Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox öffnet neues Fenster mit Werbung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.04.2008, 20:00   #1
BonTeddy
 
Firefox öffnet neues Fenster mit Werbung - Standard

Firefox öffnet neues Fenster mit Werbung



Hallo,

hab folgedes Problem(ich betreibe Win Vista):

Wenn ich Firefox gestartet hab(aber auch nur dann) öffnet sich nach einer gewissen Zeit ein neues Fenster mit x-Beliebigen Seiten(Werbung).

Was mir noch aufgefallen ist, ist dass sich zwischendurch auch mal die Suchfunktion (Strg+F) von selbst öffnet und schließt. Als wäre das nicht son genug, ist mein Speicher ständig zu 61% ausgelastet.

AntiVir, Ad-Aware und Spybot haben nichts gefunden, und die HJT suche hat nur sichere Dateien ergeben.

Danke im Voraus

BonTeddy

Alt 01.04.2008, 21:57   #2
undoreal
/// AVZ-Toolkit Guru
 
Firefox öffnet neues Fenster mit Werbung - Standard

Firefox öffnet neues Fenster mit Werbung



Halli hallo.

Poste bitte ein HijackThis log. Anleitung gibt's im FAQ-Bereich.
__________________

__________________

Alt 02.04.2008, 18:00   #3
BonTeddy
 
Firefox öffnet neues Fenster mit Werbung - Standard

Firefox öffnet neues Fenster mit Werbung



Logfile of HijackThis v1.99.1
Scan saved at 20:47:38, on 01.04.2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\soundman.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OnlineControl\ocontrol.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: OnlineControl.lnk = C:\Program Files\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
__________________

Alt 02.04.2008, 19:01   #4
BonTeddy
 
Firefox öffnet neues Fenster mit Werbung - Standard

Firefox öffnet neues Fenster mit Werbung



was mir eben aufgefallen ist:

im IE öffnet der Werbung von
em.pc-on-internet.com

und im Firefox von
fp.pc-on-internet.com

Alt 03.04.2008, 09:33   #5
undoreal
/// AVZ-Toolkit Guru
 
Firefox öffnet neues Fenster mit Werbung - Standard

Firefox öffnet neues Fenster mit Werbung



Hallo.

1)http://www.trojaner-board.de/51187-a...i-malware.html

2)http://www.trojaner-board.de/51187-m...i-malware.html

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 03.04.2008, 19:35   #6
BonTeddy
 
Firefox öffnet neues Fenster mit Werbung - Standard

Firefox öffnet neues Fenster mit Werbung



Hier der Log vom SuperAntiSpyware:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/03/2008 at 07:46 PM

Application Version : 4.0.1154

Core Rules Database Version : 3430
Trace Rules Database Version: 1422

Scan type : Complete Scan
Total Scan Time : 01:39:34

Memory items scanned : 540
Memory threats detected : 0
Registry items scanned : 6235
Registry threats detected : 0
File items scanned : 161757
File threats detected : 9

Adware.Tracking Cookie
C:\Users\Vista HomeZone\AppData\Roaming\Microsoft\Windows\Cookies\vista_homezone@tradedoubler[1].txt
C:\Users\Vista HomeZone\AppData\Roaming\Microsoft\Windows\Cookies\vista_homezone@atwola[1].txt
C:\Users\Vista HomeZone\AppData\Roaming\Microsoft\Windows\Cookies\vista_homezone@ads3.exp[1].txt
C:\Users\Vista HomeZone\AppData\Roaming\Microsoft\Windows\Cookies\vista_homezone@serving-sys[1].txt
C:\Users\Vista HomeZone\AppData\Roaming\Microsoft\Windows\Cookies\vista_homezone@adserver.71i[1].txt
C:\Users\Vista HomeZone\AppData\Roaming\Microsoft\Windows\Cookies\vista_homezone@bs.serving-sys[1].txt
C:\Users\Vista HomeZone\AppData\Roaming\Microsoft\Windows\Cookies\vista_homezone@adfarm1.adition[2].txt
C:\Users\Vista HomeZone\AppData\Roaming\Microsoft\Windows\Cookies\vista_homezone@weborama[2].txt
C:\Users\Vista HomeZone\AppData\Roaming\Microsoft\Windows\Cookies\vista_homezone@ad.yieldmanager[2].txt




Und von Mbam:

Malwarebytes' Anti-Malware 1.10
Datenbank Version: 587

Scan Art: Komplett Scan (C:\|D:\)
Objekte gescannt: 121747
Scan Dauer: 18 minute(s), 21 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.




Die Fenster öffnen sich immernoch fleißig von selbst -.-

mfg
BonTeddy

Alt 03.04.2008, 19:56   #7
undoreal
/// AVZ-Toolkit Guru
 
Firefox öffnet neues Fenster mit Werbung - Standard

Firefox öffnet neues Fenster mit Werbung



Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:






2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


Zitat:
Files to delete:

C:\Windows\System32\nvs2.inf

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


http://www.trojaner-board.de/51130-hijackthis.html
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 03.04.2008, 20:29   #8
BonTeddy
 
Firefox öffnet neues Fenster mit Werbung - Standard

Firefox öffnet neues Fenster mit Werbung



Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\Windows\System32\nvs2.inf" not found!
Deletion of file "C:\Windows\System32\nvs2.inf" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.






Problem existiert immernoch.

kleine Frage am Rande: es sieht ja schon ziemlich ausweglos aus, soll ich formatieren???

Alt 04.04.2008, 05:33   #9
undoreal
/// AVZ-Toolkit Guru
 
Firefox öffnet neues Fenster mit Werbung - Standard

Firefox öffnet neues Fenster mit Werbung





1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

2) Deinstalliere Java über die Systemsteuerung.

3) Blacklight, AVG-AntiRK und RootkitRevealer bitte laufen lassen und die logs posten!

4) Lasse Silentrunners laufen und poste das logFile

5) Folge dieser Anleitung.

6) Run Combofix. Poste den erscheinenden Text.

7) Durchsuche mit dem Kaspersky Online Scanner dein System.

8) Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).

9) Poste ein frisches HijackThis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).
Hinweis zum iClean Bericht: Kürze im log bitte die 032 und 033 redirected Einträge. (Diese wurden von Spybot erstellt.)

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 19.06.2008, 19:22   #10
Persepolis
 
Firefox öffnet neues Fenster mit Werbung - Standard

Firefox öffnet neues Fenster mit Werbung



Ich habe ein Problem

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Alt 22.06.2008, 11:55   #11
Persepolis
 
Firefox öffnet neues Fenster mit Werbung - Standard

Firefox öffnet neues Fenster mit Werbung



[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Antwort

Themen zu Firefox öffnet neues Fenster mit Werbung
ad-aware, dateien, fenster, firefox, gefunde, gestartet, gewisse, gewissen, neues, neues fenster, nichts, problem, schließ, seite, seiten, sichere, speicher, spybot, strg, suche, suchfunktion, vista, von selbst, werbun, werbung, win, win vista, öffnet



Ähnliche Themen: Firefox öffnet neues Fenster mit Werbung


  1. Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite
    Plagegeister aller Art und deren Bekämpfung - 11.09.2015 (8)
  2. Werbung in Firefox, Fenster mit PC Optimierung Werbung öffnet sich automatisch
    Log-Analyse und Auswertung - 10.04.2015 (11)
  3. neues Fenster und Werbung öffnet sich in Chrome ungefragt
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (41)
  4. Ein Neues Fenster öffnet sich bei Firefox
    Log-Analyse und Auswertung - 21.02.2013 (17)
  5. In Firefox öffnet sich neues Fenster ( mit Wikipedia )
    Log-Analyse und Auswertung - 08.02.2013 (13)
  6. Firefox öffnet neues Fenster mit Werbung
    Mülltonne - 14.07.2011 (1)
  7. Firefox öffnet neues Fenster, Verlinkungen auf falsche Webseiten, Bluescreen, PC-langsam
    Log-Analyse und Auswertung - 06.07.2011 (30)
  8. Firefox öffnet ständig neues Fenster mit 4 Tabs
    Plagegeister aller Art und deren Bekämpfung - 02.07.2011 (2)
  9. Firefox 3.6 öffnet selbsttätig Fenster mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 22.02.2010 (3)
  10. Firefox öffnet immer neues Fenster mit Werbung
    Log-Analyse und Auswertung - 15.04.2009 (1)
  11. Firefox öffnet neues Fenster mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2008 (6)
  12. Firefox öffnet neues Fester mit Werbung
    Log-Analyse und Auswertung - 13.12.2008 (7)
  13. Firefox öffnet neue Fenster mit Werbung
    Log-Analyse und Auswertung - 03.12.2008 (2)
  14. Firefox öffnet immer neue Fenster mit Werbung
    Log-Analyse und Auswertung - 26.09.2008 (1)
  15. Firefox öffnet neue Fenster mit Werbung
    Log-Analyse und Auswertung - 07.09.2008 (12)
  16. Firefox öffnet neues Fenster mit Werbung/ stürzt bei mehreren Fenstern ab
    Log-Analyse und Auswertung - 24.07.2008 (1)
  17. Firefox öffnet automatisch ein fenster mit werbung!
    Log-Analyse und Auswertung - 30.12.2007 (1)

Zum Thema Firefox öffnet neues Fenster mit Werbung - Hallo, hab folgedes Problem(ich betreibe Win Vista): Wenn ich Firefox gestartet hab(aber auch nur dann) öffnet sich nach einer gewissen Zeit ein neues Fenster mit x-Beliebigen Seiten(Werbung). Was mir noch - Firefox öffnet neues Fenster mit Werbung...
Archiv
Du betrachtest: Firefox öffnet neues Fenster mit Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.