Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 1.Werbung bei Firefox / 2. iexplore.exe 4mal

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.12.2007, 16:38   #1
Souldrake
 
1.Werbung bei Firefox / 2. iexplore.exe 4mal - Icon17

1.Werbung bei Firefox / 2. iexplore.exe 4mal



Hallo Freunde der Sonne...hehe...
nein Scherz...
ich habe 2 Probleme wo ich euch bitten wüde mir zu helfen.
1.bei mir:
ich habe mozilla firefox und von diversen seiten und mundpropaganda habe ich erfahren das es bei Firefox keine pop-up werbung geben SOLLTE.
nun bei mir kommen jedoch auf jeder 2. seite die ich aufrufe eine nervige werbeseite.
is das normal????
und was tun um das wegzubekommen????

2. bei meiner freundin:
ich wurde beauftragt bei meiner freundin den pc ein wenig zu säubern/optimieren
(sie hat einen 3 Ghz rechner mit 512Mb DDR und ich hab n 1,6GHz rechner mit 1Gb DDR und meiner läuft 3 mal so schnell wenn nicht noch schneller)
hab ich auch soweit gemacht nur is jetzt das problem das obwohl ich firefox bei ihr raufgemacht habe nun immer noch im task-manager 4 mal der iexplore.exe angezeigt wird und dadurch ihr ganzer arbeitspeicher verbraucht wird(unteranderem hat eine solche anwendung ein arbeitspeicherverbrauch von 147.000k ....das geht echt gar nicht)
in diversen anderen foren habe ich auch schon solche sachen gelesen und das man denn evt trojaner oder solche sachen drauf hat und darum hab ich euch denn schon mal so eine "hijackthis.log" datei von ihrem rechner gemacht:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 11:56:12, on 16.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hbtools\HBTV\HBTV.exe
C:\Programme\HbTools\Bin\4.8.7.0\HbtSrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
C:\Programme\TuneUp Utilities 2007\RegistryCleaner.exe
C:\Dokumente und Einstellungen\Alexandra\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei T-Online
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iLove - Single Galerie - Fotos Bilder von Singles
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DD7A5C79472C38C7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\programme\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.7.0\HbtHostIE.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.7.0\HbtHostIE.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns\hold base.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [coollocks] C:\DOKUME~1\ALEXAN~1\ANWEND~1\SAVESE~1\Setup sign.exe
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {604E7FBD-473C-428D-87F9-630C36112E48} - MEDIONshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kleinesich.spaces.live.com//P...d/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122288696609
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kleinesich.spaces.live.com/Ph...d/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa...pload_1141.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtsq - C:\WINDOWS\system32\awtsq.dll (file missing)
O20 - Winlogon Notify: efcayvt - efcayvt.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll (file missing)
O20 - Winlogon Notify: mljjj - C:\WINDOWS\system32\mljjj.dll (file missing)
O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll (file missing)
O20 - Winlogon Notify: pmkhe - C:\WINDOWS\system32\pmkhe.dll (file missing)
O20 - Winlogon Notify: pmkjh - C:\WINDOWS\system32\pmkjh.dll (file missing)
O20 - Winlogon Notify: pmnnn - C:\WINDOWS\system32\pmnnn.dll (file missing)
O20 - Winlogon Notify: vtsqp - C:\WINDOWS\system32\vtsqp.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
wäre echt nett von euch wenn mir jemand sagen könnte was da los is udn was ich/man da löschen muss damit das wieder "ordentlich" läuft
vielen dank im vorraus für antworten...
egal ob zu meinem problem oder das meiner freundin
bis denne...
bye

Geändert von Souldrake (16.12.2007 um 16:43 Uhr) Grund: verständnis-rechtschreib-änderungen

Alt 16.12.2007, 16:48   #2
11Boy11
 
1.Werbung bei Firefox / 2. iexplore.exe 4mal - Standard

1.Werbung bei Firefox / 2. iexplore.exe 4mal



Fangen wir mal mit Problem 2. an.

-> Versteckte dateien sichtbar machen
-> Deaktivieren der Systemwiederherstellung

HijackThis Fixen

Öffne das HijackThis klicke den Button "scan", und mache vor diese Einträge ein häckchen:

Zitat:
C:\Programme\Hbtools\HBTV\HBTV.exe

C:\Programme\HbTools\Bin\4.8.7.0\HbtSrv.exe

O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2 DD7A5C79472C38C7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\programme\hbtools\hbtv\hbtvhelper.dll

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.7.0\HbtHostIE.dll

O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.7.0\HbtHostIE.dll

O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll (file missing)

O20 - Winlogon Notify: pmnnn - C:\WINDOWS\system32\pmnnn.dll (file missing)
Dann Button "Fix checked" klicken, anschließend PC neustarten!
__________________

__________________

Alt 17.12.2007, 11:54   #3
Cleriker
 
1.Werbung bei Firefox / 2. iexplore.exe 4mal - Standard

1.Werbung bei Firefox / 2. iexplore.exe 4mal



Hallo *wieder-einmisch*

ich denke, den analysierten Rechner sollte man
neu aufsetzen. Das Log sieht mir ersten so aus,
als treibe sich der Zlob schon eine ganze Weile dort rum
und zweitens ist der Swizzor wieder aktiv. Beide Schädlinge
können zwar bereinigt werden, jedoch bei einer derart
veralteten Java-Version glaube ich auch nicht mehr dran.
* System neu aufsetzen mit anschließender Absicherung

Möchtest du Support zu deinem ersten Problem,
stelle uns auch hier genug Informationen zur Verfügung
siehe Goldene Regeln

mfg Cleriker
__________________

Alt 17.12.2007, 16:39   #4
Souldrake
 
1.Werbung bei Firefox / 2. iexplore.exe 4mal - Standard

1.Werbung bei Firefox / 2. iexplore.exe 4mal



klar ich gebe dir/euch gerne mehr informationen...nur was möchtest du wissen???
kannst alles von mir abverlangen nur die konto pin nich *grinz*
scherz...
musst mir nur schreiben was du wissen möchtest und ich poste es so schnell wie möglich...
hmmmm...ich denke ich werds mal versuchen erstmal nur die "fehlerhaften dateien" zu löschen....ich will nicht unbedingt bei dem familien pc meiner freundin groß was verändern...geschweige denn dann noch irgendwas falsch zu machen
trotzdem schonmal vielen dank für die bisherigen antworten

Antwort

Themen zu 1.Werbung bei Firefox / 2. iexplore.exe 4mal
adobe, antivirus, aufrufe, babylon, bho, computer, cyberlink, desktop, einstellungen, explorer, firefox, google, helper, hijack, home, iexplore.exe, internet, internet explorer, monitor, mozilla, mozilla firefox, pop-up, seiten, software, system, task-manager, trojaner, tuneup utilities, was tun, werbung, windows, windows xp




Ähnliche Themen: 1.Werbung bei Firefox / 2. iexplore.exe 4mal


  1. Mozilla Firefox öffnet ständig Werbung und neue Tabs mit Werbung
    Log-Analyse und Auswertung - 21.07.2015 (10)
  2. Werbung in Firefox, Fenster mit PC Optimierung Werbung öffnet sich automatisch
    Log-Analyse und Auswertung - 10.04.2015 (11)
  3. Firefox/Win7 – übermäßige Werbung (Pseudo-Links und WerbeFenster) nach Firefox-Update
    Log-Analyse und Auswertung - 12.12.2013 (9)
  4. Google Redirect; Firefox Absturz; iexplore im TManager; user32.dll = "Modified Systemfile" (AntiVir)
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (17)
  5. svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten
    Log-Analyse und Auswertung - 28.10.2011 (23)
  6. Firefox öffnet sich gleich 4mal wenn mein Rechner hochfährt!
    Log-Analyse und Auswertung - 21.04.2011 (19)
  7. Iexplore.exe und Firefox.exe selbst wenn Internetverbindung getrennt ist
    Log-Analyse und Auswertung - 21.01.2011 (11)
  8. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  9. IEXPLORE.EXE im Task Manager, PC lahm, ie öffnet ab und zu Werbung
    Log-Analyse und Auswertung - 15.07.2010 (1)
  10. Iexplore.exe öffnet werbung
    Log-Analyse und Auswertung - 05.07.2010 (14)
  11. Firefox öffnet Werbung bei Links, IE öffnet selbstständig Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (1)
  12. IE öffnet CID Werbung und die iexplore.exe
    Log-Analyse und Auswertung - 06.04.2009 (5)
  13. Pop-ups mit Werbung im Firefox
    Log-Analyse und Auswertung - 28.03.2009 (9)
  14. iexplore: blockt keine werbung und lässt sich nicht beenden
    Mülltonne - 23.12.2008 (1)
  15. Chinesische Werbung über iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (12)
  16. iexplore.exe öffnet werbung
    Mülltonne - 27.09.2008 (0)
  17. Iexplore.exe und firefox.exe sowie XP stürzt ab
    Log-Analyse und Auswertung - 24.07.2007 (2)

Zum Thema 1.Werbung bei Firefox / 2. iexplore.exe 4mal - Hallo Freunde der Sonne...hehe... nein Scherz... ich habe 2 Probleme wo ich euch bitten wüde mir zu helfen. 1.bei mir: ich habe mozilla firefox und von diversen seiten und mundpropaganda - 1.Werbung bei Firefox / 2. iexplore.exe 4mal...
Archiv
Du betrachtest: 1.Werbung bei Firefox / 2. iexplore.exe 4mal auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.