Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MSIE öffnet Werbung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 09.09.2008, 12:39   #1
Clown-X
 
MSIE öffnet Werbung - Standard

MSIE öffnet Werbung



Hallo,

Wie im Titel schon beschrieben öffnet der MSIE ungefragt in unregelmäßigen Abständen Werbung. Vieleicht könnt ihr mir bei der beseitigung des Problems helfen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:06, on 09.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\phase5\htmledit.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
C:\Programme\FileZilla\FileZilla.exe
C:\WINDOWS\system32\50E7u46u.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX00.515\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.****.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://****t.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://****.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://****.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://****.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=****;gopher=****:8080;http=****:8080;https=****:8080;socks=****:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;****
O2 - BHO: AcroIEHlprObj Class - {} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: solution Class - {} - C:\WINDOWS\system32\rw4jUinU.dll
O2 - BHO: NAV Helper - {} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [DLPSP] "c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 11\Register\registration.exe /title="CorelDRAW Graphics Suite 11" /date=091108 serial=****
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRA~1\FREEME~1\fmempro.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {****} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {*****} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {****} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {****} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

--
End of file - 5207 bytes

Alt 09.09.2008, 13:26   #2
myrtille
/// TB-Ausbilder
 
MSIE öffnet Werbung - Standard

MSIE öffnet Werbung



Hi,

da hast du es wohl sehr genau genommen mit den privaten Angaben. Die CLSID (langen Zahlenfolgen bei O16 und O2) sind programmspezifisch und helfen uns unterschiedliche Malware zu identifizieren. Sie geben keinerlei Infos über "dich"raus sondern nur über die installierten Programme. Die sollten nicht maskiert werden. Da du die Namen der Webseiten auch entfernt hast, muss ich fragen ob all die Webseiten dir bekannt waren und gewollt sind? (Sonst würden wir sie entfernen. )

Davon unabhängig würde ich dich bitten zur Bereinigung Malwarebytes herunterzuladen und alle Funde löschen zu lassen. Poste das Log anschließend hier.

Erstelle bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier.

lg myrtille
__________________

__________________

Geändert von myrtille (09.09.2008 um 13:41 Uhr)

Antwort

Themen zu MSIE öffnet Werbung
adobe, antivirus, beseitigung, bho, explorer, firefox, ftp, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, monitor, mozilla, nvidia, outlook express, programme, rundll, software, solution, symantec, system, temp, werbung, windows, windows xp, öffnet, öffnet werbung



Ähnliche Themen: MSIE öffnet Werbung


  1. Chrome öffnet bei Klick auf Link Werbung & Werbung PopUps im Browser
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (1)
  2. Mozilla Firefox öffnet ständig Werbung und neue Tabs mit Werbung
    Log-Analyse und Auswertung - 21.07.2015 (10)
  3. Werbung in Firefox, Fenster mit PC Optimierung Werbung öffnet sich automatisch
    Log-Analyse und Auswertung - 10.04.2015 (11)
  4. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 12.06.2011 (17)
  5. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  6. Firefox öffnet Werbung bei Links, IE öffnet selbstständig Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (1)
  7. IE öffnet ständig Werbung
    Log-Analyse und Auswertung - 10.04.2010 (8)
  8. IE öffnet werbung virus
    Log-Analyse und Auswertung - 09.04.2010 (4)
  9. werbung öffnet sich...
    Log-Analyse und Auswertung - 27.03.2010 (8)
  10. Werbung öffnet automatisch
    Antiviren-, Firewall- und andere Schutzprogramme - 17.12.2009 (9)
  11. IE öffnet Werbung
    Log-Analyse und Auswertung - 05.11.2009 (15)
  12. Internet Explorer öffnet automatisch und öffnet Werbung
    Log-Analyse und Auswertung - 28.08.2009 (18)
  13. Firefox öffnet ständig Werbung und öffnet nie die gewünschte Seite
    Log-Analyse und Auswertung - 05.06.2009 (2)
  14. IE öffnet CID Werbung und die iexplore.exe
    Log-Analyse und Auswertung - 06.04.2009 (5)
  15. IE öffnet immer Werbung!!
    Log-Analyse und Auswertung - 28.07.2008 (1)
  16. about:blank http://oz.msie.tv/
    Plagegeister aller Art und deren Bekämpfung - 16.10.2004 (1)
  17. msie.tv Problem
    Plagegeister aller Art und deren Bekämpfung - 01.07.2004 (0)

Zum Thema MSIE öffnet Werbung - Hallo, Wie im Titel schon beschrieben öffnet der MSIE ungefragt in unregelmäßigen Abständen Werbung. Vieleicht könnt ihr mir bei der beseitigung des Problems helfen. Logfile of Trend Micro HijackThis v2.0.2 - MSIE öffnet Werbung...
Archiv
Du betrachtest: MSIE öffnet Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.