Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Firefox öffnet Werbung (HiJack keine Ergebnisse) (https://www.trojaner-board.de/82557-firefox-oeffnet-werbung-hijack-keine-ergebnisse.html)

nikivehrte 03.02.2010 16:54
Firefox öffnet Werbung (HiJack keine Ergebnisse)
 
Firefox öffnet immer Werbung hatte letztens Win32 Conficker.B auf meinem PC hab es dann aber mit Kaspersky CBE 09 vernichtet.
Jetzt öffnet Firefox halt Werbung und HiJackthis v2.0.3 (BETA) ergibt keine bösartigen Ergebnnisse, wenn ich es auf der HiJackthis Hompage Auswerten lasse.

Was ist das Problem?

cosinus 03.02.2010 17:22
Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

nikivehrte 03.02.2010 19:52
Also ich hab schon alle externen Geräte (und Internen) mit Kaspersky CBE 09 neuste Datenbank durchsucht. Hat überall Maleware und auf Systemordner 1 Troyaner entdeckt hab ich eigentlich alles gelöscht.

Danach waren viele Regedit Einträge verstellt (DVD-Laufwerke wurden nicht erkannt, versteckte Datein können nicht sichtbargemacht werden),
hab ich wieder zum laufen gekriegt.
Wahrscheinlich hat das Virus auch Firefox Infiziert.
Warum soll ich alles nochmal durchsuchen?

cosinus 03.02.2010 19:55
Zitat:
Warum soll ich alles nochmal durchsuchen?
Weil das hier im TB der erste Schritt ist. Ohne Logs sag ich nichts! :nixda:

nikivehrte 03.02.2010 20:03
Ok aber das ist vieleichte erst Morgen, muss das erst runterladen und da wo ich wohne gibt es kein DSL nur 54k

cosinus 03.02.2010 20:05
Morgen oder so ist ok, nur musst Du verstehen, dass die ganzen Bereinigungen auf Logfiles mehr oder weniger basieren, ich kann ja schlecht per Glaskugel Deine Systemkonfig sehen ;)

nikivehrte 03.02.2010 20:24
Ist es schlimm wenn in der CCleaner log mein Vorname ca. 30mal vorkommt nicht der Nachname (hab keinen bok die alle wegzumachen).

cosinus 03.02.2010 20:30
Musst Du wissen, ob Du Deinen Vornamen preisgeben willst ;)
Ich seh da keinen Nachteil drin. Aber es gibt da so manche paranoide Schatten (shadow) :p die ihren Vornamen nicht nennen wollen :blabla:

nikivehrte 03.02.2010 20:51
Warum findet Malwarebytes´Anti-Malware noch infizierte Dateien und Kaspersky nicht?

cosinus 03.02.2010 21:10
Weil Malwarebytes ganz andere Signaturen benutzt! Bitte das Log posten!

nikivehrte 03.02.2010 21:23
Hier sind die Logfiles

nikivehrte 03.02.2010 21:26
Werde sie Morgen ca um 12.00 Uhr löschen.:killpc:

cosinus 03.02.2010 21:49
Ok hab die Logs. mach nochmal bitte wegen der Mawlarebytesfunde ein Log mit CF, daanch müssten wir eigentlich durch sein:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

nikivehrte 04.02.2010 09:03
OK mach ich.

Noch nen paar Fragen :Was macht Conficker.B eigentlich?
Hab nirgends ne Antwort gefunden.
Hab Conficker.B mit einer Anleitung aus Windows gelöscht.
Sind das noch Reste vom Virus und sind die schlimm.
Seitdem ich mit malwarebytes´Anti-Malware 4 Dateien gelöscht hab fährt der PC 5 mal so schnell runter.:dummguck:

nikivehrte 04.02.2010 10:47
Hie ist die log

cosinus 04.02.2010 13:49
Wo wurde der Conficker gefunden? Was der macht findest Du leicht über Google raus.


Danach:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1744:TCP"=-

Driver::
rseb
MaplomL
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

nikivehrte 04.02.2010 16:27
hier die neue log

cosinus 04.02.2010 18:10
Gut :)

Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.

nikivehrte 04.02.2010 20:12
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3690
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

04.02.2010 19:55:39
mbam-log-2010-02-04 (19-55-39).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|I:\|K:\|)
Durchsuchte Objekte: 268657
Laufzeit: 1 hour(s), 3 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Virus ist jetzt weg oder, Firefox öffnet auch keine Werbung mehr.

cosinus 04.02.2010 20:17
Dann kann ich Dich entlassen ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131