Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox öffnet ohne ersichtlichen Grund eine leere Seite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.07.2011, 18:05   #1
El_Mariachi
 
Firefox öffnet ohne ersichtlichen Grund eine leere Seite - Standard

Firefox öffnet ohne ersichtlichen Grund eine leere Seite



Hallo zusammen,

hoffe das Thema ist hier richtig.

Gestern habe ich von meinem G-Data eine Virenwarnung erhalten. Nach dem ich den Virenscanner durchgelaufen habe und keine Viren gefunden wurde, war die Sache für mich erledigt.

Nun sitz ich am TV und sehe plötzlich das Firefox offen ist mit folgender Seite hxxp://p4.dljboqkcugnjq.pdvfgvuriaj2iync.if.v4.ipv6-exp.l.google.com/intl/en/ipv6/exp/iframe.html

das mir dann doch sehr dubios. Habe nicht viele Informationen im Internet darüber gefunden.

Habe nun gerade Malwarebytes AntiMaleware durchlaufen lassen und es gab kein Befunde.

Nun ist meine Frage ob ich meine Festplatte formatieren soll oder alles nur falscher Alarm war.

Hoffe ihr könnt mir helfen


Gruß
El_Mariachi

Alt 07.07.2011, 18:07   #2
markusg
/// Malware-holic
 
Firefox öffnet ohne ersichtlichen Grund eine leere Seite - Standard

Firefox öffnet ohne ersichtlichen Grund eine leere Seite



hi, was hat gdata wo gefunden?
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________

__________________

Alt 07.07.2011, 21:36   #3
El_Mariachi
 
Firefox öffnet ohne ersichtlichen Grund eine leere Seite - Standard

Firefox öffnet ohne ersichtlichen Grund eine leere Seite



Was G-Data genau gefunden hat weiß ich nicht hab es zuschnell weggeklickt, stand halt zugriff wurde verweigert also denk ich es ging nicht durch.
Danach kam halt dann die dubiose Seite



PS: ich hatte den PC während des scans vom Internet genommen.
__________________

Alt 07.07.2011, 21:46   #4
El_Mariachi
 
Firefox öffnet ohne ersichtlichen Grund eine leere Seite - Standard

Firefox öffnet ohne ersichtlichen Grund eine leere Seite



Nachtrag:

Das hat mein Virenscanner gestern gesagt:


Adresse: trance.andreiapostu.com/index.php?tp=f8dae288e38b5527
Virus: JSownloader-ATW [Trj] (Engine B)
Status: Der Zugriff wurde verweigert


2. Meldung

Adresse: trance-andreiapostu.com
Virus: JSownloader-ATW [Trj] (Engine B)
Status: Der Zugriff wurde verweigert

Alt 08.07.2011, 10:58   #5
markusg
/// Malware-holic
 
Firefox öffnet ohne ersichtlichen Grund eine leere Seite - Standard

Firefox öffnet ohne ersichtlichen Grund eine leere Seite



poste mal bitte trotzdem das Malwarebytes log unter Malwarebytes logdateien.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.07.2011, 11:48   #6
El_Mariachi
 
Firefox öffnet ohne ersichtlichen Grund eine leere Seite - Standard

Firefox öffnet ohne ersichtlichen Grund eine leere Seite



Okay hier ist die Logdatei:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7042

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

07.07.2011 18:59:31
mbam-log-2011-07-07 (18-59-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 366426
Laufzeit: 1 Stunde(n), 28 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 08.07.2011, 15:07   #7
markusg
/// Malware-holic
 
Firefox öffnet ohne ersichtlichen Grund eine leere Seite - Standard

Firefox öffnet ohne ersichtlichen Grund eine leere Seite



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.07.2011, 16:21   #8
El_Mariachi
 
Firefox öffnet ohne ersichtlichen Grund eine leere Seite - Standard

Firefox öffnet ohne ersichtlichen Grund eine leere Seite



Combofix Logfile:
Code:
ATTFilter
ComboFix 11-07-07.06 - Marvin 08.07.2011  16:34:44.1.6 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8190.6240 [GMT 2:00]
ausgeführt von:: c:\users\Marvin\Desktop\ComboFix.exe
AV: G Data InternetSecurity 2012 *Disabled/Updated* {39B780B4-63C2-05B0-3B40-8F7A21E4F496}
FW: G Data Personal Firewall *Disabled* {018C0191-29AD-04E8-101F-264FDF37B3ED}
SP: G Data InternetSecurity 2012 *Disabled/Updated* {82D66150-45F8-0A3E-01F0-B4085A63BE2B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-08 bis 2011-07-08  ))))))))))))))))))))))))))))))
.
.
2011-07-08 14:48 . 2011-07-08 14:48	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-07-08 14:25 . 2011-06-07 17:10	8873296	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{615F3137-276B-4C28-A6F7-67EF761303D1}\mpengine.dll
2011-07-07 20:31 . 2011-07-07 20:31	--------	d-----w-	c:\program files (x86)\7-Zip
2011-07-07 15:25 . 2011-07-07 15:25	--------	d-----w-	c:\users\Marvin\AppData\Roaming\Malwarebytes
2011-07-07 15:25 . 2011-05-29 07:11	39984	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-07 15:25 . 2011-07-07 15:25	--------	d-----w-	c:\programdata\Malwarebytes
2011-07-07 15:25 . 2011-07-07 15:25	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-07-07 15:25 . 2011-05-29 07:11	25912	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-06 14:19 . 2011-07-06 14:22	--------	d-----w-	c:\programdata\SecTaskMan
2011-07-06 14:19 . 2011-07-06 14:19	--------	d-----w-	c:\program files (x86)\Security Task Manager
2011-07-02 10:28 . 2011-07-08 10:49	340147	----a-w-	c:\windows\SysWow64\sig.bin
2011-07-02 10:13 . 2011-03-04 18:57	1941512	----a-w-	c:\windows\SysWow64\GdScrSv.scr
2011-07-02 10:13 . 2011-07-02 10:13	31448	----a-w-	c:\windows\system32\drivers\GdNetMon64.sys
2011-07-02 10:12 . 2011-03-29 09:12	138232	----a-w-	c:\program files (x86)\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\AvkWebFilterFF2.dll
2011-07-01 11:09 . 2011-05-24 11:42	404480	----a-w-	c:\windows\system32\umpnpmgr.dll
2011-07-01 11:09 . 2011-05-24 10:40	64512	----a-w-	c:\windows\SysWow64\devobj.dll
2011-07-01 11:09 . 2011-05-24 10:40	44544	----a-w-	c:\windows\SysWow64\devrtl.dll
2011-07-01 11:09 . 2011-05-24 10:39	145920	----a-w-	c:\windows\SysWow64\cfgmgr32.dll
2011-07-01 11:09 . 2011-05-24 10:37	252928	----a-w-	c:\windows\SysWow64\drvinst.exe
2011-06-25 13:24 . 2011-06-25 13:24	2106216	----a-w-	c:\program files (x86)\Mozilla Firefox\D3DCompiler_43.dll
2011-06-25 13:24 . 2011-06-25 13:24	1998168	----a-w-	c:\program files (x86)\Mozilla Firefox\d3dx9_43.dll
2011-06-21 14:36 . 2011-06-21 14:36	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-06-20 14:44 . 2011-06-20 14:46	--------	d-----w-	c:\users\Marvin\AppData\Roaming\Ubisoft
2011-06-20 14:25 . 2011-06-20 14:26	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2011-06-18 12:51 . 2011-06-18 12:51	--------	d-----w-	c:\program files\iTunes
2011-06-18 12:51 . 2011-06-18 12:51	--------	d-----w-	c:\program files (x86)\iTunes
2011-06-18 12:51 . 2011-06-18 12:51	--------	d-----w-	c:\program files\iPod
2011-06-18 12:23 . 2011-04-29 03:06	467456	----a-w-	c:\windows\system32\drivers\srv.sys
2011-06-18 12:23 . 2011-04-29 03:05	410112	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-06-18 12:23 . 2011-04-29 03:05	168448	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-06-18 12:23 . 2011-02-25 06:22	861696	----a-w-	c:\windows\system32\oleaut32.dll
2011-06-18 12:23 . 2011-02-25 05:34	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2011-06-18 12:23 . 2011-05-03 05:29	976896	----a-w-	c:\windows\system32\inetcomm.dll
2011-06-18 12:23 . 2011-05-03 04:30	741376	----a-w-	c:\windows\SysWow64\inetcomm.dll
2011-06-10 10:33 . 2011-06-10 10:33	--------	d-----w-	c:\windows\system32\SPReview
2011-06-10 10:32 . 2011-06-10 10:32	--------	d-----w-	c:\windows\system32\EventProviders
2011-06-09 13:54 . 2010-11-20 13:27	605696	----a-w-	c:\windows\system32\wmpeffects.dll
2011-06-09 13:53 . 2010-11-20 13:27	524288	----a-w-	c:\windows\system32\wmicmiplugin.dll
2011-06-09 13:53 . 2010-11-20 13:27	529408	----a-w-	c:\windows\system32\wbemcomn.dll
2011-06-09 13:53 . 2010-11-20 13:27	1225216	----a-w-	c:\windows\system32\wbem\wbemcore.dll
2011-06-09 13:53 . 2010-11-20 13:27	933376	----a-w-	c:\windows\system32\SmiEngine.dll
2011-06-09 13:53 . 2010-11-20 13:25	199168	----a-w-	c:\windows\system32\PkgMgr.exe
2011-06-09 13:53 . 2010-11-20 13:26	422912	----a-w-	c:\windows\system32\drvstore.dll
2011-06-09 13:53 . 2010-11-20 13:26	399872	----a-w-	c:\windows\system32\dpx.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-06 14:08 . 2011-01-24 18:05	106488	----a-w-	c:\windows\system32\drivers\GRD.sys
2011-07-02 10:13 . 2011-01-22 10:32	51576	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2011-07-02 10:13 . 2011-01-17 19:56	50040	----a-w-	c:\windows\system32\drivers\GDBehave.sys
2011-07-02 10:13 . 2011-01-17 19:55	110456	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2011-07-02 10:13 . 2011-01-17 19:55	63864	----a-w-	c:\windows\system32\drivers\gdwfpcd64.sys
2011-06-19 11:03 . 2011-05-15 20:06	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-06-10 10:41 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-06-10 10:41 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-05-24 17:14 . 2011-01-17 20:31	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-05-22 18:13 . 2011-05-22 18:13	8192	----a-r-	c:\users\Marvin\AppData\Roaming\Microsoft\Installer\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}\IconD0B36BAF3.exe
2011-05-22 18:13 . 2011-05-22 18:13	6144	----a-r-	c:\users\Marvin\AppData\Roaming\Microsoft\Installer\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}\Icon83F12F734.exe
2011-05-22 18:13 . 2011-05-22 18:13	11264	----a-r-	c:\users\Marvin\AppData\Roaming\Microsoft\Installer\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}\Icon8F99E711.exe
2011-05-10 06:06 . 2011-05-10 06:06	51712	----a-w-	c:\windows\system32\drivers\usbaapl64.sys
2011-05-10 06:06 . 2011-05-10 06:06	4517664	----a-w-	c:\windows\system32\usbaaplrc.dll
2011-05-04 02:52 . 2011-03-30 15:51	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC}]
2011-03-24 07:28	229880	----a-w-	c:\program files (x86)\Common Files\G Data\AVKProxy\BanksafeBHO.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2011-01-18 1242448]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Pando Media Booster"="c:\program files (x86)\Pando Networks\Media Booster\PMB.exe" [2011-05-25 3077528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Six Engine"="c:\program files (x86)\ASUS\EPU\EPU.exe" [2010-06-14 5309056]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-30 98304]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"G Data AntiVirus Tray Application"="c:\program files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2011-05-11 923144]
"GDFirewallTray"="c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2011-05-20 1540616]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-05-27 40368]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
c:\users\Marvin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
SetPointII.lnk - c:\program files\Logitech\SetPoint II\SetPointII.exe [2009-7-21 815104]
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files (x86)\WISO\Steuersoftware 2011\mshaktuell.exe [2011-5-11 1305200]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 ALSysIO;ALSysIO;c:\users\ADMINI~1\AppData\Local\Temp\ALSysIO64.sys [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2011-03-21 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2011-03-21 79360]
R3 GdNetMon;G Data Network Monitor;c:\windows\system32\drivers\GdNetMon64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 XENfiltv;XENfiltv;c:\windows\system32\drivers\XENfiltv.sys [x]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [x]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [x]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\drivers\gdwfpcd64.sys [x]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2011-07-06 106488]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2011-05-25 1434632]
S2 AVKService;G Data Scheduler;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [2011-03-04 381448]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2011-05-26 1929104]
S2 GDScan;G Data Scanner;c:\program files (x86)\Common Files\G Data\GDScan\GDScan.exe [2011-05-20 368136]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-01-26 573224]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 GDFwSvc;G Data Personal Firewall;c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2011-05-27 1557816]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-06 11057768]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-04-13 1860496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.icq.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\users\Marvin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\5n3pxwro.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.sport1.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.6&q=
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\ASUS\GPU Boost Driver\GpuBoostServer.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-08  17:12:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-07-08 15:11
.
Vor Suchlauf: 8 Verzeichnis(se), 368.744.964.096 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 370.118.438.912 Bytes frei
.
- - End Of File - - 6CA375292F75BAC1A08BA85774B10A41
         
--- --- ---

Alt 09.07.2011, 11:26   #9
markusg
/// Malware-holic
 
Firefox öffnet ohne ersichtlichen Grund eine leere Seite - Standard

Firefox öffnet ohne ersichtlichen Grund eine leere Seite



poste mal noch nen GMER report
http://www.trojaner-board.de/74908-a...t-scanner.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.07.2011, 11:51   #10
El_Mariachi
 
Firefox öffnet ohne ersichtlichen Grund eine leere Seite - Standard

Firefox öffnet ohne ersichtlichen Grund eine leere Seite



Bei mir hat er gesagt das nix gefunden wurde und es gab kein log nachher

Ich kann auch nur Services registry und Files anwählen und nicht alles wie auf dem Beispiel bild

Ich Versuch es nun nochmal

Alt 09.07.2011, 14:08   #11
El_Mariachi
 
Firefox öffnet ohne ersichtlichen Grund eine leere Seite - Standard

Firefox öffnet ohne ersichtlichen Grund eine leere Seite



Mir wird kein log angezeigt

Alt 09.07.2011, 16:16   #12
markusg
/// Malware-holic
 
Firefox öffnet ohne ersichtlichen Grund eine leere Seite - Standard

Firefox öffnet ohne ersichtlichen Grund eine leere Seite



klicke auf copy und dann füge hier das ergebniss ein.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.07.2011, 16:19   #13
El_Mariachi
 
Firefox öffnet ohne ersichtlichen Grund eine leere Seite - Standard

Firefox öffnet ohne ersichtlichen Grund eine leere Seite



Hab auf copy geklickt und wollte das dann in ne txt Datei einfügen es hat nicht geklappt

Antwort

Themen zu Firefox öffnet ohne ersichtlichen Grund eine leere Seite
alarm, erhalte, festplatte, firefox, folge, formatieren, frage, g-data, hallo zusammen, internet, keine viren, malwarebytes, offen, platte, plötzlich, sache, scan, scanner, seite, thema, virenscan, virenscanner, virenwarnung, warnung, zusammen, öffnet



Ähnliche Themen: Firefox öffnet ohne ersichtlichen Grund eine leere Seite


  1. Firefox öffnet selbststängig Tabs und ändert ohne zu klicken die offene internet seite.
    Log-Analyse und Auswertung - 18.04.2014 (2)
  2. Vista 64bit System lagt von Zeit zu Zeit ohne ersichtlichen Grund - Als wenn Systemzugriff von außen stattfindet
    Plagegeister aller Art und deren Bekämpfung - 24.10.2013 (9)
  3. Windows 7: PC von selbst und bisher einmalig ohne ersichtlichen Grund heruntergefahren
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (19)
  4. Internet laggt ohne ersichtlichen Grund(Virensystem meldet nichts)
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (13)
  5. PC plötzlich langsam, hängt, ohne ersichtlichen Grund
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (15)
  6. Asus Eee PC 1000H Win 7: plötzlich teilte sich der Kern ohne ersichtlichen Grund
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (2)
  7. Laptop wir nach 5 min extrem langsam, sehr hohe CPU-Auslastung ohne ersichtlichen Grund
    Log-Analyse und Auswertung - 29.02.2012 (2)
  8. Mozila Firefox öffnet einfach eine leere Seite
    Log-Analyse und Auswertung - 17.10.2011 (1)
  9. Dateien sind ohne ersichtlichen Grund gelöscht
    Log-Analyse und Auswertung - 16.10.2011 (1)
  10. Firefox öffnet im Leerlauf eine Merkwürde Seite ohne Inhalt.
    Plagegeister aller Art und deren Bekämpfung - 13.06.2011 (9)
  11. icq öffnet leere weiße Seite
    Log-Analyse und Auswertung - 17.04.2009 (2)
  12. Firefox, IE, Outlook und das komplette System stürzen ohne ersichtlichen Grund ab
    Log-Analyse und Auswertung - 01.01.2009 (0)
  13. Internet Explorer öffnet ständig leere Seite
    Log-Analyse und Auswertung - 27.11.2008 (1)
  14. Bluescreen ohne ersichtlichen grund
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (18)
  15. Mein Pc stürzt ständig ohne ersichtlichen grund ab!
    Mülltonne - 28.07.2008 (1)
  16. firefox schließt selbstständig und IE öffnet leere Seite mit Text ....
    Log-Analyse und Auswertung - 29.06.2006 (1)
  17. System plötzlich ohne ersichtlichen Grund langsam
    Log-Analyse und Auswertung - 09.02.2006 (1)

Zum Thema Firefox öffnet ohne ersichtlichen Grund eine leere Seite - Hallo zusammen, hoffe das Thema ist hier richtig. Gestern habe ich von meinem G-Data eine Virenwarnung erhalten. Nach dem ich den Virenscanner durchgelaufen habe und keine Viren gefunden wurde, war - Firefox öffnet ohne ersichtlichen Grund eine leere Seite...
Archiv
Du betrachtest: Firefox öffnet ohne ersichtlichen Grund eine leere Seite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.