Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser öffnet selsbt Werbefenster. Kaspersky kann kein Update mehr machen u.s.w.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.10.2008, 12:06   #1
myfly
 
Browser öffnet selsbt Werbefenster. Kaspersky kann kein Update mehr machen u.s.w. - Idee

Browser öffnet selsbt Werbefenster. Kaspersky kann kein Update mehr machen u.s.w.



Hallo zusammen, folgende Problematik besteht.
Iexplore öffnet selbst Werbefenster. Kaspersky kann kein Update mehr machen, explorer.exe stürtzt immer ab. Nach endloser Such in Google und div. Boards, habe ich mich entschlossen hier zu posten. Vielleicht hab ihr ja einen Ratschlag für mich.


HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:54:13, on 23.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Trust\Trust R-Series Mouse\KMWDSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {CA13BF00-220F-4CDA-B80C-3A6A3B5E844E} - (no file)
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207570466500
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: pmnmlKEw - C:\WINDOWS\
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Trust\Trust R-Series Mouse\KMWDSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)

--
End of file - 5103 bytes

Alt 23.10.2008, 12:27   #2
Chris4You
 
Browser öffnet selsbt Werbefenster. Kaspersky kann kein Update mehr machen u.s.w. - Standard

Browser öffnet selsbt Werbefenster. Kaspersky kann kein Update mehr machen u.s.w.



Hi,

da ist etwas, aber es versteckt sich vor HJ...

Killen wir mal das was ich sehe...

Also:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")


Code:
ATTFilter
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnmlKEw

Registry values to replace with dummy: 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs
         
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


Mal sehen ob ComboFix der Sache Herr wird (bzw. die notwendingen Infos beschaffen kann):

Combofix
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Danach bitte noch RSIT:
RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

Poste alle Logs...

chris
__________________

__________________

Alt 30.10.2008, 17:46   #3
myfly
 
Browser öffnet selsbt Werbefenster. Kaspersky kann kein Update mehr machen u.s.w. - Standard

Browser öffnet selsbt Werbefenster. Kaspersky kann kein Update mehr machen u.s.w.



VIELEN DANK

Ich habe die versteckten Prozesse gefunden und alle entfernt. Das System ist wieder sauber. 1000000 DANK
__________________

Antwort

Themen zu Browser öffnet selsbt Werbefenster. Kaspersky kann kein Update mehr machen u.s.w.
bho, browser, ctfmon.exe, dateien, explorer.exe, firefox, google, gservice, hijack, hijackthis, hkus\s-1-5-18, hotkey, icq, internet, internet explorer, kaspersky, messenger, micro, microsoft, mozilla, mozilla thunderbird, personal security, programme, security, security suite, software, solution, system, u.s.w., usb, windows, windows xp, windows xp sp3, xp sp3, öffnet




Ähnliche Themen: Browser öffnet selsbt Werbefenster. Kaspersky kann kein Update mehr machen u.s.w.


  1. Windows Vista: Browser leiten best. Seiten um, mbam macht kein update
    Log-Analyse und Auswertung - 08.04.2014 (17)
  2. GUV Trojaner - kann nichts mehr machen
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (22)
  3. Unerwünschte Werbefenster, kein Zugriff mehr auf trojaner-board.de
    Log-Analyse und Auswertung - 10.09.2013 (9)
  4. Kein Browser öffnet Facebook
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (25)
  5. Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start
    Log-Analyse und Auswertung - 19.06.2013 (8)
  6. Browser öffnet eigenständig Werbefenster
    Log-Analyse und Auswertung - 26.03.2013 (15)
  7. Internetseite(Tesyxaltert.us) öffnet sich nach hochfahren automatisch, kann nichts machen.
    Log-Analyse und Auswertung - 19.01.2013 (11)
  8. Kann nicht mehr in Vollbild gucken was machen?
    Netzwerk und Hardware - 05.10.2012 (5)
  9. IE-Explorer öffnet Werbefenster, Suche nach Windows Update ist gesperrt
    Log-Analyse und Auswertung - 17.07.2010 (10)
  10. Browser öffnet neue Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (15)
  11. Firefox öffnet neues Werbefenster selbsttätig und IE geht gar nicht mehr auf!
    Log-Analyse und Auswertung - 29.03.2009 (17)
  12. Kann keine updates mehr machen mit kaspersky
    Log-Analyse und Auswertung - 03.02.2009 (18)
  13. kaspersky kein update
    Log-Analyse und Auswertung - 09.01.2009 (0)
  14. Hilfe, mein browser öffnet andauernd Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 29.11.2008 (1)
  15. Browser öffnet von allein Werbefenster
    Log-Analyse und Auswertung - 24.04.2005 (7)
  16. Browser öffnet von allein Werbefenster
    Log-Analyse und Auswertung - 24.04.2005 (7)
  17. Kann kein Windows Update machen :-(
    Alles rund um Windows - 10.12.2004 (17)

Zum Thema Browser öffnet selsbt Werbefenster. Kaspersky kann kein Update mehr machen u.s.w. - Hallo zusammen, folgende Problematik besteht. Iexplore öffnet selbst Werbefenster. Kaspersky kann kein Update mehr machen, explorer.exe stürtzt immer ab. Nach endloser Such in Google und div. Boards, habe ich mich - Browser öffnet selsbt Werbefenster. Kaspersky kann kein Update mehr machen u.s.w....
Archiv
Du betrachtest: Browser öffnet selsbt Werbefenster. Kaspersky kann kein Update mehr machen u.s.w. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.