Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Werbefenster gehen immer auf

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.02.2009, 18:46   #1
Loki-Baer
 
Werbefenster gehen immer auf - Standard

Werbefenster gehen immer auf



Hallo - bei mir gehen immer Werbefenser auf, was einfach nervt.

Da ich echt wenig Ahnung habe - bitte ich um Hilfe, (einfach geschildert) wie ich das Problem in den Griff bekomme

Vielen Dank

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:58, on 05.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsqh.exe
C:\Programme\F-Secure\FSPC\fspc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\F-Secure\FSAUA\program\fsaua.exe
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure\FSAUA\program\fsus.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\F-Secure\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe
C:\dokumente und einstellungen\volker\lokale einstellungen\anwendungsdaten\oucoayg.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\uTorrent\utorrent.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\F-Secure\FSGUI\scanwizard.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onvista.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tchibo.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Desktop Search - Home - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand300000081.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMMOU~1\PS2USBKBDDrv.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [Copernic Desktop Search - Home] "C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [oucoayg] "c:\dokumente und einstellungen\volker\lokale einstellungen\anwendungsdaten\oucoayg.exe" oucoayg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tchibo.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127808212859
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Programme\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12263 bytes

Alt 05.02.2009, 19:35   #2
john.doe
 
Werbefenster gehen immer auf - Standard

Werbefenster gehen immer auf



Hallo und

1.) Deinstalliere (Start=>Systemsteuerung=>Software) folgende Programme:
Code:
ATTFilter
AdAware (Schrott)
Alles von Google (Datenkrake)
         
2.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [oucoayg] "c:\dokumente und einstellungen\volker\lokale einstellungen\anwendungsdaten\oucoayg.exe" oucoayg
O14 - IERESET.INF: START_PAGE_URL=http://www.tchibo.de
         
=> Fix checked.

3.) Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

ciao, andreas
__________________


Alt 05.02.2009, 20:26   #3
Loki-Baer
 
Werbefenster gehen immer auf - Standard

Werbefenster gehen immer auf



Danke erst einmal für die Begrüßung, die Hilfe und Anleitung.

Ich hoffe, alles richtig verstanden zu haben.

Folgende Meldungen kamen dann - was muß ich nun machen?

Gruß und einen schönen Abend noch :-)

Volker



Search Navipromo version 3.7.1 began on 05.02.2009 at 21:09:09,56

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-30 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Volker ( Administrator )
BOOT : Normal boot

Antivirus : F-Secure Internet Security 2009 9.00 9.00 (Activated)
Firewall : F-Secure Internet Security 2009 9.00 9.00 (Activated)

C:\ (Local Disk) - NTFS - Total:48 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go)
E:\ (Local Disk) - FAT32 - Total:15 Go (Free:10 Go)
F:\ (CD or DVD)


Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Volker\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Gast\anwend~1" ***


*** Search folders in "C:\DOKUME~1\myadmin\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Schatzi\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Gast\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\myadmin\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Volker\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\Gast\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\myadmin\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\Schatzi\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\Gast\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\myadmin\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" :

oucoayg.exe found !
oucoayg.dat found !
oucoayg_nav.dat found !
oucoayg_navps.dat found !

* In "C:\DOKUME~1\Gast\lokale~1\anwend~1" :


* In "C:\DOKUME~1\myadmin\lokale~1\anwend~1" :


* In "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 05.02.2009 at 21:19:41,90 ***
__________________

Alt 05.02.2009, 20:29   #4
john.doe
 
Werbefenster gehen immer auf - Standard

Werbefenster gehen immer auf



1.) Rufe das Programm bitte erneut auf und wähle die Option 2
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
  • Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit [Strg][Alt][Entf] den Taskmanager auf und wähle unter Prozesse => Neuer Task ausführen aus. Gib dort explorer ein.

2.) MalwareBytes nach Anleitung ausführen und Log posten.

3.) SuperAntiSpyware nach Anleitung ausführen und Log posten.

4.) Ein neues HJT-Log posten.

ciao, andreas

Alt 06.02.2009, 17:21   #5
Loki-Baer
 
Werbefenster gehen immer auf - Standard

Werbefenster gehen immer auf



Hallo und Guten Abend -

anbei meine Egebnisse mit der Bitte um Hilfe - ich hoffe, ich habe alles richtig verstanden

Danke noch einmal

Gruß

Volker





Zu 1) Navipromo Removal version 3.7.1 started on 06.02.2009 at 5:59:33,64



Fix running from C:\Programme\navilog1



Updated on 02.01.2009 at 19h00 by IL-MAFIOSO



Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-30 )

BIOS : Insyde Software MobilePRO BIOS Version 4.20.10

USER : Volker ( Administrator )

BOOT : Normal boot



Antivirus : F-Secure Internet Security 2009 9.00 9.00 (Activated)

Firewall : F-Secure Internet Security 2009 9.00 9.00 (Activated)



C:\ (Local Disk) - NTFS - Total:48 Go (Free:2 Go)

D:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go)

E:\ (Local Disk) - FAT32 - Total:15 Go (Free:10 Go)

F:\ (CD or DVD)





Automatic removal

with Catchme and GNS results





Cleanning stage done on Reboot





*** fsbl1.txt not found ***

(Check that Catchme found nothing in Search Mode)





*** Deleting with Backups GenericNaviSearch results ***



* Deletion in "C:\WINDOWS\System32" *





* Deletion in "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" *





* Deletion in "C:\DOKUME~1\Gast\lokale~1\anwend~1" *



* Deletion in "C:\DOKUME~1\myadmin\lokale~1\anwend~1" *



* Deletion in "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" *





*** Deleting folders in "C:\WINDOWS" ***





*** Deleting folders in "C:\Programme" ***





*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***





*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***





*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***





*** Deleting folders in "C:\Dokumente und Einstellungen\Volker\anwend~1" ***





*** Deleting folders in "C:\DOKUME~1\Gast\anwend~1" ***





*** Deleting folders in "C:\DOKUME~1\myadmin\anwend~1" ***





*** Deleting folders in "C:\DOKUME~1\Schatzi\anwend~1" ***





*** Deleting folders in "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" ***





*** Deleting folders in "C:\DOKUME~1\Gast\lokale~1\anwend~1" ***





*** Deleting folders in "C:\DOKUME~1\myadmin\lokale~1\anwend~1" ***





*** Deleting folders in "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" ***





*** Deleting folders in "C:\Dokumente und Einstellungen\Volker\startm~1\progra~1" ***





*** Deleting folders in "C:\DOKUME~1\Gast\startm~1\progra~1" ***





*** Deleting folders in "C:\DOKUME~1\myadmin\startm~1\progra~1" ***





*** Deleting folders in "C:\DOKUME~1\Schatzi\startm~1\progra~1" ***







*** Deleting files ***





*** Deleting temporary files ***



Cleaning of C:\WINDOWS\Temp done !

Cleaning of C:\Dokumente und Einstellungen\Volker\lokale~1\Temp done !



*** Complementary Search ***

(Search specific files)



1)Deletion with backups new Instant Access files:



2)Heuristic search and deletion with backups :





* In "C:\WINDOWS\system32" *





* In "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" *





oucoayg.exe found !

Copy oucoayg.exe done !

oucoayg.exe deleted !



oucoayg.dat found !

Copy oucoayg.dat done !

oucoayg.dat deleted !



oucoayg_nav.dat found !

Copy oucoayg_nav.dat done !

oucoayg_nav.dat deleted !



oucoayg_navps.dat found !

Copy oucoayg_navps.dat done !

oucoayg_navps.dat deleted !



C:\WINDOWS\prefetch\oucoayg*.pf found !

Copy C:\WINDOWS\prefetch\oucoayg*.pf done !

C:\WINDOWS\prefetch\oucoayg*.pf deleted !





* In "C:\DOKUME~1\Gast\lokale~1\anwend~1" *





* In "C:\DOKUME~1\myadmin\lokale~1\anwend~1" *





* In "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" *





*** Copy Registry to Safebackup folder ***



Backing up Registry done !



*** Cleaning Registry ***



Registry cleaned





*** Certificates ***



Egroup Certificate deleted !

Electronic-Group Certificate deleted !

Montorgueil Certificate not found !

OOO-Favorit Certificate deleted !

Sunny-Day-Design-Ltd Certificate not found !



*** Search others known folders and files ***







*** Cleaning stage complete on 06.02.2009 at 6:11:14,56 ***









Navipromo Removal version 3.7.1 started on 06.02.2009 at 5:59:33,64



Fix running from C:\Programme\navilog1



Updated on 02.01.2009 at 19h00 by IL-MAFIOSO



Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-30 )

BIOS : Insyde Software MobilePRO BIOS Version 4.20.10

USER : Volker ( Administrator )

BOOT : Normal boot



Antivirus : F-Secure Internet Security 2009 9.00 9.00 (Activated)

Firewall : F-Secure Internet Security 2009 9.00 9.00 (Activated)



C:\ (Local Disk) - NTFS - Total:48 Go (Free:2 Go)

D:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go)

E:\ (Local Disk) - FAT32 - Total:15 Go (Free:10 Go)

F:\ (CD or DVD)





Automatic removal

with Catchme and GNS results





Cleanning stage done on Reboot





*** fsbl1.txt not found ***

(Check that Catchme found nothing in Search Mode)





*** Deleting with Backups GenericNaviSearch results ***



* Deletion in "C:\WINDOWS\System32" *





* Deletion in "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" *





* Deletion in "C:\DOKUME~1\Gast\lokale~1\anwend~1" *



* Deletion in "C:\DOKUME~1\myadmin\lokale~1\anwend~1" *



* Deletion in "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" *





*** Deleting folders in "C:\WINDOWS" ***





*** Deleting folders in "C:\Programme" ***





*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***





*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***





*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***





*** Deleting folders in "C:\Dokumente und Einstellungen\Volker\anwend~1" ***





*** Deleting folders in "C:\DOKUME~1\Gast\anwend~1" ***





*** Deleting folders in "C:\DOKUME~1\myadmin\anwend~1" ***





*** Deleting folders in "C:\DOKUME~1\Schatzi\anwend~1" ***





*** Deleting folders in "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" ***





*** Deleting folders in "C:\DOKUME~1\Gast\lokale~1\anwend~1" ***





*** Deleting folders in "C:\DOKUME~1\myadmin\lokale~1\anwend~1" ***





*** Deleting folders in "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" ***





*** Deleting folders in "C:\Dokumente und Einstellungen\Volker\startm~1\progra~1" ***





*** Deleting folders in "C:\DOKUME~1\Gast\startm~1\progra~1" ***





*** Deleting folders in "C:\DOKUME~1\myadmin\startm~1\progra~1" ***





*** Deleting folders in "C:\DOKUME~1\Schatzi\startm~1\progra~1" ***







*** Deleting files ***





*** Deleting temporary files ***



Cleaning of C:\WINDOWS\Temp done !

Cleaning of C:\Dokumente und Einstellungen\Volker\lokale~1\Temp done !



*** Complementary Search ***

(Search specific files)



1)Deletion with backups new Instant Access files:



2)Heuristic search and deletion with backups :





* In "C:\WINDOWS\system32" *





* In "C:\Dokumente und Einstellungen\Volker\lokale~1\anwend~1" *





oucoayg.exe found !

Copy oucoayg.exe done !

oucoayg.exe deleted !



oucoayg.dat found !

Copy oucoayg.dat done !

oucoayg.dat deleted !



oucoayg_nav.dat found !

Copy oucoayg_nav.dat done !

oucoayg_nav.dat deleted !



oucoayg_navps.dat found !

Copy oucoayg_navps.dat done !

oucoayg_navps.dat deleted !



C:\WINDOWS\prefetch\oucoayg*.pf found !

Copy C:\WINDOWS\prefetch\oucoayg*.pf done !

C:\WINDOWS\prefetch\oucoayg*.pf deleted !





* In "C:\DOKUME~1\Gast\lokale~1\anwend~1" *





* In "C:\DOKUME~1\myadmin\lokale~1\anwend~1" *





* In "C:\DOKUME~1\Schatzi\lokale~1\anwend~1" *





*** Copy Registry to Safebackup folder ***



Backing up Registry done !



*** Cleaning Registry ***



Registry cleaned





*** Certificates ***



Egroup Certificate deleted !

Electronic-Group Certificate deleted !

Montorgueil Certificate not found !

OOO-Favorit Certificate deleted !

Sunny-Day-Design-Ltd Certificate not found !



*** Search others known folders and files ***







*** Cleaning stage complete on 06.02.2009 at 6:11:14,56 ***









Zu 2)



Malwarebytes' Anti-Malware 1.33

Datenbank Version: 1733

Windows 5.1.2600 Service Pack 3



06.02.2009 06:31:26

mbam-log-2009-02-06 (06-31-26).txt



Scan-Methode: Quick-Scan

Durchsuchte Objekte: 61896

Laufzeit: 6 minute(s), 5 second(s)



Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0



Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)



Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)




zu 3)

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/06/2009 at 06:07 PM

Application Version : 4.25.1012

Core Rules Database Version : 3745
Trace Rules Database Version: 1713

Scan type : Complete Scan
Total Scan Time : 02:03:43

Memory items scanned : 636
Memory threats detected : 0
Registry items scanned : 6383
Registry threats detected : 1
File items scanned : 114119
File threats detected : 18

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Volker\Cookies\volker@serving-sys[2].txt
C:\Dokumente und Einstellungen\Volker\Cookies\volker@ad.71i[1].txt
C:\Dokumente und Einstellungen\Volker\Cookies\volker@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Volker\Cookies\volker@webmasterplan[3].txt
C:\Dokumente und Einstellungen\Volker\Cookies\volker@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Volker\Cookies\volker@apmebf[1].txt
C:\Dokumente und Einstellungen\Volker\Cookies\volker@komtrack[2].txt
C:\Dokumente und Einstellungen\Volker\Cookies\volker@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Volker\Cookies\volker@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Volker\Cookies\volker@doubleclick[1].txt
C:\Dokumente und Einstellungen\Volker\Cookies\volker@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Volker\Cookies\volker@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Volker\Cookies\volker@statse.webtrendslive[2].txt

Trojan.DNSChanger-Codec
HKU\S-1-5-21-275972202-987910234-2274166741-1006\Software\fcn

Trojan.Agent/Gen-AppLocal
C:\PROGRAMME\NAVILOG1\BACKUPNAVI\OUCOAYG.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AE54BD49-DD99-4135-9339-0D4A790121C1}\RP324\A0108604.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AE54BD49-DD99-4135-9339-0D4A790121C1}\RP339\A0116048.EXE

Adware.Vundo/Variant-MSFake
C:\PROGRAMME\NAVILOG1\REG.EXE

Adware.FakeAlert-AppExe
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AE54BD49-DD99-4135-9339-0D4A790121C1}\RP290\A0104309.EXE


zu 4)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:55, on 06.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsqh.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\F-Secure\FSPC\fspc.exe
C:\Programme\F-Secure\FSAUA\program\fsaua.exe
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure\FSAUA\program\fsus.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\F-Secure\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\F-Secure\FSGUI\scanwizard.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onvista.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tchibo.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Desktop Search - Home - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand300000081.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMMOU~1\PS2USBKBDDrv.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [Copernic Desktop Search - Home] "C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127808212859
O18 - Protocol: haufereader - (no CLSID) - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Programme\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10548 bytes


Alt 06.02.2009, 17:28   #6
john.doe
 
Werbefenster gehen immer auf - Standard

Werbefenster gehen immer auf



Log ist sauber. Mit MbAm solltest du einen vollständigen Scan machen. Wie geht es dem Rechner?

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Aktiviere die Systemwiederherstellung und erzeuge einen neuen Wiederherstellungspunkt.

Alle Programme, die wir eingesetzt haben, kannst du deinstallieren/löschen.

ciao, andreas

Alt 06.02.2009, 18:09   #7
Loki-Baer
 
Werbefenster gehen immer auf - Standard

Werbefenster gehen immer auf



Sorry – das mit dem Deaktivieren habe ich jetzt nicht verstanden
Meinst du damit, was hier erklärt wird???? http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Was ist mit dem in Dateien, die Quarantäne sind?
Muß ich damit noch mit was machen?

Also dann Antispyware, MalwareBytes und das Navilog wieder runter schmeißen?


So sieht es gut aus – Danke für die schnelle Hilfe!


Ein schönes Wochenende!

Gruß

Volker

Alt 06.02.2009, 18:20   #8
john.doe
 
Werbefenster gehen immer auf - Standard

Werbefenster gehen immer auf



Zitat:
Meinst du damit, was hier erklärt wird???? http://www.bsi.bund.de/av/texte/wiederher_xp.htm
Genau, der erste Teil.
Zitat:
Was ist mit dem in Dateien, die Quarantäne sind?
Löschen.
Zitat:
Also dann Antispyware, MalwareBytes und das Navilog wieder runter schmeißen?
Wie meine kleine Schwester, die fragt auch immer nach, wenn ich was gesagt habe. JA.

ciao, andreas

Alt 07.02.2009, 10:16   #9
Loki-Baer
 
Werbefenster gehen immer auf - Standard

Werbefenster gehen immer auf



Hi,

OK – der erste Teil endet bei dem Bild das ich die Systemwiederherstellung deaktiviere


Sorry, aber ich bin jetzt unsicher, weil ich von Computer keine Ahnung habe – auf der Bild der Beschreibung sind die Laufwerke deaktiviert, als das Häkchen gesetzt wurde!

Wenn ich das Häkchen setze, steht bei mir der Staus „wird überwacht“ –

1) ändert sich dieses automatisch, wenn ich auf ok drücke?

2) dann stell ich mir die Frage, wen ich was deaktiviere – wird es dann automatisch wieder aktiviert??

3) Wenn nein, wie aktiviere ich das wieder?



Dann, was bedeutet die Abkürzung ich soll mit MbAm ??? einen vollständigen Scan machen?

Danke und Gruß

Volker

Alt 07.02.2009, 11:03   #10
john.doe
 
Werbefenster gehen immer auf - Standard

Werbefenster gehen immer auf



Irgendwie erinnerst du mich an sie hier: http://www.trojaner-board.de/69070-t...derherstellung

Sie glaubte auch, dass die abgeschaltete Systemwiederherstellung böse sei und sie sich auf dem direkten Weg zum siebten Kreis der Hölle befindet: http://www.trojaner-board.de/69070-t...tml#post408590

Lies dir alles durch, der Schlüsselsatz ist dieser hier:
Zitat:
okay pc ist neu gestartet so schnell war der schon lange nicht mehr und mein i.net auch nicht wie geil
Mach dich erstmal schlau, was die Systemwiederherstellung (die du vermutlich noch nie benutzt hast) eigentlich ist: Computerkurs - Die Systemwiederherstellung

Das Problem bei der Systemwiederherstellung ist, dass die Schädlingsprogrammierer sie genau kennen und dafür sorgen, dass ihre Programme genau dort landen. Deshalb muss sie abgeschaltet werden. Damit werden alle Dateien gelöscht. Auch die schädlichen und deshalb machen wir die Aktion. Du kannst nach Neustart die Systemwiederherstellung wieder anschalten.

Zitat:
1) ändert sich dieses automatisch, wenn ich auf ok drücke?
Nein, Haken weg => OK.
Zitat:
2) dann stell ich mir die Frage, wen ich was deaktiviere – wird es dann automatisch wieder aktiviert??
Nein. Neustart, Haken wieder rein.
Zitat:
Dann, was bedeutet die Abkürzung ich soll mit MbAm ???
Malwarebytes' Anti-Malware 1.33
Zitat:
einen vollständigen Scan machen?
Das ist in der Anleitung beschrieben, die du dir nicht richtig durchgelesen hast:
http://www.trojaner-board.de/51187-a...i-malware.html

ciao, andreas

Alt 07.02.2009, 11:48   #11
raman
 
Werbefenster gehen immer auf - Standard

Werbefenster gehen immer auf



Zitat:
Das Problem bei der Systemwiederherstellung ist, dass die Schädlingsprogrammierer sie genau kennen und dafür sorgen, dass ihre Programme genau dort landen. Deshalb muss sie abgeschaltet werden.

Sag mir, wo du diese Information her hast....
__________________
MfG Ralf

Geändert von raman (07.02.2009 um 11:54 Uhr) Grund: ,

Alt 07.02.2009, 11:59   #12
john.doe
 
Werbefenster gehen immer auf - Standard

Werbefenster gehen immer auf



@raman
Zitat:
Trojan.Agent/Gen-AppLocal
C:\PROGRAMME\NAVILOG1\BACKUPNAVI\OUCOAYG.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AE54BD49-DD99-4135-9339-0D4A790121C1}\RP324\A0108604.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AE54BD49-DD99-4135-9339-0D4A790121C1}\RP339\A0116048.EXE
Adware.FakeAlert-AppExe
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AE54BD49-DD99-4135-9339-0D4A790121C1}\RP290\A0104309.EXE
Die ersten beiden Sätze: http://www.trojaner-board.de/68759-i...tml#post408338

ciao, andreas

Alt 07.02.2009, 12:04   #13
raman
 
Werbefenster gehen immer auf - Standard

Werbefenster gehen immer auf



Ich meinte, wie du darauf kommst, das die "Schädlingsprogrammierer dafür sorgen, dass ihre Programme genau dort landen".
__________________
MfG Ralf

Antwort

Themen zu Werbefenster gehen immer auf
ad-aware, ad-watch, adobe, bho, bonjour, desktop, dsl, einstellungen, excel, explorer, f-secure, firefox, firewall, google, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, lexware, mozilla, olympus, problem, software, system, wenig ahnung, werbefenster, windows, windows xp



Ähnliche Themen: Werbefenster gehen immer auf


  1. Interneteinstellungen gehen immer wieder auf Proxy
    Plagegeister aller Art und deren Bekämpfung - 03.10.2014 (23)
  2. internet extrem langsam und es gehen immer fenster von alleine auf
    Log-Analyse und Auswertung - 31.07.2014 (3)
  3. Win 7 Es gehen bei Browser ständig Werbefenster selbständig auf
    Log-Analyse und Auswertung - 23.06.2014 (8)
  4. Windows 8.1 durch "static.icmwebserv" gehen ständig Werbefenster auf
    Log-Analyse und Auswertung - 17.03.2014 (7)
  5. Immer wieder Werbefenster, Systemfehlermeldungen, Aufforderungen zu Softwareupdates etc
    Log-Analyse und Auswertung - 11.02.2014 (3)
  6. Werbeseiten gehen immer auf und manche Wörter sind hervorgehoben und verlinken auf andere Seiten
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (13)
  7. IE öffnet immer wieder werbefenster sowie geht immer wieder der ton aus
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  8. Computer verseucht. Werbefenster öffnet sich immer wieder.
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (2)
  9. Server öffnet immer IExplorer Werbefenster !
    Log-Analyse und Auswertung - 28.12.2009 (1)
  10. E-Taste ist immer Eurozeichen und Pfeiltasten gehen nicht!
    Mülltonne - 21.12.2008 (0)
  11. popup gehen immer auf
    Mülltonne - 19.08.2008 (0)
  12. werbefenster gehen immer wieder auf IE
    Log-Analyse und Auswertung - 07.06.2008 (7)
  13. Immer wieder Werbefenster
    Mülltonne - 07.06.2008 (1)
  14. Internet Explorer öffnet immer Werbefenster!
    Plagegeister aller Art und deren Bekämpfung - 30.05.2008 (17)
  15. Es öffnen sich immer einfach WErbefenster!
    Log-Analyse und Auswertung - 26.12.2007 (4)
  16. Es öffnenen sich immer werbefenster
    Log-Analyse und Auswertung - 01.05.2006 (2)
  17. Bei mir gehen seit Gestern immer neue Fenster im IE auf
    Plagegeister aller Art und deren Bekämpfung - 25.10.2005 (2)

Zum Thema Werbefenster gehen immer auf - Hallo - bei mir gehen immer Werbefenser auf, was einfach nervt. Da ich echt wenig Ahnung habe - bitte ich um Hilfe, (einfach geschildert) wie ich das Problem in den - Werbefenster gehen immer auf...
Archiv
Du betrachtest: Werbefenster gehen immer auf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.