Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Selbständiges öffenen von Webseiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.04.2009, 11:21   #1
Edomir
 
Selbständiges öffenen von Webseiten - Standard

Selbständiges öffenen von Webseiten



Hallo!

Ich habe ein Problemnotebook einer Bekannten bei dem sich selbständig Seiten öffen.
Wenn der Firefox Browser oder der Internet Explorer verwendet wird öffnen sich selbständig neue Tabs und Seiten (Quelle, Dragonwars etc.) obwohl die Popupblockerfunktion der Browser aktiviert ist.
Der gesamte Rechner verhält sich total träge sobald man im Netz Surft trotz 6000er Verbindung.
Der Firefox wird so lahmgelegt das er sich nicht mehr normal Schliessen lässt, sondern über den Taskmanager beendet werden muss.

Angeblich tritt das das Problem auf (aussage meiner Bekannten) nachdem sich Incredimail ein Update heruntergeladen hatte.

Gibt man in das Eingabefeld der Browser etwas ein möchte sich immer wieder das HP-Update Programm etwas herunterladen.

Avira Antivir hatte keinen Virus gefunden.

Ich habe meine Bekannte mal ein HijackThis Log erstellen lassen.

Vielleicht hat mir jemand einen Tipp was ich tun kann wenn ich heute Abend vor Ort am Rechner bin.

-------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:34, on 14.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
D:\Programe\Tom Tom\TomTom HOME 2\HOMERunner.exe
C:\Users\user1\AppData\Local\gcqwaio.exe
C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Olaf\Programme\rpbrowserrecordplugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [AveoKeySti] "C:\Program Files\\AVEO\AVEO_UVC_FILTER_DRIVER_KIT\AveoSTI.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Programe\Tom Tom\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [gcqwaio] "c:\users\user1\appdata\local\gcqwaio.exe" gcqwaio
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: aveosti.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - h**p://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 5957 bytes

Alt 14.04.2009, 18:12   #2
john.doe
 
Selbständiges öffenen von Webseiten - Standard

Selbständiges öffenen von Webseiten



Hallo und

1.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [gcqwaio] "c:\users\user1\appdata\local\gcqwaio.exe" gcqwaio
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
         
=> Fix checked

2.) 4.) Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Doppelklicke auf navilog1.exe
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

ciao, andreas
__________________

__________________

Alt 17.04.2009, 21:27   #3
Edomir
 
Selbständiges öffenen von Webseiten - Standard

Selbständiges öffenen von Webseiten



So nun bin dazugekommen den Notebook meiner Bekannten wie vorgeschlagen zu scannen. Habe aber noch zusätzlich Spybot Search&Destroy angewendet und danach (Fix) war das verhalten wieder normal - zumindest momentan. Falls in den Scans noch was auffällt wäre ich dankbar um einen Hinweis.

folgendes hat der Spybot gefunden und entfernt:
AdRevolver
Adviva
BlueStreak
CasaleMedia
CoreMetrics
DoubleClick
FastClick
HitBox
MediaPlaex
Statcounter
Tradedoubler
WebtrendLive
Zedo


Hier ansonsten die andern beiden Scans:

=============================================
HijackThis.log nach entfernen der Einträge:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:05, on 17.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
D:\Programe\Tom Tom\TomTom HOME 2\HOMERunner.exe
C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\System32\msra.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Olaf\Programme\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [AveoKeySti] "C:\Program Files\\AVEO\AVEO_UVC_FILTER_DRIVER_KIT\AveoSTI.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Programe\Tom Tom\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: aveosti.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - h**p://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 5012 bytes

===================================================

Und hier das FixNavi Log:

Search Navipromo version 3.7.6 began on 17.04.2009 at 20:31:53,49

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Program Files\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.000
USER : user1( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:34 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:109 Go (Free:95 Go)
E:\ (CD or DVD)


Search done in normal mode


*** Search folders in "C:\Windows" ***


*** Search folders in "C:\Program Files" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1" ***


*** Search folders in "C:\ProgramData" ***


*** Search folders in "c:\users\user1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Search folders in "C:\Users\user1\AppData\Local\virtualstore\Program Files" ***



*** Search folders in "C:\Users\user1\AppData\Local" ***




*** Search folders in "C:\Users\user1\AppData\Roaming" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : h**p://w*w.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\Windows\system32" *

* Scan in "C:\Users\user1\AppData\Local\Microsoft" *

* Scan in "C:\Users\user1\AppData\Local" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\Windows\system32" :


* In "C:\Users\user1\AppData\Local\Microsoft" :


* In "C:\Users\user1\AppData\Local" :

gcqwaio.dat found !
gcqwaio_nav.dat found !
gcqwaio_navps.dat found !

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 17.04.2009 at 20:42:26,93 ***

==========================
__________________

Alt 17.04.2009, 21:50   #4
john.doe
 
Selbständiges öffenen von Webseiten - Standard

Selbständiges öffenen von Webseiten



Zitat:
Habe aber noch zusätzlich Spybot Search&Destroy angewendet
Darauf reagiere ich etwas gereizt.

Hier die Regeln, die auf einem anderen Board gelten:
Zitat:
Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
Wenn Du mal nicht weiter weißt, bitte nachfragen und/oder darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.

Solange die Reinigungsarbeiten noch nicht abgeschlossen sind, ist die Installation von neuen Programmen nicht erwünscht (außer die Nutzung der von uns empfohlenen Programme/Tools etc.)!!!
Solltest du mit diesen Regeln nicht einverstanden sein, dann schreibe es.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 18.04.2009, 14:43   #5
Edomir
 
Selbständiges öffenen von Webseiten - Standard

Selbständiges öffenen von Webseiten



Spybot S&D hatte ich erst nach den Scans ausgeführt.

Sagen die Log Dateien etwas aus über den Zustand des Systems?

Regeln sind o.k.

Und nun ?


Alt 18.04.2009, 14:45   #6
Edomir
 
Selbständiges öffenen von Webseiten - Standard

Selbständiges öffenen von Webseiten



Ach ja die Spybot S&D Integration ins System (und Überwachung) habe ich ich nicht vorgenommen, sondern nur den OnDemand Teil installiert.

Alt 18.04.2009, 14:45   #7
john.doe
 
Selbständiges öffenen von Webseiten - Standard

Selbständiges öffenen von Webseiten



1.) Spybot deinstallieren.

2.) Navilog laufenlassen, Option 2.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 07.05.2009, 19:47   #8
Edomir
 
Selbständiges öffenen von Webseiten - Standard

Selbständiges öffenen von Webseiten



Wollte mich noch für die Hilfe bedanken!

Das Notebook meiner Bekannten läuft nun einige Zeit wieder ohne Probleme.

Alt 07.05.2009, 19:55   #9
john.doe
 
Selbständiges öffenen von Webseiten - Standard

Selbständiges öffenen von Webseiten



Das Log fehlt noch.

Nimm anstelle von Spybot http://www.trojaner-board.de/51187-a...i-malware.html.

Das Log bitte auch posten.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Selbständiges öffenen von Webseiten
adobe, agere systems, antivir, antivir guard, avg, bho, browser, defender, desktop, dll, explorer, firefox, hijack, hijackthis, hijackthis log, immer wieder, internet, internet explorer, neue tabs, problem, programm, rundll, seiten, software, system, taskmanager, tom tom, virus, vista, windows, windows defender, windows sidebar



Ähnliche Themen: Selbständiges öffenen von Webseiten


  1. Auf meinem Laptop öffenen sich auf jeder Seite die Ich besuche pop-Ups
    Log-Analyse und Auswertung - 07.10.2015 (1)
  2. Mac OS X Yosemite 10.10.3 Werbetaps öffenen bei Chrome automatisch
    Alles rund um Mac OSX & Linux - 06.06.2015 (12)
  3. Virus öffnet schädliche Webseiten und Werbeseiten + Webseiten voller Werbung
    Log-Analyse und Auswertung - 27.10.2014 (10)
  4. Hotspotshield - ständig öffenen sich IE-Fenster
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (13)
  5. Selbständiges Öffnen des Internet Explorers ( http://www_getwindowinfo/ )
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (9)
  6. ständig öffenen sich BIZCOACHING oder ähnliche Fenster...
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (13)
  7. Selbständiges Benutzerkonto
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (1)
  8. Programme und Dateien öffenen sich endlos
    Plagegeister aller Art und deren Bekämpfung - 25.10.2012 (1)
  9. Probleme im Browser und selbständiges Herunterfahren
    Log-Analyse und Auswertung - 02.09.2010 (9)
  10. selbständiges rauf- und runterfahren dauerhaft
    Plagegeister aller Art und deren Bekämpfung - 31.07.2010 (5)
  11. selbständiges Öffnen von Internetexplorer mit Werbeseiten
    Log-Analyse und Auswertung - 01.06.2010 (4)
  12. selbsständigesHerunterfahren de pcs, firefox-absturz und selbständiges öffnen neuer f
    Plagegeister aller Art und deren Bekämpfung - 07.11.2009 (8)
  13. Bitte HJ-Log prüfen - ständiges öffenen von Werbefenstern (Firefox)
    Mülltonne - 02.07.2008 (1)
  14. Selbständiges arbeiten der Maus!!!
    Log-Analyse und Auswertung - 03.10.2006 (2)
  15. Selbständiges Öffnen von ungewollten I-Seiten
    Plagegeister aller Art und deren Bekämpfung - 31.08.2006 (7)
  16. Selbständiges POPUP öffnen im Firefox
    Log-Analyse und Auswertung - 16.03.2006 (1)
  17. Seiten öffenen sich zusätzlich Trojaner?
    Log-Analyse und Auswertung - 07.01.2005 (2)

Zum Thema Selbständiges öffenen von Webseiten - Hallo! Ich habe ein Problemnotebook einer Bekannten bei dem sich selbständig Seiten öffen. Wenn der Firefox Browser oder der Internet Explorer verwendet wird öffnen sich selbständig neue Tabs und Seiten - Selbständiges öffenen von Webseiten...
Archiv
Du betrachtest: Selbständiges öffenen von Webseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.