Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Popups unter Firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 11.02.2009, 02:20   #1
shiva_noir
 
Popups unter Firefox - Standard

Popups unter Firefox



Hallo ihr Lieben

Wie der Titel schon verrät, öffnet Firefox seit Neuestem ständig ein ganz neues Fenster mit Werbung, meist Quelle oder ähnliches.

Das Problem hatte ich noch nie.

Bitte um Rat.


Liebe Grüße
Shiva



Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:14:30, on 11.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\rsc home\lokale einstellungen\anwendungsdaten\xisdtewh.exe
C:\WINDOWS\system32\rundll32.exe
E:\Programme\Bluetooth Software\Bluetooth Software\BTTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Bluetooth Software\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
E:\Programme\Spybot - Search & Destroy\SpybotSD.exe
E:\Programme\HiJackThis\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://dt-updates.com/activate?query=DDnroRiSWEy2xUiarclY5D7ox3OrV69IkFk%2biJmW%2b9SudA55XNWf3zTMZO7yQ88ASZz1LAtur96P2KJyyZb47yY6jjfXOfn5dIPFivRSBwqFM1WHL2wa8VV%2frfkbdkXMj 0zdDlGAX%2f5SpTry8zkDhNcrxscYF859mRVN4nqWNqouDoPMR1LcCtMrK3A4iKdsUuo%2fgGxvx7aF2SqHcj0di%2b5F0%2fiMqp1OegP%2fobKh3GNhrLcx4vSVp2jazMwZ1VfzAosgGPHIko2h0 pgz1Z8RkQF1D7FIErueBoW4nIcliKJikMMpgHDuGumjMRu1pz0f
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [xisdtewh] "c:\dokumente und einstellungen\rsc home\lokale einstellungen\anwendungsdaten\xisdtewh.exe" xisdtewh
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - E:\Programme\Bluetooth Software\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\Bluetooth Software\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\Bluetooth Software\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ 6\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ 6\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - http://www.navigram.com/engine/v911/Navigram.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Programme\Bluetooth Software\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5841 bytes

Alt 11.02.2009, 06:03   #2
nochdigger
 
Popups unter Firefox - Standard

Popups unter Firefox



Hallo

du hast dir vermutlich Adware Navipromo eingefangen.
Führe bitte einen scan mit Navilog durch, dazu deaktiviere bitte den Hintergrundwächter (Guard) deines Antivirenprogramms.
Zitat:
Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.
poste anschließend das Log hierher.

MFG
__________________

__________________

Alt 12.02.2009, 18:44   #3
shiva_noir
 
Popups unter Firefox - Standard

Popups unter Firefox



Hallöchen

Lieben Dank für die Antwort, hier das Log:


Zitat:
Search Navipromo version 3.7.2 began on 12.02.2009 at 18:50:19,51

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 07.02.2009 at 10h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel Pentium III Xeon-Prozessor )
BIOS : BIOS Date: 10/02/08 20:43:48 Ver: 08.00.14
USER : RSC Home ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)


C:\ (Local Disk) - NTFS - Total:78 Go (Free:63 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:53 Go (Free:50 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:26 Go)
G:\ (Local Disk) - NTFS - Total:157 Go (Free:67 Go)
H:\ (Local Disk) - NTFS - Total:48 Go (Free:28 Go)
I:\ (Local Disk) - NTFS - Total:97 Go (Free:93 Go)
K:\ (CD or DVD)
L:\ (CD or DVD)


Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\RSC Home\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\RSC Home\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\RSC Home\startm~1\progra~1" ***


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\RSC Home\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\RSC Home\lokale~1\anwend~1" :

xisdtewh_nav.dat found !
xisdtewh_navps.dat found !

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 12.02.2009 at 18:50:42,35 ***
__________________

Alt 13.02.2009, 14:49   #4
nochdigger
 
Popups unter Firefox - Standard

Popups unter Firefox



Hallo

lass das Programm bitte nun mit der Option 2 laufen
Zitat:
  • Rufe das Programm bitte erneut auf und wähle die Option 2
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
    Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.
poste bitte das neue Log wieder hierher und berichte, dann sehen wir weiter.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 13.02.2009, 15:19   #5
shiva_noir
 
Popups unter Firefox - Standard

Popups unter Firefox



Gesagt, getan, hier das Log:

Zitat:
Navipromo Removal version 3.7.2 started on 13.02.2009 at 16:15:36,59

Fix running from C:\Programme\navilog1

Updated on 07.02.2009 at 10h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel Pentium III Xeon-Prozessor )
BIOS : BIOS Date: 10/02/08 20:43:48 Ver: 08.00.14
USER : RSC Home ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)


C:\ (Local Disk) - NTFS - Total:78 Go (Free:64 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:53 Go (Free:50 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:26 Go)
G:\ (Local Disk) - NTFS - Total:157 Go (Free:67 Go)
H:\ (Local Disk) - NTFS - Total:48 Go (Free:28 Go)
I:\ (Local Disk) - NTFS - Total:97 Go (Free:91 Go)
K:\ (CD or DVD)
L:\ (CD or DVD)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\RSC Home\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\RSC Home\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\RSC Home\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\RSC Home\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\RSC Home\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\RSC Home\lokale~1\anwend~1" *


xisdtewh_nav.dat found !
Copy xisdtewh_nav.dat done !
xisdtewh_nav.dat deleted !

xisdtewh_navps.dat found !
Copy xisdtewh_navps.dat done !
xisdtewh_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 13.02.2009 at 16:18:00,20 ***


Alt 13.02.2009, 15:36   #6
nochdigger
 
Popups unter Firefox - Standard

Popups unter Firefox



Hallo

erstelle bitte ein frisches HijackThis Log.
Kommen noch Popups?

MFG
__________________
--> Popups unter Firefox

Alt 13.02.2009, 19:21   #7
shiva_noir
 
Popups unter Firefox - Standard

Popups unter Firefox



Hi

Also momentan kommen keine Popups, hier das frische HJT Log.
Falls es das war, möchte ich mich wieder herzlich bedanken.

Ich bin ja auch nicht von Hintervorgestern, aber ohne euch und das Trojaner Board wäre ich schon mit Pauken und Trompeten unter gegangen.

Ich finds großartig, dass ihr euch hier die Mühe macht, um anderen zu helfen, lieben Dank dafür.


LG Shiva


Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:13, on 13.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Bluetooth Software\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\Bluetooth Software\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
E:\Programme\HiJackThis\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://dt-updates.com/activate?query=DDnroRiSWEy2xUiarclY5D7ox3OrV69IkFk%2biJmW%2b9SudA55XNWf3zTMZO7yQ88ASZz1LAtur96P2KJyyZb47yY6jjfXOfn5dIPFivRSBwqFM1WHL2wa8VV%2frfkbdkXMj 0zdDlGAX%2f5SpTry8zkDhNcrxscYF859mRVN4nqWNqouDoPMR1LcCtMrK3A4iKdsUuo%2fgGxvx7aF2SqHcj0di%2b5F0%2fiMqp1OegP%2fobKh3GNhrLcx4vSVp2jazMwZ1VfzAosgGPHIko2h0 pgz1Z8RkQF1D7FIErueBoW4nIcliKJikMMpgHDuGumjMRu1pz0f
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - E:\Programme\Bluetooth Software\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\Bluetooth Software\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\Bluetooth Software\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ 6\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ 6\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - http://www.navigram.com/engine/v911/Navigram.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Programme\Bluetooth Software\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5632 bytes

Alt 14.02.2009, 04:06   #8
nochdigger
 
Popups unter Firefox - Standard

Popups unter Firefox



Hallo

sieht ganz gut aus und hört sich gut an.

Starte HijackThis mit der Option - Do a system scan only - und hake diesen Eintrag an
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
anschließend klicke auf - fix checked - und beende Hijackthis.

Dein Java sollte erneuert werden, deinstalliere bitte über
Start -> Einstellungen -> Systemsteuerung -> Software
alle alten Javaversionen und versorge dich mit der aktuellen von hier
Download der Java-Software von Sun Microsystems

Das sollte es gewesen sein, Navilog kann von System entfernt werden.

Zum Abschluss führe ein Update deines Antivir durch
(wie hier einstellen http://www.trojaner-board.de/54192-a...tellungen.html)
und lass dein System überprüfen.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 14.02.2009, 08:05   #9
shiva_noir
 
Popups unter Firefox - Standard

Popups unter Firefox



Guten Morgen

Alles erledigt, hier kann dann geclosed werden.

Vielen Lieben Dank dir....


Gruß Shiva

Alt 14.02.2009, 09:31   #10
nochdigger
 
Popups unter Firefox - Standard

Popups unter Firefox



Moin

sehr schön, dann kann hier geschlossen werden.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Thema geschlossen

Themen zu Popups unter Firefox
adobe, antivir, antivirus, avg, avira, bho, einstellungen, excel, firefox, gservice, hijack, hijackthis, hkus\s-1-5-18, home, icq 6, internet, internet explorer, logfile, neues fenster, popups, problem, rundll, senden, software, system, werbung, windows, windows xp



Ähnliche Themen: Popups unter Firefox


  1. avast! meldet: URL Mal - https://54.186.138.97 - firefox.exe / Firefox addons unter anderem QueenaCouppoN
    Plagegeister aller Art und deren Bekämpfung - 31.12.2014 (4)
  2. Firefox Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (1)
  3. Popups unter Windows 8
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (3)
  4. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  5. Im Firefox unter Windows 7, 64bit bekomme ich plötzlich Werbung im Browser (Links und rechts flackernde Anzeigen, pp. und Popups.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (51)
  6. Win 7 - Firefox - ständig neue Popups
    Log-Analyse und Auswertung - 20.12.2013 (5)
  7. Firefox, nervige Popups
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (17)
  8. Firefox öffnet ständig Popups
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (18)
  9. Zufällige Internet Explorer Popups unter Win7
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (3)
  10. Firefox öffnet immer Popups
    Log-Analyse und Auswertung - 11.02.2009 (10)
  11. Lästige Popups in Firefox und IE
    Log-Analyse und Auswertung - 25.12.2008 (6)
  12. ungewollte Popups bei IE und Firefox
    Log-Analyse und Auswertung - 13.05.2008 (1)
  13. IE PopUps trotz Firefox
    Mülltonne - 30.08.2007 (0)
  14. Ee-Popups in Firefox
    Log-Analyse und Auswertung - 24.04.2007 (22)
  15. Popups>Firefox Probleme>Logfile
    Log-Analyse und Auswertung - 24.02.2007 (2)
  16. IE PopUps bei Verwendung von Firefox
    Log-Analyse und Auswertung - 11.02.2007 (3)
  17. PopUps in Firefox. *help* :(
    Log-Analyse und Auswertung - 17.05.2006 (1)

Zum Thema Popups unter Firefox - Hallo ihr Lieben Wie der Titel schon verrät, öffnet Firefox seit Neuestem ständig ein ganz neues Fenster mit Werbung, meist Quelle oder ähnliches. Das Problem hatte ich noch nie. Bitte - Popups unter Firefox...
Archiv
Du betrachtest: Popups unter Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.