Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.08.2008, 11:15   #1
YouLoveMe
Gesperrt
 
Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung - Cool

Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung



Hey ihrs, hab schon viel von euch gelesen...und nu hab ich selbst nen Problem.

Bei mir kommen ständig irgendwelche Werbeseiten in nem neuen Fenster wenn ich Mozilla offen habe. Hab ja schon gesehn das es viele Beiträge dazu gibt aber ich verstehe das mit diesen log´s und so nicht genau,deswegen brauch ich Hilfe. Also ich benutze Win XP mit SP2,Mozilla 3.0. AntiVir hat nix gefunden bei mehrmaligem durchlaufen.CCleaner mehrmals gemacht...weiß nich mehr weiter!!Denn auch wie im Thema geschrieben...hab XP neu installiert und die Werbung kommt weiterhin. Also wäre cool wenn mir geholfen werden könnte. Vielen Dank im vorraus!!

Mfg YouLoveMe

Geändert von YouLoveMe (03.08.2008 um 11:32 Uhr)

Alt 03.08.2008, 13:32   #2
YouLoveMe
Gesperrt
 
Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung - Frage

Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung



hallo?! kann oda will mir niemand helfen?? (
__________________


Alt 03.08.2008, 14:24   #3
YouLoveMe
Gesperrt
 
Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung - Pfeil

Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung



bitte helft mir...das ist echt nen problem für mich...also bitte was schreiben nich nur gucken
__________________

Alt 03.08.2008, 19:00   #4
YouLoveMe
Gesperrt
 
Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung - Icon23

Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung



hmm...eig wollte ich mich hier nicht mit mir selbst unterhalten...aba mir hilft ja keina von euch BITTE UM HILFE!!!

Alt 03.08.2008, 19:55   #5
Taranis
 
Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung - Standard

Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung



Nun mal nicht so ungeduldig.
Die Leute hier arbeiten freiwillig und haben vermutlich auch ein Leben außerhalb des Internets .
Wenn es ganz dringend ist, kann ich versuchen dir zu helfen, ich verfüge allerdings auch nur gefährliches Halbwissen, was die Beseitigung von Malware angeht.

Was das Neuaufsetzen angeht:

Hast du den Rechner wirklich formatiert (evtl. inklusive Löschen zumindest der c:-Partition) oder hast du XP vielleicht nur über die alte Installation drübergebügelt?

Warst du online, bevor du Updates (vor allem SP2) eingepielt hattest?

Hast du vielleicht Programme aus einer verseuchten Datensicherung zurückgespielt?

Wenn irgendwas davon zutrifft, würde ich nochmal formatieren.
Grade wenn du das System eh erst neu aufgesetzt hast und noch nicht so viel drauf ist, geht das oft schneller als irgendwelche Reinigungsorgien.

Wie auch immer, wenn du eine Bereinigung willst, dann poste erstmal ein Hijackthis-Log, dass man mal sieht, was sich da so auf deinem System rumtreibt.
Hijackthis-Anleitung

LG
Taranis


Alt 03.08.2008, 21:54   #6
YouLoveMe
Gesperrt
 
Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung - Icon24

Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung



Heeeeyyyyy....cool...danke das du mir helfen willst

also was das formatieren angeht...ja war komplett...habe C komplett mit cd formatiert und dann neu xp mit SP2 installiert.Danach sofort Antivir...
ok...versuche mal jetzt das mit dem Hijack...

danke nochmal

Mfg
YouLoveMe

Alt 03.08.2008, 22:05   #7
YouLoveMe
Gesperrt
 
Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung - Icon17

Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:14, on 03.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe

--
End of file - 4136 bytes

büddeschön...und wie siehts damit aus??

Alt 03.08.2008, 23:02   #8
Taranis
 
Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung - Standard

Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung



Also so ist erstmal nix zu erkennen. Heißt, wir müssten nochmal mit einigen anderen Tools drüberkucken. Das aber erst morgen, mein Bett ruft.

LG und gute Nacht
Taranis

Alt 03.08.2008, 23:04   #9
YouLoveMe
Gesperrt
 
Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung - Standard

Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung



Ok cool...danke nochmal...wollte nich ungeduldig sein sorry

Also dann...gute Nacht und bis Morgen

Mfg YLM

Alt 04.08.2008, 21:17   #10
Taranis
 
Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung - Standard

Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung



Hallo YouLoveMe,

Lass bitte den DeckardSystemScanner laufen

dss.exe

1. Sämtliche offenen Fenster und Programme schließen
2. Doppelklick auf das Icon
3. Wenn der Scan beendet ist erscheinen zwei Logfiles, main.txt und extra.txt. (letzeres minimiert in der Taskleiste)

Kopiere die beiden Logfiles und stelle sie hier rein, am besten in code-Tags (die werden über das #-Symbol beim Antwort-Fenster eingefügt oder selbst geschrieben, dann allerdings ohne Leerzeichen )

[ CODE]
Hier kommt das Logfile zwischen
[ /CODE]



Als nächstes Malwarebytes Antimalware runterladen und installieren.

1. Programm Updaten
2. Unter Einstellungen ein Häckchen bei "Beenden des Internetexplorers während des Löschvorgangs" setzen
2. Komplett-Scan über alle Partitionen durchführen
3. Die Logfiles kopieren und ebenfalls hier posten


Dann BlackLight runterladen und scannen lassen.

fsbl.exe

Doppelklick auf das Programm und es über Scannen starten.
Das Programm speichert ein Logfile mit dem Namen fsbl-xxx.log in dem Ordner, in dem es ausgeführ wurde (z.B. auf dem Desktop), wobei xxx eine Zahlenfolge ist. Dieses hier posten.

LG
Taranis

Alt 04.08.2008, 21:38   #11
YouLoveMe
Gesperrt
 
Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung - Icon17

Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung



Hey Taranis
Also hier ist das erste main.txt

Code:
ATTFilter
Deckard's System Scanner v20071014.68
Run by *** on 2008-08-04 22:26:07
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.


-- Last 1 Restore Point(s) --
1: 2008-08-04 20:26:13 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.

Total Physical Memory: 447 MiB (512 MiB recommended).


-- HijackThis (run as ***.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:37, on 04.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\***\Desktop\dss.exe
C:\DOKUME~1\Scotty\Desktop\***.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [komaa] c:\windows\system32\komaa.exe komaa
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe

--
End of file - 4249 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 O2Flash (O2Micro Flash Memory) - c:\windows\system32\o2flash.exe
R2 odClientService (Odyssey Client for Fujitsu Siemens Computers) - "c:\programme\fujitsu siemens computers\odyssey client for fujitsu siemens computers\odclientservice.exe" <Not Verified; Funk Software, Inc.; Odyssey>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2008-07-04 and 2008-08-04 -----------------------------

2008-08-01 10:35:20         0 d-------- C:\WINDOWS\Sun
2008-08-01 10:20:21         0 d-------- C:\Programme\ICQ6
2008-08-01 07:13:09         0 d-------- C:\WINDOWS\system32\PreInstall
2008-08-01 02:14:22         0 d-------- C:\WINDOWS
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\WinSxS
2008-08-01 02:14:22         0 dr------- C:\WINDOWS\Web
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\twain_32
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\wins
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\wbem
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\usmt
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\spool
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\ShellExt
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\Setup
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\ras
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\oobe
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\npp
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\mui
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\inetsrv
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\IME
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\icsxml
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\ias
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\export
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\drivers
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\drivers\etc
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-08-01 02:14:22         0 dr-hs--c- C:\WINDOWS\system32\dllcache
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\dhcp
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\config
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\3com_dmi
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\3076
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\2052
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\1054
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\1042
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\1041
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\1037
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\1033
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\1031
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\1028
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\1025
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\security
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Resources
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\repair
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Provisioning
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\PeerNet
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\pchealth
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\mui
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\msapps
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\msagent
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Media
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\java
2008-08-01 02:14:22         0 d--h----- C:\WINDOWS\inf
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\ime
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Help
2008-08-01 02:14:22         0 dr--s---- C:\WINDOWS\Fonts
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Driver Cache
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Debug
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Cursors
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Connection Wizard
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Config
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\AppPatch
2008-08-01 02:14:22         0 d-------- C:\WINDOWS\addins
2008-08-01 01:24:54         0 d--hs---- C:\WINDOWS\Installer
2008-08-01 01:24:54         0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2008-08-01 01:24:50         0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-08-01 01:24:49         0 dr------- C:\Programme
2008-08-01 01:24:49         0 d-------- C:\Programme\Gemeinsame Dateien
2008-08-01 01:23:58         0 d-------- C:\WINDOWS\system32\CatRoot2
2008-08-01 01:23:58         0 d-------- C:\WINDOWS\system32\CatRoot
2008-08-01 01:23:21         0 d-------- C:\Dokumente und Einstellungen
2008-08-01 01:23:20         0 d--hs---- C:\System Volume Information
2008-08-01 01:15:26         0 d-------- C:\Programme\Avira
2008-08-01 01:12:10         0 --a------ C:\WINDOWS\nsreg.dat
2008-08-01 01:07:11         0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2008-08-01 01:05:13    139330 --a------ C:\WINDOWS\system32\odyGina.dll <Not Verified; Funk Software, Inc.; Odyssey>
2008-08-01 01:05:12    106496 --a------ C:\WINDOWS\system32\odyEvent.dll <Not Verified; Funk Software, Inc.; Odyssey>
2008-08-01 01:05:12    532558 --a------ C:\WINDOWS\system32\odGinaLibrary.dll <Not Verified; Funk Software, Inc.; Odyssey>
2008-08-01 01:05:01         0 d-------- C:\Programme\Gemeinsame Dateien\Funk Software
2008-08-01 01:05:01         0 d-------- C:\Programme\Fujitsu Siemens Computers
2008-08-01 01:01:26         0 d-------- C:\WINDOWS\system32\Lang
2008-08-01 00:58:46         0 d-------- C:\WINDOWS\Motorola
2008-08-01 00:58:15     40960 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-08-01 00:57:53         0 d-------- C:\WINDOWS\system32\RTCOM
2008-08-01 00:57:34         0 d-------- C:\Programme\Realtek
2008-08-01 00:57:31    487424 --a------ C:\WINDOWS\RtlExUpd.dll <Not Verified; Realtek Semiconductor Corp.; RtlExUpd Dynamic Link Library>
2008-08-01 00:57:01         0 d-------- C:\Programme\Gemeinsame Dateien\ATI Technologies
2008-08-01 00:52:28         0 d-------- C:\Programme\ATI Technologies
2008-08-01 00:52:26         0 d--h----- C:\Programme\InstallShield Installation Information
2008-08-01 00:52:15         0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-01 00:51:58         0 d-------- C:\Programme\DIFX
2008-08-01 00:51:57         0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-08-01 00:51:55         0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-08-01 00:51:09         0 d-------- C:\fsc.tmp
2008-08-01 00:47:05         0 d-------- C:\WINDOWS\system32\URTTemp
2008-08-01 00:45:16         0 d-------- C:\WINDOWS\SoftwareDistribution
2008-08-01 00:45:14         0 d-------- C:\WINDOWS\Prefetch
2008-08-01 00:45:13         0 d---s---- C:\WINDOWS\system32\Microsoft
2008-08-01 00:41:19         0 d-------- C:\WINDOWS\system32\xircom
2008-08-01 00:41:19         0 d-------- C:\Programme\microsoft frontpage
2008-08-01 00:39:23         0 d-------- C:\Programme\Java
2008-08-01 00:39:22         0 d-------- C:\Programme\Gemeinsame Dateien\Java
2008-08-01 00:38:59         0 d-------- C:\WINDOWS\fsc
2008-08-01 00:38:56         0 d-------- C:\AddOn
2008-08-01 00:35:20         0 d--h----- C:\WINDOWS\$hf_mig$
2008-08-01 00:35:07         0 -rahs---- C:\MSDOS.SYS
2008-08-01 00:35:07         0 -rahs---- C:\IO.SYS
2008-08-01 00:35:07         0 --a------ C:\CONFIG.SYS
2008-08-01 00:35:07         0 --a------ C:\AUTOEXEC.BAT
2008-08-01 00:33:54         0 dr------- C:\WINDOWS\Offline Web Pages
2008-08-01 00:33:54         0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-08-01 00:33:41         0 d--h----- C:\Programme\WindowsUpdate
2008-08-01 00:33:37         0 d-------- C:\Programme\Online-Dienste
2008-08-01 00:33:15         0 d-------- C:\WINDOWS\system32\DirectX
2008-08-01 00:32:37         0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2008-08-01 00:32:35         0 d---s---- C:\WINDOWS\Tasks
2008-08-01 00:32:33         0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2008-08-01 00:32:28         0 d-------- C:\WINDOWS\srchasst
2008-08-01 00:32:27         0 d-------- C:\WINDOWS\system32\Macromed
2008-08-01 00:32:16         0 d-------- C:\Programme\Movie Maker
2008-08-01 00:32:06         0 d-------- C:\WINDOWS\system32\Restore
2008-08-01 00:31:41     21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-08-01 00:31:18         0 d-------- C:\WINDOWS\Registration
2008-08-01 00:30:43         0 d-------- C:\Programme\Online Services
2008-08-01 00:30:36         0 d-------- C:\Programme\Messenger
2008-08-01 00:30:31         0 d-------- C:\Programme\MSN Gaming Zone
2008-08-01 00:29:40         0 d-------- C:\Programme\Windows NT
2008-08-01 00:29:36         0 d-------- C:\WINDOWS\system32\MsDtc
2008-08-01 00:29:33         0 d-------- C:\WINDOWS\system32\Com


-- Find3M Report ---------------------------------------------------------------

2008-08-01 22:36:23         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2008-08-01 15:08:04         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
2008-08-01 15:08:04         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2008-08-01 10:35:20         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
2008-08-01 01:24:16        62 --ahs---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\desktop.ini
2008-08-01 01:21:47    416044 --a------ C:\WINDOWS\system32\perfh007.dat
2008-08-01 01:21:46     75392 --a------ C:\WINDOWS\system32\perfc007.dat
2008-08-01 01:12:09         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
2008-08-01 01:01:23         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ATI
2008-08-01 00:49:12         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [10.11.2005 13:03]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [02.01.2006 17:41]
"RTHDCPL"="RTHDCPL.EXE" [17.04.2006 15:34 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [03.05.2005 18:43 C:\WINDOWS\Alcmtr.exe]
"SMSERIAL"="sm56hlpr.exe" [20.01.2006 12:34 C:\WINDOWS\sm56hlpr.exe]
"OdTray.exe"="C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" [18.05.2005 15:14]
"@"="" []
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 18:24]
"komaa"="c:\windows\system32\komaa.exe" [02.08.2008 21:47]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [18.05.2008 18:30]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient] 
odyEvent.dll 01.08.2008 01:05 106496 C:\WINDOWS\system32\odyEvent.dll


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe ***.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e88262e-6008-11dd-8a73-00c0a8c440bc}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MARTIN.vbs




-- End of Deckard's System Scanner: finished at 2008-08-04 22:27:43 ------------
         

Alt 04.08.2008, 21:43   #12
YouLoveMe
Gesperrt
 
Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung - Cool

Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung



Hier ist der zweite Teil...also extra.txt

Code:
ATTFilter
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Turion(tm) 64 X2 Mobile Technology TL-50
CPU 1: AMD Turion(tm) 64 X2 Mobile Technology TL-50
Percentage of Memory in Use: 68%
Physical Memory (total/avail): 446.1 MiB / 140.31 MiB
Pagefile Memory (total/avail): 1053.31 MiB / 703.92 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1929.46 MiB

C: is Fixed (NTFS) - 55.88 GiB total, 37.55 GiB free. 
D: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - FUJITSU MHV2060BH - 55.89 GiB - 1 partition
  \PARTITION0 (bootable) - Installierbares Dateisystem - 55.88 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\***\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=MIRI
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\***
LOGONSERVER=\\MIRI
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4802
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\***\LOKALE~1\Temp
TMP=C:\DOKUME~1\***\LOKALE~1\Temp
USERDOMAIN=***
USERNAME=***
USERPROFILE=C:\Dokumente und Einstellungen\***
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI 


-- User Profiles ---------------------------------------------------------------

Scotty (admin)


-- Add/Remove Programs ---------------------------------------------------------

 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
ANSTOSS 3 --> "E:\ANSTOSS 3\unins000.exe"
ATI - Dienstprogramm zur Deinstallation der Software --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> MsiExec.exe /I{91CA8C77-30FC-4AAF-B2EE-F51B0746D95C}
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder --> MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only) --> "E:\Programme\CCleaner\uninst.exe"
ClearProg 1.5.0 Final --> E:\Programme\ClearProg\Uninstall.exe
High Definition Audio - KB888111 --> 
HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB896256) --> 
Hotfix für Windows XP (KB910728) --> 
Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Motorola SM56 Data Fax Modem --> rundll32.exe sm56co.dll,SM56UnInstaller
Mozilla Firefox (3.0.1) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
O2Micro Flash Memory Card Windows Driver V2.04 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{EB1B0104-6A57-446F-B855-FDF49151BE0C} /l1033 
Odyssey Client for Fujitsu Siemens Computers --> MsiExec.exe /X{EFE315FB-CCE1-4678-87E1-77BF62D49301}
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly
Sicherheitsupdate für Step by Step Interactive Training (KB898458) --> 
Sicherheitsupdate für Windows XP (KB890046) --> 
Sicherheitsupdate für Windows XP (KB893756) --> 
Sicherheitsupdate für Windows XP (KB896358) --> 
Sicherheitsupdate für Windows XP (KB896422) --> 
Sicherheitsupdate für Windows XP (KB896423) --> 
Sicherheitsupdate für Windows XP (KB896424) --> 
Sicherheitsupdate für Windows XP (KB896428) --> 
Sicherheitsupdate für Windows XP (KB896688) --> 
Sicherheitsupdate für Windows XP (KB899588) --> 
Sicherheitsupdate für Windows XP (KB899589) --> 
Sicherheitsupdate für Windows XP (KB899591) --> 
Sicherheitsupdate für Windows XP (KB900725) --> 
Sicherheitsupdate für Windows XP (KB901017) --> 
Sicherheitsupdate für Windows XP (KB901214) --> 
Sicherheitsupdate für Windows XP (KB902400) --> 
Sicherheitsupdate für Windows XP (KB904706) --> 
Sicherheitsupdate für Windows XP (KB905749) --> 
Sicherheitsupdate für Windows XP (KB911927) --> 
Sicherheitsupdate für Windows XP (KB913446) --> 
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB912945) --> 
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) --> C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf
Windows XP-Hotfix - KB873339 --> 
Windows XP-Hotfix - KB883667 --> 
Windows XP-Hotfix - KB885250 --> 
Windows XP-Hotfix - KB885835 --> 
Windows XP-Hotfix - KB885836 --> 
Windows XP-Hotfix - KB886185 --> 
Windows XP-Hotfix - KB887472 --> 
Windows XP-Hotfix - KB888113 --> 
Windows XP-Hotfix - KB888302 --> 
Windows XP-Hotfix - KB890175 --> 
Windows XP-Hotfix - KB890859 --> 
Windows XP-Hotfix - KB891781 --> 


-- Application Event Log -------------------------------------------------------

Event Record #/Type256 / Error
Event Submitted/Written: 08/04/2008 10:24:28 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xmlUNKNOWN20795392

Event Record #/Type255 / Error
Event Submitted/Written: 08/04/2008 10:23:44 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\Programme\ICQ6\Packages\pro7\Installer\icqplugin.xmlUNKNOWN20795392

Event Record #/Type252 / Error
Event Submitted/Written: 08/04/2008 09:38:37 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xmlUNKNOWN20795392

Event Record #/Type251 / Error
Event Submitted/Written: 08/04/2008 09:38:21 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\Programme\ICQ6\Packages\pro7\Installer\icqplugin.xmlUNKNOWN20795392

Event Record #/Type248 / Error
Event Submitted/Written: 08/04/2008 07:32:38 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xmlUNKNOWN20795392



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type666 / Warning
Event Submitted/Written: 08/04/2008 11:36:13 AM
Event ID/Source: 240 / Win32k
Event Description:
Eine Anforderung für den Standbymodus wurde von winlogon.exe abgelehnt.

Event Record #/Type613 / Error
Event Submitted/Written: 08/03/2008 10:59:23 PM
Event ID/Source: 1002 / Dhcp
Event Description:
Die IP-Adresslease 192.168.2.105 für die Netzwerkkarte mit der Netzwerkadresse 00C0A8C440BC wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Event Record #/Type592 / Error
Event Submitted/Written: 08/03/2008 10:58:13 PM
Event ID/Source: 1002 / Dhcp
Event Description:
Die IP-Adresslease 192.168.2.100 für die Netzwerkkarte mit der Netzwerkadresse 00C0A8C440BC wurde durch
den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Event Record #/Type557 / Warning
Event Submitted/Written: 08/03/2008 03:07:28 AM
Event ID/Source: 240 / Win32k
Event Description:
Eine Anforderung für den Standbymodus wurde von winlogon.exe abgelehnt.

Event Record #/Type530 / Warning
Event Submitted/Written: 08/03/2008 01:30:29 AM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.



-- End of Deckard's System Scanner: finished at 2008-08-04 22:27:43 ------------
         
das andere folgt sofort

Alt 04.08.2008, 22:13   #13
YouLoveMe
Gesperrt
 
Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung - Blinzeln

Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung



Hier kommt das Log von Maleware Bytes...ist aba nur ein Logfile

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1025
Windows 5.1.2600 Service Pack 2

23:09:14 04.08.2008
mbam-log-8-4-2008 (23-09-14).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 55805
Laufzeit: 21 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
ich glaube das sieht doch gut aus oda?! :aplaus:

Alt 04.08.2008, 22:18   #14
YouLoveMe
Gesperrt
 
Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung - Daumen hoch

Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung



Und zu guter Letzt das BlackLight Log

Code:
ATTFilter
08/04/08 23:13:49 [Info]: BlackLight Engine 1.0.70 initialized
08/04/08 23:13:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/04/08 23:13:49 [Note]: 7019 4
08/04/08 23:13:49 [Note]: 7005 0
08/04/08 23:13:54 [Note]: 7006 0
08/04/08 23:13:54 [Note]: 7011 1796
08/04/08 23:13:54 [Note]: 7035 0
08/04/08 23:13:55 [Note]: 7026 0
08/04/08 23:13:55 [Note]: 7026 0
08/04/08 23:13:55 [Note]: 7024 3
08/04/08 23:13:55 [Info]: Hidden process: C:\windows\system32\komaa.exe
08/04/08 23:13:58 [Note]: FSRAW library version 1.7.1024
08/04/08 23:14:38 [Info]: Hidden file: c:\WINDOWS\system32\komaa_nav.dat
08/04/08 23:14:38 [Note]: 10002 1
08/04/08 23:14:38 [Info]: Hidden file: c:\WINDOWS\system32\komaa.dat
08/04/08 23:14:38 [Note]: 10002 1
08/04/08 23:14:39 [Info]: Hidden file: C:\windows\system32\komaa.exe
08/04/08 23:14:39 [Note]: 10002 1
08/04/08 23:14:42 [Info]: Hidden file: c:\WINDOWS\system32\komaa_navps.dat
08/04/08 23:14:42 [Note]: 10002 1
08/04/08 23:15:09 [Note]: 2000 1012
08/04/08 23:15:09 [Note]: 2000 1012
08/04/08 23:15:09 [Note]: 2000 1012
08/04/08 23:15:09 [Note]: 2000 1012
08/04/08 23:15:09 [Note]: 2000 1012
08/04/08 23:15:09 [Note]: 2000 1012
08/04/08 23:15:09 [Note]: 2000 1012
08/04/08 23:16:00 [Note]: 7007 0
         
und wie siehts aus?? Wie gehts nun weita?

Alt 04.08.2008, 22:40   #15
Taranis
 
Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung - Standard

Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung



Sieht äußerst suspekt aus.

Gehe auf Extras -> Ordneroptionen -> Ansicht
Enferne die Häkchen bei
"Erweiterungen bei bekannten Dateitypen ausblenden"
"Geschützte Systemdateien ausblenden"

und setze das Häkchen bei
"Alle Dateien und Ordner anzeigen"

Versuch, die folgenden Dateien auf deinem Rechner zu finden und bei VirusTotal - Free Online Virus and Malware Scan hochzuladen.
Poste die gesamten Ergebnisse der Scans


Code:
ATTFilter
c:\WINDOWS\system32\komaa.dat
C:\windows\system32\komaa.exe
c:\WINDOWS\system32\komaa_navps.dat
MARTIN.vbs
         
Egal wie der Scan ausfällt, die Dateien erstmal nicht löschen!

Sollte das Hochladen so nicht funktionieren, dann versuche es im abgesicherten Modus (beim Starten F8 drücken). Sollte es die Auswahl "Abgesicherter Modus mit Netzwerktreiber" geben, wähle die.

Wenn es Probleme gibt, sag bescheid.

LG
Taranis

Antwort

Themen zu Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung
antivir, beiträge, brauch, fenster, gefunde, geholfen, installier, installiert, mehrmals, mozilla, neuaufsetzung, neue, neuen, offen, sp2, ständige, thema, trotz, vielen dank, werbeseite, werbeseiten, werbung, win, win xp, youloveme



Ähnliche Themen: Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung


  1. Bei Mozilla öffnern Sich Werbeseiten!
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (10)
  2. Ständige Werbeanzeigen trotz Adblock
    Plagegeister aller Art und deren Bekämpfung - 10.01.2015 (15)
  3. Windows 7: ständige Weiterleitung auf Werbeseiten
    Log-Analyse und Auswertung - 31.07.2014 (9)
  4. raving reyvens - ständige Werbung und Umleitung auf Werbeseiten. Bei neuem Öffnen eines Tabs lande ich auf websearcher
    Log-Analyse und Auswertung - 22.06.2014 (21)
  5. Ständige Weiterleitung auf ominöse Werbeseiten bei Firefox mit Windows 7
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (18)
  6. Ständige Pop-Ups trotz AdBlocker / Unerwünschte Werbung
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (16)
  7. Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (7)
  8. Windows 7 / Mozilla Thunderbird 17.0.8: Ständige Abstürze, Emails als Spam auf smtp-Server blockiert
    Log-Analyse und Auswertung - 17.10.2013 (7)
  9. 100% CPU Auslastung, trotz mehrmaliger Neuaufsetzung des Systems
    Log-Analyse und Auswertung - 19.09.2011 (1)
  10. IE und Mozilla öffnen Werbeseiten
    Mülltonne - 16.12.2008 (1)
  11. Internet nach Virenbefall trotz Neuaufsetzung des System sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 14.12.2008 (0)
  12. Merkwürdige Viren/Trojaner - ständige Neuinfektion trotz Virenscanner
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (8)
  13. Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung!!
    Mülltonne - 03.08.2008 (0)
  14. ständige Popups trotz Blocker
    Log-Analyse und Auswertung - 04.05.2008 (11)
  15. Ständige Pop UPS, auch im Mozilla Browser. -> HijackThis Logfile
    Log-Analyse und Auswertung - 28.11.2007 (2)
  16. Mozilla öffnet Werbeseiten, Log bitte auswerten.
    Log-Analyse und Auswertung - 21.07.2006 (5)
  17. auch ständige Popups bei Internet-Explorer und Mozilla
    Log-Analyse und Auswertung - 23.06.2006 (3)

Zum Thema Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung - Hey ihrs, hab schon viel von euch gelesen...und nu hab ich selbst nen Problem. Bei mir kommen ständig irgendwelche Werbeseiten in nem neuen Fenster wenn ich Mozilla offen habe. Hab - Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung...
Archiv
Du betrachtest: Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.