Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malware lässt Firefox in die Knie sinken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.12.2011, 14:24   #1
goro11
 
Malware lässt Firefox in die Knie sinken - Icon21

Malware lässt Firefox in die Knie sinken



Hallo liebe Gemeinde!

Als ich gestern auf der seite "rapid8.com" war und Adblock aktiviert hatte, hat Firefox plötzlich angefangen zu freezen. Anschließend kamm die Threatfire-meldung ob ich ein Prozess zulassen möchte oder nicht. Ich habe natürlich auf "Prozess beenden" geklickt. Das hatte mich stutzig gemacht und ich habe den Taskmanager aufgerufen. Dort fand sich ein Prozess - irgendwas mit Mohamed.exe oder in der "Richtung". Diesen Prozess habe ich per Taskmanager beendet und sofort Avira mit der aktuellsten Heuristik-Dateien laufen lassen (Anmerkung: zur Zeit des Besuchs war der echtzeit-Schutz von Avira deaktiviert, da ich mit nLite versucht habe AHCI Treiber für ein neues Notebook zum WinXP anzuhängen und Avira immer das Verschieben von Autorun.ini verhindert hatte).
Avira hat ganz am Anfang irgendwas von "Es gibt 2 versteckte Dateien, ich söllte doch bitte die Rescue CD runterladen und von ihr booten" geschwafelt. Das habe ich gemacht und nach dem Scan auch ausgeführt, doch nichts gefunden (Also weder beim Scan noch mit der Rescue CD)

Mein Problem ist nun folgendes: Firefox läuft nur paar Sekunden und dann hängt sich auf. Ich söllte noch anmerken: nachdem das Phänomen mit den Freezern auftrat habe ich Firefox beendet und wieder neu gestartet. Anschließend kam ich auf eine Seite mit: "Vielen Dank, dass Sie sich für Adblock Plus entschieden haben". Somit dachte ich dass es mit Adblock was zu tun hätte und habe dieses zuerst deaktiviert - was keinen Erfolg brachte und anschließend entfernt - wodurch ebenfalls keine Besserung auftrat.

Mit ein wenig Recherche stellte sich heraus dass ich nicht der erste war, der auf der o.g. Seite ein Virus eingefangen hat, doch niemand hatte meine Symptome. Anscheinend mögen die Betreiber dieser Seite keine Besucher, die Adblock aktiviert haben und versuchen sie mit solchen Mitteln "zu bestrafen".

Ich rate jedem dringend davon ab auf solche Seiten zu gehen.

Problem: Firefox hängt sich andauernd auf und reagiert nicht. Im Taskmanager läuft der Forefox-Prozess trots klicks auf "Programm schließen" sowie der Plugin Container for Firefox läuft auch weiter.

Logs siehe Anhang

Ich hoffe Ihr könnt mir helfen!!!

Alt 16.12.2011, 14:28   #2
markusg
/// Malware-holic
 
Malware lässt Firefox in die Knie sinken - Standard

Malware lässt Firefox in die Knie sinken



hi,
bitte auch während der suchläufe thread fire deaktivieren.
war übrigens nicht grad erfolgreich...
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________

Alt 16.12.2011, 15:54   #3
goro11
 
Malware lässt Firefox in die Knie sinken - Standard

Malware lässt Firefox in die Knie sinken



Ist es normal, dass der pc neustartet während Combofix läuft und nach dem Neustart kein Programm lädt? In der Anleitung stand nur was von dass der Desktop verschwindet?.
Na super, jetzt geht garnichts mehr -.-
Das Notebook bootet, dann steht ganz normal dass Windows gestartet wird aber bis zum Anmeldebildschirm kommt man nicht, ist nämlich einfach nur ein schwarzer Bildschirm mit dem Mauszeiger und dass wars, passiert garnichts mehr.
Ich versuche mal mit der Win7 DVD den pc zu reparieren.
__________________

Geändert von goro11 (16.12.2011 um 16:07 Uhr)

Alt 16.12.2011, 16:17   #4
markusg
/// Malware-holic
 
Malware lässt Firefox in die Knie sinken - Standard

Malware lässt Firefox in die Knie sinken



hi
dein pc ist befallen mit malware (spyeyes) machst du oninebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges damit, wie zb berufliches?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 16:21   #5
goro11
 
Malware lässt Firefox in die Knie sinken - Standard

Malware lässt Firefox in die Knie sinken



Leider ja. Onlinebanking und paypal.

Wie stelle ich mein System wieder her.
Habe die Win DVD reingetan wollte auf den angeblichen wiederherstellunspunkt zurück die Combofix angeblich gemacht hat, doch da ist keins. Abgesicherter Modus stellt den gleichen Fehler da, dass der Bildschirm einfach schwarz bleibt.


Alt 16.12.2011, 16:29   #6
markusg
/// Malware-holic
 
Malware lässt Firefox in die Knie sinken - Standard

Malware lässt Firefox in die Knie sinken



hi,
das ist erst mal dein geringstes problem, rufe sofort die bankan, lasse onlinebanking sperren.
notfall nummer ist:
116 116
falls du nen zweit pc hast, alle passwörter endern.
lade ubuntu live cd und brenne sie:
Download | Ubuntu
dann starte deinen infizierten rechner damit, starte ubuntu im probier modus und sichere alle wichtigen daten wie bilder dokumente musik vidios auf ne externe platte.
danach formatieren wir und sichern das system vernünftig ab.
__________________
--> Malware lässt Firefox in die Knie sinken

Alt 16.12.2011, 16:32   #7
goro11
 
Malware lässt Firefox in die Knie sinken - Standard

Malware lässt Firefox in die Knie sinken



Beim Onlinebanking kann derjenige nichts machen, da ich chiptan verfahren nutze. Paypal werde ich sofort das passwort ändern mit dem zweitlaptop von dem aus ich hier schreibe. da habe ich windows gerade neu installiert und avira. der ist nicht befallen.
Email läuft über google und da nutze ich das sms-tan verfahren. Somit müsste der Angreifer auch im Besitz meines Handys sein oder in meiner Nähe mit entwprechend teurer technik um die sms abzufangen und das würde sich bei meinem Kontostand nicht lohnen! - (geschrieben mit einem lachendem und einem weinendem Auge)

Gut da ich eig nur die Systempartion C sichern muss um wieder dorthin Windows neu aufzuspielen hällt sich die Menge mit 53GB noch in grenzen, obwohl über usb 2.0 und 5400rpm der 2,5er Platten es sich hierbei nur um Tage handeln kann :-D

Soll ich somit sichern, windows neu installieren und dann mich hier melden?

Eine Frage noch: kann ich unter Ubuntu meinen Produktkey auslesen? Ist nämlich ein Originalkey, den ich mir leider nicht aufgeschrieben habe und nicht ohne Weiteres wieder wieder drankomme.

Geändert von goro11 (16.12.2011 um 17:17 Uhr)

Alt 16.12.2011, 17:41   #8
markusg
/// Malware-holic
 
Malware lässt Firefox in die Knie sinken - Standard

Malware lässt Firefox in die Knie sinken



steht der key nicht auf der cd bzw der verpackung??
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 17:59   #9
goro11
 
Malware lässt Firefox in die Knie sinken - Standard

Malware lässt Firefox in die Knie sinken



Leider nein, da es eine MSDN-AA Lizenz ist. Somit habe ich im Rahmen der MSDN-AA Lizenz der Uni Windows im letztes Semester online runtergeladen. Dieses Semester hat meine Uni keine Lizenzen erworben. Die Lizenzen vom letzten Semester jedoch sind weiterhin gültig, jedoch kann ich mir den Produktkey leider nicht mehr anschauen, da ich keine Berechtigungen (mehr) verfüge. Ich hatte zwar eine Email an den zuständigen Support gesendet, jedoch keine Antwort bekommen

P.S. Hier scheinen ja sehr viele Leute zu geben, die den blöden 50€wurm eingefangen haben. Also wenn man das Geld überweisen soll, da müssten doch gewiss die Bankdaten mitangegeben sein oder nicht? Dann kann man Anzeige machen oder Selbstjustiz betreiben.

Geändert von goro11 (16.12.2011 um 18:10 Uhr)

Alt 16.12.2011, 18:12   #10
markusg
/// Malware-holic
 
Malware lässt Firefox in die Knie sinken - Standard

Malware lässt Firefox in die Knie sinken



ne ist ukash also ziemlich anonym.
hmm sicher erst mal die daten muss mir da was einfallen lassen bzw hab da schon ne idee.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 18:31   #11
goro11
 
Malware lässt Firefox in die Knie sinken - Standard

Malware lässt Firefox in die Knie sinken



Schade hätte jetzt enweder auf Webmoney oder yandex-money getippt (also irgendwas aus den Oststaaten).
Ich bin am sichern, nur läuft das eher schleppend voran noch ca 20 minuten dann ist das C-Laufwerk gesichert.
Gibt es eine Möglichkeit die infizierte Seite an google zu melden?


Update: Sicherung ist fertig!

Ich erwarte Eure Befehle Meister!

Geändert von goro11 (16.12.2011 um 18:47 Uhr)

Alt 16.12.2011, 20:32   #12
goro11
 
Malware lässt Firefox in die Knie sinken - Standard

Malware lässt Firefox in die Knie sinken



Hier ist noch das Log von ComboFix bevor das System geschrottet wurde.
Meine Frage: Wieso hat das System nicht geladen und der Wiederherstellungspunkt wurde nicht erstellt?

Aus dem Log kann ich jedoch nicht auf Anhieb einen Virus erkennen.

Angehängte Dateien
Dateityp: txt ComboFix.txt (35,2 KB, 139x aufgerufen)

Alt 17.12.2011, 12:29   #13
markusg
/// Malware-holic
 
Malware lässt Firefox in die Knie sinken - Standard

Malware lässt Firefox in die Knie sinken



wegen der infizierten seite, weist du denn welche es war? kannst du die mir als private nachicht senden?
kann dir leider nicht sagen warum das schief gegangen ist, sowas passiert leider manchmal
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.12.2011, 13:09   #14
goro11
 
Malware lässt Firefox in die Knie sinken - Standard

Malware lässt Firefox in die Knie sinken



Mein Problem ist zurzeit, dass ich aus der gesicherten Regystry keinen Windows 7 Key auslesen kann. Ich kriege zb mit einem Program den Key ausgelesen, der jedoch die Form BBBB-BBBB-BBBB verschlüsselt ist komischerweise. ein anderes programm kriegt den Key überhaupt nicht ausgelesen. Ich sicher erstmal das System von diesem zweitlaptop und versuche dann die registry mit der vom 1.pc zusammenzuführen und dann so auszulesen.

Alt 17.12.2011, 14:04   #15
markusg
/// Malware-holic
 
Malware lässt Firefox in die Knie sinken - Standard

Malware lässt Firefox in die Knie sinken



hast du nen pc mit brenner zur verfügung?
bzw kommst du wieder ins windows rein?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Malware lässt Firefox in die Knie sinken
.com, adblock, anfang, autorun.ini, avira, beenden, beendet, booten, dringend, firefox, folge, freeze, hängt, malware, notebook, problem, programm, prozess, rescue cd, scan, seite, seiten, sekunden, taskmanager, treiber, versteckte dateien, virus, winxp



Ähnliche Themen: Malware lässt Firefox in die Knie sinken


  1. Windows 7: FPS sinken ständig, Programme starten mit Verzögerung und CPU auf 100%
    Log-Analyse und Auswertung - 11.08.2015 (14)
  2. Firefox 31.0 add on Download Protect 2.2.5 lässt sich nicht entfernen - Malware
    Log-Analyse und Auswertung - 10.09.2014 (11)
  3. RR Saving - Malware lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (7)
  4. 2x RR Saving - Malware lässt sich nicht entfernen!
    Mülltonne - 19.05.2014 (1)
  5. RR Saving - Malware lässt sich nicht entfernen!
    Alles rund um Windows - 13.05.2014 (9)
  6. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  7. Win7 Computer geht seit ein paar Tagen massiv "in die Knie"
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (8)
  8. Malware lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (24)
  9. malware: antivirus security pro -anty-malware lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (15)
  10. malware lässt sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (19)
  11. Unterstrichene Links in Firefox, Rechnerperformance geht in die Knie ...
    Plagegeister aller Art und deren Bekämpfung - 31.03.2013 (8)
  12. IE9 64bit und Firefox starten nicht / Firefox lässt sich nicht neu installieren
    Log-Analyse und Auswertung - 14.03.2012 (17)
  13. Backdoor Malware lässt sich nicht entfernen :-(
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (19)
  14. viele Prozesse namens svchost.exe zwingen system in die Knie
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (1)
  15. Werbefenster in firefox und IE, firefox lässt sich nicht beenden
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (18)
  16. Mein Rechner geht mächtig in die Knie!
    Log-Analyse und Auswertung - 03.12.2008 (7)

Zum Thema Malware lässt Firefox in die Knie sinken - Hallo liebe Gemeinde! Als ich gestern auf der seite "rapid8.com" war und Adblock aktiviert hatte, hat Firefox plötzlich angefangen zu freezen. Anschließend kamm die Threatfire-meldung ob ich ein Prozess zulassen - Malware lässt Firefox in die Knie sinken...
Archiv
Du betrachtest: Malware lässt Firefox in die Knie sinken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.