Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ständig nervige Popups (Firefox 3)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.10.2008, 18:47   #1
sql
 
ständig nervige Popups (Firefox 3) - Standard

ständig nervige Popups (Firefox 3)



Hallo zusammen!
Sitze hier grad an Mutters Rechner, weil sie sich über ständige Popups (Jamba, Pokersites, usw...)
beschwert hat. Sie benutzt Firefox in der neuesten Version.
Addblock plus + Noscript als Addons.

Was ich bisher versucht habe:
Spybot-S&D
Ad-Aware
Malwarebytes
avast!
Blacklight

Hat alles nix gebracht und außer Tracking Cokies wurde auch nix gefunden.

Bin mit meinem Kung Fu am Ende, deshalb wende ich mich hilfesuchend an euch

mfg Toby

Alt 30.10.2008, 11:36   #2
sql
 
ständig nervige Popups (Firefox 3) - Standard

ständig nervige Popups (Firefox 3)



keiner ne Idee?

zu hüüüülfe!
__________________


Alt 30.10.2008, 14:19   #3
Silent sharK
 

ständig nervige Popups (Firefox 3) - Standard

ständig nervige Popups (Firefox 3)



Hallo,
führe bitte folgende Schritte durch:

1.)

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
D:\#Toby\malware tools\qlketzd.com
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

2.)
Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

mfg
__________________
__________________

Alt 04.11.2008, 13:31   #4
sql
 
ständig nervige Popups (Firefox 3) - Standard

ständig nervige Popups (Firefox 3)



Danke Silent sharK!

Zitat:
md5: E8269245566be948f6a219135b434160
first received: 07.06.2007 14:52:28 (cet)
date: 11.04.2008 09:11:33 (cet) [<1d]
results: 2/36
permalink: Analisis/435447da7ae15ff74bcaaa1552cd48e2
Code:
ATTFilter
Search Navipromo version 3.6.8 began on 04.11.2008 at 13:19:54,49

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Barry" 

Updated on 03.11.2008 at 18h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Barry\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\Barry\lokale~1\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\Barry\startm~1\progra~1" *** 


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Barry\lokale~1\anwend~1" * 



*** Search files *** 



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found ! 

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Barry\lokale~1\anwend~1" : 

iqmwy.dat found !
iqmwy.exe found !
iqmwy_nav.dat found !
iqmwy_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 04.11.2008 at 13:30:17,61 ***
         

Alt 04.11.2008, 13:33   #5
Silent sharK
 

ständig nervige Popups (Firefox 3) - Standard

ständig nervige Popups (Firefox 3)



So gehts weiter für dich:

1.)
Navilog1:
  • Rufe das Programm bitte erneut auf und wähle die Option 2
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
  • Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.

Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

2.)
MalwareBytes Anti-Malware :

  • Lade dir Malwarebytes Anti-Malware
  • Folge den Anweisungen der Anleitung
  • Lösche alles in der Quarantäne:
  • poste das entstandene Logfile

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 04.11.2008, 14:49   #6
sql
 
ständig nervige Popups (Firefox 3) - Standard

ständig nervige Popups (Firefox 3)



Das geht ja richtig fix hier
Danke!

Code:
ATTFilter
Navipromo Removal version 3.6.8 started on 04.11.2008 at 13:47:10,00

Fix running from C:\Programme\navilog1
Actual User Account : "Barry" 

Updated on 03.11.2008 at 18h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Automatic removal 
with Catchme and GNS results


Cleanning stage done on Reboot

 
*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)
 

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Barry\lokale~1\anwend~1" * 



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Barry\anwend~1" *** 


*** Deleting folders in "C:\Dokumente und Einstellungen\Barry\lokale~1\anwend~1" *** 


*** Deleting folders in "C:\Dokumente und Einstellungen\Barry\startm~1\progra~1" *** 



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Barry\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Barry\lokale~1\anwend~1" * 


iqmwy.exe found ! 
Copy iqmwy.exe done !
iqmwy.exe deleted !

iqmwy.dat found ! 
Copy iqmwy.dat done !
iqmwy.dat deleted !

iqmwy_nav.dat found ! 
Copy iqmwy_nav.dat done !
iqmwy_nav.dat deleted !

iqmwy_navps.dat found ! 
Copy iqmwy_navps.dat done !
iqmwy_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 04.11.2008 at 13:52:25,77 ***
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1361
Windows 5.1.2600 Service Pack 3

04.11.2008 14:47:08
mbam-log-2008-11-04 (14-47-08).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 90537
Laufzeit: 37 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 04.11.2008, 19:13   #7
Silent sharK
 

ständig nervige Popups (Firefox 3) - Standard

ständig nervige Popups (Firefox 3)



Sieht schonmal gut aus.
Hast du noch Probleme mit dem Rechner?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 05.11.2008, 00:02   #8
sql
 
ständig nervige Popups (Firefox 3) - Standard

ständig nervige Popups (Firefox 3)



Zitat:
Zitat von Silent sharK Beitrag anzeigen
Sieht schonmal gut aus.
Hast du noch Probleme mit dem Rechner?
Bin morgen Abend erst wieder bei meiner Mutter, werde dann berichten

Vielen Dank!!!

Alt 05.11.2008, 00:04   #9
Silent sharK
 

ständig nervige Popups (Firefox 3) - Standard

ständig nervige Popups (Firefox 3)



Ok, dann bin ich ja mal gespannt.


Kein Problem
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 05.11.2008, 17:42   #10
sql
 
ständig nervige Popups (Firefox 3) - Standard

ständig nervige Popups (Firefox 3)



So, ich sitz hier jetzt seit ner halben Stunde an besagtem Rechner und hatte bisher keinerlei Probleme mehr. Normalerweise wären in der Zeit schon zig Popups aufgesprungen.

Danke!

Was hat sie sich da eigentlich genau eingefangen gehabt?
Die "iqmwy.exe" war wohl der Übeltäter.

mfg Toby

Alt 05.11.2008, 17:44   #11
Silent sharK
 

ständig nervige Popups (Firefox 3) - Standard

ständig nervige Popups (Firefox 3)



Zitat:
Was hat sie sich da eigentlich genau eingefangen gehabt?
Die "iqmwy.exe" war wohl der Übeltäter.
Ja genau, die Datei bzw. sie und andere Dateien waren daran beteiligt.
Man nennt die Malware "Navipromo".

Wie man sie unbemerkt mitinstalliert?
Durch MessengerSkinner, Sudokuplanet, Messenger Plus!, etc.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 05.11.2008, 18:15   #12
sql
 
ständig nervige Popups (Firefox 3) - Standard

ständig nervige Popups (Firefox 3)



Zitat:
Zitat von Silent sharK Beitrag anzeigen
Ja genau, die Datei bzw. sie und andere Dateien waren daran beteiligt.
Man nennt die Malware "Navipromo".

Wie man sie unbemerkt mitinstalliert?
Durch MessengerSkinner, Sudokuplanet, Messenger Plus!, etc.
Dann werd ich ihr nochmal einschärfen müssen nicht jeden Mist zu installieren
Und warum erkennen die gängigen "Spyware Tools" Navipromo eigentlich nicht?

Alt 05.11.2008, 18:16   #13
Silent sharK
 

ständig nervige Popups (Firefox 3) - Standard

ständig nervige Popups (Firefox 3)



Zitat:
Und warum erkennen die gängigen "Spyware Tools" Navipromo eigentlich nicht?
Kann ich nicht sagen, ich denke, weil die Analytiker in ihren Laboren zu doof sind, Navipromo auseinanderzunehmen?

Sorry, kann ich dir echt nicht sagen.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu ständig nervige Popups (Firefox 3)
firefox, gefunde, hallo zusammen, hilfesuche, hilfesuchend, jamba, nervige, neues, neueste, noscript, popups, rechner, ständige, tracking, version., versuch, versucht, zusammen



Ähnliche Themen: ständig nervige Popups (Firefox 3)


  1. Firefox nicht mehr bedienbar wegen ständig auftretender Popups, Werbung etc.
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (13)
  2. Firefox kaum zu bedinenen wegen ständig auftretender Popups, Werbung etc.
    Plagegeister aller Art und deren Bekämpfung - 09.04.2015 (24)
  3. Ständig öffnet sich immer dieselben popups im firefox
    Log-Analyse und Auswertung - 08.06.2014 (8)
  4. Ständig Popups und automatische Weiterleitung auf Internetseiten (Windows 7 professional, firefox und ie)
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (9)
  5. Ständig nervige Popups und langsames Internet
    Log-Analyse und Auswertung - 19.03.2014 (22)
  6. Win 7 - Firefox - ständig neue Popups
    Log-Analyse und Auswertung - 20.12.2013 (5)
  7. Nervige Popups und Werbeinblendungen auf ALLEn Firefox & IE Seiten von rvzr-a.akamaihd.net
    Log-Analyse und Auswertung - 28.11.2013 (15)
  8. Firefox, nervige Popups
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (17)
  9. Firefox öffnet ständig Popups
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (18)
  10. Nervige CID Popups!
    Log-Analyse und Auswertung - 28.01.2010 (12)
  11. Ständig PopUps im Firefox - HJT File eingefügt.
    Log-Analyse und Auswertung - 19.07.2009 (13)
  12. nervige popups
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (3)
  13. PC verseucht? ständig nervige Popups
    Log-Analyse und Auswertung - 23.09.2008 (11)
  14. Ständig Nervige Werbefenster im Firefox
    Log-Analyse und Auswertung - 10.06.2008 (26)
  15. Nervige Popups
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (5)
  16. Nervige Popups
    Log-Analyse und Auswertung - 11.11.2005 (2)
  17. nervige popups in gmx
    Plagegeister aller Art und deren Bekämpfung - 26.11.2004 (3)

Zum Thema ständig nervige Popups (Firefox 3) - Hallo zusammen! Sitze hier grad an Mutters Rechner, weil sie sich über ständige Popups (Jamba, Pokersites, usw...) beschwert hat. Sie benutzt Firefox in der neuesten Version. Addblock plus + Noscript - ständig nervige Popups (Firefox 3)...
Archiv
Du betrachtest: ständig nervige Popups (Firefox 3) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.