Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE öffnet andauernd Werbefenster, bitte Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.12.2007, 16:03   #1
treiter
 
IE öffnet andauernd Werbefenster, bitte Hilfe - Standard

IE öffnet andauernd Werbefenster, bitte Hilfe



Hi,

auf meinem Laptop öffnen sich andauernd Werbefenster, ist sehr nervig. Habe das HijackThis Log mal gepostet. Wäre für jede Hilfe sehr dankbar.

Vielen Dank,

tobi

----------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:10, on 03.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Labtec\Mouse\2.1\moffice.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Labtec\Mouse\2.1\MOUSE32A.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Labtec\Mouse\2.1\moffice.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: ASUS WLAN Control Center.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.asus.com
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196684630625
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 7467 bytes

Alt 04.12.2007, 08:17   #2
Chris4You
 
IE öffnet andauernd Werbefenster, bitte Hilfe - Standard

IE öffnet andauernd Werbefenster, bitte Hilfe



Hi,

wann öffnen sich die Fenster, wenn Du Onlie bist?
Dem HJ-Log ist nichts in der Richtung zu entnehmen...

Probiere mal Dr. Web:
Anleitung: Anleitung: DrWeb - CureIt - Trojaner-Board
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de
Poste das Log von Dr. Web.

Datfind:
http://virus-protect.org/datfindbat.html
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)

chris
__________________

__________________

Alt 04.12.2007, 13:41   #3
treiter
 
IE öffnet andauernd Werbefenster, bitte Hilfe - Standard

IE öffnet andauernd Werbefenster, bitte Hilfe



Zitat:
Hi,

wann öffnen sich die Fenster, wenn Du Onlie bist?
Dem HJ-Log ist nichts in der Richtung zu entnehmen...
Immer nur wenn ich surfe, aber auf "normalen" Seiten. Abstände unregelmäßig. Im Moment alle paar Minuten. War auch schon mal alle paar Sekunden.


dr. Web:

A0016155.dll;C:\System Volume Information\_restore{329276DF-B918-407E-91D4-BFC3DD02BB0F}\RP90;möglicherweise DLOADER.Trojan;Nicht desinfizierbar.Verschoben.;
A0016171.dll;C:\System Volume Information\_restore{329276DF-B918-407E-91D4-BFC3DD02BB0F}\RP90;möglicherweise DLOADER.Trojan;Nicht desinfizierbar.Verschoben.;
__________________

Alt 04.12.2007, 16:02   #4
Chris4You
 
IE öffnet andauernd Werbefenster, bitte Hilfe - Standard

IE öffnet andauernd Werbefenster, bitte Hilfe



Hi,

was genau wir beworben? Antispywareprodukte?
Einige "freie" SW kommt mit Adware, z. B. Daemon-Tools....

Bitte poste noch den Datfind-Report (siehe erstes Mailing), das Hostfile und Silentrunner-Report:

Hostfile:
Lade das Host-file (C:\WINDOWS\system32\drivers\etc\hosts) in einen Texteditor (im Explorer drauf klicken, rechte Maus, senden an -> editor).
Kopiere den Inhalt und poste ihn hier...

Silent-Runner:
Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen.
Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten.
http://www.silentrunners.org/Silent%20Runners.zip

chris

Ps.: Bin morgen den ganzen Tag unterwegs, daher geht es erst am Donnerstag weiter, außer ein anderer übernimmt...
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 04.12.2007, 16:42   #5
treiter
 
IE öffnet andauernd Werbefenster, bitte Hilfe - Standard

IE öffnet andauernd Werbefenster, bitte Hilfe



Zitat:
Zitat von Chris4You Beitrag anzeigen
Hi,

was genau wir beworben? Antispywareprodukte?
Einige "freie" SW kommt mit Adware, z. B. Daemon-Tools....

Bitte poste noch den Datfind-Report (siehe erstes Mailing), das Hostfile und Silentrunner-Report:

Hostfile:
Lade das Host-file (C:\WINDOWS\system32\drivers\etc\hosts) in einen Texteditor (im Explorer drauf klicken, rechte Maus, senden an -> editor).
Kopiere den Inhalt und poste ihn hier...

Silent-Runner:
Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen.
Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten.
http://www.silentrunners.org/Silent%20Runners.zip

chris

Hi Chris,

erstmal vielen Dank für deine bisherige Hilfe.

Werde versuchen, die von dir gewünschten Sachen bis Donnerstag zu posten, so viel Zeit habe ich auch nicht.

Was wird beworben? Computerkram etc. Wenn man das Fenster schließen will, kommt ne Meldung mit dem Tenor "Klicken Sie ok, oder die Performance des PC kann beeinträchtigt sein" oder so in der Art. Streng genommen ist es auch der Laptop meines Bruders, ich solls nur wieder i.O. bringen.

Habe erstmal Windows Update gemacht, er hatte sogar noch IE 6 drauf. Und dann habe ich CCCleaner und S&D laufen lassen. Danach öffneten sich die Fenster immer noch, allerdings seltener und die Fenster waren leer, also ohne Werbung.


Gruß,

tobi


Antwort

Themen zu IE öffnet andauernd Werbefenster, bitte Hilfe
ad-aware, adobe, antivir, avira, bho, computer, dll, explorer, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, monitor, nvidia, object, rundll, s-1-5-18, software, system, trend micro, werbefenster, windows, windows xp, wlan, öffnet



Ähnliche Themen: IE öffnet andauernd Werbefenster, bitte Hilfe


  1. Tab öffnet sich andauernd im Browser
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (1)
  2. WMP öffnet sich andauernd
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (11)
  3. internet explorer öffnet andauernd
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (29)
  4. Auswertung meines HijackThis Logs - Werbefenster öffnen sich andauernd
    Log-Analyse und Auswertung - 26.07.2010 (7)
  5. IE öffnet sich andauernd mit Werbeseiten
    Log-Analyse und Auswertung - 30.06.2010 (21)
  6. internetexplorer öffnet andauernd Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (1)
  7. Firefox öffnet Werbefenster - Bitte um Hilfe
    Log-Analyse und Auswertung - 03.07.2009 (12)
  8. Firefox öffnet andauernd Pop-Ups
    Plagegeister aller Art und deren Bekämpfung - 16.06.2009 (6)
  9. HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!
    Log-Analyse und Auswertung - 01.04.2009 (5)
  10. Andauernd PC Absturz - Bitte um Hilfe
    Alles rund um Windows - 19.12.2008 (6)
  11. Hilfe, mein browser öffnet andauernd Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 29.11.2008 (1)
  12. Hilfe Firefox öffnet ständig neue Werbefenster
    Log-Analyse und Auswertung - 10.10.2008 (9)
  13. Firefox öffnet automatisch Werbefenster HiJack Log bitte prüfen
    Log-Analyse und Auswertung - 28.09.2008 (10)
  14. bitte mal um Hilfe, sch.....Werbefenster
    Log-Analyse und Auswertung - 26.03.2008 (7)
  15. cid popup öffnet sich andauernd
    Log-Analyse und Auswertung - 30.12.2007 (9)
  16. PC hängt sich andauernd auf...Bitte um Hilfe
    Log-Analyse und Auswertung - 22.06.2007 (3)
  17. Ahhhhh... es öffnen sch andauernd Internet Seiten!! Hilfe bitte!
    Log-Analyse und Auswertung - 01.04.2005 (6)

Zum Thema IE öffnet andauernd Werbefenster, bitte Hilfe - Hi, auf meinem Laptop öffnen sich andauernd Werbefenster, ist sehr nervig. Habe das HijackThis Log mal gepostet. Wäre für jede Hilfe sehr dankbar. Vielen Dank, tobi ---------------------------------------------------- Logfile of Trend - IE öffnet andauernd Werbefenster, bitte Hilfe...
Archiv
Du betrachtest: IE öffnet andauernd Werbefenster, bitte Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.