Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox öffnet ständig Werbefenster!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.01.2009, 22:50   #1
cliff1879
 
Firefox öffnet ständig Werbefenster! - Standard

Firefox öffnet ständig Werbefenster!



Dieses Problem habe ich seit einger Zeit!
Leider finde ich keine Lösung!

Betriebssystem ist Windows XP mit SP3
Browser ist Mozilla Firefox 3.0.5

Ich habe via TuneUp lediglich folgende Datei im Autostart gefunden:

scceaqw.exe sitzt unter C:\windows\system32\scceaqw.exe

Ich hatte die Festplatte (nur diese Partition) bereits formatiert und habe das ganze Betriebssystem neu installiert! Leider ohne erfolg die ominöse Datei ist noch vorhanden (hieß vorher nur anders)!

Löschen läßt sich die Datei natürlich auch nicht da man sie im angegeben Verzeichnis nicht finden kann!

Ich bin wirklich ratlos/hilflos und um jede Hilfe Dankbar!


Vielen Dank im vorraus Cliff!

PS: Ich bitte um "einfache" Anweisungen da ich KFZ-Mechaniker und kein Computercrack bin ;-)!

Alt 12.01.2009, 23:09   #2
cliff1879
 
Firefox öffnet ständig Werbefenster! - Standard

Firefox öffnet ständig Werbefenster!



Hier mal ne aktuelle Log-File!

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04:15, on 13.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Multimedia Combo Set\MouseDrv.exe
C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Wir\Desktop\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Wir\Startmenü\Programme\Zubehör\Meine Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Wir\Startmenü\Programme\Zubehör\Meine Programme\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Dokumente und Einstellungen\Wir\Startmenü\Programme\Zubehör\Meine Programme\WinStylerThemeSvc.exe

--
End of file - 4048 bytes
         
__________________


Alt 12.01.2009, 23:24   #3
cliff1879
 
Firefox öffnet ständig Werbefenster! - Standard

Firefox öffnet ständig Werbefenster!



Hier mal nen TuneUp Sreenshot:

__________________

Alt 13.01.2009, 15:08   #4
cliff1879
 
Firefox öffnet ständig Werbefenster! - Standard

Firefox öffnet ständig Werbefenster!



Was habe ich falsch gemacht?
Warum hilft mir keiner?
Habe ich irgendetwas vergessen?
Bitte, bitte ich brauche HILFE!

Alt 13.01.2009, 15:54   #5
nochdigger
 
Firefox öffnet ständig Werbefenster! - Standard

Firefox öffnet ständig Werbefenster!



Hallo

Zitat:
Was habe ich falsch gemacht?
Nein, nicht wirklich

Zitat:
Warum hilft mir keiner?
Weil es mehr Leute mit Problemen als Helfer gibt...



Mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Kopiere bitte diesen Pfad ab
Code:
ATTFilter
C:\WINDOWS\system32\scceaqw.exe
         
und füge ihn auf einer dieser Seiten
Virustotal
virscan.org
Jotti
bei Durchsuchen ein und lass die Datei überprüfen.
Poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.

Überprüfe anschließend bitte dein System mit Malwarebytes und http://www.trojaner-board.de/51871-a...tispyware.html ,poste die entstandenen Logs hierher, dann sehen wir weiter.

MFG

__________________
Kein Support per PN - Bitte im Forum posten.

Alt 13.01.2009, 22:32   #6
cliff1879
 
Firefox öffnet ständig Werbefenster! - Standard

Firefox öffnet ständig Werbefenster!



Hallo nochdigger!

Erstmal vielen Dank für Deine Hilfe!

Also die Windows Suche (nach Anleitung ;-)) endete so :


--------------------------------------------------------
Die Datei hochladen kann ich leider nicht, da ich sie im angegebenen Ordner (C:\WINDOWS\system32) nicht finden kann!
--------------------------------------------------------
Malware LOG:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1648
Windows 5.1.2600 Service Pack 3

13.01.2009 22:06:57
mbam-log-2009-01-13 (22-06-57).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|H:\|)
Durchsuchte Objekte: 100309
Laufzeit: 1 hour(s), 7 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
--------------------------------------------------------

SUPERAntiSpyware LOG:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/13/2009 at 11:23 PM

Application Version : 4.24.1004

Core Rules Database Version : 3707
Trace Rules Database Version: 1682

Scan type       : Complete Scan
Total Scan Time : 01:03:25

Memory items scanned      : 369
Memory threats detected   : 0
Registry items scanned    : 4045
Registry threats detected : 1
File items scanned        : 59970
File threats detected     : 19

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@atdmt[1].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@apmebf[2].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@zbox.zanox[1].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@mediaplex[2].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@indextools[2].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@serving-sys[2].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@www.zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@2o7[1].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@atwola[1].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@zanox[1].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@advertising[1].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@bs.serving-sys[2].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@adtech[1].txt
	C:\Dokumente und Einstellungen\Wir\Cookies\wir@statse.webtrendslive[2].txt

Trojan.DNSChanger-Codec
	HKU\S-1-5-21-1957994488-2052111302-1801674531-1004\Software\fcn
         
Ich kann mit den Logs leider nichts anfangen !

Alt 14.01.2009, 05:08   #7
nochdigger
 
Firefox öffnet ständig Werbefenster! - Standard

Firefox öffnet ständig Werbefenster!



Moin

die Ergebnisse der Programme sind eher unbefriedigend, aber evtl. hab ich das richtige gefunden.

Deaktiviere für diese Überprüfung bitte sämtliche Hintergrundwächter (Guards) von Antiviren- und Antispyprogrammen.
Anschließend überprüfe dein System bitte mit Navilog
Zitat:
Bitte lade Dir
Navilog
von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.
poste das entstandene Log hierher.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 14.01.2009, 20:58   #8
cliff1879
 
Firefox öffnet ständig Werbefenster! - Standard

Firefox öffnet ständig Werbefenster!



Mahlzeit nochdigger!

Navilog hat auf jeden Fall schon mal die Datei/en gefunden hier das Log:

Code:
ATTFilter
Search Navipromo version 3.7.1 began on 14.01.2009 at 21:49:54,67

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Wir ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:6 Go)
E:\ (Local Disk) - NTFS - Total:19 Go (Free:14 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:4 Go (Free:1 Go)
H:\ (Local Disk) - NTFS - Total:4 Go (Free:3 Go)


Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Wir\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\Wir\lokale~1\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\Wir\startm~1\progra~1" *** 


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

Hidden file(s) :

C:\WINDOWS\system32\scceaqw.dat
C:\WINDOWS\system32\scceaqw.exe
C:\WINDOWS\system32\scceaqw_nav.dat
C:\WINDOWS\system32\scceaqw_navps.dat


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Wir\lokale~1\anwend~1" * 



*** Search files *** 



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"scceaqw"="\"c:\\windows\\system32\\scceaqw.exe\" scceaqw"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Wir\lokale~1\anwend~1" : 


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 14.01.2009 at 21:52:38,25 ***
         
Wie werden wir (ich) das Biest jetzt los ?

MfG Michael

Alt 14.01.2009, 21:49   #9
nochdigger
 
Firefox öffnet ständig Werbefenster! - Standard

Firefox öffnet ständig Werbefenster!



Moin

Zitat:
Wie werden wir (ich) das Biest jetzt los ?
wende Navilog mit der Option 2 an
Zitat:
  • Rufe das Programm bitte erneut auf und wähle die Option 2
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
    Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.
poste anschließend bitte das neue Log sowie ein frisches HijackThis Log, benenne aber zuvor die Hijackthis.exe um in z.B. ABC.exe.

Berichte bitte ob noch Popups kommen.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 14.01.2009, 22:07   #10
cliff1879
 
Firefox öffnet ständig Werbefenster! - Standard

Firefox öffnet ständig Werbefenster!



Hier ersteinmal das neue Navilog log:

Code:
ATTFilter
Navipromo Removal version 3.7.1 started on 14.01.2009 at 22:54:38,40

Fix running from C:\Programme\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Wir ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:6 Go)
E:\ (Local Disk) - NTFS - Total:19 Go (Free:14 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:4 Go (Free:1 Go)
H:\ (Local Disk) - NTFS - Total:4 Go (Free:3 Go)


Automatic removal 
with Catchme and GNS results


Cleanning stage done on Reboot

*** Creating backups for files found by Catchme

Copy to "C:\Programme\navilog1\Backupnavi"

Copy C:\WINDOWS\system32\scceaqw.dat done ! 
Copy C:\WINDOWS\system32\scceaqw.exe done ! 
Copy C:\WINDOWS\system32\scceaqw_nav.dat done ! 
Copy C:\WINDOWS\system32\scceaqw_navps.dat done ! 

*** Deleting files found with Catchme ***

C:\WINDOWS\system32\scceaqw.dat deleted ! 
C:\WINDOWS\system32\scceaqw.exe deleted ! 
C:\WINDOWS\system32\scceaqw_nav.dat deleted ! 
C:\WINDOWS\system32\scceaqw_navps.dat deleted ! 
 
** Second pass with Catchme results ** 

* In "C:\WINDOWS\system32" *



* In "C:\Dokumente und Einstellungen\Wir\lokale~1\anwend~1" * 



*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Wir\lokale~1\anwend~1" * 



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Wir\anwend~1" *** 


*** Deleting folders in "C:\Dokumente und Einstellungen\Wir\lokale~1\anwend~1" *** 


*** Deleting folders in "C:\Dokumente und Einstellungen\Wir\startm~1\progra~1" *** 



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Wir\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *



* In "C:\Dokumente und Einstellungen\Wir\lokale~1\anwend~1" * 



*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 14.01.2009 at 22:58:11,92 ***
         
Zitat:
benenne aber zuvor die Hijackthis.exe um in z.B. ABC.exe.
Wie umbennen? Einfach Rechtsklick und umbenennen? Oder wie?

Alt 14.01.2009, 22:28   #11
cliff1879
 
Firefox öffnet ständig Werbefenster! - Standard

Firefox öffnet ständig Werbefenster!



Hallo nochdigger!

Hab jetzt einfach mal ne Log mit ABC.exe erstellt ;-):

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:09, on 14.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Multimedia Combo Set\MouseDrv.exe
C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Wir\Desktop\ABC.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Dokumente und Einstellungen\Wir\Desktop\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Wir\Startmenü\Programme\Zubehör\Meine Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Wir\Startmenü\Programme\Zubehör\Meine Programme\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Dokumente und Einstellungen\Wir\Desktop\SASWINLO.dll
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Dokumente und Einstellungen\Wir\Startmenü\Programme\Zubehör\Meine Programme\WinStylerThemeSvc.exe

--
End of file - 4168 bytes
         
Ist das jetzt alles i. O.? Also PopUps hatte ich bis jetzt keine mehr!

MfG Michael

Alt 15.01.2009, 14:21   #12
nochdigger
 
Firefox öffnet ständig Werbefenster! - Standard

Firefox öffnet ständig Werbefenster!



Hallo

Zitat:
Hab jetzt einfach mal ne Log mit ABC.exe erstellt ;-):
iss richtisch so
Es sieht von hier gut aus, der relevante Eintrag taucht im neuen HJT-Log nicht mehr auf und Navilog scheint die Adware-Navipromo entfernt zu haben.
Navilog kann jetzt wieder vom System entfernt werden.

Ich würde nochmal mit einem Onlinescan Nachprüfen
ActiveScan 2.0 - A second opinion on the security of your PC
oder auch hier
Free Virus Scan - Free Antivirus Software

wenn nichts weiter gefunden wird (Cockies können ignoriert werden) sollte es das gewesen sein.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 15.01.2009, 23:28   #13
cliff1879
 
Firefox öffnet ständig Werbefenster! - Standard

Firefox öffnet ständig Werbefenster!



Moin nochdigger

hab jetzt mal den Panda über die Platten gejagt ;-)

Da ist dat Ergebnis:

Code:
ATTFilter
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-16 00:06:01
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
eTrust EZ Antivirus 7                        7.0                           No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\ich\Cookies\ich@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\ich\Cookies\ich@atdmt[1].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           F:\Dokumente und Einstellungen\Wir\Cookies\wir@tradedoubler[2].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\ich\Cookies\ich@apmebf[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\ich\Cookies\ich@serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\ich\Cookies\ich@bs.serving-sys[1].txt
00262020  Cookie/Atwola                      TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\ich\Cookies\ich@atwola[1].txt
00487810  HackTool/Aircrack                  HackTools           No        0         Yes            No           D:\STICK\Aircrack\aircrack-ng-0.9.3-win.zip[aircrack-ng-0.9.3-win/bin/airodump-ng.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              @(
;===================================================================================================================================================================================

;===================================================================================================================================================================================
         
Sieht doch gut aus oder nicht?

MfG Michael

Alt 15.01.2009, 23:29   #14
cliff1879
 
Firefox öffnet ständig Werbefenster! - Standard

Firefox öffnet ständig Werbefenster!



Hier der 2. Teil vom Panda Scan:

Code:
ATTFilter
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                @(
;===================================================================================================================================================================================
  184380  MEDIUM     MS08-002                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  184379  MEDIUM     MS08-001                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  182048  HIGH       MS07-069                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  182046  HIGH       MS07-067                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  182043  HIGH       MS07-064                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  179553  HIGH       MS07-061                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  176382  HIGH       MS07-057                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  176383  HIGH       MS07-058                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  170911  HIGH       MS07-050                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  170907  HIGH       MS07-046                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  170906  HIGH       MS07-045                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  170904  HIGH       MS07-043                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  164915  HIGH       MS07-035                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  164913  HIGH       MS07-033                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  164911  HIGH       MS07-031                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  160623  HIGH       MS07-027                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  157262  HIGH       MS07-022                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  157261  HIGH       MS07-021                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  157260  HIGH       MS07-020                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  157259  HIGH       MS07-019                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  156477  HIGH       MS07-017                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  150253  HIGH       MS07-016                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  150249  HIGH       MS07-013                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  150248  HIGH       MS07-012                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  150247  HIGH       MS07-011                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  150243  HIGH       MS07-008                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  150242  HIGH       MS07-007                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  150241  MEDIUM     MS07-006                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  141034  HIGH       MS06-076                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
(
         

Alt 15.01.2009, 23:30   #15
cliff1879
 
Firefox öffnet ständig Werbefenster! - Standard

Firefox öffnet ständig Werbefenster!



und Panda die dritte:

Code:
ATTFilter
  141033  MEDIUM     MS06-075                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  141030  HIGH       MS06-072                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  137571  HIGH       MS06-070                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  137568  HIGH       MS06-067                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  133387  MEDIUM     MS06-065                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  133386  MEDIUM     MS06-064                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  133385  MEDIUM     MS06-063                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  133379  HIGH       MS06-057                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  131654  HIGH       MS06-055                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  129977  MEDIUM     MS06-053                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  129976  MEDIUM     MS06-052                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  126093  HIGH       MS06-051                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  126092  MEDIUM     MS06-050                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  126087  HIGH       MS06-046                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  126086  MEDIUM     MS06-045                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  126083  HIGH       MS06-042                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  126082  HIGH       MS06-041                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  126081  HIGH       MS06-040                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  123421  HIGH       MS06-036                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  123420  HIGH       MS06-035                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  120825  MEDIUM     MS06-032                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  120823  MEDIUM     MS06-030                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  120818  HIGH       MS06-025                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  120815  HIGH       MS06-022                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  120814  HIGH       MS06-021                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  117384  MEDIUM     MS06-018                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  114666  HIGH       MS06-015                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  114664  HIGH       MS06-013                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  108744  MEDIUM     MS06-008                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  108743  MEDIUM     MS06-007                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  108742  MEDIUM     MS06-006                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  104567  HIGH       MS06-002                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
  104237  HIGH       MS06-001                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
   96574  HIGH       MS05-053                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
   93395  HIGH       MS05-051                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
   93394  HIGH       MS05-050                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @(
   93454  MEDIUM     MS05-049                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   @
         

Antwort

Themen zu Firefox öffnet ständig Werbefenster!
autostart, bereits, c:\windows, datei, festplatte, firefox, folge, folgende, installiert, lösung, mozilla, natürlich, ominöse, partition, platte, problem, system32, verzeichnis, vorhanden, werbefenster, windows, windows xp, wirklich, öffnet



Ähnliche Themen: Firefox öffnet ständig Werbefenster!


  1. Firefox öffnet einfach so ständig Werbefenster, Internet langsamer
    Plagegeister aller Art und deren Bekämpfung - 14.01.2014 (24)
  2. IE öffnet ständig Werbefenster.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (33)
  3. Internet Explorer öffnet ständig Werbefenster
    Log-Analyse und Auswertung - 23.10.2012 (16)
  4. Firefox öffnet ständig Werbefenster beim Start
    Log-Analyse und Auswertung - 29.08.2010 (8)
  5. Firefox öffnet ungewollt Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 18.02.2010 (3)
  6. Firefox öffnet Wahllos Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 01.04.2009 (23)
  7. Firefox öffnet unaufgefordert Werbefenster
    Log-Analyse und Auswertung - 19.03.2009 (14)
  8. Firefox öffnet Werbefenster !!
    Plagegeister aller Art und deren Bekämpfung - 22.02.2009 (8)
  9. Firefox öffnet Werbefenster
    Log-Analyse und Auswertung - 11.01.2009 (0)
  10. Firefox öffnet ständig neue Werbefenster
    Log-Analyse und Auswertung - 18.12.2008 (2)
  11. Explorer öffnet ständig Werbefenster
    Mülltonne - 04.12.2008 (0)
  12. Hilfe Firefox öffnet ständig neue Werbefenster
    Log-Analyse und Auswertung - 10.10.2008 (9)
  13. Ständig Nervige Werbefenster im Firefox
    Log-Analyse und Auswertung - 10.06.2008 (26)
  14. FireFox öffnet Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 24.05.2008 (20)
  15. IE öffnet ständig neue Werbefenster
    Log-Analyse und Auswertung - 26.03.2008 (8)
  16. Internet Explorer öffnet ständig Werbefenster!
    Log-Analyse und Auswertung - 30.11.2007 (1)
  17. Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME
    Log-Analyse und Auswertung - 18.04.2006 (28)

Zum Thema Firefox öffnet ständig Werbefenster! - Dieses Problem habe ich seit einger Zeit! Leider finde ich keine Lösung! Betriebssystem ist Windows XP mit SP3 Browser ist Mozilla Firefox 3.0.5 Ich habe via TuneUp lediglich folgende Datei - Firefox öffnet ständig Werbefenster!...
Archiv
Du betrachtest: Firefox öffnet ständig Werbefenster! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.