Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe! Werbung bei Internet Explorer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.04.2009, 09:31   #1
GGG
 
Hilfe! Werbung bei Internet Explorer - Standard

Hilfe! Werbung bei Internet Explorer



Hey wende mich an euch, weil ich nicht mehr weier weiß....
Folgendes Problem ist letztens bei mir aufgetreten: immer wenn ich den IE öffne, öffnet sich so dumme werbung mit, die sagt, dass mein PC infiziert wäre und will was runterladen. Hab schon vieles probiert, hat aber nix geholfen. Also bitte helft mir!!!
hierist ein HiJack log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:27:58, on 03.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ARCORO~1\AOButler.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Ebabeqijiwawa] rundll32.exe "C:\WINDOWS\Qrulimaxeqay.dll",e
O4 - HKLM\..\Run: [d44aa17a] rundll32.exe "C:\WINDOWS\system32\lfrcsoaw.dll",b
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - HKCU\..\Run: [gioksuy] "c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\gioksuy.exe" gioksuy
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://edownload.grisoft.cz/ewidoOnlineScan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9ECE2D2-788D-4410-8036-402208D0EB6E}: NameServer = 195.50.140.178 195.50.140.114
O23 - Service: Google Update Service (gupdate1c98d3f5e2f2998) (gupdate1c98d3f5e2f2998) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6502 bytes

Alt 03.04.2009, 09:35   #2
Redwulf
 
Hilfe! Werbung bei Internet Explorer - Standard

Hilfe! Werbung bei Internet Explorer



Wie bereits in einem früheren Post mitgeteilt, kannst du hier keine Hilfe erwarten. Du hast illegal Keygeneratoren benutzt und somit deine Probleme selbst verursacht.

GGG, du bist hier auch bekannt als masterchief und alleine dieser Versuch deine illegale Software unter anderem Namen wieder gangbar zu machen ist moralisch höchst verwerflich. Du bindest freiwillige Helfer ein für ein sinnloses Unterfangen.

Du wirst hier keine Hilfe erhalten

Du hast zwar einen neuen Malwarebytes Scan vorgelegt, jedoch die Verifizierung deines Logfiles und die darin gelisteten Programme identifizieren dich eindeutig.

Also unterlasse diese Versuche, setze dein System neu auf und besorge dir legal die Software die du benötigst....
__________________

__________________

Geändert von Redwulf (03.04.2009 um 09:48 Uhr)

Alt 03.04.2009, 09:37   #3
GGG
 
Hilfe! Werbung bei Internet Explorer - Standard

Hilfe! Werbung bei Internet Explorer



Danke für die schnelle Antwort führe es gerade aus. Windows hat nur am Anfang gesagt irgendwelche Script Hosts deaktiviert sind...?

So und hier ist das fixnavi textdokument:

Search Navipromo version 3.7.6 began on 03.04.2009 at 10:37:20,62

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Administrator\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Administrator\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gioksuy"="\"c:\\dokumente und einstellungen\\administrator\\lokale einstellungen\\anwendungsdaten\\gioksuy.exe\" gioksuy"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" :

gioksuy.exe found !
gioksuy.dat found !
gioksuy_nav.dat found !
gioksuy_navps.dat found !

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :

C:\WINDOWS\system32\MUEfefii.ini2 found ! Possible Vundo infection, not cleaned with this tool !


*** Search completed on 03.04.2009 at 10:40:52,17 ***
__________________

Antwort

Themen zu Hilfe! Werbung bei Internet Explorer
ad-aware, ad-watch, administrator, adobe, dll, einstellungen, explorer, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, infiziert, internet, internet explorer, jusched.exe, nvidia, object, pc infiziert, problem, programme, rundll, software, system, tuneup.defrag, werbung, windows, windows xp, öffnet



Ähnliche Themen: Hilfe! Werbung bei Internet Explorer


  1. Windows 7: Internet Explorer startet automatisch Werbung/ Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 27.07.2014 (7)
  2. Iphone Werbung im internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (1)
  3. Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 30.04.2011 (11)
  4. Internet Explorer öffnet ständig Werbung! Hilfe benötigt!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (29)
  5. Internet Explorer Werbung stört !
    Mülltonne - 15.11.2010 (0)
  6. Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 31.03.2010 (5)
  7. Werbung im Internet Explorer
    Log-Analyse und Auswertung - 11.11.2009 (1)
  8. Werbung Internet Explorer 1 und 1
    Log-Analyse und Auswertung - 20.08.2009 (12)
  9. Internet Explorer Werbung
    Log-Analyse und Auswertung - 15.07.2009 (1)
  10. ständige internet explorer werbung
    Log-Analyse und Auswertung - 28.06.2009 (14)
  11. Internet Explorer Werbung
    Log-Analyse und Auswertung - 28.11.2008 (5)
  12. Werbung beim Internet-Explorer 7
    Log-Analyse und Auswertung - 05.10.2008 (1)
  13. internet explorer ständig werbung
    Log-Analyse und Auswertung - 24.08.2008 (10)
  14. Werbung Internet Explorer
    Mülltonne - 18.03.2008 (0)
  15. Internet Explorer öffnet sich von selber mit Werbung, brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.07.2007 (9)
  16. internet explorer nervt mit werbung!
    Log-Analyse und Auswertung - 07.07.2005 (0)
  17. Internet Explorer Werbung
    Log-Analyse und Auswertung - 11.06.2005 (1)

Zum Thema Hilfe! Werbung bei Internet Explorer - Hey wende mich an euch, weil ich nicht mehr weier weiß.... Folgendes Problem ist letztens bei mir aufgetreten: immer wenn ich den IE öffne, öffnet sich so dumme werbung mit, - Hilfe! Werbung bei Internet Explorer...
Archiv
Du betrachtest: Hilfe! Werbung bei Internet Explorer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.