Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Firefox öffnet Werbefenster - Bitte um Hilfe

Firefox öffnet Werbefenster - Bitte um Hilfe


Log-Analyse und Auswertung: Firefox öffnet Werbefenster - Bitte um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.01.2009, 18:32   #1
Rheingold
 
Firefox öffnet Werbefenster - Bitte um Hilfe - Standard

Firefox öffnet Werbefenster - Bitte um Hilfe


Hallo nochdigger,
erstmal herzlichen Dank für deine Hilfe! Ja, Super hatte ich mal kurz, ist aber eigentlich schon lange wieder deinstalliert.
Navi habe ich (offline) ausgeführt und zu dem Zweck die firewall etc. vorübergehend ausgeschaltet, da ich nicht wußte, ob sich Probleme hinsichtlich der Kompatibilität ergeben können. In dem Report habe ich die Nutzernamen durch drei Sternchen ersetzt. Hoffe, das war alles richtig so.

Viele Grüße
Jasmina/Rheingold


So, hier nun der Report:

Search Navipromo version 3.7.1 began on 23.01.2009 at 16:32:25,80

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Program Files\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2130 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : *** ( Administrator )
BOOT : Normal boot


Firewall : ZoneAlarm Firewall 7.1.254.000 (Not Activated)

C:\ (Local Disk) - NTFS - Total:118 Go (Free:52 Go)
D:\ (Local Disk) - FAT32 - Total:30 Go (Free:20 Go)
E:\ (CD or DVD)


Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\Windows" ***


*** Search folders in "C:\Program Files" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1" ***


*** Search folders in "C:\ProgramData" ***


*** Search folders in "c:\users\***\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Search folders in "C:\Users\***\AppData\Local\virtualstore\Program Files" ***



*** Search folders in "C:\Users\***\AppData\Local" ***



*** Search folders in "C:\Users\ADMINI~1\AppData\Local" ***



*** Search folders in "C:\Users\***\AppData\Local" ***



*** Search folders in "C:\Users\***~1.000\AppData\Local" ***




*** Search folders in "C:\Users\***\AppData\Roaming" ***


*** Search folders in "C:\Users\ADMINI~1\appdata\roaming" ***


*** Search folders in "C:\Users\***\appdata\roaming" ***


*** Search folders in "C:\Users\***~1.MIS\appdata\roaming" ***


*** Search folders in "C:\Users\***MI~1.000\appdata\roaming" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\Windows\system32" *

* Scan in "C:\Users\***\AppData\Local\Microsoft" *

* Scan in "C:\Users\***\AppData\Local" *

* Scan in "C:\Users\ADMINI~1\AppData\Local" *

* Scan in "C:\Users\***\AppData\Local" *

* Scan in "C:\Users\***MI~1.000\AppData\Local" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xqjtmdw"="\"c:\\users\\***\\appdata\\local\\xqjtmdw.exe\" xqjtmdw"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\Windows\system32" :


* In "C:\Users\***\AppData\Local\Microsoft" :


* In "C:\Users\***\AppData\Local" :

xqjtmdw.exe found !
xqjtmdw.dat found !
xqjtmdw_nav.dat found !
xqjtmdw_navps.dat found !

* In "C:\Users\ADMINI~1\AppData\Local" :


* In "C:\Users\***\AppData\Local" :


* In "C:\Users\***MI~1.000\AppData\Local" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 23.01.2009 at 16:45:44,57 ***

Alt 23.01.2009, 18:56   #2
nochdigger
 
Firefox öffnet Werbefenster - Bitte um Hilfe - Standard

Firefox öffnet Werbefenster - Bitte um Hilfe


Hallo Jasmina,

Navilog erkennt die Dateien und so kannst du im Anschluss Navilog mit der Option 2 laufen lassen.
Zitat:
Versichere dich, dass der User Account Control noch deaktiviert ist.

Rufe die Verknüpfung zu Navilog per Rechtsklick auf und wähle "Ausführen als Admininstrator" aus
  • Wähle die Option 2
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
    Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Reaktiviere nun die User Agent Control wieder.

Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.
poste bitte wieder das entstandene Log hierher sowie ein frisches HijackThis Log.


@Holsten10
Zitat:
Und wie mache ich das? Bin da nicht so bewandert...
wähle einfach im entsprechendem Unterforum oben links "Neues Thema" oder folge diesem Link --> http://www.trojaner-board.de/newthre...newthread&f=20
und erstelle deinen eigenen Beitrag.


MFG
__________________

__________________
Alt 23.01.2009, 19:51   #3
Rheingold
 
Firefox öffnet Werbefenster - Bitte um Hilfe - Standard

Firefox öffnet Werbefenster - Bitte um Hilfe


Habe ich alles gemacht.

Hier der navifix log
Navipromo Removal version 3.7.1 started on 23.01.2009 at 19:26:19,79
Fix running from C:\Program Files\navilog1
Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2130 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : *** ( Administrator )
BOOT : Normal boot

Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total:118 Go (Free:52 Go)
D:\ (Local Disk) - FAT32 - Total:30 Go (Free:20 Go)
E:\ (CD or DVD)

Automatic removal with Catchme and GNS results
Cleanning stage done on Reboot

*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)

*** Deleting with Backups GenericNaviSearch results ***
* Deletion in "C:\Windows\System32" *
* Deletion in "C:\Users\***\AppData\Local\Microsoft" *
* Deletion in "C:\Users\***\AppData\Local" *
* Deletion in "C:\Users\ADMINI~1\AppData\Local" *
* Deletion in "C:\Users\***\AppData\Local" *
* Deletion in "C:\Users\***MI~1.000\AppData\Local" *

*** Deleting folders in "C:\Windows" ***
*** Deleting folders in "C:\Program Files" ***
*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1" ***
*** Deleting folders in "C:\ProgramData" ***
*** Deleting folders in

c:\users\missx~1\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Deleting folders in "C:\Users\ADMINI~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Deleting folders in "C:\Users\***\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Deleting folders in "C:\Users\***MI~1.000\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Deleting folders in "C:\Users\***\AppData\Local\virtualstore\Program Files" ***

*** Deleting folders in "C:\Users\***\AppData\Local" ***
*** Deleting folders in "C:\Users\ADMINI~1\AppData\Local" ***
*** Deleting folders in "C:\Users\***\AppData\Local" ***
*** Deleting folders in "C:\Users\***MI~1.000\AppData\Local" ***
*** Deleting folders in "C:\Users\***\AppData\Roaming" ***
*** Deleting folders in "C:\Users\ADMINI~1\appdata\roaming" ***
*** Deleting folders in "C:\Users\***\appdata\roaming" ***
*** Deleting folders in "C:\Users\***~1.MIS\appdata\roaming" ***
*** Deleting folders in "C:\Users\***MI~1.000\appdata\roaming" ***
*** Deleting files ***
*** Deleting temporary files ***

Cleaning of C:\Windows\Temp done !
Cleaning of C:\Users\MISSX~1\AppData\Local\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :

* In "C:\Windows\system32" *
* In "C:\Users\***\AppData\Local\Microsoft" *
* In "C:\Users\***\AppData\Local" *

xqjtmdw.exe found !
Copy xqjtmdw.exe done !
xqjtmdw.exe deleted !

xqjtmdw.dat found !
Copy xqjtmdw.dat done !
xqjtmdw.dat deleted !

xqjtmdw_nav.dat found !
Copy xqjtmdw_nav.dat done !
xqjtmdw_nav.dat deleted !

xqjtmdw_navps.dat found !
Copy xqjtmdw_navps.dat done !
xqjtmdw_navps.dat deleted !

xqjtmdw.bat found !
Copy xqjtmdw.bat done !
xqjtmdw.bat deleted !


* In "C:\Users\ADMINI~1\AppData\Local" *
* In "C:\Users\***\AppData\Local" *
* In "C:\Users\***MI~1.000\AppData\Local" *

*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned

*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***
*** Cleaning stage complete on 23.01.2009 at 19:30:01,05 ***


Und hier der logfile von Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:13, on 23.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\SearchFilterHost.exe
C:\Users\***\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {A6C8E107-ECFA-4736-9289-1875FE33995A} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B0206926-268C-45C6-ADD0-DE1A75F6212A} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - Startup: OpenOffice.org 2.4.lnk.disabled
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_11.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 7622 bytes
__________________
Alt 23.01.2009, 22:18   #4
nochdigger
 
Firefox öffnet Werbefenster - Bitte um Hilfe - Standard

Firefox öffnet Werbefenster - Bitte um Hilfe


Hallo

das sieht doch schon ganz gut aus
Navipromo scheint entfernt worden zu sein, hast du noch Popups?

Starte HijackThis mit der Option - Scan - und hake diese Einträge an
Zitat:
O2 - BHO: (no name) - {A6C8E107-ECFA-4736-9289-1875FE33995A} - (no file)
O2 - BHO: (no name) - {B0206926-268C-45C6-ADD0-DE1A75F6212A} - (no file)
O4 - Startup: OpenOffice.org 2.4.lnk.disabled
klicke nun auf - fix checked - und beende Hijackthis, nach einem Neustart sollten diese Einträge in einem neuen Log nicht mehr erscheinen.

Zum Abschluss überprüfe dein System bitte mit Malwarebytes Antimalware sowie deinem Antivirenprogramm (frisch upgedatet) und berichte bitte ob es noch Probleme/Funde gibt.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 24.01.2009, 15:03   #5
Rheingold
 
Firefox öffnet Werbefenster - Bitte um Hilfe - Standard

Firefox öffnet Werbefenster - Bitte um Hilfe


Hallo nochdigger,
ja, das sieht wirlich ganz gut aus und nein, die Fenster gehen nicht mehr auf!

Mit der Antwort hat es etwas gedauert, weil ich den halben Tag dabei bin die Anti-Viren Programme durchlaufen zu lassen. Ich habe alles so gemacht, wie du es geschrieben hast:

Starte HijackThis mit der Option - Scan - und hake diese Einträge an
klicke nun auf - fix checked - und beende Hijackthis, nach einem Neustart sollten diese Einträge in einem neuen Log nicht mehr erscheinen.
Zum Abschluss überprüfe dein System bitte mit Malwarebytes Antimalware sowie deinem Antivirenprogramm

Die Einträge waren dann nicht mehr im Log. Spybot und Malwarebytes haben keinen Virenbefall festgestellt.

Avira Antivir hat dann aber noch folgendes gefunden:
Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Program Files\Navilog1\catchme.exe
[FUND] Ist das Trojanische Pferd TR/Murdak.A.36
[HINWEIS] Die Datei wurde gelöscht.

Ich weiß nicht wirklich, wie ich mir das alles eingefangen habe. Spybot, Zonealarm und Antivir sind immer aktuell und aktiv ......???? Hast du einen Tipp, mit welchem Programm ich meinen Schutz verbessern könnte?

Viele Grüße
Jasmina


Alt 24.01.2009, 15:29   #6
nochdigger
 
Firefox öffnet Werbefenster - Bitte um Hilfe - Standard

Firefox öffnet Werbefenster - Bitte um Hilfe


Hallo

Zitat:
Ich weiß nicht wirklich, wie ich mir das alles eingefangen habe.
Don't Panic
Was Antivir da anmeckert ist ein Bestandteil von Navilog, er meckert dazu die Auslagerungsdatei von Windows an, weil er sie nicht öffnen kann.
Keinen Grund für weitere Schritte

Lösche bitte Navilog vom System und deaktiviere die Systemwiederherstellung -->
System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden.

Zitat:
Hast du einen Tipp, mit welchem Programm ich meinen Schutz verbessern könnte?
Brain.exe - Die Rundumlösung für viele Probleme
Software die man nicht kennt nicht installieren
Software möglichst von der Herstellerseite laden
System und Software aktuell halten
Verzicht auf P2P (Emule usw.), Cracks, Warez Pornoseiten und haste nicht gesehen


Hier noch Lesestoff
Homepage von Malte J. Wetz

MFG
__________________
--> Firefox öffnet Werbefenster - Bitte um Hilfe

Alt 24.01.2009, 15:46   #7
Rheingold
 
Firefox öffnet Werbefenster - Bitte um Hilfe - Standard

Firefox öffnet Werbefenster - Bitte um Hilfe


Hi nochdigger,
1000 Dank für die kompetente und nette Hilfe!!!! Toll, dass es euch gibt! Meine brain.exe werde ich dann mal mit Hilfe deiner Lektüreempfehlung etwas ausbauen. Vielen Dank auch dafür. :aplaus:

Herzliche Grüße aus Köln
Jasmina

Antwort

Themen zu Firefox öffnet Werbefenster - Bitte um Hilfe
ad-aware, adobe, antivir, avg, avira, bho, bitte um hilfe, desktop, explorer, firefox, hijack, internet, internet explorer, java., jusched.exe, logfile, monitor, mozilla, plug-in, pop-ups, problem, rundll, safer networking, security, software, uleadburninghelper, werbefenster, werbung, windows, öffnet


« svhost.exe verbindet sich beim start mit IP | Rechner extrem langsam »


Ähnliche Themen: Firefox öffnet Werbefenster - Bitte um Hilfe


  1. Firefox öffnet laufend Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 20.04.2015 (16)
  2. Werbefenster öffnet sich im Firefox
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (27)
  3. Firefox öffnet selbstständig Werbefenster
    Log-Analyse und Auswertung - 11.04.2010 (2)
  4. Firefox öffnet ungewollt Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 18.02.2010 (3)
  5. Firefox öffnet ständig Werbefenster!
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (22)
  6. Firefox öffnet Wahllos Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 01.04.2009 (23)
  7. Firefox öffnet unaufgefordert Werbefenster
    Log-Analyse und Auswertung - 19.03.2009 (14)
  8. Firefox öffnet Werbefenster die 4711ste
    Log-Analyse und Auswertung - 12.03.2009 (7)
  9. Firefox öffnet Werbefenster !!
    Plagegeister aller Art und deren Bekämpfung - 22.02.2009 (8)
  10. Firefox öffnet Werbefenster
    Log-Analyse und Auswertung - 11.01.2009 (0)
  11. Firefox öffnet auch bei mir Werbefenster
    Log-Analyse und Auswertung - 08.01.2009 (1)
  12. Hilfe Firefox öffnet ständig neue Werbefenster
    Log-Analyse und Auswertung - 10.10.2008 (9)
  13. Firefox öffnet automatisch Werbefenster HiJack Log bitte prüfen
    Log-Analyse und Auswertung - 28.09.2008 (10)
  14. Firefox öffnet unaufgefordert Werbefenster
    Log-Analyse und Auswertung - 28.09.2008 (16)
  15. IE / Firefox öffnet von alleine Werbefenster
    Log-Analyse und Auswertung - 06.07.2008 (4)
  16. FireFox öffnet Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 24.05.2008 (20)
  17. IE öffnet andauernd Werbefenster, bitte Hilfe
    Log-Analyse und Auswertung - 04.12.2007 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firefox öffnet Werbefenster - Bitte um Hilfe - Hallo nochdigger, erstmal herzlichen Dank für deine Hilfe! Ja, Super hatte ich mal kurz, ist aber eigentlich schon lange wieder deinstalliert. Navi habe ich (offline) ausgeführt und zu dem Zweck - Firefox öffnet Werbefenster - Bitte um Hilfe...
Archiv
Du betrachtest: Firefox öffnet Werbefenster - Bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131