Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Werbepopups öffnen im IE von selbst (https://www.trojaner-board.de/84417-werbepopups-oeffnen-ie-selbst.html)

knoepsche 01.04.2010 20:25
Werbepopups öffnen im IE von selbst
 
Hallo,

bei mir öffnet sich alle 5 Minuten der Internet Explorer von selbst und zeigt mir irgendeine Werbeseite an. Mir scheint, dass dies jedoch lediglich bei einem Nutzer-Account und nicht beim Administrator-Account passiert.

Ich hatte mal mit dem AVZ-Antiviral-Toolkit gescannt, wie in der FAQ hier beschrieben. Im Anhang sind die LOG-Files. Kann mir jemand helfen?

Sion 02.04.2010 11:56
1. http://www.trojaner-board.de/51187-a...i-malware.html
Log posten.

2. http://www.trojaner-board.de/74908-a...t-scanner.html
Log posten.

3. Hol dir OTL
Starte OTL
Kopiere unten in das Skript-Feld rein:

Zitat:
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav

Schließe alle anderen Programme.
Klicke auf Quick Scan.
Poste die beiden Logs - OTL.txt und Extras.txt

knoepsche 04.04.2010 08:58
Erstmal danke für die Hilfe.

Leider stürzt mir der Computer nach dem Scannen mit dem GMER Root Kit Scanner regelmässig ab. Deshalb kann ich dessen Log nicht posten. Die anderen Logs habe ich angehängt!

Sion 04.04.2010 21:02
1.Lade folgende Dateien nacheinander bei VirusTotal - Kostenloser online Viren- und Malwarescanner hoch und poste die Links zu den Ergebnissen

Zitat:
C:\REBOOT.EXE
C:\SLEEP.EXE
2. Hol dir RootRepeal .
Starte RootRepeal.
Beende alle anderen Programme, schalte AV-Wächter ab.
Gehe auf Report.
Klicke auf Scan.
Setze alle Häkchen.
Bestätige mit OK.
Poste das Log.

knoepsche 05.04.2010 15:54
Die Scans von REBOOT.EXE und SLEEP.EXE ergaben kein Ergebnis.

RootRepeal.exe schließt mit einem Ausnahmefehler:
ROOTREPEAL CRASH REPORT
-------------------------
Windows Version: Windows XP SP3
Exception Code: 0xc0000094
Exception Address: 0x004eca19

Sion 05.04.2010 16:09
Kein Glück mit den Scannern. Weiter geht's mit dem nächsten:

1. Hol dir Sophos Anti-Rootkit.
Hier ist die Anleitung dazu.

knoepsche 05.04.2010 22:38
Sophos Anti-Rootkit Version 1.5.0 (c) 2009 Sophos Plc
Started logging on 05.04.2010 at 22:35:03
User "chefknop" on computer "FS-UF-STUDIO-5L"
Windows version 5.1 SP 3.0 Service Pack 3 build 2600 SM=0x100 PT=0x1 Win32
Info: Starting process scan.
Info: Starting registry scan.
Info: Starting disk scan of C: (NTFS).
Info: Starting disk scan of D: (NTFS).
Stopped logging on 05.04.2010 at 23:33:22

Sion 06.04.2010 10:39
1. Starte OTL.
Kopiere unten in das Skript-Feld rein:

Zitat:
:OTL
O4 - HKU\S-1-5-21-1993962763-776561741-682003330-1005..\Run: [AdobeBridge] File not found
O16 - DPF: {CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\start.exe -- File not found

:Commands
[emptytemp]
[clearallrestorepoints]
Klicke auf Run Fix.
Neustart zulassen, wenn gefragt.
Poste das Fix Log. Zu finden unter c:\_OTL

2. http://www.trojaner-board.de/51871-a...tispyware.html

3. http://www.trojaner-board.de/59299-a...eb-cureit.html

knoepsche 07.04.2010 18:15
Im Anhang das Log vom OTL-Scan und SuperAntiSpyware-Scan.

Der Scan von Web-Cure-IT ergab keine Funde

Sion 07.04.2010 18:27
Ok, macht der Rechner noch Probleme?

knoepsche 07.04.2010 19:00
Nein, es scheint alles in Ordnung zu sein

Sion 07.04.2010 19:12
Dann aufräumen:

1. Starte OTL.
Klicke auf CleanUp.
OTL entfernt sich daraufhin selbst.

2. Starte AVZ.
Wähle unter File - Standard scripts
6. Delete all AVZ drivers and registry keys
Klicke auf Execute selected scripts


3. http://www.trojaner-board.de/51464-a...-ccleaner.html

4. Hol dir Secunia PSI und bringe damit deinen PC auf den neuesten Stand.

Fertig :)

knoepsche 07.04.2010 20:41
Vielen Dank,

der PC scheint wieder sauber zu sein.
wirklich tolle Hilfe!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:19 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129