Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.03.2011, 17:53   #1
saar
 
GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung - Standard

GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung



Hallo!

Beim Versuch, GMER zu starten (mehrmals versucht), stürzt das System ab. Die anderen Logs habe ich erstellen können.

Grundproblem: Firefox öffnet seit ein paar Tagen selbständig Tabs mit Werbung. Adaware u.ä. findet nichts.

Vielen Dank für jede Hilfe schon im Voraus
Logs sind im Anhang.
Angehängte Dateien
Dateityp: txt OTL.Txt (81,6 KB, 213x aufgerufen)
Dateityp: txt Extras.Txt (36,7 KB, 215x aufgerufen)

Alt 26.03.2011, 20:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung - Standard

GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 26.03.2011, 23:49   #3
saar
 
GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung - Standard

GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung



Inzwischen kann ich im Firefox (Standardbrowser) kaum noch Google Ergebnisse anklicken, ohne auf Werbung weitergeleitet zu werden.
Erbetener Log im Anhang. Vielen Dank! Vg Nick
__________________
Angehängte Dateien
Dateityp: txt ARO.txt (43,6 KB, 462x aufgerufen)

Alt 27.03.2011, 19:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung - Standard

GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung



Ich weiß nicht welches Posting du gelesen hast, aber meins kann es wohl nicht gewesen sein
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.03.2011, 20:30   #5
saar
 
GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung - Standard

GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung



So besser?

Angehängte Dateien
Dateityp: txt mbam-log-2011-03-27 (21-21-29).txt (1,0 KB, 156x aufgerufen)

Alt 27.03.2011, 21:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung - Standard

GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung



Ja
Mehr Logs von Malwarebytes hast du nicht?
__________________
--> GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung

Alt 27.03.2011, 22:07   #7
saar
 
GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung - Standard

GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung



Was genau meinst Du mit "mehr Logs von Malwarebytes"? Also ich hatte (der Empfehlung entsprechend) einen Quick Scan gemacht und mache jetzt gerade einen vollen Scan. Meintest Du das?

Alt 27.03.2011, 23:38   #8
saar
 
GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung - Standard

GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung



Hi!
Hab Malwarebytes noch mal eine vollständige Systemprüfung machen lassen, das Ergebnis sieht aber (ohne dass ich das wirklich beurteilen könnte) nicht sehr viel beeindruckender aus. Hilft das trotzdem irgendwie?
Wenn nicht, sonst noch irgendwelche Ideen?

Vg Nick

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6185

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.03.2011 00:32:06
mbam-log-2011-03-28 (00-32-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 224320
Laufzeit: 1 Stunde(n), 40 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Angehängte Dateien
Dateityp: txt mbam-log-2011-03-28 (00-32-06).txt (1,1 KB, 153x aufgerufen)

Alt 28.03.2011, 09:37   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung - Standard

GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O4 - HKLM..\Run: []  File not found
O32 - AutoRun File - [2008.02.01 17:55:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.12.15 10:52:18 | 000,000,080 | ---- | M] () - E:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\{c0fffe85-e59e-11df-8704-00059a3c7800}\Shell - "" = AutoRun
O33 - MountPoints2\{c0fffe85-e59e-11df-8704-00059a3c7800}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c0fffe85-e59e-11df-8704-00059a3c7800}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
[2009.11.08 17:37:08 | 000,000,000 | ---D | M] -- C:\0d6dc723e3ffc05a9668c10d3aca
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.03.2011, 14:03   #10
saar
 
GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung - Standard

GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung



Hab ich gemacht. Der Spuk scheint aufgehört zu haben. Vielen Dank!

Hier der Log:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
C:\AUTOEXEC.BAT moved successfully.
E:\Autorun.inf moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0fffe85-e59e-11df-8704-00059a3c7800}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c0fffe85-e59e-11df-8704-00059a3c7800}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0fffe85-e59e-11df-8704-00059a3c7800}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c0fffe85-e59e-11df-8704-00059a3c7800}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0fffe85-e59e-11df-8704-00059a3c7800}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c0fffe85-e59e-11df-8704-00059a3c7800}\ not found.
File E:\LaunchU3.exe -a not found.
C:\0d6dc723e3ffc05a9668c10d3aca\i386 folder moved successfully.
C:\0d6dc723e3ffc05a9668c10d3aca\amd64 folder moved successfully.
C:\0d6dc723e3ffc05a9668c10d3aca folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 58718285 bytes
->Java cache emptied: 18469 bytes
->Flash cache emptied: 3332 bytes

User: Nick
->Temp folder emptied: 21001344 bytes
->Temporary Internet Files folder emptied: 11307241 bytes
->Java cache emptied: 7162 bytes
->FireFox cache emptied: 94871919 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1155 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66302 bytes
RecycleBin emptied: 4303726 bytes

Total Files Cleaned = 182,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03282011_135956

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1VXQ6JQN\favicon[1].ico moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\54986278-7a57497f moved successfully.
File\Folder C:\WINDOWS\temp\hsperfdata_SYSTEM\1396 not found!

Registry entries deleted on Reboot...

Alt 28.03.2011, 18:28   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung - Standard

GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.03.2011, 20:01   #12
saar
 
GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung - Standard

GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung



Habe ComboFix ausgeführt und mich an die Anleitung buchstabengenau gehalten. Eine Logdatei wurde leider trotzdem nicht erstellt. Hab's ein zweites Mal versucht, dabei ist das System abgestürzt. Ein drittes Mal wollte ich's nicht unbedingt versuchen... Die nervige Werbung und unerwünschte Weiterleitung auf andere Seiten kam aber auch seit der Durchführung des Skripts, das Du gepostet hast, nicht mehr.

Alt 28.03.2011, 21:09   #13
saar
 
GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung - Standard

GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung



Bin ab jettz bis 7.4. weg (und mein PC damit aus), also bitte nicht als Ignoranz werten, wenn ich das Thema erst danach aufgreife. Für die bisherige Hilfe und Unterstützung auch so schon mal sehr herzlichen Dank!

Alt 29.03.2011, 08:56   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung - Standard

GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung



Ok. Wenn du wieder da bist: CF neu als cofi.exe runterladen und bitte nochmal probieren. Die alte cofi vorher bitte löschen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung
adaware, andere, anderen, anhang, arten, erstell, erstelle, erstellen, erstellt, firefox, führt, gmer, selbständig, starte, starten, stürzt, system, systemabsturz, tabs mit werbung, tagen, versuch, versucht, werbun, werbung, öffnet



Ähnliche Themen: GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung


  1. Mozilla Firefox öffnet ständig Werbung und neue Tabs mit Werbung
    Log-Analyse und Auswertung - 21.07.2015 (10)
  2. Chrome (Win 8.1) öffnet selbständig Tabs mit Werbung (Verdacht auf Superfish)
    Log-Analyse und Auswertung - 21.03.2015 (27)
  3. Windows 8.1 - youradexchange öffnet selbständig Tabs mit Werbung in Chrome
    Log-Analyse und Auswertung - 06.03.2015 (5)
  4. Firefox öffnet selbstständig Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (11)
  5. Firefox öffnet selbstständig Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (12)
  6. Win7: Firefox öffnet selbständig Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (7)
  7. Firefox öffnet von allein Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (14)
  8. Win 7: Firefox öffnet selbstständig Tabs mit Werbung
    Log-Analyse und Auswertung - 13.09.2013 (11)
  9. Firefox öffnet selbstständig Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (7)
  10. Firefox öffnet selbständig neue Tabs der folgenden Seite network.adsmarket.com
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (17)
  11. Firefox öffnet selbständig Tabs und ist sehr instabil.
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (17)
  12. Virus öffnet selbständig Tabs in Firefox
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (25)
  13. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  14. Firefox öffnet selbständig Tabs mit Werbung, leitet Links auf andere Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (18)
  15. Firefox öffnet selbstständig Tabs mit Werbung
    Log-Analyse und Auswertung - 20.06.2010 (18)
  16. Firefox öffnet ständig Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (7)
  17. Firefox öffnet neue Tabs mit Werbung
    Log-Analyse und Auswertung - 03.05.2010 (24)

Zum Thema GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung - Hallo! Beim Versuch, GMER zu starten (mehrmals versucht), stürzt das System ab. Die anderen Logs habe ich erstellen können. Grundproblem: Firefox öffnet seit ein paar Tagen selbständig Tabs mit Werbung. - GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung...
Archiv
Du betrachtest: GMER führt zum Systemabsturz, andere Logs erstellt, Firefox öffnet selbständig Tabs mit Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.