Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE öffnet Werbung, Avira findet Virus... hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.01.2010, 16:37   #1
Afyonlu03
 
IE öffnet Werbung, Avira findet Virus... hilfe - Standard

IE öffnet Werbung, Avira findet Virus... hilfe



Hallo, ich habe seit einiger Zeit ein Problem.

Undzwar öffnet Internet Explorer oft irgendwelche Werbeseiten... gleichzeitig kommt eine Meldung von meinem Anti Virus Porgramm (Avira).

In der Datei 'C:\WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.238080.J' [trojan] gefunden.


Doch diese Meldung kommt auch wenn ich Firefox öffne (Ich benutze immer FF)
Hab gegoogelt und herausgefunden das man dank HijackThis dsa irgendwie fixen kann doch das hat mir bis jetzt nicht geholfen.

Hab meine HijackThis Files unter der Seite von HijackThis auswerten lassen und die gefährlichen Dateien gefixt doch ich habe mein Problem immernoch nicht gelöst.

Bitte um Hilfe... Hier die Files :

PHP-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16
:36:13on 27.01.2010
Platform
Windows XP SP2 (WinNT 5.01.2600)
MSIEInternet Explorer v8.00 (8.00.6001.18702)
Boot modeNormal

Running processes
:
C:\WINDOWS\System32\smss.exe
C
:\WINDOWS\system32\winlogon.exe
C
:\WINDOWS\system32\services.exe
C
:\WINDOWS\system32\lsass.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\system32\spoolsv.exe
C
:\Programme\Avira\AntiVir Desktop\sched.exe
C
:\Programme\Avira\AntiVir Desktop\avguard.exe
C
:\Programme\Bonjour\mDNSResponder.exe
C
:\Programme\LogMeIn Hamachi\hamachi-2.exe
C
:\Programme\Java\jre6\bin\jqs.exe
C
:\WINDOWS\system32\svchost.exe
C
:\DOKUME~1\AFYONL~1\LOKALE~1\Temp\Fhl.exe
C
:\WINDOWS\Explorer.EXE
C
:\WINDOWS\msb.exe
C
:\Programme\Avira\AntiVir Desktop\avgnt.exe
C
:\Programme\Mozilla Firefox\firefox.exe
C
:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C
:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C
:\WINDOWS\system32\ctfmon.exe
C
:\Programme\DAEMON Tools Lite\DTLite.exe
C
:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://www.google.de/
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://go.microsoft.com/fwlink/?LinkId=69157
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL http://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page http://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://go.microsoft.com/fwlink/?LinkId=69157
R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 
BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 BHOWindows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 
BHOJava(tmPlug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 
BHOJQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 
HKLM\..\Run: [avgnt"C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 
HKLM\..\Run: [IMJPMIG8.1"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 
HKLM\..\Run: [MSPY2002C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 
HKLM\..\Run: [PHIME2002ASyncC:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 
HKLM\..\Run: [PHIME2002AC:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 
HKLM\..\Run: [EPSON Stylus DX3800 SeriesC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /"Stylus DX3800"
O4 HKLM\..\Run: [SunJavaUpdateSched"C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 HKCU\..\Run: [CTFMON.EXEC:\WINDOWS\system32\ctfmon.exe
O4 
HKCU\..\Run: [BMIMZMHMFMC:\DOKUME~1\AFYONL~1\LOKALE~1\Temp\Fhl.exe
O4 
HKCU\..\Run: [DAEMON Tools Lite"C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 
HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 Extra context menu itemNach Microsoft &Excel exportieren res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 Extra buttonIn Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 
Extra 'Tools' menuitemIn Windows Live Writer in Blog veröffentliche&- {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 
Extra buttonICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 
Extra 'Tools' menuitemICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 
Extra buttonRecherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 
Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 
Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 ServiceAvira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 
ServiceAvira AntiVir Guard (AntiVirService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 
Service##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 ServiceFLEXnet Licensing Service Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 
ServiceGoogle Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 
ServiceLogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 
ServiceJava Quick Starter (JavaQuickStarterService) - Sun MicrosystemsInc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file 5678 bytes 
Hoffe ihr könnt mir helfen

Alt 27.01.2010, 20:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE öffnet Werbung, Avira findet Virus... hilfe - Standard

IE öffnet Werbung, Avira findet Virus... hilfe



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Antwort

Themen zu IE öffnet Werbung, Avira findet Virus... hilfe
antivir, antivir guard, auswerten, avira, bho, bonjour, computer, desktop, excel, firefox, gupdate, helper, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, mozilla, programm, software, sshnas21.dll, system, usb, virus, werbung, windows, windows xp, öffnet werbung



Ähnliche Themen: IE öffnet Werbung, Avira findet Virus... hilfe


  1. Sehr viel Werbung und Avira öffnet sich nicht
    Plagegeister aller Art und deren Bekämpfung - 10.04.2014 (16)
  2. Avira findet ADWARE/CiDHelp.A.4 im Messenger Live Plug-in - ein Virus/Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (7)
  3. Avira findet Virus der Klasse Exploit-was tuen
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  4. Avira findet Virus: TR/Rogue.kdv.636603/Quarantäne oder Löschen?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  5. Avira findet Virus EXP/CVE-2010-4452.C als Fund
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (26)
  6. mein inet öffnet sich und es kommt werbung hilfe
    Log-Analyse und Auswertung - 09.02.2011 (6)
  7. avira findet virus in explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (1)
  8. Hilfe Avira findet Worm/leave.Z
    Plagegeister aller Art und deren Bekämpfung - 23.09.2010 (8)
  9. I-Explorer Werbung öffnet sich von allein!!!Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (1)
  10. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  11. IE öffnet Werbung, Virus
    Log-Analyse und Auswertung - 19.05.2010 (29)
  12. Firefox öffnet Werbung bei Links, IE öffnet selbstständig Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (1)
  13. IE öffnet werbung virus
    Log-Analyse und Auswertung - 09.04.2010 (4)
  14. AVIRA findet Virus, aber bekommt ihn nicht weg...
    Antiviren-, Firewall- und andere Schutzprogramme - 12.03.2010 (7)
  15. Hilfe! Explorerfenster mit Werbung öffnet sich selbstständig
    Log-Analyse und Auswertung - 13.09.2009 (3)
  16. Hilfe!!! IE öffnet dauernd Werbung!!!
    Log-Analyse und Auswertung - 10.10.2008 (8)
  17. Hilfe Browers öffnet Werbung von alleine!
    Log-Analyse und Auswertung - 26.12.2006 (1)

Zum Thema IE öffnet Werbung, Avira findet Virus... hilfe - Hallo, ich habe seit einiger Zeit ein Problem. Undzwar öffnet Internet Explorer oft irgendwelche Werbeseiten... gleichzeitig kommt eine Meldung von meinem Anti Virus Porgramm (Avira). In der Datei 'C:\WINDOWS\system32\sshnas21.dll' wurde - IE öffnet Werbung, Avira findet Virus... hilfe...
Archiv
Du betrachtest: IE öffnet Werbung, Avira findet Virus... hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.