| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ständige Werbeseiten bei Mozilla trotz NeuaufsetzungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.08.2008, 22:44
| #16 |
  |  Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Hallo, lade bitte Navilog1 3.6.1 von il.mafioso runter und installiere es. Scanne mit der option 1 und poste das Log (inhalt der fixnavi.txt) Die fixnavi.txt wird auch unter C:\ gespeichert. |
|
04.08.2008, 22:47
| #17 |
| Gesperrt | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Hmmmm...seltsam...ich habe keine der Dateien gefunden
__________________ ich habe bei Start->Suchen gesucht und normal im Ordner...aba wie gesagt...die Dateien gibts nicht...wie gehts das?? |
|
04.08.2008, 22:53
| #18 |
| Gesperrt | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung [QUOTE=erty;359804]Hallo,
__________________lade bitte Navilog1 3.6.1 von il.mafioso runter und installiere es. Da meldet sich Antivir das es nen Virus is  |
|
04.08.2008, 22:58
| #19 |
| | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung den Alert kannst du ignorieren. |
|
04.08.2008, 23:00
| #20 |
| Gesperrt | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Kann den Link nich mehr öffnen bzw kommt imma nen Seiten Ladefehler.. |
|
04.08.2008, 23:03
| #21 |
| | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Navilog1 versuchs nochmal oder die navilog1.exe aus der Quarantäne von antivir wiederherstellen. oder zip versuchen Navilog1.zip |
|
04.08.2008, 23:04
| #22 |
| Gesperrt | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung geht nich sorry |
|
04.08.2008, 23:10
| #23 | |
| | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung wie??? Zitat:
Wenn antivir meckert den Alarm ignorieren und option 1 auführen und das log posten. |
|
04.08.2008, 23:11
| #24 |
| Gesperrt | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung ok mom bin dabei |
|
04.08.2008, 23:19
| #25 |
| Gesperrt | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Hier ist der Navilog Log Code:
ATTFilter Search Navipromo version 3.6.1 began on 05.08.2008 at 0:13:54,78
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "***"
Updated on 19.07.2008 at 20h00 by IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS
Search done in normal mode
*** Searching for installed Software ***
*** Search folders in "C:\WINDOWS" ***
*** Search folders in "C:\Programme" ***
*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***
*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***
*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***
*** Search folders in "C:\Dokumente und Einstellungen\***\anwend~1" ***
*** Search folders in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" ***
*** Search folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" ***
*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net
Hidden file(s) :
C:\WINDOWS\system32\komaa_nav.dat
C:\WINDOWS\system32\komaa.dat
C:\WINDOWS\system32\komaa.exe
C:\WINDOWS\system32\komaa_navps.dat
*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!
* Scan in "C:\WINDOWS\system32" *
Files found :
komaa.exe found !
* Scan in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *
*** Search files ***
*** Search specific Registry keys ***
HKEY_CURRENT_USER\Software\Lanconfig found !
*** Complementary Search ***
(Search specific files)
1)Search new Instant Access files :
2)Heuristic Search :
* In "C:\WINDOWS\system32" :
komaa.dat found !
* In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" :
3)Certificates Search :
Egroup certificate found !
Electronic-Group certificate found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !
4)Search known files :
*** Search completed on 05.08.2008 at 0:15:57,75 ***
|
|
04.08.2008, 23:26
| #26 |
| | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung okay! alle anwendungen beenden und dann nochmal navilog mit option 2 laufen lassen. dein rechner müßte neu starten, wenn nicht dann manuell neu starten. dann warten bis navifix fertig ist und das log hier posten! |
|
04.08.2008, 23:38
| #27 |
| Gesperrt | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Bitteschön Code:
ATTFilter Navipromo Removal version 3.6.1 started on 05.08.2008 at 0:28:59,21
Fix running from C:\Programme\navilog1
Actual User Account : "***"
Updated on 19.07.2008 at 20h00 by IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS
Automatic removal
with Catchme and GNS results
Cleanning stage done on Reboot
*** Creating backups for files found by Catchme
Copy to "C:\Programme\navilog1\Backupnavi"
Copy C:\WINDOWS\system32\komaa_nav.dat done !
Copy C:\WINDOWS\system32\komaa.dat done !
Copy C:\WINDOWS\system32\komaa.exe done !
Copy C:\WINDOWS\system32\komaa_navps.dat done !
*** Deleting files found with Catchme ***
C:\WINDOWS\system32\komaa_nav.dat deleted !
C:\WINDOWS\system32\komaa.dat deleted !
C:\WINDOWS\system32\komaa.exe deleted !
C:\WINDOWS\system32\komaa_navps.dat deleted !
** Second pass with Catchme results **
* In "C:\WINDOWS\system32" *
* In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *
*** Deleting with Backups GenericNaviSearch results ***
* Deletion in "C:\WINDOWS\System32" *
* Deletion in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *
*** Deleting folders in "C:\WINDOWS" ***
*** Deleting folders in "C:\Programme" ***
*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***
*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***
*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***
*** Deleting folders in "C:\Dokumente und Einstellungen\***\anwend~1" ***
*** Deleting folders in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" ***
*** Deleting folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" ***
*** Deleting files ***
*** Deleting temporary files ***
Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\***\lokale~1\Temp done !
*** Complementary Search ***
(Search specific files)
1)Deletion with backups new Instant Access files:
2)Heuristic search and deletion with backups :
* In "C:\WINDOWS\system32" *
* In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *
*** Copy Registry to Safebackup folder ***
Backing up Registry done !
*** Cleaning Registry ***
Registry cleaned
*** Certificates ***
Egroup Certificate deleted !
Electronic-Group Certificate deleted !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !
*** Cleaning stage complete on 05.08.2008 at 0:32:16,18 ***
|
|
04.08.2008, 23:45
| #28 |
| | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung so jetzt nochmal HijackThis und Scan mit Blackligh --> jeweils LOG posten. |
|
04.08.2008, 23:56
| #29 |
| Gesperrt | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Hijack Log Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:52:11, on 05.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe -- End of file - 4213 bytes |
|
04.08.2008, 23:59
| #30 |
| Gesperrt | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Und Blacklight Log Code:
ATTFilter 08/05/08 00:56:30 [Info]: BlackLight Engine 1.0.70 initialized
08/05/08 00:56:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/05/08 00:56:30 [Note]: 7019 4
08/05/08 00:56:30 [Note]: 7005 0
08/05/08 00:56:33 [Note]: 7006 0
08/05/08 00:56:33 [Note]: 7011 308
08/05/08 00:56:33 [Note]: 7035 0
08/05/08 00:56:33 [Note]: 7026 0
08/05/08 00:56:33 [Note]: 7026 0
08/05/08 00:56:34 [Note]: FSRAW library version 1.7.1024
08/05/08 00:57:48 [Note]: 2000 1012
08/05/08 00:57:48 [Note]: 2000 1012
08/05/08 00:57:48 [Note]: 2000 1012
08/05/08 00:57:48 [Note]: 2000 1012
08/05/08 00:57:48 [Note]: 2000 1012
08/05/08 00:57:48 [Note]: 2000 1012
08/05/08 00:57:48 [Note]: 2000 1012
08/05/08 00:58:14 [Note]: 7007 0
|
|
| Themen zu Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung |
| antivir, beiträge, brauch, fenster, gefunde, geholfen, installier, installiert, mehrmals, mozilla, neuaufsetzung, neue, neuen, offen, sp2, ständige, thema, trotz, vielen dank, werbeseite, werbeseiten, werbung, win, win xp, youloveme |
Linear-Darstellung
