Hallo. Nachdem ich gebeten wurde einen neuen Thread mit meinem Anliegen, der Übersicht halber, zu erstellen, mach ich das jetzt und hoffe, daß mit jemand helfen kann. Das Problem scheint es allerdings öfter zu geben.
Ich habe seit ca. einer Woche das Problem, daß ständig Werbung in einem neuen Fenster aufploppt. Und zwar ist die auch einigermaßen zielgerichtet. Wenn ich Map 24 ansurfe, erhalte ich Reisewerbung und wenn ich Euch hier ansurfe erhalte ich Werbung von irgendwelchen Antispywareprogrammen oder Spieleverkaufsseiten.

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:26, on 18.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
D:Nero 6InCDInCDsrv.exe
C:WINDOWSsystem32Ati2evxx.exe
D:AdAware08aawservice.exe
C:WINDOWSsystem32spoolsv.exe
d:Sophos AntivirusSophos Anti-VirusSAVAdminService.exe
d:Sophos AntivirusAutoUpdateALsvc.exe
C:WINDOWSExplorer.EXE
D:Sony EricssonApplication LauncherApplication Launcher.exe
C:ProgrammeJavajre1.6.0_03binjusched.exe
D:Microsoft OfficeOffice12GrooveMonitor.exe
C:ProgrammeGemeinsame DateienTeleca SharedCapabilityManager.exe
D:Nero 6InCDInCD.exe
C:ProgrammeATI TechnologiesATI.ACECore-StaticMOM.exe
D:Vidalia BundleVidaliavidalia.exe
D:DAEMON Toolsdaemon.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32ctfmon.exe
C:dokumente und einstellungen****lokale einstellungenanwendungsdatenhiijk.exe
D:Sophos AntivirusAutoUpdateALMon.exe
D:Vidalia BundlePrivoxyprivoxy.exe
C:ProgrammeATI TechnologiesATI.ACECore-Staticccc.exe
C:ProgrammeGemeinsame DateienTeleca SharedGeneric.exe
D:Sony EricssonMobile Phone Monitorepmworker.exe
d:Vidalia BundleTortor.exe
D:Mozilla Firefoxfirefox.exe
D:HiJackThis.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:WINDOWSsystem32SNDVOL32.EXE
C:WINDOWSsystem32wuauclt.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:MICROS~1Office12GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre1.6.0_03binssv.dll
O4 - HKLM..Run: [Sony Ericsson PC Suite] "D:\Sony Ericsson\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM..Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM..Run: [GrooveMonitor] "D:\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "D:\Adobe Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM..Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [InCD] D:Nero 6InCDInCD.exe
O4 - HKCU..Run: [Vidalia] "d:\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU..Run: [DAEMON Tools] "d:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [hiijk] c:dokumente und einstellungen****lokale einstellungenanwendungsdatenhiijk.exe hiijk
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = D:Sophos AntivirusAutoUpdateALMon.exe
O4 - Global Startup: Privoxy.lnk = D:Vidalia BundlePrivoxyprivoxy.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_03binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_03binssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:MICROS~1Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:MICROS~1Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:MICROS~1Office12REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:Icq 5.1ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:Icq 5.1ICQLite.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O17 - HKLMSystemCCSServicesTcpipParameters: Domain = fr3.swh.mhn.de
O17 - HKLMSoftware..Telephony: DomainName = fr3.swh.mhn.de
O17 - HKLMSystemCCSServicesTcpip..{E69AF861-951F-4585-8456-BAD130BBCB88}: NameServer = 10.148.144.2
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = fr3.swh.mhn.de
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:MICROS~1Office12GR99D3~1.DLL
O20 - AppInit_DLLs: d:SOPHOS~1SOPHOS~1SOPHOS~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:AdAware08aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:Nero 6InCDInCDsrv.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - d:Sophos AntivirusSophos Anti-VirusSAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - d:Sophos AntivirusSophos Anti-VirusSavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - d:Sophos AntivirusAutoUpdateALsvc.exe

--
End of file - 5959 bytes
         

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.21
Datenbank Version: 969
Windows 5.1.2600 Service Pack 2

13:32:42 20.07.2008
mbam-log-7-20-2008 (13-32-21).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 60698
Laufzeit: 32 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
         

Die infizierte Datei hatte ich entfernt, brachte aber keinen Erfolg.

Code: Alles auswählenAufklappen

ATTFilter

Search Navipromo version 3.6.1 began on 21.07.2008 at 17:54:33,39

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "****" 

Updated on 19.07.2008 at 20h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\*****\anwend~1" *** 


*** Search folders in "C:\DOKUME~1\Internet\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\******\lokale~1\anwend~1" *** 


*** Search folders in "C:\DOKUME~1\Internet\lokale~1\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\*****\startm~1\progra~1" *** 


*** Search folders in "C:\DOKUME~1\Internet\startm~1\progra~1" *** 

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No Navipromo file found


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

gnc.exe missing, Scan not done in "C:\WINDOWS\system32" !

* Scan in "C:\Dokumente und Einstellungen\****\lokale~1\anwend~1" * 

gnc.exe missing, Scan not done in "C:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" ! 



*** Search files *** 


C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-2E825773.pf found !

*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found ! 

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" : 

hiijk.dat found !
hiijk_nav.dat found !
hiijk_navps.dat found !

* In "C:\DOKUME~1\Internet\lokale~1\anwend~1" : 


3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 21.07.2008 at 17:56:55,21 ***
         

Grüße, Denzel

Hallo.
Hat nicht nochmal jemand eine Idee? Ich kenn mich mit diesen Logfiles nicht so aus. Hilft das weiter was ich gepostet hatte?
Sonst muss ich komplett formatieren, weil ich nicht weiß wie ich was zu löschen habe.