Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox - Google öffnet unseriöse Suchmaschinen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.09.2010, 08:19   #1
Suboti
 
Firefox - Google öffnet unseriöse Suchmaschinen - Standard

Firefox - Google öffnet unseriöse Suchmaschinen



Hi,

ich habe nen problem mit meinem Browser.

Bin gestern auf einer Seite mit java script gelandet und dann ist mein antiviren program avast auch gleich angesprungen und hat etwas geblockt

Hier mal ein screenshot von der Avast log dazu:


Direkt danach wurde ich über google ab und zu auf komische Suchmaschinen verlinkt wenn ich auf die entsprechende google Treffer geklickt habe.

Seit dem neustart kommt es nun auch manchmal vor das mein Internet nicht mehr funktoniert.

Der Router ist zwar im Internet und ich habe eine aktive Netzwerkverbindung zum Router aber das internet geht plötzlich nicht mehr.

Ich muss dann neu starten oder meine IP ändern, danach geht das Internet dann wieder.

Ich habe spybot, avast drüber laufen lassen ohne erfolg.

Gerade lasse ich Malwarebytes noch drüber laufen bis jetzt ohne treffer.

wäre cool wenn mir jemand helfen könnte hier die log:

Edit: Ein weites Problem hat sich eben gerade ergeben bei meinem Inet explorer 7.0.57xxxx lässt sich kein windows update mehr starten mit folgender Fehlernummer [Fehlernummer: 0x80072EFF]. Laut google ist in diesem Fall der Updateserver Busy. Ich habe aber soetwas in über 12 Jahren noch nicht erlebt und finde es komisch dass soetwas genau heute passiert.

edit2:
Malwarebytes hatte 2 treffer:hier die log. Ich habe die Probleme entfernen lassen.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

13.09.2010 09:32:45
mbam-log-2010-09-13 (09-32-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 301053
Laufzeit: 1 Stunde(n), 2 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{ED321EFB-FF80-4E17-8D6E-CD946909B032}\RP163\A0097886.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
D:\#Updates\CryptLoad\ocr\filer.net\ocr_by_spider_b\Version4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.




HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:08:44, on 13.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\PROGRA~1\Avast5\avastUI.exe
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Monitor Off Utility\monoff.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\GetRight\GetRight.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\Explorer.EXE
D:\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: 209.85.129.104 www.google.xx
O1 - Hosts: 209.85.129.147 www.google.xx
O1 - Hosts: 72.14.221.147 www.google.xx
O1 - Hosts: 72.14.221.99 www.google.xx
O1 - Hosts: 209.85.129.103 images.google.xx
O1 - Hosts: 209.85.129.113 books.google.xx
O1 - Hosts: 209.85.129.101 books.google.xx
O1 - Hosts: 209.85.129.102 books.google.xx
O1 - Hosts: 209.85.129.100 books.google.xx
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Dekisoft Monitor Off Utility] C:\Programme\Monitor Off Utility\monoff.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Startup: Temp.bat
O4 - Global Startup: GetRight.lnk = C:\Programme\GetRight\GetRight.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{86ACA9F1-99AC-4FE1-A889-7A732AF609C1}: NameServer = 192.168.253.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: acaptuser32.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Avast5\AvastSvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Programme\Hotspot Shield\bin\hsswd.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 10473 bytes
         
--- --- ---
ps: Der verwendete Browser ist 3.63 Firefox. Bei Opera auf dem selben system gab es bis jetzt abgesehen von dem Inet disconnect keine probleme. Ich verwende Win XP 32 bit mit aktuellen updates.

Geändert von Suboti (13.09.2010 um 08:34 Uhr)

Alt 13.09.2010, 09:25   #2
markusg
/// Malware-holic
 
Firefox - Google öffnet unseriöse Suchmaschinen - Standard

Firefox - Google öffnet unseriöse Suchmaschinen



jetzt update mal Malwarebytes und starte nen komplett scan, funde löschen, log posten.
__________________


Alt 13.09.2010, 09:37   #3
Suboti
 
Firefox - Google öffnet unseriöse Suchmaschinen - Standard

Firefox - Google öffnet unseriöse Suchmaschinen



Zitat:
Zitat von markusg Beitrag anzeigen
jetzt update mal Malwarebytes und starte nen komplett scan, funde löschen, log posten.
k ich scan nochmal
__________________

Alt 13.09.2010, 11:24   #4
Suboti
 
Firefox - Google öffnet unseriöse Suchmaschinen - Standard

Firefox - Google öffnet unseriöse Suchmaschinen



Er hatte keinen Treffer nach dem Update. Hier die log:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4605

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

13.09.2010 12:24:31
mbam-log-2010-09-13 (12-24-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 323124
Laufzeit: 58 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ps: Microsoft Update funktoniert immer noch nicht.

Alt 13.09.2010, 13:24   #5
markusg
/// Malware-holic
 
Firefox - Google öffnet unseriöse Suchmaschinen - Standard

Firefox - Google öffnet unseriöse Suchmaschinen



keine eile bitte, hat ja schließlich nichts gefunden, also kann sich ja auch nichts verendert haben :-)
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt


Alt 13.09.2010, 13:39   #6
Suboti
 
Firefox - Google öffnet unseriöse Suchmaschinen - Standard

Firefox - Google öffnet unseriöse Suchmaschinen



http://www.trojaner-board.de/attachm...1&d=1284381527

hier ist die file.

Alt 13.09.2010, 14:22   #7
markusg
/// Malware-holic
 
Firefox - Google öffnet unseriöse Suchmaschinen - Standard

Firefox - Google öffnet unseriöse Suchmaschinen



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 13.09.2010, 15:33   #8
Suboti
 
Firefox - Google öffnet unseriöse Suchmaschinen - Standard

Firefox - Google öffnet unseriöse Suchmaschinen



Zitat:
Zitat von markusg Beitrag anzeigen
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
so danke nochmal habe das jetzt gemacht. Combofix hat dabei etwas in die quarantäne geschoben. Ein Rootkit. Seit dem geht übrigens das Microsoft update wieder.

Hier mal die Log von der quartäne und von combofix scan.

hxxp://www.trojaner-board.de/attachment.php?attachmentid=8849&stc=1&d=1284388423

Alt 13.09.2010, 16:06   #9
markusg
/// Malware-holic
 
Firefox - Google öffnet unseriöse Suchmaschinen - Standard

Firefox - Google öffnet unseriöse Suchmaschinen



du kannst die texte ruhig hier reinkopieren.
VirusTotal - Free Online Virus, Malware and URL Scanner
prüfe folgendes
C:\WINDOWS\system32\sfcfiles.dll
falls datei bereits analysiert, klicke erneut prüfen, poste den ergebniss link

Alt 13.09.2010, 16:19   #10
Suboti
 
Firefox - Google öffnet unseriöse Suchmaschinen - Standard

Firefox - Google öffnet unseriöse Suchmaschinen



Zitat:
Zitat von markusg Beitrag anzeigen
du kannst die texte ruhig hier reinkopieren.
VirusTotal - Free Online Virus, Malware and URL Scanner
prüfe folgendes
C:\WINDOWS\system32\sfcfiles.dll
falls datei bereits analysiert, klicke erneut prüfen, poste den ergebniss link
ich habe die sfcfiles scannen lassen. der hat nichts gefunden aber bist jetzt sieht es so aus als ob alles wieder normal wieder geht.

Alt 13.09.2010, 16:29   #11
markusg
/// Malware-holic
 
Firefox - Google öffnet unseriöse Suchmaschinen - Standard

Firefox - Google öffnet unseriöse Suchmaschinen



wo ist der link?

Alt 13.09.2010, 16:32   #12
Suboti
 
Firefox - Google öffnet unseriöse Suchmaschinen - Standard

Firefox - Google öffnet unseriöse Suchmaschinen



Zitat:
Zitat von markusg Beitrag anzeigen
wo ist der link?
Der ist hier:
ich hoffe dass das der richtige ist:

hxxp://www.virustotal.com/file-scan/report.html?id=aeeef046f9325dd9868cdbe0cc79719e316a351fc9221b5acce855e7083f1936-1284390814

Alt 13.09.2010, 16:36   #13
markusg
/// Malware-holic
 
Firefox - Google öffnet unseriöse Suchmaschinen - Standard

Firefox - Google öffnet unseriöse Suchmaschinen



lad die datei mal zu uns hoch:
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html

Alt 13.09.2010, 17:12   #14
Suboti
 
Firefox - Google öffnet unseriöse Suchmaschinen - Standard

Firefox - Google öffnet unseriöse Suchmaschinen



Zitat:
Zitat von markusg Beitrag anzeigen
lad die datei mal zu uns hoch:
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html


ich habe es bei fileupload hochgeladen
hxxp://www.file-upload.net/download-2818288/sfcfiles.dll.html

Alt 13.09.2010, 17:41   #15
markusg
/// Malware-holic
 
Firefox - Google öffnet unseriöse Suchmaschinen - Standard

Firefox - Google öffnet unseriöse Suchmaschinen



warum nicht bei unserm datei upload...
ich geb den link ja nicht umsonst.

Antwort

Themen zu Firefox - Google öffnet unseriöse Suchmaschinen
32 bit, adobe, antivirus, avast, avast!, bho, desktop, downloader, excel, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, hotspot, hotspot shield, hängen, internet, internet explorer, ip ändern, jusched.exe, mozilla, neustart, problem, pup.keylogger, software, starten, suchmaschine, system, windows, windows xp, ändern, öffnet



Ähnliche Themen: Firefox - Google öffnet unseriöse Suchmaschinen


  1. Chrome öffnet sich selbst, bzw. unseriöse Seiten
    Log-Analyse und Auswertung - 17.04.2015 (9)
  2. Googel öffnet ungefragt unseriöse Seiten.
    Plagegeister aller Art und deren Bekämpfung - 16.08.2014 (17)
  3. Firefox öffnet keine Google-Links
    Log-Analyse und Auswertung - 10.02.2012 (7)
  4. Google öffnet neue Tabs und Popups in Firefox
    Plagegeister aller Art und deren Bekämpfung - 24.10.2011 (3)
  5. Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (91)
  6. Fehlerhafte Internetlinks bei Suchmaschinen (Google, Bing..) mit IE / Firefox
    Mülltonne - 06.04.2011 (1)
  7. Firefox 4 Problem - Google öffnet nur neue Tabs
    Alles rund um Windows - 26.03.2011 (8)
  8. Firefox öffnet bei Suche mit Google Spamseiten
    Plagegeister aller Art und deren Bekämpfung - 23.12.2010 (19)
  9. Firefox Öffnet in Google falsche Links und öffnet spontan Websites in neuem Tab
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (5)
  10. Google verlinkt falsch/Firefox öffnet Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 24.07.2010 (5)
  11. HILFE! Trojaner gefangen! Google Weiterleitung auf unseriöse Seiten -
    Plagegeister aller Art und deren Bekämpfung - 20.12.2009 (4)
  12. PC langsamer und Google leitet auf diverse unseriöse Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (5)
  13. Firefox lädt Suchmaschinen (Google, Yahoo) nicht mehr
    Log-Analyse und Auswertung - 02.11.2009 (50)
  14. firefox / google öffnet falsche links
    Log-Analyse und Auswertung - 04.05.2009 (3)
  15. Firefox öffnet bei google Suche e-bay Seiten
    Log-Analyse und Auswertung - 07.04.2009 (10)
  16. Google öffnet in Firefox falsche/Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 05.04.2009 (26)
  17. IE öffnet alle 15 min unseriöse Security Seite
    Log-Analyse und Auswertung - 24.07.2008 (1)

Zum Thema Firefox - Google öffnet unseriöse Suchmaschinen - Hi, ich habe nen problem mit meinem Browser. Bin gestern auf einer Seite mit java script gelandet und dann ist mein antiviren program avast auch gleich angesprungen und hat etwas - Firefox - Google öffnet unseriöse Suchmaschinen...
Archiv
Du betrachtest: Firefox - Google öffnet unseriöse Suchmaschinen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.