Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox öffnet selbstständig 209.59.195.20

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.09.2010, 15:43   #1
WoRied
 
Firefox öffnet selbstständig 209.59.195.20 - Standard

Firefox öffnet selbstständig 209.59.195.20



hallo,
ich hab seit kurzem das Problem, dass mir Firefox selbstständig Seiten aufmacht.
Mein Ad-Watch blockiert die Seite: 209.59.195.20 Port 80.

Hab bereits mit Ad-Aware, Antivir, Malwarebytes, SuperAntispyware gescannt.
Bekomm es aber leider nicht weg.

Könnt ihr mir helfen?

Danke schon im Voraus!

Alt 15.09.2010, 15:47   #2
markusg
/// Malware-holic
 
Firefox öffnet selbstständig 209.59.195.20 - Standard

Firefox öffnet selbstständig 209.59.195.20



und wo sind die logs der scans?
bei mbam unter logdateien, bei avira unter reports, bei super antispyware weis ichs im mom nicht, mal durchs programm klicken.
__________________


Alt 15.09.2010, 18:07   #3
WoRied
 
Firefox öffnet selbstständig 209.59.195.20 - Standard

Firefox öffnet selbstständig 209.59.195.20



Hab nochmal gescannt, hier die logs.
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2010-09-15 (18-03-51).txt (1,1 KB, 205x aufgerufen)
Dateityp: txt AVSCAN-20100910-173844-F464B70F.txt (18,9 KB, 196x aufgerufen)

Alt 15.09.2010, 18:25   #4
markusg
/// Malware-holic
 
Firefox öffnet selbstständig 209.59.195.20 - Standard

Firefox öffnet selbstständig 209.59.195.20



naja was nützt mir das, ich brauch die mit den funden.

Alt 16.09.2010, 14:18   #5
WoRied
 
Firefox öffnet selbstständig 209.59.195.20 - Standard

Firefox öffnet selbstständig 209.59.195.20



hab jetzt nochmal im abgesichertem Modus gescannt.
nur AnitVir hat eine infizierte Datei gefunden und Ad-Aware blockiert nun eine andere IP.

von svchost.exe blockiert auf 91.212.226.5 Port 443

da aber Ad-Aware leider die Free Version ist, kann ich da keinen log finden.

den von AV häng ich dran...

mit was kann ich sonst noch scannen, bzw fixen?

Angehängte Dateien
Dateityp: txt AVSCAN-20100915-205110-1F4C2E39.txt (17,2 KB, 191x aufgerufen)

Alt 16.09.2010, 14:23   #6
markusg
/// Malware-holic
 
Firefox öffnet selbstständig 209.59.195.20 - Standard

Firefox öffnet selbstständig 209.59.195.20



bitte führe keine eigenständigen scans mehr aus, sonst bringt das alles durcheinander
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide

Alt 16.09.2010, 14:37   #7
WoRied
 
Firefox öffnet selbstständig 209.59.195.20 - Standard

Firefox öffnet selbstständig 209.59.195.20



Hier die logs von OTL.

die OTL log war zu groß für den upload, d.h. zip
Angehängte Dateien
Dateityp: txt Extras.Txt (43,5 KB, 195x aufgerufen)

Alt 16.09.2010, 15:16   #8
markusg
/// Malware-holic
 
Firefox öffnet selbstständig 209.59.195.20 - Standard

Firefox öffnet selbstständig 209.59.195.20



Lade
Code:
ATTFilter
:OTL
DRV - (urdi) -- C:\WINDOWS\System32\drivers\cuilg.sys File not found
DRV - (UIUSys) -- C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS File not found
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\Sandra.sys File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.ez-tracks.com/?fromOMB=1
O3 - HKU\S-1-5-21-527237240-1644491937-725345543-1008\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found
O33 - MountPoints2\{df77395d-bc9f-11dd-b597-001bdc0f8861}\Shell\1\Command - "" = H:\.\recycled\info.exe -- File not found
O33 - MountPoints2\{fb19f098-a33f-11dd-b578-000fb0fd894a}\Shell\AutoRun\command - "" = Run.exe
O33 - MountPoints2\{fb19f098-a33f-11dd-b578-000fb0fd894a}\Shell\AutoRun\command - "" = Run.exe
O33 - MountPoints2\{fb19f098-a33f-11dd-b578-000fb0fd894a}\Shell\open\Command - "" = Run.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) - File not found
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:DE70B794E736E69C
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
:FILES
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Alt 16.09.2010, 16:23   #9
WoRied
 
Firefox öffnet selbstständig 209.59.195.20 - Standard

Firefox öffnet selbstständig 209.59.195.20



combofix dauert extrem lange.

warte seit ca 30 min im autoscan auf das verstellen der uhrzeit.
soll ich combofix neustarten?
(schreib von nem anderen rechner, hab also nix geöffnet)

Alt 16.09.2010, 16:38   #10
markusg
/// Malware-holic
 
Firefox öffnet selbstständig 209.59.195.20 - Standard

Firefox öffnet selbstständig 209.59.195.20



versuchs mal im abgesicherten modus, ist meist f8 bei pc start.

Alt 16.09.2010, 17:16   #11
WoRied
 
Firefox öffnet selbstständig 209.59.195.20 - Standard

Firefox öffnet selbstständig 209.59.195.20



also im abgesicherten modus hats geklappt.
Angehängte Dateien
Dateityp: txt Combofix.txt (21,8 KB, 155x aufgerufen)
Dateityp: txt 09162010_163103.txt (7,9 KB, 151x aufgerufen)
Dateityp: txt defogger_disable.txt (526 Bytes, 141x aufgerufen)

Alt 16.09.2010, 17:26   #12
markusg
/// Malware-holic
 
Firefox öffnet selbstständig 209.59.195.20 - Standard

Firefox öffnet selbstständig 209.59.195.20



na das sieht doch schon mal gut aus.
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Alt 16.09.2010, 18:31   #13
WoRied
 
Firefox öffnet selbstständig 209.59.195.20 - Standard

Firefox öffnet selbstständig 209.59.195.20



so der av scan ist jetzt auch durch, hier die log.

2 funde, 2x verschoben
Angehängte Dateien
Dateityp: txt AVSCAN-20100916-183718-538C9A7A.txt (21,7 KB, 166x aufgerufen)

Alt 16.09.2010, 18:56   #14
markusg
/// Malware-holic
 
Firefox öffnet selbstständig 209.59.195.20 - Standard

Firefox öffnet selbstständig 209.59.195.20



wie läuft der pc jetzt?

Alt 16.09.2010, 19:05   #15
WoRied
 
Firefox öffnet selbstständig 209.59.195.20 - Standard

Firefox öffnet selbstständig 209.59.195.20



bisher hat mir ad-watch nichts gesagt.
sollen die erkannten in quarantäne bleiben?

Antwort

Themen zu Firefox öffnet selbstständig 209.59.195.20
ad-aware, ad-watch, antivir, bereits, blockiert, firefox, kurzem, malwarebytes, port, problem, seite, seiten, selbstständig, superantispyware, öffnet



Ähnliche Themen: Firefox öffnet selbstständig 209.59.195.20


  1. Firefox öffnet selbstständig Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (12)
  2. Windows 7: Firefox öffnet selbstständig neuen TAB
    Log-Analyse und Auswertung - 19.02.2014 (9)
  3. Firefox öffnet selbstständig neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (3)
  4. Win 8 Firefox öffnet selbstständig neuen TAB
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (1)
  5. Win 7: Firefox öffnet selbstständig Tabs mit Werbung
    Log-Analyse und Auswertung - 13.09.2013 (11)
  6. Firefox öffnet selbstständig Game Seiten im Tab
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (11)
  7. IE öffnet selbstständig bei laufenden Firefox
    Log-Analyse und Auswertung - 04.07.2010 (15)
  8. Firefox öffnet selbstständig Tabs mit Werbung
    Log-Analyse und Auswertung - 20.06.2010 (18)
  9. Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 09.05.2010 (64)
  10. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  11. Firefox öffnet selbstständig Werbefenster
    Log-Analyse und Auswertung - 11.04.2010 (2)
  12. Firefox öffnet selbstständig Werbeseiten
    Log-Analyse und Auswertung - 08.01.2010 (6)
  13. firefox öffnet selbstständig werbeseiten
    Log-Analyse und Auswertung - 08.12.2008 (8)
  14. firefox öffnet selbstständig neue fenster
    Plagegeister aller Art und deren Bekämpfung - 04.12.2008 (3)
  15. Firefox öffnet selbstständig neue Browser
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (14)
  16. Firefox öffnet selbstständig LEERE fenster !!
    Plagegeister aller Art und deren Bekämpfung - 15.05.2006 (20)
  17. Firefox öffnet selbstständig werbeseiten
    Log-Analyse und Auswertung - 02.02.2006 (12)

Zum Thema Firefox öffnet selbstständig 209.59.195.20 - hallo, ich hab seit kurzem das Problem, dass mir Firefox selbstständig Seiten aufmacht. Mein Ad-Watch blockiert die Seite: 209.59.195.20 Port 80. Hab bereits mit Ad-Aware, Antivir, Malwarebytes, SuperAntispyware gescannt. Bekomm - Firefox öffnet selbstständig 209.59.195.20...
Archiv
Du betrachtest: Firefox öffnet selbstständig 209.59.195.20 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.