| |
| |||||||
Alles rund um Windows: Werbung öffnet sichWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
18.02.2009, 13:01
| #1 |
 |  Problem: Werbung öffnet sich Hi, hab seid längeren ein Problem und zwar öffnet sich immer von alleine Werbung in nem neuen Fenster.Hab gesehen das ihr nen Logfile benötigt um was raus zu finden, also habsch einen gemacht.Hab eigentlich keine Ahnung davon, aber das hab ich noch hinbekommen.Danke Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:51:03, on 18.2.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18372) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\dokumente und einstellungen\katrin\lokale einstellungen\anwendungsdaten\umcaa.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\ArcorOnline\AOButler.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\lxcfcoms.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [umcaa] "c:\dokumente und einstellungen\katrin\lokale einstellungen\anwendungsdaten\umcaa.exe" umcaa O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209027375773 O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0F871AC8-7F2A-4597-AAAD-E26E30902ABC}: NameServer = 195.50.140.252 195.50.140.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{0F871AC8-7F2A-4597-AAAD-E26E30902ABC}: NameServer = 195.50.140.252 195.50.140.114 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: ODBC Administration Service (odbcasvc) - Unknown owner - C:\WINDOWS\SYSTEM32\odbcasvc.EXE (file missing) O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6997 bytes |
|
18.02.2009, 13:48
| #2 |
| Gast | Werbung öffnet sich Anleitung / Hilfe Hallo Mauzi06,
__________________lass bitte diese Datei (C:\dokumente und einstellungen\katrin\lokale einstellungen\anwendungsdaten\umcaa.exe) unter virustotal.com überprüfen (auf jeden Fall auf Analysieren klicken!) und poste die Logfile. Wenn Du die Datei nicht findest, dann unter Extras -> Ordneroptionen -> Ansicht die Hacken bei "geschützte Systemdateien...", "bekannte Dateiendungen .." rausmachen und "verteckte Dateien anzeigen" wählen. (wenn ich knapp daneben lieg, liegt das daran, dass ich eben kein Windows offen hab ;-) und nochmal probieren! Grüße 45cl3p1u5 |
|
18.02.2009, 14:21
| #3 |
| | Werbung öffnet sich Details So..schnell erledigt!Danke
__________________Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.02.18 - AhnLab-V3 2009.2.17.2 2009.02.18 - AntiVir 7.9.0.83 2009.02.18 TR/Dropper.Gen Authentium 5.1.0.4 2009.02.18 - Avast 4.8.1335.0 2009.02.17 - AVG 8.0.0.237 2009.02.18 - BitDefender 7.2 2009.02.18 - CAT-QuickHeal 10.00 2009.02.18 - ClamAV 0.94.1 2009.02.18 - Comodo 983 2009.02.18 - DrWeb 4.44.0.09170 2009.02.18 - eSafe 7.0.17.0 2009.02.17 - eTrust-Vet 31.6.6363 2009.02.18 - F-Prot 4.4.4.56 2009.02.17 - F-Secure 8.0.14470.0 2009.02.18 - Fortinet 3.117.0.0 2009.02.18 - GData 19 2009.02.18 - Ikarus T3.1.1.45.0 2009.02.18 - K7AntiVirus 7.10.630 2009.02.18 - Kaspersky 7.0.0.125 2009.02.18 - McAfee 5529 2009.02.17 - McAfee+Artemis 5529 2009.02.17 - Microsoft 1.4306 2009.02.18 - NOD32 3864 2009.02.18 - Norman 6.00.06 2009.02.17 - nProtect 2009.1.8.0 2009.02.18 - Panda 9.4.3.20 2009.02.18 - PCTools 4.4.2.0 2009.02.18 - Prevx1 V2 2009.02.18 - Rising 21.17.22.00 2009.02.18 - SecureWeb-Gateway 6.7.6 2009.02.18 Trojan.Dropper.Gen Sophos 4.38.0 2009.02.18 - Sunbelt 3.2.1855.2 2009.02.17 Trojan-Spy.Win32.Ardamax.F (vf) Symantec 10 2009.02.18 - TheHacker 6.3.2.2.259 2009.02.18 - TrendMicro 8.700.0.1004 2009.02.18 - VBA32 3.12.8.13 2009.02.18 - ViRobot 2009.2.18.1613 2009.02.18 - VirusBuster 4.5.11.0 2009.02.17 - weitere Informationen File size: 287744 bytes MD5...: 6639cc25a38961c46e1ce5c160bbe29c SHA1..: c326113542274d098a19322f0a789dd7ef2a115d SHA256: 411b17ea6efb97e28251a6ec9ef06aea9415e89ec4b4c25ebb9229500df4be23 SHA512: 68380ff3897458b72beefe7c1aa01b27d25311c9d2afc90891660665329afa35 d56b8c05b926f890202c7f5a27e674ff81bbe341307d8189e947c7da26cae50c ssdeep: 6144:V1KpTdwKv938CMwX7cH/1pOo1l4LnG087mWU:VIof7H/1VmN PEiD..: Armadillo v1.71 TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4321f2 timedatestamp.....: 0x40f35398 (Tue Jul 13 03:14:32 2004) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x31386 0x31400 7.40 2c19209f3c28470d3141d135a082e5e3 .rdata 0x33000 0x17f2 0x1800 5.57 363d3111148a1c368b628e361837201e .data 0x35000 0x132ec 0x13400 5.63 40f705d78f88311fd640a7daec74dc45 ( 10 imports ) > KERNEL32.dll: GetEnvironmentVariableW, GetFullPathNameA, GetCommState, SetCommTimeouts, FreeEnvironmentStringsA, GetCommConfig, SetVolumeLabelA, GetDriveTypeA, SuspendThread, VirtualProtect, _llseek, WritePrivateProfileStringA, GlobalFindAtomW, GetStartupInfoA, GetACP, IsBadStringPtrA, DuplicateHandle, LCMapStringA, QueryDosDeviceW, RaiseException, GetTapeParameters, SetConsoleOutputCP, GetWindowsDirectoryA, WaitNamedPipeA, SetHandleCount, FreeResource, ReadConsoleInputW, EnumSystemCodePagesW, GetDiskFreeSpaceW, FindCloseChangeNotification, CreateEventA, SetTimeZoneInformation, QueryDosDeviceA, VirtualUnlock, GlobalUnlock, FindNextChangeNotification, GetHandleInformation, EnumTimeFormatsW, GetTempFileNameA, CreateNamedPipeW, CreateProcessA, VirtualAlloc, GetModuleHandleA > ole32.dll: CoGetClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoGetTreatAsClass, OleCreateFromData > WS2_32.dll: WSAInstallServiceClassW, WSAConnect, WSAStringToAddressA, -, -, -, WSAGetServiceClassInfoW, WSALookupServiceBeginA, WSAEnumNetworkEvents, WSAEnumNameSpaceProvidersA, -, -, WSAResetEvent, WSALookupServiceEnd, -, WSAEnumProtocolsW, - > VERSION.dll: GetFileVersionInfoA > OLEAUT32.dll: -, -, -, -, - > GDI32.dll: CreatePenIndirect, ScaleViewportExtEx, CreateFontW, StrokeAndFillPath, SetWorldTransform, RectInRegion, ResizePalette, SetViewportExtEx, GetDIBits, EnumFontFamiliesA, GetWindowExtEx, PlayMetaFile, SetTextJustification, SetPaletteEntries, GetPolyFillMode > USER32.dll: LoadAcceleratorsA, DestroyWindow, EnumWindows, ChangeClipboardChain, SetMenu, GetDlgItemTextW, DragDetect, GetMenuStringW, BeginPaint, EnumDisplayMonitors, GetDlgItemInt, IsCharAlphaA, CreateIconFromResource, GetWindowInfo, IsClipboardFormatAvailable, SetPropA, GetWindowLongW, MonitorFromWindow, GetMenuItemID, DrawTextA, FlashWindowEx, DefFrameProcW, MapWindowPoints, SystemParametersInfoA, ChangeMenuA, TrackMouseEvent, GetWindowThreadProcessId, DialogBoxIndirectParamA, CreateCursor, LoadMenuIndirectA, CheckDlgButton, NotifyWinEvent, DialogBoxIndirectParamW, GetThreadDesktop, GetUserObjectInformationA, LoadCursorW, GetKeyboardLayout > ADVAPI32.dll: FreeSid, AccessCheckAndAuditAlarmA, CryptGetHashParam, RegCreateKeyA, OpenSCManagerA, RegCreateKeyW, QueryServiceConfigA, SetSecurityDescriptorDacl, SetSecurityDescriptorOwner, GetLengthSid, GetServiceKeyNameW, CreateProcessAsUserA, RegDeleteValueW, RegQueryInfoKeyA, CryptDestroyHash, RegEnumValueW, CryptDecrypt, RegConnectRegistryW, RegisterEventSourceA, RegEnumKeyExW, DeleteService, RegOpenKeyExW, InitializeSid, RegQueryValueExA, ImpersonateLoggedOnUser, CryptSignHashW, PrivilegeCheck, DestroyPrivateObjectSecurity, RegRestoreKeyW, InitiateSystemShutdownA, GetTokenInformation, LogonUserW, GetSecurityInfo, ChangeServiceConfigA, CreateProcessAsUserW, LookupAccountNameW, AllocateLocallyUniqueId, RegisterServiceCtrlHandlerA > SHELL32.dll: SHGetPathFromIDListA, SHFileOperationW, SHGetSpecialFolderPathA, ShellExecuteA, Shell_NotifyIconW, SHLoadInProc, SHBrowseForFolderA, DragFinish, DragAcceptFiles > MSVCRT.dll: vswprintf, _wspawnvp, getenv, _kbhit, puts, isspace, abort, _fstat, wctomb, _controlfp, remove, ftell, strspn, _open, __p___argc, _pclose, clock, _strrev, _unlink, vwprintf, fgetwc, _i64tow, iswascii, _chdir, isprint, iswalnum, rand, _spawnlp, strncmp, _getmbcp, iswctype, __doserrno, fputwc, _spawnvp, _wchdir, _mbctolower, _mbsnbcat, _getcwd, fwrite, _wpopen, fscanf, fwscanf, asctime, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _memicmp, _itow, strchr, tolower, _pipe, _wsplitpath, iswcntrl ( 0 exports ) |
|
18.02.2009, 14:46
| #4 |
| Gast | Lösung: Werbung öffnet sich Ja, wenn Sunbelt was findet, dann geben wir deren Antivirenprgramm eine Chance: Antivirus Software & Antispyware Software in One Program! VIPRE Antivirus + Antispyware Ist eine Trial-Version (läuft 30 Tage [aber wir brauchen es ja nur einen ;-)]) Grüße 45cl3p1u5 |
|
18.02.2009, 16:56
| #5 |
| | Wie Werbung öffnet sich Das Virenprogramm hat zwar was gefunden und auch in Quarantäne genommen, aber die Werbung öffnet sich trotzdem noch. ;-( |
|
18.02.2009, 17:19
| #6 |
| Gast | Wo Werbung öffnet sich Lösung! poste mal die Logfile. Grüße 45cl3p1u5 |
|
18.02.2009, 17:28
| #7 |
| | Werbung öffnet sich Von dem Virenprogramm??? |
|
18.02.2009, 18:14
| #8 |
| /// TB-Ausbilder     | Werbung öffnet sich Hi, Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
| Themen zu Werbung öffnet sich |
| adobe, bho, browser, einstellungen, explorer, google, gservice, hijack, hijackthis, home, internet, internet explorer, kaspersky, logfile, microsoft, plug-in, problem, programme, rundll, security, security suite, software, symantec, system, tuneup.defrag, werbung, windows, windows xp, öffnet |
Linear-Darstellung
