|
Log-Analyse und Auswertung: Bitte um Hilfe:Ständig neue Browserfenster im WebExplorerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.08.2007, 02:59 | #1 |
| Bitte um Hilfe:Ständig neue Browserfenster im WebExplorer Hallo Leute, ich kämpfe jetzt seit 2 Woche mit verschiedensten Antivirenprogrammen (AntiSpy, SpyDoctor, AntiVir, AVG) gegen Viren/ Trojaner, die bei meinem Rechner dazu führen, daß im WebExplorer ständig Fenster aufgehen, z.B.: PerfSpot ***.tarifcheck24.com - Private Krankenversicherung h**p://gifts.freepay.com/Default.aspx?N=1&P=240 etc...... . Aktive Links mal deaktiviert Shadow Manchmal sind es 5-10 Fenster, die innerhalb weniger Sekunden nacheinander aufpoppen; habe schon x mal Antiviren-SW laufen lassen, wobei meist auch alle möglichen Trojaner gefunden und isoliert wurden, aber das Problem ist bislang dadurch nicht verschwunden. Bitte um Hilfe; hänge mal einen HiJack Log an (von einer Session, nachdem bei der das Problem auch wieder aufgetreten ist) und hoffe, daß mir einer von Euch helfen kann....???? Vielen herzlichen Dank für Euere Unterstützung, Gerolf. ************************** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:40:28, on 09.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Webroot\Spy Sweeper\SSU.EXE C:\WINDOWS\system32\TPSMain.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kern el.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_w atch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\DOKUME~1\ROLFGE~1\LOKALE~1\Temp\Temporäres Verzeichnis 8 für HiJackThis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O4 - HKLM\..\Run: [MSConfig] "C:\Dokumente und Einstellungen\Rolf" Name\Desktop\msconfig.exe /auto O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {D0CB6AA3-217E-443F-A78C-C476651BA388} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00492E4.dat O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 3797 bytes Geändert von Shadow (09.08.2007 um 15:42 Uhr) |
09.08.2007, 15:52 | #2 | |
/// Mr. Schatten | Bitte um Hilfe:Ständig neue Browserfenster im WebExplorerZitat:
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Also welche Malware wurde gefunden? Wo wurde sie von welchem Programm gefunden? Wenn es viel war und echte (böse) Malware (Viren, Trojaner, etc.) würde ich dir unbesehen eine sichere Neuinstallation empfehlen. Desweiteren ist dein System allgemein nicht sehr gepflegt, der (unnötige) T-Online-Mist ist veraltet, genauso Java und auch der Internet-Explorer (den man eher sowieso nicht nutzen sollte. Zugegeben, es gibt Gründe ihn nicht zu aktualisieren).
__________________ |
Themen zu Bitte um Hilfe:Ständig neue Browserfenster im WebExplorer |
.com, appinit_dlls, avg, bitte um hilfe, desktop, dll, ebay, einstellungen, excel, helfen, herzlichen dank, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, microsoft, nvidia, problem, programme, rojaner gefunden, rundll, s-1-5-18, sekunden, software, system, t-online, temp, trend micro, trojaner, trojaner gefunden, webroot, windows, windows xp |