Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox öffnet ständig neue Werbe-Fenster

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.06.2009, 02:37   #1
Sascha01
 
Firefox öffnet ständig neue Werbe-Fenster - Frage

Firefox öffnet ständig neue Werbe-Fenster



Seit gestern habe ich folgendes Problem: Firefox öffnet ständig neue Werbe-Fenster und hier im Forum habe ich gelesen, dass Ihr mir weiterhelfen könnt wenn ich mein HijackThis Log-File und mein Malwarebytes Anti-Malware Log-File poste. Vielen Dank schonmal im Voraus und beste Grüße!

mbam-log-2009-06-14 (01-52-29).txt:
Malwarebytes' Anti-Malware 1.37 / Datenbank Version: 2273
Windows 6.0.6001 Service Pack 1

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 310373
Laufzeit: 3 hour(s), 8 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: (Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mwgseey (Trojan.Agent.H) -> No action taken.

Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\***\AppData\Local\mwgseey.exe (Trojan.Agent.H) -> No action taken.


hijackthis.log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:10:42, on 14.06.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
c:\program files\common files\gnab\service\servicecontroller.exe
C:\Program Files\Medion\MEDIONbox\Program\GCS.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\vsnp2std.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\***\AppData\Local\mwgseey.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\PROGRAM FILES\A-SQUARED ANTI-DIALER\A2ADGUARD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ALICE - Willkommen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ALICE - Willkommen
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" /d=60
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [mwgseey] "c:\users\***\appdata\local\mwgseey.exe" mwgseey
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\r3hook.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HARDMonitor Service (HARDMonitor) - Unknown owner - C:\Program Files\Tools\HARDiNFO 2008 Professional TRIAL\HARDMonitor\HARDMonitor Service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11183 bytes


Alt 14.06.2009, 05:56   #2
nochdigger
 
Firefox öffnet ständig neue Werbe-Fenster - Standard

Firefox öffnet ständig neue Werbe-Fenster



Hallo und

erstelle doch bitte noch eine Liste der installierten Software nach dieser Anleitung (Punkt 2d)
http://www.trojaner-board.de/69886-a...-beachten.html

Überprüfe dein System außerdem mit Navilog
Zitat:
Deaktiviere den UAC-User Account Control -(dran denken ihn danach wieder zu aktivieren).
  • Start> Systemsteuerung
  • Doppelklick aufBenutzerkonten
  • Klicke auf Deaktivieren und bestätige.
  • Lade dir nun Navilog herunter indem du den Link per Rechtsklick anwähghlst und Speichern unter anwählst. Speicher die Datei auf deinem Desktop
  • Rufe navilog1.exe per Rechtsklick auf und wähle "Ausführen als Administrator" aus um das Programm zu installieren.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.
poste die Ergebnisse hierher, dann sehen wir weiter.

MFG
__________________

__________________

Alt 14.06.2009, 15:39   #3
Sascha01
 
Firefox öffnet ständig neue Werbe-Fenster - Standard

Firefox öffnet ständig neue Werbe-Fenster



Soll ich bei Malwarebytes Anti-Malware folgende bösartige Funde bearbeiten?
Trojan.Agent.H | Registry Value | HKEY_CURRENT...
Trojan.Agent.H | File | c:\Users\...
Rogue.LivePlayer | Registry Key | HKEY_LOCAL...
Rogue.Residue | Registry Key | HKEY_CURRENT...
Malware.Trace | Registry Key | HKEY_CURRENT...
Malware.Trace | Registry Key | HKEY_LOCAL...

uninstall_list.txt:
32 Bit HP CIO Components Installer
Adobe Bridge 1.0
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Common File Installer
Adobe ExtendScript Toolkit 1.0
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Fonts All
Adobe Help Center 2.0
Adobe MotionPicture Color Files
Adobe PDF Library Files
Adobe Reader 8.1.3 - Deutsch
Adobe Setup
Adobe Shockwave Player 11
Adobe Stock Photos 1.0
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Adobe Type Support
Adobe Video Profiles
Adobe Video Suite Extras
Alice-Installationsdateien entfernen
Apple Software Update
ArcSoft PhotoImpression 5
ArcSoft VideoImpression 2
a-squared Anti-Dialer 3.0
a-squared Free 3.1
Camtasia Studio 5
Canon iP4500 series
Canon iP4500 series Benutzerregistrierung
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
CD-LabelPrint
DivX Player
DivX Web Player
Driver Setup
DVD Shrink 3.2
Favorit
Google Earth
Google Updater
HARDiNFO 2008 Professional TRIAL
HARDiNFO 2008 Professional TRIAL
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Customer Participation Program 9.0
HP Deskjet All-In-One Software 9.0
HP Imaging Device Functions 9.0
HP Photosmart Essential 2.01
HP Product Assistant
HP Smart Web Printing
HP Solution Center 9.0
HP Update
HPSSupply
ICQ6.5
Intel(R) Matrix Storage Manager
Intel(R) PRO Network Connections 12.1.12.0
Intel(R) PRO Network Connections 12.1.12.0
ION EZ VHS Converter
IsoBuster 2.3
Java(TM) 6 Update 13
Kaspersky Personal Security Suite V
Kaspersky Personal Security Suite V
Macromedia Dreamweaver MX
Macromedia Extension Manager
Macromedia Flash MX
MakeDisc
Malwarebytes' Anti-Malware
MCE Software Encoder 1.1
MEDIONbox
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB929729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Office 2000 Premium
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Movavi Video Converter 6
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
Nero 7 Essentials
neroxml
Norton Security Scan
NVIDIA Drivers
Power2Go 5.0
PowerDirector
PowerDVD
PowerProducer
QuickTime
ratDVD 0.78.1444
Realtek High Definition Audio Driver
Recover My Files
RocketDock 1.3.5
Skype™ 3.6
Spelling Dictionaries Support For Adobe Reader 8
Spyware Doctor 5.5
Total Commander (Remove or Repair)
USB 2.0 PC Camera
VC80CRTRedist - 8.0.50727.762
VeohTV BETA
VideoLAN VLC media player 0.8.6h
Vista Codec Package
Winamp
Windows Media Player Firefox Plugin
WinRAR
X10 Hardware(TM)
Xilisoft MOV Converter

fixnavi.txt:
Search Navipromo version 3.7.7 began on 14.06.2009 at 14:48:41,07

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Program Files\navilog1

Updated on 12.05.2009 at 18h00 by IL-MAFIOSO

Microsoft (R) Windows Script Host, Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. Alle Rechte vorbehalten.

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : *** ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Personal Security Suite 6.0.2.621 (Activated)
Firewall : Kaspersky Personal Security Suite 6.0.2.621 (Activated)

Search done in normal mode

*** Search folders in "C:\Windows" ***

*** Search folders in "C:\Program Files" ***

*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Search folders in "c:\progra~2\micros~1\windows\startm~1" ***

*** Search folders in "C:\ProgramData" ***

*** Search folders in "c:\users\***\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Search folders in "C:\Users\***\AppData\Local\virtualstore\Program Files" ***

*** Search folders in "C:\Users\***\AppData\Local" ***

*** Search folders in "C:\Users\***\AppData\Roaming" ***

...\Live-Player found !

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : h**p://w*w.gmer.net

*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\Windows\system32" *

* Scan in "C:\Users\***\AppData\Local\Microsoft" *

* Scan in "C:\Users\***\AppData\Local\virtualstore\windows\system32" *

* Scan in "C:\Users\***\AppData\Local" *

*** Search files ***

*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mwgseey"="\"c:\\users\\***\\appdata\\local\\mwgseey.exe\" mwgseey"

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In "C:\Windows\system32" :

* In "C:\Users\***\AppData\Local\Microsoft" :

* In "C:\Users\***\AppData\Local\virtualstore\windows\system32" :

* In "C:\Users\***\AppData\Local" :

mwgseey.exe found !
mwgseey.dat found !
mwgseey_nav.dat found !
mwgseey_navps.dat found !

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :

*** Search completed on 14.06.2009 at 15:19:44,69 ***
__________________

Alt 14.06.2009, 15:54   #4
nochdigger
 
Firefox öffnet ständig neue Werbe-Fenster - Standard

Firefox öffnet ständig neue Werbe-Fenster



Hallo

führe erstmal Navilog mit der Option 2 aus, dann mehr
Zitat:
Versichere dich, dass der User Account Control deaktiviert ist.

Rufe die Verknüpfung zu Navilog per Rechtsklick auf und wähle "Ausführen als Admininstrator" aus
  • Wähle die Option 2
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
    Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Reaktiviere nun die User Agent Control wieder.

Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.
poste bitte erneut das entstandene Log hierher und berichte bitte wegen der Popups.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 14.06.2009, 18:47   #5
Sascha01
 
Firefox öffnet ständig neue Werbe-Fenster - Daumen hoch

Firefox öffnet ständig neue Werbe-Fenster



So, habe eben mal Navilog mit der Option 2 ausgeführt und nebenbei noch das ServicePack 2 installiert. Beim Surfen sind auch keine Werbefenster mehr aufgegangen!!! Es scheint funktioniert zu haben!!! VIELEN DANK FÜR DEN TOLLEN SUPPORT!!! :aplaus:

Hast Du evtl. ne Ahnung woran es gelegen haben könnte? Virus, Trojaner oder wie oder was???

Danke nochmal und schönen Gruß!


Alt 14.06.2009, 20:14   #6
Sascha01
 
Firefox öffnet ständig neue Werbe-Fenster - Icon32

Firefox öffnet ständig neue Werbe-Fenster



< Fehlmeldung >

Geändert von Sascha01 (14.06.2009 um 20:40 Uhr)

Alt 14.06.2009, 20:16   #7
nochdigger
 
Firefox öffnet ständig neue Werbe-Fenster - Standard

Firefox öffnet ständig neue Werbe-Fenster



Hallo

Zitat:
Hast Du evtl. ne Ahnung woran es gelegen haben könnte? Virus, Trojaner oder wie oder was???
an mangelnder Interesse, sich über im Netz angebotene Software, zu informieren, ich weiß, das war jetzt nicht nett, entspricht aber der Wahrheit.
Nicht jede Software die unentgeltlich zu haben ist, ist umsonst
hier war es wohl dieser Live-Player der dir die Adware Navipromo installiert hat.

Bitte diese
Java(TM) 6 Update 13
deinstallieren und gegen die neue Version ersetzen.
Java-Downloads für alle Betriebssysteme - Sun Microsystems

Wovor hast du Angst?
a-squared Anti-Dialer 3.0
a-squared Free 3.1
Kaspersky Personal Security Suite V
Malwarebytes' Anti-Malware
Norton Security Scan
Spyware Doctor 5.5

Führe bitte ein Update von Malwarebytes durch und überprüfe dein gesamtes System, anschließend berichte bitte nochmal.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 14.06.2009, 20:36   #8
Sascha01
 
Firefox öffnet ständig neue Werbe-Fenster - Standard

Firefox öffnet ständig neue Werbe-Fenster



Egal, hauptsache es funzt widäh. Angst habe ich zum Glück nicht - das ein oder andere Prog hatte ich mal zu Testzwecken installiert... Da ich gleich weg muss, werde ich morgen nochmal n Scan machen und melde mich dann nochmal. cya

Antwort

Themen zu Firefox öffnet ständig neue Werbe-Fenster
adobe, bho, browser, defender, dll, excel, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, kaspersky, log-file, malware.trace, malwarebytes anti-malware, mozilla, object, personal security, problem, registrierungsschlüssel, rundll, security, security suite, software, spyware, system, trojan.agent.h, vista, öffnet



Ähnliche Themen: Firefox öffnet ständig neue Werbe-Fenster


  1. Firefox lädt ständig - ununterbrochen neu/Werbung/neue Tabs/neue Fenster
    Log-Analyse und Auswertung - 28.10.2015 (11)
  2. Web-Browser Google Chrome öffnet ständig Werbe-Fenster und neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 15.10.2014 (11)
  3. PC mit Vista wird langsam und öffnet ständig neue Fenster im Firefox
    Log-Analyse und Auswertung - 11.10.2014 (49)
  4. Firefox: Es kommen ständig die gleichen Werbe-Fenster zwischendurch
    Plagegeister aller Art und deren Bekämpfung - 26.04.2014 (9)
  5. PC wird immer langsamer firefox öffnet ständig neue Fenster
    Log-Analyse und Auswertung - 16.07.2013 (15)
  6. Firefox öffnet ständig neue Fenster und leitet auf immer die selbe Webseite um
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (20)
  7. HiJackThis Log. Mozilla öffnet immer neue Werbe-Fenster von alleine!
    Log-Analyse und Auswertung - 30.06.2010 (10)
  8. Firefox lahm/öffnet ständig neue Fenster
    Plagegeister aller Art und deren Bekämpfung - 09.02.2010 (1)
  9. Firefox öffnet ständig neue Fenster und Internet Explorer dreht auch durch
    Log-Analyse und Auswertung - 08.01.2010 (13)
  10. Firefox öffnet ständig neue Fenster mit mehreren Tabs
    Log-Analyse und Auswertung - 03.01.2010 (16)
  11. Firefox öffnet selbständig (Werbe-)Fenster
    Log-Analyse und Auswertung - 07.11.2009 (6)
  12. Firefox / Google öffnet ständig neue Fenster mit Werbung!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (0)
  13. firefox öffnet ständig neue fenster
    Plagegeister aller Art und deren Bekämpfung - 18.12.2008 (2)
  14. Firefox öffnet ständig neue Fenster
    Log-Analyse und Auswertung - 24.10.2008 (6)
  15. Firefox öffnet ständig Werbe-Fenster
    Log-Analyse und Auswertung - 15.08.2008 (1)
  16. Pc wird immer langsamer! Firefox öffnet ständig neue Fenster
    Log-Analyse und Auswertung - 20.03.2008 (7)
  17. Internet Explorer öffnet ständig Werbe-Fenster
    Log-Analyse und Auswertung - 01.10.2007 (3)

Zum Thema Firefox öffnet ständig neue Werbe-Fenster - Seit gestern habe ich folgendes Problem: Firefox öffnet ständig neue Werbe-Fenster und hier im Forum habe ich gelesen, dass Ihr mir weiterhelfen könnt wenn ich mein HijackThis Log-File und mein - Firefox öffnet ständig neue Werbe-Fenster...
Archiv
Du betrachtest: Firefox öffnet ständig neue Werbe-Fenster auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.