Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Werbung trotz URL-Eingabe

Werbung trotz URL-Eingabe


Log-Analyse und Auswertung: Werbung trotz URL-Eingabe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.04.2007, 14:07   #1
LineofFire
 
Werbung trotz URL-Eingabe - Standard

Werbung trotz URL-Eingabe


heho leute

seit ein paar Tagen habe ich folgendes Problem: Ich möchte eine Homepage aufrufen, und anstatt meiner Gewünschten Site kommt irgendeine Werbeseite (immerhin kein Pornodreck oder so ^^). Scheint auch zufällig zu sein, etwa alle 5-10 Aufrufe.

Ad-Aware + AntiVir voll geupdatet und bereits drüber gelaufen


Desweiteren (hat ja vll damit zu tun): Manchmal, wenn ich mehrere Registrierkarten aufhab (ab 3+) hab ich 100% Internetexplorerauslastung und alles geht nur noch äußerst langsam


Logfile of HijackThis v1.99.1
Scan saved at 15:05:34, on 03.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
D:\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {C6569066-D91E-4600-BA9F-3B658CDFEE8E} - C:\WINDOWS\system32\MFC71u32.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] d:\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQ\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLite.exe -trayboot
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B18A9D-920D-4249-BADF-BE4154847751}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe



Für Hilfe wäre ich sehr dankbar!

Alt 03.04.2007, 21:02   #2
nochdigger
 
Werbung trotz URL-Eingabe - Standard

Werbung trotz URL-Eingabe


Hallo

mach bitte alle versteckten Dateien und Ordner sichtbar und dann lass diese Datei :
C:\WINDOWS\system32\MFC71u32.dll
hier
Virustotal
oder hier
Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG
__________________
Alt 03.04.2007, 22:11   #3
LineofFire
 
Werbung trotz URL-Eingabe - Standard

Werbung trotz URL-Eingabe


danke für Antwort:


Antivirus Version Update Result
AhnLab-V3 2007.4.4.0 04.03.2007 no virus found
AntiVir 7.3.1.48 04.03.2007 ADSPY/Stud.D
Authentium 4.93.8 04.03.2007 no virus found
Avast 4.7.936.0 04.03.2007 Win32:Trojano-3384
AVG 7.5.0.447 04.03.2007 Adware Generic.WNV
BitDefender 7.2 04.03.2007 no virus found
CAT-QuickHeal 9.00 04.03.2007 no virus found
ClamAV devel-20070312 04.03.2007 Adware.BHO-15
DrWeb 4.33 04.03.2007 no virus found
eSafe 7.0.15.0 04.03.2007 no virus found
eTrust-Vet 30.6.3536 04.03.2007 no virus found
Ewido 4.0 04.03.2007 Adware.Stud
FileAdvisor 1 04.03.2007 no virus found
Fortinet 2.85.0.0 04.03.2007 no virus found
F-Prot 4.3.1.45 04.03.2007 no virus found
F-Secure 6.70.13030.0 04.03.2007 no virus found
Ikarus T3.1.1.3 04.03.2007 no virus found
Kaspersky 4.0.2.24 04.03.2007 not-a-virus:AdWare.Win32.Stud.d
McAfee 4999 04.03.2007 no virus found
Microsoft 1.2306 04.03.2007 no virus found
NOD32v2 2167 04.03.2007 Win32/Adware.BHO.AA
Norman 5.80.02 04.03.2007 W32/Stud.Y
Panda 9.0.0.4 04.03.2007 no virus found
Prevx1 V2 04.03.2007 no virus found
Sophos 4.16.0 03.30.2007 no virus found
Sunbelt 2.2.907.0 04.03.2007 no virus found
Symantec 10 04.03.2007 Adware.Webprefix
TheHacker 6.1.6.084 04.02.2007 Adware/Stud.d
VBA32 3.11.3 04.03.2007 AdWare.Win32.Stud.d
VirusBuster 4.3.7:9 04.03.2007 Adware.BHO.EC
Webwasher-Gateway 6.0.1 04.03.2007 Ad-Spyware.Stud.D


Aditional Information
File size: 23635 bytes
MD5: b8e08b56d629997c709da2522e6f7239
SHA1: 072e26eb73d90e29de2ad77dfb8d413200e226fe
packers: UPX
packers: UPX
packers: UPX
packers: UPX


Soo, irgendwas hat er wohl gefunden....und nu?
__________________
Alt 04.04.2007, 18:04   #4
LineofFire
 
Werbung trotz URL-Eingabe - Standard

Werbung trotz URL-Eingabe


also hab adaware + antivir nochmal drüber laufen lassen...finden beide nix. Aber so wie ich das verstehe, is da doch was? Wenn ja, wie krieg ich das weg? Und: Hat das auch was mit der 100% INet explorer auslastung zu tun?

Alt 04.04.2007, 21:48   #5
nochdigger
 
Werbung trotz URL-Eingabe - Standard

Werbung trotz URL-Eingabe


Hallo

Zitat:
Aber so wie ich das verstehe, is da doch was?
Jupp

Zitat:
Wenn ja, wie krieg ich das weg?
wir versuchen es mal so :

lade dir ClearProg runter.
Mach bitte alle versteckten Dateien und Ordner sichtbar, dann deaktiviere die Systemwiederherstellung.

Wechsel nun in den abgesicherten Modus (beim start F8 drücken) und fixe (starte Hijackthis - do a system scan only - hake den Eintrag an und klicke - fix checked - ) diesen Eintrag mit Hijackthis :

O2 - BHO: (no name) - {C6569066-D91E-4600-BA9F-3B658CDFEE8E} - C:\WINDOWS\system32\MFC71u32.dll

und lösche nun die Datei :

C:\WINDOWS\system32\MFC71u32.dll

starte Clearprog hake an - alles löschen - klicke auf löschen.
Starte dein System in den normalen Modus, aktiviere die Systemwiederherstellung wieder, poste ein neues HijackThis log und berichte ob es noch Probleme gibt.

MFG


Alt 05.04.2007, 17:51   #6
LineofFire
 
Werbung trotz URL-Eingabe - Standard

Werbung trotz URL-Eingabe


Danke für die Hilfe nochmals

Eine Datei namens MFC71u32.dll gab es NICHT, trotz aktiviertem "Alle-Dateien-Sehen". Es gab nur eine MFC71.dll und MFC 71u.dll, die ich nach entsprechender Recherche nun beide gelöscht habe. Komisch dass die 32er nicht auf der Festplatte ist?





Logfile of HijackThis v1.99.1
Scan saved at 18:50:36, on 05.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
D:\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] d:\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQ\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLite.exe -trayboot
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B18A9D-920D-4249-BADF-BE4154847751}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe

Alt 05.04.2007, 21:31   #7
LineofFire
 
Werbung trotz URL-Eingabe - Standard

Werbung trotz URL-Eingabe


ok, nun heute rund 2 Stunden gesurft

-> Keine 1000%-Auslastungsprobleme mehr
-> Keinen Werbungsdreck mehr


JUHUUU


Vielen Dank Dir "nochdigger", ich hätte mich ohne Deine Hilfe noch die nächsten 200tausend URL-Aufrufe aufgeregt

Der is für dich:

Alt 05.04.2007, 22:00   #8
nochdigger
 
Werbung trotz URL-Eingabe - Standard

Werbung trotz URL-Eingabe


Hallo

schön das es zu klappen scheint,

ich würde dir aber trotzdem noch einen Onlinescan ans Herz legen z.B. hier --> Kaspersky Online Scanner
u.a. weil Kaspersky den Schädling bei der Auswertung erkannte, deaktiviere für die Dauer des scans den Guard von Antivir, der Onlinescan muss mit dem Internet Explorer durchgeführt werden sowie ActiveX zulassen.

Ich wünsch dir schöne Ostern.

MFG

Alt 06.04.2007, 09:22   #9
LineofFire
 
Werbung trotz URL-Eingabe - Standard

Werbung trotz URL-Eingabe


Done



Total number of scanned objects 54836
Number of viruses found 1
Number of infected objects 1
Number of suspicious objects 0
Duration of the scan process 00:30:56

Infected Object Name Virus Name Last Action
C:\Dokumente und Einstellungen\Benny\Cookies\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpace.db Object is locked skipped

C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpace.db.shadow Object is locked skipped

C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\Benny\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007040620070407\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\Benny\ntuser.dat Object is locked skipped

C:\Dokumente und Einstellungen\Benny\ntuser.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{EB63038F-1A4E-46C8-B503-759D7A42D263}\RP1\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{050CEC8C-AA10-433E-8A88-0AB53FF342A8}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\Hijack this\backups\backup-20070405-183938-433.dll Infected: not-a-virus:AdWare.Win32.Stud.d skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped




wenn ich nun also das Backup lösche hat sich alles erledigt?

Alt 06.04.2007, 10:57   #10
nochdigger
 
Werbung trotz URL-Eingabe - Standard

Werbung trotz URL-Eingabe


Hallo

Zitat:
wenn ich nun also das Backup lösche hat sich alles erledigt?
was meinst du ?
Ich denke dein System kann wieder aufs Netz losgelassen werden.

MFG

Alt 06.04.2007, 12:09   #11
LineofFire
 
Werbung trotz URL-Eingabe - Standard

Werbung trotz URL-Eingabe


D:\Hijack this\backups\backup-20070405-183938-433.dll Infected: not-a-virus:AdWare.Win32.Stud.d skipped

ich hab diese Datei gelöscht, das meinte ich damit

Antwort

Themen zu Werbung trotz URL-Eingabe
100%, adobe, antivir, aufrufe, avg, avira, bho, helper, hijack, hijack this, hijackthis, homepage, hotkey, internet explorer, mehrere, microsoft, pdf, problem, programme, software, system, usb, usb 2.0, werbung, windows, windows xp, wireless lan, wmp


« Wie geht das: TR/Dldr.IstBar.BM entfernen? | Virus lässt sich nicht löschen: odtemdt2.exe »


Ähnliche Themen: Werbung trotz URL-Eingabe


  1. Trojan.BitcoinMiner, Werbung trotz AdBlocker, neue Tabs mit Werbung werden automatisch geöffnet und vieles mehr.
    Log-Analyse und Auswertung - 02.03.2015 (23)
  2. Internetseiten überfüllt mit Werbung durch Roll Around ads trotz ABP
    Log-Analyse und Auswertung - 20.02.2015 (21)
  3. Werbung trotz Addblocker unter Windows 8.1 und Chrome
    Plagegeister aller Art und deren Bekämpfung - 04.02.2015 (14)
  4. Lässtige werbung trotz addblock
    Log-Analyse und Auswertung - 06.01.2015 (19)
  5. Werbung trotz Adblock & co.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2015 (10)
  6. websearch.searchoholic sowie werbung trotz adblock
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (3)
  7. grün unterstrichene Wörter + Werbung trotz Adblocker
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (17)
  8. Ständige Pop-Ups trotz AdBlocker / Unerwünschte Werbung
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (16)
  9. Crome Windows 8.1 - viel Werbung trotz Adblock
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (16)
  10. Bombadierung von Werbung trotz Add-Ons
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (15)
  11. RightCoupon Werbung trotz Addablock
    Log-Analyse und Auswertung - 03.03.2014 (13)
  12. Sound Probleme bei Tastatur eingabe und die eingabe selbst hackt auch! Verschwunden nach Neustart, kehrt aber wieder wen ich Online gehe
    Log-Analyse und Auswertung - 30.01.2014 (5)
  13. Werbung trotz Addblocker Plus. Funktioniert nicht.
    Log-Analyse und Auswertung - 22.01.2014 (9)
  14. Werbung in Chrome trotz Adblock
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (13)
  15. Werbung bei Chrome - trotz Adblock seltsame Werbung
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (5)
  16. Sparda BW multiple TAN-Eingabe (100) - trotz Antivir
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (5)
  17. Laufend neues pop-up-Fenster mit Werbung trotz Mozilla
    Log-Analyse und Auswertung - 15.10.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Werbung trotz URL-Eingabe - heho leute seit ein paar Tagen habe ich folgendes Problem: Ich möchte eine Homepage aufrufen, und anstatt meiner Gewünschten Site kommt irgendeine Werbeseite (immerhin kein Pornodreck oder so ^^). Scheint - Werbung trotz URL-Eingabe...
Archiv
Du betrachtest: Werbung trotz URL-Eingabe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55