Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.04.2007, 17:44   #1
6anovac
 
IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen - Standard

IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen



Hallo,

den Google-Einträgen zufolge ist mein Problem mit dem IE6 bzw. IE7 recht verbreitet.

Während ich im Internet surfe, werden Fenster mit Werbung (z.B. pokerstar, amaena,...) und zweifelhafte Virenwarnungen eingeblendet. Anfangs hat sich sogar der Windows Explorer geöffnet und beim Surfen mit Firefox wurde urplötzlich der IE7 aufgerufen. Nachdem ich nun diverse Malware-Tools, Spy- und Adware-Entferner sowie Virentests durchgeführt habe, besteht zum Glück, das hoffe ich zu mindest (!), nur noch das Problem mit den Werbefenstern und Virenwarnungen.

Ich habe nun HijackThis durchlaufen lassen und schon erste Vermutungen, welche Einträge dubios sind. Bevor ich jedoch irgendetwas fixe oder lösche, möchte ich zunächst euren Rat einholen:


In meinen Augen ist das Opfern von kostbarer Freizeit, um ahnungslosen Leuten - wie mir- zu helfen, absolut keine Selbstverständlichkeit. Daher bedanke ich mich schon im Voraus für jede Hilfestellung, die ihr mir bieten könnt!


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:58:56, on 18.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Power Manager\PM.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Bozidar\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://w*w.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {0309638F-93F8-44D3-84CF-240EB1AB7F1F} - C:\WINDOWS\system32\iifdeff.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0CD5068E-C73C-4F7F-A4F5-27A9CAEF94B7} - C:\WINDOWS\system32\vtsqq.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {F57FB5E1-982B-4336-9D29-BCF5D9E681Ef} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: iifdeff - C:\WINDOWS\SYSTEM32\iifdeff.dll
O20 - Winlogon Notify: vtsqq - C:\WINDOWS\system32\vtsqq.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6611 bytes

Alt 18.04.2007, 18:02   #2
Rene-gad
 
IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen - Standard

IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen



@6anovac
Bitte fixen mit HiJackThis
Zitat:
O2 - BHO: (no name) - {0309638F-93F8-44D3-84CF-240EB1AB7F1F} - C:\WINDOWS\system32\iifdeff.dll
O2 - BHO: (no name) - {0CD5068E-C73C-4F7F-A4F5-27A9CAEF94B7} - C:\WINDOWS\system32\vtsqq.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {F57FB5E1-982B-4336-9D29-BCF5D9E681Ef} - (no file)
O20 - Winlogon Notify: iifdeff - C:\WINDOWS\SYSTEM32\iifdeff.dll
O20 - Winlogon Notify: vtsqq - C:\WINDOWS\system32\vtsqq.dll
Die 2 Brüder im abgesicherten Modus suchen und löschen (s. Link "Versteckte Dateien..." in meiner Signatur.
Zitat:
C:\WINDOWS\SYSTEM32\iifdeff.dll
C:\WINDOWS\system32\vtsqq.dll
Danach poste bitte den neuen Log.
__________________


Alt 18.04.2007, 20:08   #3
6anovac
 
IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen - Standard

IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen



Hallo Rene-gad,

danke für die superschnelle Antwort. Leider kann ich nur einen Teilerfolg vermelden. Folgende Einträge tauchen nicht nun endlich nicht mehr im Log-Text auf:

O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {F57FB5E1-982B-4336-9D29-BCF5D9E681Ef} - (no file)


Allerdings sind die beiden Brüder iffdeff.dll und vtsqq.dll inkl. BHO-Eintrag noch immer vorhanden.

O2 - BHO: (no name) - {0309638F-93F8-44D3-84CF-240EB1AB7F1F} - C:\WINDOWS\system32\iifdeff.dll
O2 - BHO: (no name) - {0CD5068E-C73C-4F7F-A4F5-27A9CAEF94B7} - C:\WINDOWS\system32\vtsqq.dll

O20 - Winlogon Notify: iifdeff - C:\WINDOWS\SYSTEM32\iifdeff.dll
O20 - Winlogon Notify: vtsqq - C:\WINDOWS\system32\vtsqq.dll

Ich habe die beiden dlls im System32-Ordner zwar im abgesicherten Modus zu löschen versucht, aber bekam die Meldung "Dateien können nicht gelöscht werden, da sie noch von einem Programm verwendet werden".

Im Taskmanager habe ich dann gesehen, dass im abgesicherten Modus auch das "WinlogOn" läuft. Vermutlich handelt es sich dabei um das störende Programm?

Ich habe in meinem Zweifel noch versucht den Winlogon im Taskmanager zu beenden, was mir das System natürlich verweigert hat.

Vor einigen Jahren hatte ich mal das Problem, eine unnütze Datei mit normalen Mitteln nicht löschen zu können und hab das dann mit einem Freeware-Programm gelöst, das so ziemlich alles gelöscht kriegt (...aber das kriege ich im abgesicherten Modus wohl nicht gestartet?!)

Was tun?? confused:

Danke schon mal im Voraus!
__________________

Alt 18.04.2007, 20:17   #4
Rene-gad
 
IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen - Standard

IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen



@6anovac
Versuche bitte damit : Download Pocket KillBox 2.0.0.648 - Use Pocket Killbox to erase programs that Windows Explorer doesn't allow you to remove - Softpedia

Alt 18.04.2007, 21:05   #5
6anovac
 
IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen - Standard

IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen



Auch mit Killbox haben sich die Dateien...

O2 - BHO: (no name) - {0309638F-93F8-44D3-84CF-240EB1AB7F1F} - C:\WINDOWS\system32\iifdeff.dll
O2 - BHO: (no name) - {0CD5068E-C73C-4F7F-A4F5-27A9CAEF94B7} - C:\WINDOWS\system32\vtsqq.dll

O20 - Winlogon Notify: iifdeff - C:\WINDOWS\SYSTEM32\iifdeff.dll
O20 - Winlogon Notify: vtsqq - C:\WINDOWS\system32\vtsqq.dll

...nicht löschen lassen. Ich habe es im abgesicherten Modus, im Normalmodus, mit und ohne vorherige Fixierung probiert, es klappt trotzdem nicht.


Mir ist zudem aufgefallen, dass sich C:\WINDOWS\system32\vtsqq.dll seit den letzten 2 Löschversuchen nicht mehr im System32-Ordner finden lässt. Die Datei wird mir jedoch nach wie vor auf der Log-Liste angezeigt.

Gibt es vielleicht noch ein Alternativprogramm, mit dem ich es probieren könnte, oder eine andere Lösung??

Könnte vielleicht auch eine Systemwiederherstellung zu einem Zeitpunkt vor 3-4 Wochen, sofern das noch funktioniert, helfen?

Danke


Alt 18.04.2007, 21:41   #6
nochdigger
 
IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen - Standard

IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen



Hallo

dann versuche doch mal dir Vundofix runter zu laden

* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

anschließend berichte nochmal.

MFG

Alt 18.04.2007, 22:45   #7
6anovac
 
IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen - Standard

IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen



@nochdigger:

Habe deinen Tipp leider erst gerade gelesen. Habe das Problem gerade gelöst.Trotzdem vielen Dank!!


Das Problem hat sich recht schnell lösen lassen, da ich die beiden dlls namentlich genau kannte. Nach etwas Googlen bin ich auf die Demo von Prevx1 gestoßen. Das Programm hat die beiden Dateien sofort erkannt und in Quarantäne gestellt. Sie ließen sich dann auch problemlos von Hand löschen

@Rene-gad

auch dir noch mal VIELEN DANK für deine Unterstützung h:

Wie versprochen, füge ich unten noch die log-Datei an. Bis auf ein paar unnötige Programme sieht sie wieder ordentlich aus, oder?

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:40:29, on 18.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Prevx1\PXAgent.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Programme\Power Manager\PM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Prevx1\PXConsole.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = ht*p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*ht*p://w*w.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {0309638F-93F8-44D3-84CF-240EB1AB7F1F} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {FF4AB319-B284-4D49-891C-1975E43468B1} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PrevxOne] "C:\Programme\Prevx1\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: iifdeff - C:\WINDOWS\
O20 - Winlogon Notify: vtsqq - C:\WINDOWS\
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Programme\Prevx1\PXAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6670 bytes

Alt 18.04.2007, 23:36   #8
6anovac
 
IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen - Standard

IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen



Bevor ich ins Bett gehe, noch eine kleine Anmerkung: Mir ist vorhin aufgefallen, dass diese beiden Überreste noch in der Log-Datei waren. Habe sofort wieder HJT gestartet und beides behoben.


O20 - Winlogon Notify: iifdeff - C:\WINDOWS\
O20 - Winlogon Notify: vtsqq - C:\WINDOWS\

...ich hoffe, dass wars jetzt wirklich

nochmals Danke und gute Nacht!

Antwort

Themen zu IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen
adobe, alert, avg, bho, browseui preloader, desktop, dubios, e-mail, einstellungen, ellung, excel, explorer, firefox, helfen, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, magix, monitor, problem, rundll, s-1-5-18, server, software, system, trend micro, träge, werbefenster, werbung, windows, windows xp




Ähnliche Themen: IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen


  1. Firefox öffnet laufend Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 20.04.2015 (16)
  2. Firefox öffnet ungewünschte tabs automatisch
    Log-Analyse und Auswertung - 08.09.2014 (16)
  3. Werbefenster öffnet sich im Firefox
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (27)
  4. Firefox/Win7 – übermäßige Werbung (Pseudo-Links und WerbeFenster) nach Firefox-Update
    Log-Analyse und Auswertung - 12.12.2013 (9)
  5. IE öffnet ständig Werbefenster.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (33)
  6. Browser öffnet eigenständig Werbefenster
    Log-Analyse und Auswertung - 26.03.2013 (15)
  7. Mozilla, Internet Explorer öffnet ungewünschte Seiten. Einstellung oder Virus, evtl änderung?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (1)
  8. IE öffnet Werbefenster
    Log-Analyse und Auswertung - 13.05.2010 (3)
  9. Ungewünschte Internetseite öffnet sich und will runterladen
    Log-Analyse und Auswertung - 06.05.2010 (12)
  10. IE öffnet selbstständig Werbefenster
    Log-Analyse und Auswertung - 21.09.2009 (2)
  11. IE öffnet ungewollt Werbefenster
    Log-Analyse und Auswertung - 18.08.2009 (2)
  12. Firefox öffnet Werbefenster !!
    Plagegeister aller Art und deren Bekämpfung - 22.02.2009 (8)
  13. Firefox öffnet Werbefenster
    Log-Analyse und Auswertung - 11.01.2009 (0)
  14. Mozilla öffnet ungewünschte Seiten
    Log-Analyse und Auswertung - 03.08.2008 (2)
  15. Werbefenster, Virenwarnungen
    Log-Analyse und Auswertung - 16.07.2008 (1)
  16. FireFox öffnet Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 24.05.2008 (20)
  17. Explorer öffnet Werbefenster!
    Log-Analyse und Auswertung - 23.01.2006 (5)

Zum Thema IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen - Hallo, den Google-Einträgen zufolge ist mein Problem mit dem IE6 bzw. IE7 recht verbreitet. Während ich im Internet surfe, werden Fenster mit Werbung (z.B. pokerstar, amaena,...) und zweifelhafte Virenwarnungen eingeblendet. - IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen...
Archiv
Du betrachtest: IE6 bzw. IE7 öffnet ungewünschte Werbefenster und Pseudo-Virenwarnungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.