Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
IE und FF öffnen selber Seiten und andere eigenartige Dinge!

IE und FF öffnen selber Seiten und andere eigenartige Dinge!


Plagegeister aller Art und deren Bekämpfung: IE und FF öffnen selber Seiten und andere eigenartige Dinge!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2010, 14:06   #1
tom6464
 
IE und FF öffnen selber Seiten und andere eigenartige Dinge! - Standard

IE und FF öffnen selber Seiten und andere eigenartige Dinge!


IE und FF öffnen selber Seiten und andere eigenartige Dinge!

Grüssele einmal und Danke an alle die mir helfen.

Seit ein paar Tagen spielt der PC verrückt:
1.) IE (8) und FF (3.5.13) öffnen ganz selbstständig Seiten, meisten mit Videoseiten.
2.) Wenn ich das Wort „windowsupdate“ in die Suchzeile von Google oder yahoo eingebe, kommt die Meldung: „Die Webseite kann nicht angezeigt werden“ oder Verbindung unterbrochen. Wenn ich aber z.B. das Wort teile „windows update“ funktioniert die Suchfunktion.
Auch kann ich Seiten wie „v4.windowsupdate.microsoft.com/troubleshoot/“ nicht abrufen!
3.) Microsoftupdate funktioniert nicht „Die Webseite kann nicht angezeigt werden“
4.) Teilweise brauchen die Browser sehr lange oder starten gar nicht.
5.) Icons verschwinden aus der Systry und kommen wieder.

Status:
Vor etwa 2 Wochen hat mich G-Data vor einem Virus gewarnt im Ordner: Windows-Fonts (?). Löschen war nicht möglich!
Malewarebytes findet nichts.
CCleaner hat zwar was gelöscht, aber alles beim alten.

Vielleicht kann mir wer helfen.
Danke im Vorhinein
Gruß Tom

PS: Ich musste auf meinen Lapi ausweichen, weil das senden auf eure Seite war auch nicht möglich von meinem PC.

Alt 07.10.2010, 14:14   #2
Chris4You
 
IE und FF öffnen selber Seiten und andere eigenartige Dinge! - Standard

IE und FF öffnen selber Seiten und andere eigenartige Dinge!


Hi,

dein HJ-Log ist nicht vollständig...


OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris
__________________

__________________
Alt 07.10.2010, 17:19   #3
tom6464
 
IE und FF öffnen selber Seiten und andere eigenartige Dinge! - Standard

IE und FF öffnen selber Seiten und andere eigenartige Dinge!


Hi Chris4You.

Hm... nach dem scannen mit ComboFix schaut die Sache wieder
freundlicher aus. Die beschriebenen Probleme dürften weg sein.

Vielen Dank einmal vorab.

Die HJT.log habe ich 1:1 mitgeschickt.

Anbei die Logs (Malewarebytes arbeitet noch).
__________________
Alt 07.10.2010, 19:15   #4
tom6464
 
IE und FF öffnen selber Seiten und andere eigenartige Dinge! - Standard

IE und FF öffnen selber Seiten und andere eigenartige Dinge!


Auch noch die Malwarebytes log.

Gruß Tom

Alt 08.10.2010, 07:21   #5
Chris4You
 
IE und FF öffnen selber Seiten und andere eigenartige Dinge! - Standard

IE und FF öffnen selber Seiten und andere eigenartige Dinge!


Hi,

TDSS-Rootkit... CF hat es beseitigt...

Zwischen 15.00 und 20.00 Uhr gibt es aber ein "Loch" in den Logs, so findet OTL jede Menge von Malware-Jobs (z. B. C:\WINDOWS\tasks\At28.job), die eigentlich MAM beseitigen sollte, das aber keine mehr findet...????

Fix für OTL (kann sein dass das meiste ins "Leere" läuft...):
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
SRV - (ifprflnj) --  File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O2 - BHO: (no name) - {F42AAA0B-66B3-4F5A-84B7-93EFDFB694C8} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O33 - MountPoints2\{02097789-6506-11dc-a43d-0016b6a115b1}\Shell - "" = AutoRun
O33 - MountPoints2\{02097789-6506-11dc-a43d-0016b6a115b1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{11f82126-4266-11dc-94df-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{11f82126-4266-11dc-94df-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{11f82126-4266-11dc-94df-806d6172696f}\Shell\AutoRun\command - "" = F:\SH-S182M(TS-H652M).exe -- File not found
O33 - MountPoints2\{14f43e8e-f4b2-11db-b4ff-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{14f43e8e-f4b2-11db-b4ff-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{14f43e8e-f4b2-11db-b4ff-806d6172696f}\Shell\AutoRun\command - "" = F:\SH-S183A(TS-H653A).exe -- File not found
O33 - MountPoints2\{206947c1-7999-11dc-b72c-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{206947c1-7999-11dc-b72c-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4f32ba41-d629-11dc-a24e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{4f32ba41-d629-11dc-a24e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4f422c48-d06c-11db-8160-0016b6a115b1}\Shell\auto\command - "" = SVCH0ST.EXE e
O33 - MountPoints2\{4f422c48-d06c-11db-8160-0016b6a115b1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6da85bcc-f1ff-11dd-9e1b-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{6da85bcc-f1ff-11dd-9e1b-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e3ad19d-2cff-11df-820b-90e6ba2f4274}\Shell - "" = AutoRun
O33 - MountPoints2\{8e3ad19d-2cff-11df-820b-90e6ba2f4274}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b5700c18-8e44-11df-8240-90e6ba2f4274}\Shell - "" = AutoRun
O33 - MountPoints2\{b5700c18-8e44-11df-8240-90e6ba2f4274}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b5700c18-8e44-11df-8240-90e6ba2f4274}\Shell\AutoRun\command - "" = Q:\LaunchU3.exe -- File not found
O33 - MountPoints2\{b82c7c18-093c-11dd-92da-0016b6a115b1}\Shell\auto\command - "" = SVCH0ST.EXE e
O33 - MountPoints2\{b82c7c18-093c-11dd-92da-0016b6a115b1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c3322e40-3f33-11dc-9ed3-0016b6a115b1}\Shell\auto\command - "" = SVCH0ST.EXE e
O33 - MountPoints2\{c3322e40-3f33-11dc-9ed3-0016b6a115b1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d58ffdc8-e806-11de-8680-90e6ba2f4274}\Shell - "" = AutoRun
O33 - MountPoints2\{d58ffdc8-e806-11de-8680-90e6ba2f4274}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d58ffdc8-e806-11de-8680-90e6ba2f4274}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O33 - MountPoints2\{d701947e-5bd9-11dd-a1f9-0016b6a115b1}\Shell\auto\command - "" = SVCH0ST.EXE e
O33 - MountPoints2\{d701947e-5bd9-11dd-a1f9-0016b6a115b1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d8da5258-65e5-11dc-a43f-c371b1d117ed}\Shell - "" = AutoRun
O33 - MountPoints2\{d8da5258-65e5-11dc-a43f-c371b1d117ed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d8da5259-65e5-11dc-a43f-c371b1d117ed}\Shell - "" = AutoRun
O33 - MountPoints2\{d8da5259-65e5-11dc-a43f-c371b1d117ed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e7f89537-0976-11de-8a93-0018f3eb8c30}\Shell - "" = AutoRun
O33 - MountPoints2\{e7f89537-0976-11de-8a93-0018f3eb8c30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e7f89537-0976-11de-8a93-0018f3eb8c30}\Shell\AutoRun\command - "" = H:\setup.exe -- File not found
O33 - MountPoints2\{ee48316c-f76d-11dd-891b-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{ee48316c-f76d-11dd-891b-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f9c4c6ed-8002-11de-80b4-0018f3eb8c30}\Shell\AutoRun\command - "" = H:\setupSNK.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
[2010.10.07 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At40.job
[2010.10.07 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At39.job
[2010.10.07 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At38.job
[2010.10.07 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At37.job
[2010.10.07 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At35.job
[2010.10.07 00:26:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At25.job
[2010.10.06 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At48.job
[2010.10.06 22:43:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\At23.job
[2010.10.06 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At47.job
[2010.10.06 21:43:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\At22.job
[2010.10.06 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At46.job
[2010.10.06 20:43:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\At21.job
[2010.10.06 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At45.job
[2010.10.06 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At43.job
[2010.10.06 17:43:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\At18.job
[2010.10.06 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At42.job
[2010.10.06 16:43:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\At17.job
[2010.10.06 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At41.job
[2010.10.06 11:00:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At36.job
[2010.10.05 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At44.job
[2010.10.05 18:43:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\At19.job
[2010.10.04 19:43:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\At20.job
[2010.10.04 09:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At34.job
[2010.10.04 08:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At33.job
[2010.10.01 08:44:39 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At32.job
[2010.10.01 08:44:39 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At31.job
[2010.10.01 08:44:39 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At30.job
[2010.10.01 08:44:39 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At29.job
[2010.10.01 08:44:39 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At28.job
[2010.10.01 08:44:39 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At27.job
[2010.10.01 08:44:39 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At26.job
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4A25FD3
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Zur Sicherheit:

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 08.10.2010, 15:20   #6
tom6464
 
IE und FF öffnen selber Seiten und andere eigenartige Dinge! - Standard

IE und FF öffnen selber Seiten und andere eigenartige Dinge!


Upsss.....

Du hast es echt mit einer Null (bin ich) zu tun.
Ich habe vergessen zu schreiben, dass bei der Prüfung
von Malwarebytes, G-Data eine Meldung gemacht hat.

Ich habe die Protokolle von Gestern angefügt.

Tschuldigung!!!

Antwort

Themen zu IE und FF öffnen selber Seiten und andere eigenartige Dinge!
angezeigt, brauche, browser, dinge, eigenartige, funktioniert, funktioniert nicht, g-data, gelöscht, google, icons, löschen, meldung, nicht angezeigt, nicht möglich, ordner, seite, seiten, senden, starten, verbindung, virus, webseite, woche, wochen, yahoo, öffnen


« Dropper.gen befall | Automatische Weiterleitung zu ungewünschten Seiten ! »


Ähnliche Themen: IE und FF öffnen selber Seiten und andere eigenartige Dinge!


  1. Windows 7 - Computer macht eigenartige Dinge während/nach MBAM Scan
    Plagegeister aller Art und deren Bekämpfung - 26.07.2015 (5)
  2. IE und Google Chrome öffnen beim anklicken ständig zusätzlich andere Seiten
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (7)
  3. Werbungen und andere Seiten öffnen sich, obwohl ich Adblock installiert habe/Google Chrome
    Log-Analyse und Auswertung - 03.06.2015 (10)
  4. Windows Vista,Verbindung braucht lange,dann kommt Musik,andere Seiten öffnen automatisch
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (3)
  5. Adfly Seiten öffnen sich von selber
    Plagegeister aller Art und deren Bekämpfung - 04.09.2014 (6)
  6. Pc steuert sich plötzlich von selber und schriebt im editor verückte dinge hin
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (1)
  7. Internetprobleme und viele andere kleine Dinge
    Log-Analyse und Auswertung - 28.07.2013 (25)
  8. Google leitet auf andere Seiten um, Seiten wollen sich ungefragt öffnen. Gelöst(?) Sicher?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (8)
  9. Virus und so andere Dinge die nicht funktionnieren!
    Plagegeister aller Art und deren Bekämpfung - 01.07.2010 (8)
  10. Browser - Google Links funktionieren nicht, andere Seiten öffnen sich
    Log-Analyse und Auswertung - 04.03.2010 (27)
  11. Unerwünschte Seiten öffnen sich von selbst und andere Probleme [ Malware/ Viren? ]
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (1)
  12. Google verlinkt auf andere Seiten / Antiviren Programme lassen sich nicht öffnen
    Log-Analyse und Auswertung - 05.01.2010 (1)
  13. TR/BHO.Gen und andere echt ätzende Dinge
    Plagegeister aller Art und deren Bekämpfung - 10.07.2008 (17)
  14. Andere Seiten im IE/Mozilla öffnen sich
    Mülltonne - 30.12.2007 (0)
  15. Andere Seiten im IE/Mozilla öffnen sich
    Log-Analyse und Auswertung - 30.12.2007 (0)
  16. ABETTERINTERNET.NAIL und andere (mir) unbekannte Dinge
    Log-Analyse und Auswertung - 16.06.2006 (4)
  17. eigenartige dinge gehen hier vor :(
    Log-Analyse und Auswertung - 05.08.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema IE und FF öffnen selber Seiten und andere eigenartige Dinge! - IE und FF öffnen selber Seiten und andere eigenartige Dinge! Grüssele einmal und Danke an alle die mir helfen. Seit ein paar Tagen spielt der PC verrückt: 1.) IE (8) - IE und FF öffnen selber Seiten und andere eigenartige Dinge!...
Archiv
Du betrachtest: IE und FF öffnen selber Seiten und andere eigenartige Dinge! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19