.rgn
5 Datei(en) 44.844 Bytes
0 Verzeichnis(se), 4.201.197.568 Bytes frei


Das System32.log ist leider zu groß um es hier zu posten.

ps: Meinst du der Avant Browser ist nicht sicher?

Alt 23.05.2006, 15:41   #7
dartus
 
Browser öffnet alle 2 min mit Werbung - Standard

Browser öffnet alle 2 min mit Werbung



Hallo,

Zitat:
Das System32.log ist leider zu groß um es hier zu posten
dann poste nur die Daten der letzten 3 Monate.

Zitat:
ps: Meinst du der Avant Browser ist nicht sicher?
Ja, dass meine ich, denn das ist nur ein IExplorer-"Abklatsch".

dartus
__________________
Kein Support per PN

Alt 21.06.2009, 09:20   #8
Ghostalk
 
Browser öffnet alle 2 min mit Werbung - Standard

Browser öffnet alle 2 min mit Werbung



Hallo,

ich bin neu hier und hoffe geholfen zu werden :-).
Bei mir stellt sich genau dasselbe Problem mit der blöden Werbung.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:08:37, on 21.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Itunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Dokumente und Einstellungen\xxxxxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\dokumente und einstellungen\xxxxxxxx\lokale einstellungen\anwendungsdaten\ouwki.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\Itunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [ouwki] "c:\dokumente und einstellungen\felix weisgerber\lokale einstellungen\anwendungsdaten\ouwki.exe" ouwki
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8074 bytes

danke schonmal

Alt 21.06.2009, 10:09   #9
maximilian11
 
Browser öffnet alle 2 min mit Werbung - Standard

Browser öffnet alle 2 min mit Werbung



Für jede Person bitte einen neuen Thread eröffnen!

Alt 21.06.2009, 11:13   #10
TECHNOSTAR
 
Browser öffnet alle 2 min mit Werbung - Standard

Browser öffnet alle 2 min mit Werbung



Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2297
Windows 5.1.2600 Service Pack 3

21.06.2009 10:55:55
mbam-log-2009-06-21 (10-55-50).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 155086
Laufzeit: 40 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amwkwoy (Trojan.Agent.H) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\User\lokale einstellungen\anwendungsdaten\amwkwoy.exe (Trojan.Agent.H) -> No action taken.
c:\recycler\s-1-5-21-527237240-1343024091-1801674531-1004\Dc157.exe (Adware.NaviPromo) -> No action taken.
c:\system volume information\_restore{ed5b8341-2ff2-412d-8d70-6efc01183b84}\rp35\A0017387.exe (Adware.NaviPromo) -> No action taken.


hatte auch dieses problem ... und hab mir die anleitung von guru durchgelesen da steht ja ich soll das logfile im forum posten ... ist jetzt alles okay ... oder muss ich noch irgendwas machen ... das prog hatte 5 funde

Alt 21.06.2009, 12:12   #11
Ghostalk
 
Browser öffnet alle 2 min mit Werbung - Standard

Browser öffnet alle 2 min mit Werbung



Für jede Person ein neuer Thread?!?! Ich hoffe ich bekomme HIER geholfen.

lg

Antwort

Themen zu Browser öffnet alle 2 min mit Werbung
adobe, adobe reader, antivir, avg, avira, browser, dll, explorer, festplatte, help, heulen, hijack, hijack this, hijackthis, internet, internet explorer, monitor, netgear, programme, rundll, server, system, träge, werbung, windows, windows xp, öffnet



Ähnliche Themen: Browser öffnet alle 2 min mit Werbung


  1. Chrome öffnet bei Klick auf Link Werbung & Werbung PopUps im Browser
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (1)
  2. Alle Browser voller Werbung.
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (10)
  3. Alle Browser öffnen Werbung in neuen Fenstern, und auf aktueller Seite?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.02.2015 (1)
  4. Alle Browser voll mit Werbung
    Log-Analyse und Auswertung - 08.12.2014 (17)
  5. Windows 8: Browser öffnet Werbung in Tabs
    Log-Analyse und Auswertung - 06.06.2014 (5)
  6. Alle Browser voll mit Werbung :(
    Plagegeister aller Art und deren Bekämpfung - 13.05.2014 (6)
  7. Internet (Mozilla Firefox) öffnet sich alle 5-15 Minuten selber und zeigt Werbung.
    Plagegeister aller Art und deren Bekämpfung - 02.01.2014 (1)
  8. Browser öffnet automatisch Werbung
    Log-Analyse und Auswertung - 01.06.2012 (1)
  9. Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbung
    Log-Analyse und Auswertung - 13.07.2010 (9)
  10. Browser öffnet ständig Werbung / Internet langsam
    Log-Analyse und Auswertung - 03.06.2010 (3)
  11. Browser öffnet sich von selbst mit Werbung
    Log-Analyse und Auswertung - 07.05.2010 (3)
  12. Internet Explorer öffnet alle paar Minuten Werbung
    Mülltonne - 16.12.2008 (0)
  13. FireFox Öffnet neuen browser mit werbung
    Mülltonne - 07.10.2008 (0)
  14. Browser öffnet sich von alleine mit Werbung
    Mülltonne - 23.09.2008 (0)
  15. Browser öffnet sich mit werbung ständig!
    Log-Analyse und Auswertung - 20.02.2008 (5)
  16. Nervende Werbung öffnet sich bei Browser-Start
    Log-Analyse und Auswertung - 27.02.2007 (1)
  17. Internet Exolorer öffnet alle drei min. irgenwelche Werbung
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (23)

Zum Thema Browser öffnet alle 2 min mit Werbung - Hilfe wenn ich am PC arbeite öffnet sich alle 2 min mein Avant Browser mit einer Werbeseite. Das geht bei Längerem Arbeiten schon ganz schön auf den sack. Vor kurzem - Browser öffnet alle 2 min mit Werbung...
Archiv
Du betrachtest: Browser öffnet alle 2 min mit Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.