Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nervende Werbefenster unter Firefox!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.04.2009, 09:07   #1
chrissi123
 
Nervende Werbefenster unter Firefox! - Standard

Nervende Werbefenster unter Firefox!



Hallo Ihr Lieben!

Kann jemand in dem Log sehen ob ich mir was eingefangen habe, weswegen ständig die Werbefenster aufgehen?

Bitte helft mir,
LG Chrissi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:01:49, on 06.04.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\ymoquek.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/german/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ymoquek] "c:\dokumente und einstellungen\***l\lokale einstellungen\anwendungsdaten\ymoquek.exe" ymoquek
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 5932 bytes

Alt 06.04.2009, 09:26   #2
Chris4You
 
Nervende Werbefenster unter Firefox! - Standard

Nervende Werbefenster unter Firefox!



Hi,

wahrscheinlich deswegen:
Code:
ATTFilter
O4 - HKCU\..\Run: [ymoquek] "c:\dokumente und einstellungen\***l\lokale einstellungen\anwendungsdaten\ymoquek.exe" ymoquek
         
Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
c:\dokumente und einstellungen\***l\lokale einstellungen\anwendungsdaten\ymoquek.exe (Pfad korrigieren!)
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Navilog
Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines
Virescanners sin zu ignorieren (Anwendung erlauben!)
Alle anderen Anwendungen bitte beenden!
Danach sollte navilog automatsich starten, sonst per Doppelklick dem Desktop starten.
Im Sprachmenü bitte English auswählen, ausser Du kannst eine der angegebenen Sprachen ;o)
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Während der Suche nichts am Rechner machen, nur auf Programmaufforderung!
Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen,
Inhalt kopieren und in Thread einfügen.
Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\").
http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe

chris
__________________

__________________

Alt 07.04.2009, 09:21   #3
chrissi123
 
Nervende Werbefenster unter Firefox! - Standard

Nervende Werbefenster unter Firefox!



Hallo Chris,

so habe eben mal diese ymoquek.exe datei Prüfen lassen und füge das Ergebnis bei: Trojan.LooksLike.Dropper

Datei ymoquek.exe empfangen 2009.04.07 10:15:35 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/40 (2.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.07 -
AhnLab-V3 5.0.0.2 2009.04.06 -
AntiVir 7.9.0.138 2009.04.07 -
Antiy-AVL 2.0.3.1 2009.04.07 -
Authentium 5.1.2.4 2009.04.07 -
Avast 4.8.1335.0 2009.04.06 -
AVG 8.5.0.285 2009.04.07 -
BitDefender 7.2 2009.04.07 -
CAT-QuickHeal 10.00 2009.04.07 -
ClamAV 0.94.1 2009.04.07 -
Comodo 1101 2009.04.06 -
DrWeb 4.44.0.09170 2009.04.07 -
eSafe 7.0.17.0 2009.04.06 -
eTrust-Vet 31.6.6440 2009.04.07 -
F-Prot 4.4.4.56 2009.04.07 -
F-Secure 8.0.14470.0 2009.04.07 -
Fortinet 3.117.0.0 2009.04.07 -
GData 19 2009.04.07 -
Ikarus T3.1.1.49.0 2009.04.07 -
K7AntiVirus 7.10.694 2009.04.06 -
Kaspersky 7.0.0.125 2009.04.07 -
McAfee 5576 2009.04.06 -
McAfee+Artemis 5576 2009.04.06 -
McAfee-GW-Edition 6.7.6 2009.04.07 Trojan.LooksLike.Dropper
Microsoft 1.4502 2009.04.07 -
NOD32 3991 2009.04.07 -
Norman 6.00.06 2009.04.06 -
nProtect 2009.1.8.0 2009.04.07 -
Panda 10.0.0.14 2009.04.06 -
PCTools 4.4.2.0 2009.04.06 -
Prevx1 V2 2009.04.07 -
Rising 21.24.11.00 2009.04.07 -
Sophos 4.40.0 2009.04.07 -
Sunbelt 3.2.1858.2 2009.04.06 -
Symantec 1.4.4.12 2009.04.07 -
TheHacker 6.3.4.0.303 2009.04.07 -
TrendMicro 8.700.0.1004 2009.04.07 -
VBA32 3.12.10.2 2009.04.07 -
ViRobot 2009.4.7.1681 2009.04.07 -
VirusBuster 4.6.5.0 2009.04.06 -
weitere Informationen
File size: 261632 bytes
MD5...: 663e771308455b7773fc28c4fb80c829
SHA1..: d5275385052a1869269754d9be96f2b62a514eb1
SHA256: bd9ab4e8d5d558ab4e08a307108f8ced4dd6ee5250871dfea98c5344ecee6f5f
SHA512: 0363ac0488d280b16d0287819c33f628da525f3fea9b0d448fb44db2d55870a8
b3cf9c24872d3d8437633391882b43e4ba03307a6611618b6ebdff21a1b9fd47
ssdeep: 6144:szACPHTY5hUqC/Y6CgeBu6S1cq+niIkaWYh3nD31lkWUE:szACPz1w6h0u6
Rq+isWY53Ik
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x37b44
timedatestamp.....: 0x459e2e9b (Fri Jan 05 10:55:23 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x36cd6 0x36e00 7.44 5c59a65c6cc691847caf3c8fcebd3b68
.rdata 0x38000 0x7d7c 0x7e00 5.74 27ea94ea1b6638ac3136c75d5225d6ca
.data 0x40000 0xb8c 0xc00 5.31 4adbbcfb9a4c74cb541b2b32d7cb1e21
.rsrc 0x41000 0x168 0x200 2.12 22529be94af32fbe41f8c66691e2a9bc

( 5 imports )
> ADVAPI32.dll: RegOpenKeyW, RegCreateKeyA, GetSidSubAuthority, StartServiceW, SetSecurityDescriptorGroup, CryptGenRandom, GetSecurityDescriptorLength, GetSecurityDescriptorGroup, RegSetValueExW, OpenProcessToken, DuplicateTokenEx, RegEnumValueW, MakeAbsoluteSD, RegisterEventSourceW, AdjustTokenPrivileges, EqualSid
> KERNEL32.dll: VirtualAlloc, HeapFree, GlobalReAlloc, GlobalAddAtomW, VirtualFree, HeapCreate, GetSystemDefaultUILanguage, GetFullPathNameW, GetSystemDirectoryA, GetUserGeoID, UnlockFile, GetOEMCP, DeleteTimerQueueTimer, GetComputerNameW, OutputDebugStringW, GetCurrentDirectoryW, ExitProcess, GlobalGetAtomNameW, GetModuleHandleW, AddAtomA, OpenFileMappingW, SetFilePointer, GetLastError, GetTimeFormatW, WriteConsoleW, CreateIoCompletionPort, InterlockedExchange, GetCurrentProcess, SystemTimeToFileTime, GetFileTime, CloseHandle, LeaveCriticalSection, OpenMutexW, SetHandleCount, FileTimeToDosDateTime, GetFileAttributesExW, OpenEventA, GlobalFindAtomA, CreateProcessW, InterlockedIncrement, Process32FirstW, GetModuleHandleA, GetStartupInfoA
> USER32.dll: wsprintfW, DefMDIChildProcA, IntersectRect, GetSysColor, UnhookWindowsHookEx, GetClassInfoA, InvertRect, GetMenuCheckMarkDimensions, GetClassLongW, GetMessageTime, DdeFreeDataHandle, IsChild, IsWindowEnabled, wvsprintfW, SendMessageTimeoutW, CreateWindowExA, SendMessageA, SystemParametersInfoA, DestroyWindow, RegisterWindowMessageW, UpdateWindow, GetKeyboardLayoutList, CallWindowProcW, DestroyCaret, IsMenu, GetCaretPos, GetMenuStringW, DefWindowProcA, AppendMenuA, WaitForInputIdle, DdeUnaccessData, GetClassInfoExW, SetClipboardData, LoadAcceleratorsA, DdeFreeStringHandle, WinHelpA, MoveWindow, FindWindowA, SetParent, WaitMessage, GetWindowTextA, CharUpperBuffW, AttachThreadInput, SetClassLongA, SetWindowTextW, ChildWindowFromPoint, RegisterWindowMessageA, GetUserObjectInformationW, TranslateAcceleratorW, InsertMenuItemW, GetWindowThreadProcessId, WindowFromPoint, GetWindowModuleFileNameA, GetTopWindow, LoadIconA, PeekMessageW, DrawTextW, EnumChildWindows, DrawStateW, FillRect, GetMenuStringA, IsWindowVisible, DialogBoxIndirectParamA, GetWindowWord, DdeInitializeW, GetKeyboardType, BringWindowToTop, CharToOemA, DialogBoxIndirectParamW
> ole32.dll: CoLockObjectExternal, OleRegGetMiscStatus, CoIsOle1Class, OleUninitialize
> MSVCRT.dll: __set_app_type, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, _XcptFilter, _exit, exit, bsearch, _itow, qsort, _fpreset, swprintf, towupper, _wcsdup, tolower, _ltow, wcstok, localtime, _strlwr, ctime, setlocale, toupper, _ismbblead, _expand, sprintf, calloc, _wcsupr, ceil, wcsstr, _setmbcp, _errno, wcsncmp, _snwprintf, _controlfp, _except_handler3, __p__fmode

( 0 exports )
RDS...: NSRL Reference Data Set
__________________

Alt 07.04.2009, 09:34   #4
chrissi123
 
Nervende Werbefenster unter Firefox! - Standard

Nervende Werbefenster unter Firefox!



Hier das Navilog:

Search Navipromo version 3.7.6 began on 07.04.2009 at 10:30:44,64

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 1
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1500+ )
BIOS : Default System BIOS
USER : Urmel ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - FAT32 - Total:17 Go (Free:5 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:4 Go)
E:\ (Local Disk) - NTFS - Total:39 Go (Free:14 Go)
F:\ (CD or DVD)
G:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
H:\ (CD or DVD)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***

...\WebMediaPlayer found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\WebMediaPlayer found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Urmel\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Urmel\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Urmel\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Urmel\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ymoquek"="\"c:\\dokumente und einstellungen\\urmel\\lokale einstellungen\\anwendungsdaten\\ymoquek.exe\" ymoquek"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Urmel\lokale~1\anwend~1" :

ymoquek.exe found !
ymoquek.dat found !
ymoquek_nav.dat found !
ymoquek_navps.dat found !

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 07.04.2009 at 10:32:15,67 ***

Alt 07.04.2009, 09:52   #5
Chris4You
 
Nervende Werbefenster unter Firefox! - Standard

Nervende Werbefenster unter Firefox!



Hi,

gleich nochmal Naivlog:
Bereinigen:
Starte das Programm und wähle Option 2 aus!
Der Rechner wird nun neu gestartet, bestätige den ggf. den Neustart.
Beim Neustart läuft NaviFix automatisch an (nichts am Rechner machen bis der Scan zu Ende ist!).
Ist NaviFix beendet, öffnet sich wieder ein Editorfenster mit dem Log, das abkopieren und
Posten ggf. Zwischenspeichern.

Danach bitte scan mit MAM:

Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Fullscan und alles bereinigen lassen! Log posten.
Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp

Poste auch ein neues HJ-Log...

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 07.04.2009, 11:47   #6
chrissi123
 
Nervende Werbefenster unter Firefox! - Standard

Nervende Werbefenster unter Firefox!



Hi Chris,

hier das nächste Navi Log:
Vielen Dank für deine Ünterstützung!!!


Navipromo Removal version 3.7.6 started on 07.04.2009 at 12:38:12,46

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 1
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1500+ )
BIOS : Default System BIOS
USER : Urmel ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - FAT32 - Total:17 Go (Free:5 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:4 Go)
E:\ (Local Disk) - NTFS - Total:39 Go (Free:14 Go)
F:\ (CD or DVD)
G:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
H:\ (CD or DVD)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Urmel\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***

...\WebMediaPlayer ...deleting...
...\WebMediaPlayer deleted !


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\WebMediaPlayer ...deleting...
...\WebMediaPlayer deleted !


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Urmel\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Urmel\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Urmel\startm~1\progra~1" ***


*** Deleting files ***

*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Urmel\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *

* In "C:\Dokumente und Einstellungen\Urmel\lokale~1\anwend~1" *

ymoquek.exe found !
Copy ymoquek.exe done !
ymoquek.exe deleted !

ymoquek.dat found !
Copy ymoquek.dat done !
ymoquek.dat deleted !

ymoquek_nav.dat found !
Copy ymoquek_nav.dat done !
ymoquek_nav.dat deleted !

ymoquek_navps.dat found !
Copy ymoquek_navps.dat done !
ymoquek_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***

*** Cleaning stage complete on 07.04.2009 at 12:43:41,62 ***

Alt 07.04.2009, 13:07   #7
Chris4You
 
Nervende Werbefenster unter Firefox! - Standard

Nervende Werbefenster unter Firefox!



Hi,

bitte noch das Log von MAM und eine neues HJ-Log posten..

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 07.04.2009, 13:13   #8
chrissi123
 
Nervende Werbefenster unter Firefox! - Standard

Nervende Werbefenster unter Firefox!



Hi Chris,

sorry doch das MAM lief bei mir eine ganze weile durch:
Diese ominöse ymoquek.exe ist nun verschwunden. Sollte nun der Firefox wieder ohne Problem funktionieren? Meine ohne große Werbefenster?

Hier die Logs von den beiden fehlenden!

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1945

Windows 5.1.2600 Service Pack 1

07.04.2009 14:07:08
mbam-log-2009-04-07 (14-07-08).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 206867
Laufzeit: 1 hour(s), 11 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:09, on 07.04.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/german/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 5729 bytes

Alt 07.04.2009, 13:17   #9
Chris4You
 
Nervende Werbefenster unter Firefox! - Standard

Nervende Werbefenster unter Firefox!



Hi,

ja, allerdings gibt es verschiedene Kritikpunkte:

1. Es gibt mittlerweile SP3 für XP
2. Den IE gibt es in der Version 8, lieber aber Firefox
3. Generell solltest Du eine Updateorgie mal starten...(java, Acrobat, ...)

Und was macht der Rechner?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Nervende Werbefenster unter Firefox!
ad-aware, adobe, antivir, antivirus, avira, bho, c:\windows\temp, downloader, dsl, einstellungen, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, photoshop, rundll, software, system, temp, werbefenster, windows, windows xp, windows\temp



Ähnliche Themen: Nervende Werbefenster unter Firefox!


  1. Firefox ad by name Problem Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 25.04.2015 (12)
  2. avast! meldet: URL Mal - https://54.186.138.97 - firefox.exe / Firefox addons unter anderem QueenaCouppoN
    Plagegeister aller Art und deren Bekämpfung - 31.12.2014 (4)
  3. Firefox/Win7 – übermäßige Werbung (Pseudo-Links und WerbeFenster) nach Firefox-Update
    Log-Analyse und Auswertung - 12.12.2013 (9)
  4. Mozilla: nervende Werbefenster
    Log-Analyse und Auswertung - 12.02.2010 (19)
  5. Mozilla: ständig nervende Werbefenster
    Log-Analyse und Auswertung - 10.02.2010 (1)
  6. Werbefenster in firefox und IE, firefox lässt sich nicht beenden
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (18)
  7. Firefox öffnet Wahllos Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 01.04.2009 (23)
  8. Firefox öffnet Werbefenster die 4711ste
    Log-Analyse und Auswertung - 12.03.2009 (7)
  9. Firefox öffnet Werbefenster !!
    Plagegeister aller Art und deren Bekämpfung - 22.02.2009 (8)
  10. Firefox öffnet Werbefenster
    Log-Analyse und Auswertung - 11.01.2009 (0)
  11. Automatische Werbefenster in Firefox
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (1)
  12. Dauernd neue Werbefenster im Firefox
    Log-Analyse und Auswertung - 30.08.2008 (14)
  13. Firefox und Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (33)
  14. Ständig Nervige Werbefenster im Firefox
    Log-Analyse und Auswertung - 10.06.2008 (26)
  15. FireFox öffnet Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 24.05.2008 (20)
  16. Firefox blendet dauernd Werbefenster ein !!!
    Log-Analyse und Auswertung - 14.07.2007 (2)
  17. Nervende Werbepopups im Mozilla Firefox
    Plagegeister aller Art und deren Bekämpfung - 29.06.2007 (5)

Zum Thema Nervende Werbefenster unter Firefox! - Hallo Ihr Lieben! Kann jemand in dem Log sehen ob ich mir was eingefangen habe, weswegen ständig die Werbefenster aufgehen? Bitte helft mir, LG Chrissi Logfile of Trend Micro HijackThis - Nervende Werbefenster unter Firefox!...
Archiv
Du betrachtest: Nervende Werbefenster unter Firefox! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.