Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Werbung öffnet sich ungewollt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 10.05.2011, 20:46   #1
Vokabelheft
 
Werbung öffnet sich ungewollt - Standard

Werbung öffnet sich ungewollt



Ich habe ein Problem! Und zwar glaube ich ein Trojaner zu haben, da ich jedes mal Werbung bekomme, die ich eigentlich nicht auf Seiten wie youtbe.com bekomme! Auch öffnet sich die Werbung meistens durch meinen Internet Explorer und wenn ich mein Mozilla Firefox öffne und z.B. Trojaner Base, Hijack This download und Spybot – Search & Destroy eingebe um diese zu downloaden, bekommt mein Mozilla auf einmal eine Absturzmeldung! ( Ich schreibe und habe alles über meinen Internetexplorer gedownloadet). Auch bekomme ich diese Werbung nachdem ich mein Internet deaktiviert habe und die Virenprogramme drüber gelaufen haben lasse. Mein Antivir wird auch nicht mehr in der Taskleiste angezeigt und wenn ich es öffne, kann ich es nur minimieren oder komplett schließen! Auch wird es nicht im Taskmanager angezeigt und nach dem ich ein par Werbungen bekommen habe und den Internet Explorer nicht geöffnet habe, ist er 4 oder 5 mal im Taskmanager enthalten! Hier sind die Ergebnisse:

Hijack this:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:29:33, on 10.05.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\CtHelper.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Windows\system32\taskhost.exe
C:\Users\P83x\Desktop\HiJackThis204.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\regsvr32.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: revenuestreaming browser enhancer - {AEC78B3B-A5C3-D16A-E027-81635FE39FE8} - C:\Windows\system32\mdmnfgofeq.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [xfoevtelfo] C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\mdmnfgofeq.dll"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B461EFB5-6EC7-4200-BFC6-8A66693A98A5}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5923 bytes




Und die 7 funde, die antivir gefunden hat:




Typ: Datei
Quelle: C:\Users\P83x\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\34424abe-36dc6dd1
Status: Infiziert
Quarantäne-Objekt: 48d0f16a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/MundGura.D
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Program Files\Wizards of the Coast LLC\Magic The Gathering - Duels of the Planeswalkers\Magic_Launcher.exe
Status: Infiziert
Quarantäne-Objekt: 5d7dd487.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster der Adware ADWARE/AdRotator.A.2770
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Users\P83x\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\1015216d-24b500ce
Status: Infiziert
Quarantäne-Objekt: 5040dec1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Users\P83x\AppData\Local\Temp\msiexecs.exe
Status: Infiziert
Quarantäne-Objekt: 67e0c826.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster der Adware ADWARE/AdRotator.A.2770
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Users\P83x\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\706b3426-6fe011f5
Status: Infiziert
Quarantäne-Objekt: 021a8429.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Program Files\Wizards of the Coast LLC\Magic The Gathering - Duels of the Planeswalkers\DotP.exe
Status: Infiziert
Quarantäne-Objekt: 11c8fb3f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster der Adware ADWARE/AdRotator.A.2770
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Users\P83x\AppData\Local\Temp\locatr.exe
Status: Infiziert
Quarantäne-Objekt: 227ae514.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster der Adware ADWARE/AdRotator.A.2770
Datum/Uhrzeit: 10.05.2011, 17:11

 

Themen zu Werbung öffnet sich ungewollt
adware, antivir, antivir guard, avira, bho, browser, desktop, excel, firefox, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, plug-in, problem, registry, safer networking, security, software, system, taskleiste, taskmanager, trojaner, werbung, windows




Ähnliche Themen: Werbung öffnet sich ungewollt


  1. Chrome öffnet ungewollt Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (17)
  2. Es öffnen sich ungewollt immer neue Tabs & zu viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (15)
  3. Firefox öffnet ungewollt neue Fenster, Popupseiten und Werbung
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (4)
  4. http://98uj8.de/ ... #noad #ad - Webbrowser öffnet sich ungewollt
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (3)
  5. Firefox öffnet ungewollt Tabs mit Werbung/Gewinnspielwebseiten
    Plagegeister aller Art und deren Bekämpfung - 15.07.2014 (9)
  6. Google Chrome öffnet ungewollt Werbung in einem neuen Fenster
    Log-Analyse und Auswertung - 12.06.2014 (11)
  7. Es öffnen sich ungewollt und oft Fenster mit Werbung
    Log-Analyse und Auswertung - 24.02.2014 (3)
  8. Firefox öffnet ungewollt neue Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 16.05.2011 (1)
  9. Internet Explorer öffnet sich ungewollt und zeigt Werbung
    Log-Analyse und Auswertung - 19.12.2010 (12)
  10. Trojaner auf dem Pc der ungewollt Werbung öffnet und andere Probleme verursacht
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (4)
  11. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  12. Internet Explorer öffnet ungewollt Werbung
    Log-Analyse und Auswertung - 07.12.2008 (7)
  13. Explorer öffnet ungewollt Werbung
    Mülltonne - 02.09.2008 (0)
  14. Internetexplorer öffnet sich ungewollt mehrmals
    Log-Analyse und Auswertung - 17.05.2008 (10)
  15. Browser öffnet sich ungewollt... Trojaner, Spyware & Co
    Log-Analyse und Auswertung - 27.05.2007 (2)
  16. IE Öffnet sich plötzlich ungewollt
    Log-Analyse und Auswertung - 04.01.2006 (15)
  17. ungewollt öffnet sich bei mir das Internet
    Log-Analyse und Auswertung - 02.12.2005 (13)

Zum Thema Werbung öffnet sich ungewollt - Ich habe ein Problem! Und zwar glaube ich ein Trojaner zu haben, da ich jedes mal Werbung bekomme, die ich eigentlich nicht auf Seiten wie youtbe.com bekomme! Auch öffnet sich - Werbung öffnet sich ungewollt...
Archiv
Du betrachtest: Werbung öffnet sich ungewollt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.