| |
| |||||||
Log-Analyse und Auswertung: Werbefenster trotz AVG scanWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.10.2008, 17:45
| #1 |
| |  Werbefenster trotz AVG scan Hallo. Ich bräuchte mal ne kompetente hilfe. Seit kurzem öffnen sich, bei dem laptop meiner freundin, ständig solche werbefenster (vw, dresdner bank, flirtkontakte...) wenn firefox läuft. Ich habe schon n kompletten scan mit AVG gemacht, das problem ist dadurch jedoch nicht gelöst worden. Hab auch schon in den foren hier gelesen, bin mir aber nicht sicher, wie ich das problem jetzt gelöst bekomm. Hier mal n aktueller HJT Log-File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:07:51, on 03.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TaskSwitchXP\TaskSwitchXP.exe C:\dokumente und einstellungen\mustermann\lokale einstellungen\anwendungsdaten\mgqam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yakumo.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Programme\Babylon\Babylon Toolbar\BabylonIEToolBar.dll (file missing) O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe O4 - HKCU\..\Run: [mgqam] "c:\dokumente und einstellungen\mustermann\lokale einstellungen\anwendungsdaten\mgqam.exe" mgqam O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.yakumo.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106079961218 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE -- End of file - 5404 bytes Wär echt super, wenn mir hier jemand weiter helfen könnte. Meine Freundin is nämlich echt fertig und ich glaub ich war sogar der Verursacher  .Vielen Dank schon mal m&m |
|
03.10.2008, 18:27
| #2 | |
  | Werbefenster trotz AVG scan Hallo und
__________________ lade dir bitte mal Navilog und lasse es deinen (euren) Rechner überprüfen Zitat:
MFG
__________________ |
|
03.10.2008, 20:00
| #3 |
| | Werbefenster trotz AVG scan Vielen Dank für die schnelle Hilfe.
__________________Hier der entstandene log: Search Navipromo version 3.6.6 began on 03.10.2008 at 20:54:14,10 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programme\navilog1 Actual User Account : "Muster" Updated on 29.09.2008 at 17h30 by IL-MAFIOSO Microsoft Windows XP [Version 5.1.2600] Version Internet Explorer : 7.0.5730.11 Filesystem type : NTFS Search done in normal mode *** Searching for installed Software *** Favorit *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Programme" *** ...\WebMediaPlayer found ! *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" *** *** Search folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Muster\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Muster\lokale~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Muster\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\WINDOWS\system32" * * Scan in "C:\Dokumente und Einstellungen\Muster\lokale~1\anwend~1" * *** Search files *** *** Search specific Registry keys *** HKEY_CURRENT_USER\Software\Lanconfig found ! *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\WINDOWS\system32" : * In "C:\Dokumente und Einstellungen\Muster\lokale~1\anwend~1" : mgqam.dat found ! mgqam.exe found ! mgqam_nav.dat found ! mgqam_navps.dat found ! 3)Certificates Search : Egroup certificate found ! Electronic-Group certificate found ! Montorgueil certificate not found ! OOO-Favorit certificate found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search known files : *** Search completed on 03.10.2008 at 21:01:06,00 *** Liegt das an dem webmediaplayer?? |
|
04.10.2008, 03:16
| #4 | ||
| | Werbefenster trotz AVG scan Hallo Zitat:
darum führe bitte Navilog mit der Option 2 durch Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
04.10.2008, 11:35
| #5 |
| | Werbefenster trotz AVG scan So habs gemacht. Hier der log: Navipromo Removal version 3.6.6 started on 04.10.2008 at 12:19:00,84 Fix running from C:\Programme\navilog1 Actual User Account : "Muster" Updated on 29.09.2008 at 17h30 by IL-MAFIOSO Microsoft Windows XP [Version 5.1.2600] Internet Explorer : 7.0.5730.11 Filesystem type : NTFS Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\WINDOWS\System32" * * Deletion in "C:\Dokumente und Einstellungen\Muster\lokale~1\anwend~1" * *** Deleting folders in "C:\WINDOWS" *** *** Deleting folders in "C:\Programme" *** ...\WebMediaPlayer ...deleting... ...\WebMediaPlayer deleted ! *** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" *** *** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Muster\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Muster\lokale~1\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Muster\startm~1\progra~1" *** *** Deleting files *** *** Deleting temporary files *** Cleaning of C:\WINDOWS\Temp done ! Cleaning of C:\Dokumente und Einstellungen\Muster\lokale~1\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\WINDOWS\system32" * * In "C:\Dokumente und Einstellungen\Muster\lokale~1\anwend~1" * mgqam.exe found ! Copy mgqam.exe done ! mgqam.exe deleted ! mgqam.dat found ! Copy mgqam.dat done ! mgqam.dat deleted ! mgqam_nav.dat found ! Copy mgqam_nav.dat done ! mgqam_nav.dat deleted ! mgqam_navps.dat found ! Copy mgqam_navps.dat done ! mgqam_navps.dat deleted ! C:\WINDOWS\prefetch\mgqam*.pf found ! Copy C:\WINDOWS\prefetch\mgqam*.pf done ! C:\WINDOWS\prefetch\mgqam*.pf deleted ! *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate deleted ! Electronic-Group Certificate deleted ! Montorgueil Certificate not found ! OOO-Favorit Certificate deleted ! Sunny-Day-Design-Ltd Certificate not found ! *** Cleaning stage complete on 04.10.2008 at 12:24:25,14 *** Den webmediaplayer hatte ich schon vor dem scan deinstalliert. Der scheint aber ja noch irgendwas hinterlassen zu haben... Weißt du eigentlich woran genau es jetzt liegt/lag bzw. was es ist/war? Vielen Dank schon mal für alles. Ach ja und bis jetzt haben sich noch keine werbefenster geöffnet.. Geändert von m&m (04.10.2008 um 11:57 Uhr) |
|
04.10.2008, 14:17
| #6 | |||||
| | Werbefenster trotz AVG scan Hallo Zitat:
 Zitat:
Zitat:
 Übersetzte Beschreibung zur Adware Navipromo Übersetzte Version von http://www.bitdefender.com/VIRUS-1000408-en--Adware.NaviPromo.Gen.2.html Räumen wir noch etwas auf :Starte HijackThis mit der Option - Scan - und hake diese Einträge an Zitat:
-Deinstalliere bzw. lösche Navilog es wird nicht mehr benötigt und würde bei einer Systemprüfung vermutlich für Fehlalarme sorgen. -Deinstalliere bitte auch alle alten Javaversionen über Zitat:
Download der Java-Software von Sun Microsystems Zum Abschluss AVG updaten und im abgesicherten Modus (beim start F8 drücken) das gesamte System untersuchen lassen. Wenn nichts mehr gefunden wird, sollten wir dich entlassen können. MFG
__________________ --> Werbefenster trotz AVG scan |
|
04.10.2008, 15:29
| #7 |
| |  Werbefenster trotz AVG scan Lass grad den scan drüber laufen. Nur noch ne kurze frage. Also verstehe ich das richtig, dass die adware den rechner nur mit werbefenstern torpediert? Oder kann sie noch größeren schaden anrichten? Hab auch die 3 einträge (R3, O2, O3) gelöscht. Was war das eigentlich konkret? Vielen Dank schon mal für alles. Meine Freundin wird sich echt freuen. :aplaus: Sag dir dann noch bescheid, was der scan ergeben hat. Beste Grüße |
|
04.10.2008, 16:30
| #8 | |||||
| | Werbefenster trotz AVG scan Hallo Zitat:
Zitat:
(So hab ich es verstanden) Zitat:
Zitat:
 , es lohnt sich mal schnell einen Blick ins Netz zu riskieren, bevor man sich die nächste Pest ins Haus holt.Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
04.10.2008, 17:00
| #9 | ||
| | Werbefenster trotz AVG scan Hey Zitat:
 Hier das ergebnis des scans. Zitat:
Dann noch viel spaß beim helfen. Is hier n echt cooles forum. Danke.  Beste Grüße P.S.: Hab das jetzt auch mit dem zitieren hinbekommen...  |
|
04.10.2008, 17:55
| #10 | ||
| | Werbefenster trotz AVG scan Moin Zitat:
Zitat:
 MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
| Themen zu Werbefenster trotz AVG scan |
| adobe, appinit_dlls, avg, avg free, babylon, babylon toolbar, bho, down, e-mail, einstellungen, excel, explorer, firefox, helfen, hijack, hijackthis, hkus\s-1-5-18, icq, icqtoolbar, internet, internet explorer, log-file, microsoft, mozilla, mozilla firefox, nicht sicher, problem, programme, s-1-5-18, scan, software, super, system, trend micro, urlsearchhook, werbefenster, windows, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
