Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Firefox öffnet plötzlich Werbung (https://www.trojaner-board.de/108221-firefox-oeffnet-ploetzlich-werbung.html)

onetwothree 17.01.2012 18:17
Firefox öffnet plötzlich Werbung
 
Hallo,

ich habe das Problem, das sich von Zeit zu Zeit im Firefox ein neuer Tab mit Werbung öffnet, ähnlich wie in diesem Thema:
http://www.trojaner-board.de/91408-i...h-werbung.html

Ich habe mit OTL die Logs erstellt, werde daraus aber nicht schlau. Kann mir jemand helfen ?

cosinus 18.01.2012 20:36
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

onetwothree 20.01.2012 23:09
Hallo,
danke für die Antwort.

hier das Log von Malewarebyte

Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.18.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Simon :: SIMON-LAPTOP [Administrator]

Schutz: Aktiviert

18.01.2012 21:36:43
mbam-log-2012-01-18 (21-36-43).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 606937
Laufzeit: 6 Stunde(n), 38 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
und von Eset Online Scanner:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=165175b5ca28f74e843321cabe6373be
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-20 03:22:11
# local_time=2012-01-20 04:22:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 7700718 7700718 0 0
# compatibility_mode=5893 16776573 100 94 5251 78609121 0 0
# compatibility_mode=8192 67108863 100 0 3773 3773 0 0
# scanned=568318
# found=2
# cleaned=0
# scan_time=51801
G:\[...]        Win32/Toolbar.AskSBar application (unable to clean)        00000000000000000000000000000000        I
G:\[...]        probably a variant of Win32/Obfuscated.EJECNDF trojan (unable to clean)        00000000000000000000000000000000        I
esets_scanner_update returned -1 esets_gle=12
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=165175b5ca28f74e843321cabe6373be
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-20 08:37:57
# local_time=2012-01-20 09:37:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 7793783 7793783 0 0
# compatibility_mode=5893 16776573 100 94 29518 78702186 0 0
# compatibility_mode=8192 67108863 100 0 96838 96838 0 0
# scanned=439937
# found=0
# cleaned=0
# scan_time=20882

cosinus 23.01.2012 09:29
Zitat:
# scan_time=51801
G:\[...]
Was hast du da unkenntlich gemacht? Warum? Was ist [...] für eine Angabe?

onetwothree 23.01.2012 19:18
hab den Pfad aus persönlichen Gründen entfernt. Ist der wichtig ? hab halt die beiden infizierten Dateien gelöscht. ...

cosinus 23.01.2012 21:46
Du sollst nur persönliche Angaben wie Vor- und Nachnamen entfernen aber sonst nichts weiter!
Wenn irgendwelche anderen Infos wie zB Bewerbung bei Firma ... da steht, dann kannst du doch daraus zB ein Bewerbung bei Firma xyz machen aber nicht ganze Passagen wegediteiren! Je mehr Infos du weglässt desto schlechter kann man dir helfen


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:20 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24