Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: sshnas21 - Werbung über IE öffnet sich andauernd

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.03.2010, 20:17   #1
I need help
 
sshnas21 - Werbung über IE öffnet sich andauernd - Standard

sshnas21 - Werbung über IE öffnet sich andauernd



Hi,

ich hab das selbe problem - bei mir öffnet sich auch immer ein IE fenster

anbei das logfile von Hijackthis

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:59, on 19.03.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\Bwogya.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe
C:\Users\***\AppData\Local\Temp\Bf1.exe
C:\Windows\Bwogya.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ClipIncSrvTray] "C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Windows\system32\sshnas21.dll,BackupReadW
O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\Users\***\AppData\Local\Temp\Bf1.exe
O4 - HKCU\..\Run: [WEK9EMDHI9] C:\Windows\Bwogya.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://h**p://platformdl.adobe.com/N...lus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
         
--
End of file - 6320 bytes

Hoffe hab das jetzt richtig gemacht :/

Aufjedenfall schonmal danke im Voraus


/edit: weiß nicht ob das noch hilft, aber ich poste es einfach mal:
Hatte zuvor einen suchlauf mit Avira gemacht. Das hat dann immer einen Trojaner gemeldet, der in einer Datei oder Anwendung namens "sshnas21" daraufhin wollte ich diese Datei löschen, was mir jedoch nicht möglich war.
Also hab ich diese datei in eine .txt datei umgewandelt (wohl aus neugierde). Weil ich sie auch nicht löschen konnte habe ich sie dann auf den Desktop gezogen in der hoffnung, dass ich sie von dort löschen könnte.
Anschließend habe ich die Datei nochmals mit Avira gecheckt - jedoch immernoch mit dem selben ergebnis : Trojaner gefunden.
Nach dem Neustart kam dann die Meldung dass diese datei nicht gefunden würde

Geändert von I need help (19.03.2010 um 21:02 Uhr)

Alt 21.03.2010, 16:46   #2
I need help
 
sshnas21 - Werbung über IE öffnet sich andauernd - Standard

sshnas21 - Werbung über IE öffnet sich andauernd



Das war die letzten meldungen von Avira


Code:
ATTFilter
In der Datei 'C:\Users\***\AppData\Local\Temp\Bfz.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Agen.256000' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
         
---
Code:
ATTFilter
Die Datei 'C:\Users\***\Downloads\Desktop\Desktop\sshnas21.txt'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.198144' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert
         
__________________


Alt 24.03.2010, 15:16   #3
Sion
 
sshnas21 - Werbung über IE öffnet sich andauernd - Standard

sshnas21 - Werbung über IE öffnet sich andauernd



Folgende Logs werden die Helfer brauchen:

Als Vista-User musst du alle Progs mit Rechtsklick - "Als Administrator starten" ausführen.

1. http://www.trojaner-board.de/74908-a...t-scanner.html

2. http://www.trojaner-board.de/51187-a...i-malware.html

3. OTL hxxp://oldtimer.geekstogo.com/OTL.exe
Bei Output "Minimal Output" wählen
Bei Extra Registry "Use SafeList"
Dann auf Run Scan und die beiden Logs posten.
__________________

Antwort

Themen zu sshnas21 - Werbung über IE öffnet sich andauernd
gservice, local\temp, malwarebytes' anti-malware, nicht gefunden, nicht möglich, suchlauf



Ähnliche Themen: sshnas21 - Werbung über IE öffnet sich andauernd


  1. Windows Installer öffnet sich andauernd
    Alles rund um Windows - 18.06.2014 (1)
  2. Tab öffnet sich andauernd im Browser
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (1)
  3. Werbung öffnet sich über den Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (27)
  4. IE öffnet andauernd Werbung - Verdacht auf Swizzor
    Log-Analyse und Auswertung - 23.02.2011 (4)
  5. WMP öffnet sich andauernd
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (11)
  6. Internet Explorer öffnet sich andauernd mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 17.01.2011 (3)
  7. SECURITY TOOL WARNUNG öffnet sich andauernd! Malwarebytes und HiJackThis lassen sich nicht posten!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (1)
  8. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  9. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  10. Der internet explorer öffnet sich andauernd von selbst
    Log-Analyse und Auswertung - 06.07.2010 (4)
  11. IE öffnet sich andauernd mit Werbeseiten
    Log-Analyse und Auswertung - 30.06.2010 (21)
  12. Internet Explorer öffnen sich andauernd mit adserver Werbung
    Log-Analyse und Auswertung - 18.04.2010 (1)
  13. Werbung über IE öffnet sich andauernd
    Log-Analyse und Auswertung - 19.03.2010 (1)
  14. cid popup öffnet sich andauernd
    Log-Analyse und Auswertung - 30.12.2007 (9)
  15. Cd- Laufwerk öffnet /schließt sich andauernd
    Log-Analyse und Auswertung - 23.11.2007 (0)
  16. IE lädt andauernd werbung und hängt sich auf.
    Diskussionsforum - 07.10.2007 (1)
  17. IE lädt andauernd werbung und hängt sich auf .
    Log-Analyse und Auswertung - 07.10.2007 (2)

Zum Thema sshnas21 - Werbung über IE öffnet sich andauernd - Hi, ich hab das selbe problem - bei mir öffnet sich auch immer ein IE fenster anbei das logfile von Hijackthis Code: Alles auswählen Aufklappen ATTFilter Logfile of Trend Micro - sshnas21 - Werbung über IE öffnet sich andauernd...
Archiv
Du betrachtest: sshnas21 - Werbung über IE öffnet sich andauernd auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.