Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: firefox öffnet selbstständig werbeseiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.11.2008, 17:23   #1
kotzekind
 
firefox öffnet selbstständig werbeseiten - Standard

firefox öffnet selbstständig werbeseiten



seit einigen tagen önnet mein firefox in einem eingeschränktem konto
selbstständig neue seiten.

hier mein hjt-scanfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:49, on 27.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\CTSvcCDA.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Creative\News\NewsUpd.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\dokumente und einstellungen\christiane\lokale einstellungen\anwendungsdaten\mamgekk.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Sphairon\Sphairon USB Wireless LAN Card\WLanUtility.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe" //mailurl:mailto:j.bobe@t-online.de
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {64E79EE4-CAE1-430D-BE3D-E55B883903D1} - C:\WINDOWS\system32\wucltuid.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Programme\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [mamgekk] "c:\dokumente und einstellungen\christiane\lokale einstellungen\anwendungsdaten\mamgekk.exe" mamgekk
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: UB801RE WLAN Anwendung.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?85ae5a9f1fda4ec393d207594def699b
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?85ae5a9f1fda4ec393d207594def699b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173980719431
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1173983737259
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7210 bytes


bitte um weitere hilfe

Alt 28.11.2008, 11:05   #2
dooley
 
firefox öffnet selbstständig werbeseiten - Standard

firefox öffnet selbstständig werbeseiten



vll. mal Skimfaudx googln!!! Klingt sehr nach Spyware. Was sind das denn für Seiten die geöffnet werden??? Werden euch angebote zu Antivir programmen gemacht oder ähnliches???
__________________


Alt 28.11.2008, 21:31   #3
kotzekind
 
firefox öffnet selbstständig werbeseiten - Standard

firefox öffnet selbstständig werbeseiten



Ja, sehr oft öffnet sich die Seite antyspyware-solution.com, dann aber auch Quelle, Neckermann, zylom.com. Die antispyware Seite kommt aber am meisten.
__________________

Alt 28.11.2008, 23:02   #4
nochdigger
 
firefox öffnet selbstständig werbeseiten - Standard

firefox öffnet selbstständig werbeseiten



Hallo

@kotzekind versuche es mit Navilog
Zitat:
Bitte lade Dir Navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.
poste anschließend bitte das enstandene Log.

@Stonie1234 eröffne doch bitte einen eigenen Beitrag speziell für dein Problem, Danke

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 29.11.2008, 12:44   #5
dooley
 
firefox öffnet selbstständig werbeseiten - Standard

firefox öffnet selbstständig werbeseiten



Solltest nach Skimfaudx googeln is alles eigentlich erklärt!!! Skimfaudx löscht nämlich Spyware einträge in der Registry!!!


Alt 02.12.2008, 14:11   #6
kotzekind
 
firefox öffnet selbstständig werbeseiten - Standard

firefox öffnet selbstständig werbeseiten



hallo

@dooley:
das googeln nach SkimfaudX ergab keine treffer "heul"

@alle:
hier der navilog-scan:

Search Navipromo version 3.6.9 began on 02.12.2008 at 13:49:29,51

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "***"

Updated on 05.11.2008 at 21h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.5512
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

Favorit
WebMediaPlayer

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\***\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Chaos\anwend~1" ***


*** Search folders in "C:\DOKUME~1\***\anwend~1" ***


*** Search folders in "C:\DOKUME~1\***\anwend~1" ***


*** Search folders in "C:\DOKUME~1\***\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\****\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Chaos\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\***\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\***\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\***\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\Chaos\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\***\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\***\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\***\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\Chaos\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\***\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\***\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\***\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" :

mamgekk.exe found !
mamgekk.dat found !
mamgekk_nav.dat found !
mamgekk_navps.dat found !

* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" :


* In "C:\DOKUME~1\Chaos\lokale~1\anwend~1" :


* In "C:\DOKUME~1\***\lokale~1\anwend~1" :


* In "C:\DOKUME~1\***\lokale~1\anwend~1" :


* In "C:\DOKUME~1\***\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 02.12.2008 at 13:52:42,60 ***

danke im voraus

Alt 02.12.2008, 14:38   #7
kotzekind
 
firefox öffnet selbstständig werbeseiten - Standard

firefox öffnet selbstständig werbeseiten



nochmal hallo,

habe mit hilfe eines wenigstens tastaturbewanderten
bruders die vier gefundenen "mamgekk"-dateien
im abgesicherten modus gelöscht und nun scheint ruhe zu sein.
falls nicht werden wir euch weiter nerven.

könnte uns eventuell noch jemand verraten was das war?

schöne grüsse

Alt 02.12.2008, 18:16   #8
nochdigger
 
firefox öffnet selbstständig werbeseiten - Standard

firefox öffnet selbstständig werbeseiten



Hallo

Zitat:
habe mit hilfe eines wenigstens tastaturbewanderten
bruders die vier gefundenen "mamgekk"-dateien
im abgesicherten modus gelöscht und nun scheint ruhe zu sein.
du hättest Navilog nur mit der Option 2 laufen lassen müssen, aber so geht es auch.

Zitat:
könnte uns eventuell noch jemand verraten was das war?
du hast dir mit Installation des
Zitat:
WebMediaPlayer
Adware.Navipromo <-- ähnliche Variante
eingefangen.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 08.12.2008, 22:57   #9
dooley
 
firefox öffnet selbstständig werbeseiten - Standard

firefox öffnet selbstständig werbeseiten



Sorry kotzekind info von mir war falsch skimfaudx der name existiert so nicht mir ist leider der name entfallen aber navilog hat das prob ja trotzdem behoben!!! Also alles gute noch weiterhin!!!

Antwort

Themen zu firefox öffnet selbstständig werbeseiten
adobe, antivir, avira, bho, components, einstellungen, explorer, file, firefox, hijack, hijackthis, hintergrund, hotkey, internet, internet explorer, lan, microsoft, mozilla, neue seite, outlook express, programme, software, system, uleadburninghelper, usb, windows, windows xp, windows xp sp3, wireless lan, xp sp3, öffnet



Ähnliche Themen: firefox öffnet selbstständig werbeseiten


  1. Windows 8.1: Browser öffnet selbstständig Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 07.06.2015 (7)
  2. Windows 8.1: Chrome öffnet selbstständig Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 14.04.2015 (17)
  3. Firefox öffnet eigenständig Werbeseiten in Tabs, auch wenn Firefox grad nicht verwendet wird
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (20)
  4. Firefox öffnet von selbst Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (5)
  5. Firefox öffnet automatisch Tabs und Werbeseiten.
    Plagegeister aller Art und deren Bekämpfung - 07.04.2014 (7)
  6. Win 8 Firefox öffnet selbstständig neuen TAB
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (1)
  7. Firefox öffnet Werbeseiten
    Log-Analyse und Auswertung - 23.05.2011 (5)
  8. Virus auf dem PC, Explore öffnet sich selbstständig mit Werbeseiten
    Log-Analyse und Auswertung - 13.03.2011 (1)
  9. Firefox öffnet selbstständig 209.59.195.20
    Log-Analyse und Auswertung - 17.09.2010 (21)
  10. Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 09.05.2010 (64)
  11. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  12. Browser öffnet sich selbstständig mit Werbeseiten
    Log-Analyse und Auswertung - 26.04.2010 (1)
  13. Firefox öffnet ständig Werbeseiten
    Log-Analyse und Auswertung - 15.01.2010 (1)
  14. Firefox öffnet selbstständig Werbeseiten
    Log-Analyse und Auswertung - 08.01.2010 (6)
  15. Firefox öffnet ständig Werbeseiten
    Log-Analyse und Auswertung - 28.12.2008 (14)
  16. Firefox öffnet unerwünschte Werbeseiten
    Log-Analyse und Auswertung - 27.12.2008 (7)
  17. Firefox öffnet selbstständig werbeseiten
    Log-Analyse und Auswertung - 02.02.2006 (12)

Zum Thema firefox öffnet selbstständig werbeseiten - seit einigen tagen önnet mein firefox in einem eingeschränktem konto selbstständig neue seiten. hier mein hjt-scanfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:31:49, on 27.11.2008 Platform: Windows - firefox öffnet selbstständig werbeseiten...
Archiv
Du betrachtest: firefox öffnet selbstständig werbeseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.