Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.08.2008, 18:32   #1
pimplegionea
 
Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( - Icon21

Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(



Hallo liebe Forennutzer,
wie es bereits in der Überschrift erwähnt wurde, öffnen sich bei mir immer wieder
Internetseiten, wie z.B. Erotikseiten, Werbung etc. . Ich habe mir schon mehrere
Treads über das selbe Problem durchgelesen und verfolgt, aber da ich ein ziemlicher PC/Internet Newbe bin hat es mir nicht weitergeholfen. Nun hoffe ich hier auf (für einen PC Newbe) verständliche Hilfe.



HJT LOGFILE
______________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:10, on 19.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\XpertVision\TBPanel.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SAB.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A8B41BF-2000-4971-9E12-F46CFA72C50D}: NameServer = 192.168.0.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 6287 bytes


CCleaner Logfile
______________________________________________________

ABBYY FineReader 6.0 Sprint
Adobe Flash Player ActiveX
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Scan
EPSON Scan Assistant
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Handbuch
EPSON-Drucker-Software
EVEREST Home Edition v2.20
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Malwarebytes' Anti-Malware
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (2.0.0.16)
Nero 7 Ultra Edition
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
QIP 2005 Uninstall
Realtek High Definition Audio Driver
SpeechRedist
System Requirements Lab
T-DSL SpeedManager
TuneUp Utilities 2007
VideoLAN VLC media player 0.8.6e
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
XpertVision 4.6


Anti-Malware log
____________________________________________________________

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1071
Windows 5.1.2600 Service Pack 2

19:21:16 19.08.2008
mbam-log-08-19-2008 (19-21-10).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|)
Durchsuchte Objekte: 80828
Laufzeit: 22 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\QIP\unqip.exe (Adware.Sogou) -> No action taken.
C:\System Volume Information\_restore{E8C24610-7AE6-4155-976E-C50FCD152D03}\RP123\A0017569.exe (Adware.Sogou) -> No action taken.
C:\System Volume Information\_restore{E8C24610-7AE6-4155-976E-C50FCD152D03}\RP123\A0017574.exe (Adware.Sogou) -> No action taken.
C:\System Volume Information\_restore{E8C24610-7AE6-4155-976E-C50FCD152D03}\RP123\A0017575.exe (Adware.Sogou) -> No action taken.
C:\System Volume Information\_restore{E8C24610-7AE6-4155-976E-C50FCD152D03}\RP123\A0017576.exe (Adware.Sogou) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.

_____________________________________________________________

Ich hoffe das hilft weiter. Ob ich mir jetzt was eingefangen habe oder nicht kann ich selbst aus diesen Ergebnissen nicht ablesen, da ich auch davon nicht sehr viel Ahnung habe, ich habe mir das nur aus anderen Treads im Forum abgeschaut. Ich hoffe auf Hilfe von euch damit ich mein Problem beseitigen kann =)

Vielen Dank im Voraus !!!!

Alt 19.08.2008, 21:31   #2
-SilverDragon-
 
Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( - Standard

Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(



Das HijackThis Logfile ist sauber.
Nutzt du QIP, den alternativ-Client zu ICQ?

Nimm nach dem Scan von Malwarebytes, wenn die Ergebnisse angezeigt werden den Haken bei jedem Fund von "Adware.Sogu" raus und lass nur den Fund
Code:
ATTFilter
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess)
         
löschen.

Lass Danach SUPERAntiSpyware scannen und poste ebenso das Logfile.
__________________


Alt 19.08.2008, 22:12   #3
pimplegionea
 
Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( - Standard

Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(



Dankeschön für die schnelle Hilfe.
Ja ich benutze QIP als messanger, hoffe das hat keine negative Auswirkungen.
__________________

Geändert von pimplegionea (19.08.2008 um 22:37 Uhr)

Alt 19.08.2008, 22:29   #4
pimplegionea
 
Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( - Standard

Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(



Scan folgt in wenigen Minuten, nimmt leider etwas Zeit in Anspruch !

Geändert von pimplegionea (19.08.2008 um 22:37 Uhr)

Alt 19.08.2008, 22:35   #5
pimplegionea
 
Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( - Ausrufezeichen

Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(



und hier der log.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/19/2008 at 11:27 PM

Application Version : 4.15.1000

Core Rules Database Version : 3540
Trace Rules Database Version: 1529

Scan type : Complete Scan
Total Scan Time : 00:37:37

Memory items scanned : 412
Memory threats detected : 0
Registry items scanned : 4606
Registry threats detected : 1
File items scanned : 48505
File threats detected : 46

Trojan.Dropper/Gen
[coayc] C:\DOKUMENTE UND EINSTELLUNGEN\NICO\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\COAYC.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\NICO\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\COAYC.EXE

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\nico\Cookies\nico@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@ad.zanox[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@2o7[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@statcounter[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@adbrite[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@atdmt[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@888778010200200[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@stat.dealtime[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@tradedoubler[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@apmebf[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@ads-dev.youporn[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@239830[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@ad1.clickhype[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@rambler[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@trafficmp[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@media.funpic[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@zanox[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@adtech[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@advertising[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@4stats[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@cms.trafficmp[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@torrent-finder[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@servedby.adxpower[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@hitbox[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@cgi-bin[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@euros4click[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@gamestar[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@atwola[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@komtrack[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@stat.onestat[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@indextools[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@list[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@fastclick[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@serving-sys[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@doubleclick[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@webmasterplan[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@mediaservices.myspace[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@s4.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@count.rbc[2].txt


Alt 19.08.2008, 23:33   #6
-SilverDragon-
 
Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( - Standard

Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(



Lass Malwarebytes nochmal scannen und poste den Report.
Gibt es noch Probleme?

Alt 20.08.2008, 12:37   #7
pimplegionea
 
Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( - Standard

Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(



Hey also bis jetzt hab ich mal keine nackten Frauen mehr in Firefox gesehn geschweige denn Werbung =)

Doch jetzt hat mir AntiVir wieder einen Fund angezeigt, den ich daraufhin gelöscht habe. Ich hoffe ich habe alles richtig gemacht damit


In der Datei 'C:\System Volume Information\_restore{E8C24610-7AE6-4155-976E-C50FCD152D03}\RP185\A0025064.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen




Malware hat au mal nix mehr gefunden

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1071
Windows 5.1.2600 Service Pack 2

13:36:42 20.08.2008
mbam-log-08-20-2008 (13-36-42).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 81090
Laufzeit: 36 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



soweit mal ein herzliches Dankeschön =)

Alt 20.08.2008, 12:41   #8
-SilverDragon-
 
Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( - Standard

Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(



Der Fund in System Volume Information ist nicht weiter schlimm.

Deaktiviere die Systemwiederherstellung unter Rechtsklick auf Arbeitsplatz->Eigenschaften->Reiter Systemwiederherstellung und deaktiviere sie dort auf dem Laufwerk C. Danach starte deinen Rechner neu und aktiviere sie dort wieder.

Alt 20.08.2008, 12:51   #9
pimplegionea
 
Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( - Standard

Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(



Okay!
Gesagt, getan.
Was hat dieser Vorgang jetzt gebracht ?
Und kann ich mit irgend einem Programm verhindern, dass es überhaupt soweit kommt mit diesen ganzen trojanern etc. ?

Alt 20.08.2008, 13:22   #10
-SilverDragon-
 
Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( - Standard

Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(



Mit dem Deaktivieren der Systemwiederherstellung und dem Neustart leer man den Ordner System Volume Information, in dem der Fund von Anti Vir war.

Tipps zur Absicherung:

-Java, Adobe Reader und sonstige Programme immer aktuell halten->Updates machen
-Sei Misstrauisch gegen fremde Software/Websites, also nichts unbekanntes installieren
-Anti Vir regelmäßig updaten

Außerdem kannst du Service Pack 3 installieren.

Alt 20.08.2008, 13:42   #11
pimplegionea
 
Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( - Standard

Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(



Vielen lieben Dank =)
hättest du nen Link für mich wegen dem Service Pack ? =)

Alt 20.08.2008, 15:10   #12
-SilverDragon-
 
Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( - Standard

Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(



Hier ist ein Link von Chip.de

Lass bitte noch navilog scannen, erst mit Option 1- suchen, danach mit der Option 2-der Bereinigung

Geändert von -SilverDragon- (20.08.2008 um 15:54 Uhr)

Alt 20.08.2008, 18:17   #13
pimplegionea
 
Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( - Standard

Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(



hey SP3 ist jetzt drauf und hier noch der Log



Search Navipromo version 3.6.4 began on 20.08.2008 at 19:10:06,84

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "nico"

Updated on 16.08.2008 at 22h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.13
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\nico\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\nico\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\nico\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\nico\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\nico\lokale~1\anwend~1" :

coayc.dat found !
coayc_nav.dat found !
coayc_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 20.08.2008 at 19:11:59,84 ***

Alt 20.08.2008, 18:19   #14
pimplegionea
 
Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( - Standard

Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(



und ehm by the way..
ist es jetzt gefährlicher QIP als messanger zu nutzen als standart ICQ ?

Alt 21.08.2008, 13:14   #15
pimplegionea
 
Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( - Standard

Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(



UP!

Problem gelöst ?

Antwort

Themen zu Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(
adware.egdaccess, adware.sogou, antivir, avira, bho, c:\windows\temp, drivers, excel, explorer, firefox, flash player, format, gainward, google, hijack, hijackthis, hkus\s-1-5-18, home, ie 7, immer wieder, internet explorer, mehrere, mozilla, mozilla firefox, nvidia, problem, registrierungsschlüssel, rundll, seiten, sich automatisch, software, system, temp, vlc media player, werbung, windows, windows xp, windows\temp



Ähnliche Themen: Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(


  1. Es öffnen sich beim surfen mehrer Seiten.
    Log-Analyse und Auswertung - 18.10.2016 (15)
  2. Fenster öffnen sich automatisch in chrome mit Werbung
    Log-Analyse und Auswertung - 29.09.2015 (21)
  3. Werbung in Firefox, Fenster mit PC Optimierung Werbung öffnet sich automatisch
    Log-Analyse und Auswertung - 10.04.2015 (11)
  4. Windows 8.1 beim Surfen öffnet sich ständig Werbung
    Log-Analyse und Auswertung - 18.02.2015 (11)
  5. Überall Werbung... Fenster öffnen sich automatisch mit werbung HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (5)
  6. Firefox & Chrome öffnen automatisch Seiten mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 01.11.2014 (7)
  7. neue Fenster, die sich sekundenweise beim surfen öffnen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2014 (15)
  8. mozilla firefox-viele fenster (v.a. werbung für spiele) öffnen sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (9)
  9. Windows 7: Beim Surfen öffnet sich ständig Werbung etc.
    Log-Analyse und Auswertung - 07.06.2014 (5)
  10. Windows 7: Beim Surfen öffnen sich ungewollt neu tabs/Fenster mit Werbung
    Log-Analyse und Auswertung - 08.05.2014 (10)
  11. Windows 7 - Beim Öffnen von Websites öffnen sich Popups und Tabs mit Werbung
    Log-Analyse und Auswertung - 27.01.2014 (3)
  12. Firefox öffnet automatisch neue seiten beim surfen...
    Plagegeister aller Art und deren Bekämpfung - 07.11.2007 (3)
  13. Nervige Seiten öffnen sich beim surfen!
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (1)
  14. Beim Surfen mit Firefox öffnen sich Pop Up's im IE
    Plagegeister aller Art und deren Bekämpfung - 31.05.2007 (1)
  15. Browser öffnen sich automatisch mit Werbung!
    Mülltonne - 07.04.2007 (2)
  16. Bitte um auswertung ! links öffnen sich von allein beim surfen
    Mülltonne - 29.07.2006 (1)
  17. IExplorer öffnet sich mit Werbefenster beim surfen mit Firefox
    Log-Analyse und Auswertung - 07.12.2005 (2)

Zum Thema Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( - Hallo liebe Forennutzer, wie es bereits in der Überschrift erwähnt wurde, öffnen sich bei mir immer wieder Internetseiten, wie z.B. Erotikseiten, Werbung etc. . Ich habe mir schon mehrere Treads - Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(...
Archiv
Du betrachtest: Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.