Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE öffnet sich andauernd mit Werbeseiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.04.2010, 17:43   #1
_Chrinz_
 
IE öffnet sich andauernd mit Werbeseiten - Standard

IE öffnet sich andauernd mit Werbeseiten



Hallo,

mein IE öffnet sich andauernd mit diveresen Werbeseiten. Nach einigem rechercherieren im www zwecks diesem Proplems habe ich herausgefunden, dass es sich wohl um eine schadhafte Software handelt die entfernt werden soll.

Habe nun schon mehrmals Norton Internet Security 2010 düber laufen lassen, hat aber nichts gefunden. Ebenso habe ich mit dem CCleaner mein System bereinigt.

Ein Logfile habe ich erstellt und mir auch schon einige Beiträge zu diesem Thema im Forum durchgelesen, jedoch traue ich mich nicht direkt ohne Hilfe an dieses Thema heran.

Ich hoffe mir kann hier jemand helfen mein Problem zu beheben bzw. mein Logfile auszuwerten.

Vielen Dank schon mal im Vorraus.


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:35, on 12.04.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\3S CoDeSys\GatewayPLC\GatewayService.exe
C:\Programme\3S CoDeSys\GatewayPLC\ServiceControl.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\Prismsta.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kais Punkt\Punkt.exe
C:\WINDOWS\Gcysua.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\Programme\3S Software\CoDeSys ENI Server\ENI.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\IPSBHO.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [HPWRTOOLBOX] C:\Programme\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Punkt] C:\Programme\Kais Punkt\Punkt.exe
O4 - HKCU\..\Run: [WEK9EMDHI9] C:\WINDOWS\Gcysua.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Programme\QIP\qip.exe (HKCU)
O16 - DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} (Corporate Language Training Interface) - hxxp://www.cltnet.de/login/dplaunch.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CoDeSys Gateway V3 Version 3.2.1.20 (CoDeSys Gateway V3) - 3S-Smart Software Solutions GmbH - C:\Programme\3S CoDeSys\GatewayPLC\GatewayService.exe
O23 - Service: CoDeSys ServiceControl Version 3.2.1.20 (CoDeSys ServiceControl) - 3S-Smart Software Solutions GmbH - C:\Programme\3S CoDeSys\GatewayPLC\ServiceControl.exe
O23 - Service: CoDeSys SP Win V3 Version 3.2.1.20 (CoDeSys SP Win V3) - 3S-Smart Software Solutions GmbH - C:\Programme\3S CoDeSys\GatewayPLC\CoDeSysSPService.exe
O23 - Service: ENI Server - 3S-Smart Software Solutions GmbH - C:\Programme\3S Software\CoDeSys ENI Server\ENI.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RT Service 3S KM (RTService) - 3S-Smart Software Solutions GmbH - C:\Programme\3S Software\CoDeSys SP RTE\RTService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9030 bytes
         

Alt 12.04.2010, 20:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE öffnet sich andauernd mit Werbeseiten - Standard

IE öffnet sich andauernd mit Werbeseiten



Hallo und

Zitat:
Norton Internet Security 2010
Das Teil taugt nichts, besser gesagt keine Internet Security ist ihr Geld wert. Du fährst sicherer mit bestimmten Verhaltensregeln + reinem Virenscanner (nix InternetSecurity!) + Windows-Firewall.

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 13.04.2010, 18:50   #3
_Chrinz_
 
IE öffnet sich andauernd mit Werbeseiten - Standard

IE öffnet sich andauernd mit Werbeseiten



Hallo,

nun habe ich alle Punkte ausgeführt und es gab keine Probleme. Hier nun die Logfiles im Link.

hxxp://www.file-upload.net/download-2432709/Logfiles.zip.html

Mit Malwarebytes habe ich die schadhafte Software entfernt.

Ist die Schadhafte Software nun von Rechner entfernt, oder folgen noch weiter Schritte um meinen Rechner zu säubern?

Danke,

Gruß Chris
__________________

Alt 13.04.2010, 20:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE öffnet sich andauernd mit Werbeseiten - Standard

IE öffnet sich andauernd mit Werbeseiten



Mach nochmal bitte einen Vollscan mit Malwarebytes und poste das Log, danach bitte OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.04.2010, 09:08   #5
_Chrinz_
 
IE öffnet sich andauernd mit Werbeseiten - Standard

IE öffnet sich andauernd mit Werbeseiten



Hallo,

hier nun nochmal die geforderten Logfiles:

hxxp://www.file-upload.net/download-2438701/Logfile1.zip.html

Beim Scanen mit OLT ist bei mir nur eine Logfile erstellt worden. Die mit Malewarebytes war erfolgreich.

Gruß


Alt 16.04.2010, 10:11   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE öffnet sich andauernd mit Werbeseiten - Standard

IE öffnet sich andauernd mit Werbeseiten



Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
Code:
ATTFilter
:OTL
MOD - C:\WINDOWS\HKCYDLL.dll ()
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
:Commands
[emptytemp]
[resethosts]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.
__________________
--> IE öffnet sich andauernd mit Werbeseiten

Alt 16.04.2010, 12:18   #7
_Chrinz_
 
IE öffnet sich andauernd mit Werbeseiten - Standard

IE öffnet sich andauernd mit Werbeseiten



Hier nun wieder das Logfile:

Code:
ATTFilter
All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}\ deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll moved successfully.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: true removed from browser.search.useDBForOrder
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 130648233 bytes
->Temporary Internet Files folder emptied: 1495686 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 50767613 bytes
->Flash cache emptied: 778 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1206248 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1094328 bytes
RecycleBin emptied: 152558 bytes
 
Total Files Cleaned = 177,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.1.1 log created on 04162010_131304

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_7ec.dat not found!

Registry entries deleted on Reboot...
         

Alt 16.04.2010, 12:29   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE öffnet sich andauernd mit Werbeseiten - Standard

IE öffnet sich andauernd mit Werbeseiten



Ok. Dann wende bitte nun CF an:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.04.2010, 13:43   #9
_Chrinz_
 
IE öffnet sich andauernd mit Werbeseiten - Standard

IE öffnet sich andauernd mit Werbeseiten



Hallo,

hier nun wieder die geforderte Logdatei:

hxxp://www.file-upload.net/download-2439281/log.txt.html

Gruß

Alt 16.04.2010, 13:47   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE öffnet sich andauernd mit Werbeseiten - Standard

IE öffnet sich andauernd mit Werbeseiten



Sieht ok aus. Öffnen sich noch Werbeseiten?
Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.04.2010, 18:58   #11
_Chrinz_
 
IE öffnet sich andauernd mit Werbeseiten - Standard

IE öffnet sich andauernd mit Werbeseiten



Hier nun wieder die Logs:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3995

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16.04.2010 15:05:22
mbam-log-2010-04-16 (15-05-22).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 104257
Laufzeit: 6 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/16/2010 at 03:39 PM

Application Version : 4.35.1002

Core Rules Database Version : 4813
Trace Rules Database Version: 2625

Scan type       : Quick Scan
Total Scan Time : 00:19:54

Memory items scanned      : 667
Memory threats detected   : 1
Registry items scanned    : 466
Registry threats detected : 0
File items scanned        : 16821
File threats detected     : 9

Trojan.Agent/Gen-Nullo[Short]
	C:\WINDOWS\TEMP\LOGISHRD\LVPRCINJ01.DLL
	C:\WINDOWS\TEMP\LOGISHRD\LVPRCINJ01.DLL

Adware.Tracking Cookie
	D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[2].txt
	D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt
	D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt
	D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[1].txt
	D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[1].txt
	D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt
	D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de2.komtrack[2].txt

Malware.SpywareNuker
	D:\WINDOWS\SYSTEM32\DRIVERS\PSHOOK11.SYS
         

Alt 18.04.2010, 09:46   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE öffnet sich andauernd mit Werbeseiten - Standard

IE öffnet sich andauernd mit Werbeseiten



Die Funde bitte entfernen. Ich stell die Frage nochmal: Öffnen sich noch Werbeseiten?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.04.2010, 10:38   #13
_Chrinz_
 
IE öffnet sich andauernd mit Werbeseiten - Standard

IE öffnet sich andauernd mit Werbeseiten



Hallo,

entschuldige, die Frage habe ich ganz vergessen zu beantworten. Ja Webseiten öffnen sich noch. So weit ich das bis jetzt beurteilen kann, ist meine Zugang zum Internet nicht beeinträchtigt worden.

Die Funde wurden gelöscht.

Vielen Dank für deine Hilfe!

Gruß

Alt 18.04.2010, 10:51   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE öffnet sich andauernd mit Werbeseiten - Standard

IE öffnet sich andauernd mit Werbeseiten



Hm, wenn die Seiten noch geöffnet werden, müssen wir tiefer graben. mach bitte Logs mit GMER und OSAM und poste sie.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.04.2010, 11:10   #15
_Chrinz_
 
IE öffnet sich andauernd mit Werbeseiten - Standard

IE öffnet sich andauernd mit Werbeseiten



das verstehe ich jetzt nicht ganz. warum sollen sich seiten meines firefox nicht mehr öffnen?

Gruß

Antwort

Themen zu IE öffnet sich andauernd mit Werbeseiten
administrator, adobe, einstellungen, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, intrusion prevention, logfile, monitor, mozilla, mozilla thunderbird, problem, rundll, security, server, software, symantec, system, trojaner, werbeseiten, windows, windows xp, öffnet



Ähnliche Themen: IE öffnet sich andauernd mit Werbeseiten


  1. Windows Installer öffnet sich andauernd
    Alles rund um Windows - 18.06.2014 (1)
  2. Tab öffnet sich andauernd im Browser
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (1)
  3. WMP öffnet sich andauernd
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (11)
  4. Internet Explorer öffnet sich andauernd mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 17.01.2011 (3)
  5. Internet Explorer öffnet sich automatisch mit Werbeseiten!
    Log-Analyse und Auswertung - 08.01.2011 (14)
  6. SECURITY TOOL WARNUNG öffnet sich andauernd! Malwarebytes und HiJackThis lassen sich nicht posten!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (1)
  7. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  8. Der internet explorer öffnet sich andauernd von selbst
    Log-Analyse und Auswertung - 06.07.2010 (4)
  9. Internet Explorer öffnet sich automatisch und öffnet Werbeseiten
    Log-Analyse und Auswertung - 18.06.2010 (1)
  10. Internet Explorer öffnet sich von alleine und hat Werbeseiten
    Log-Analyse und Auswertung - 13.05.2010 (5)
  11. Browser öffnet sich selbstständig mit Werbeseiten
    Log-Analyse und Auswertung - 26.04.2010 (1)
  12. sshnas21 - Werbung über IE öffnet sich andauernd
    Log-Analyse und Auswertung - 24.03.2010 (2)
  13. Werbung über IE öffnet sich andauernd
    Log-Analyse und Auswertung - 19.03.2010 (1)
  14. Internetexplorer öffnet sich plötzlich mit Werbeseiten Virus?
    Log-Analyse und Auswertung - 04.08.2009 (2)
  15. cid popup öffnet sich andauernd
    Log-Analyse und Auswertung - 30.12.2007 (9)
  16. Cd- Laufwerk öffnet /schließt sich andauernd
    Log-Analyse und Auswertung - 23.11.2007 (0)
  17. Mozilla öffnet werbeseiten oder öffnet sich komplett von alleine
    Log-Analyse und Auswertung - 25.10.2005 (2)

Zum Thema IE öffnet sich andauernd mit Werbeseiten - Hallo, mein IE öffnet sich andauernd mit diveresen Werbeseiten. Nach einigem rechercherieren im www zwecks diesem Proplems habe ich herausgefunden, dass es sich wohl um eine schadhafte Software handelt die - IE öffnet sich andauernd mit Werbeseiten...
Archiv
Du betrachtest: IE öffnet sich andauernd mit Werbeseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.