|
Firefox öffnet selbstständig 209.59.195.20 hallo, ich hab seit kurzem das Problem, dass mir Firefox selbstständig Seiten aufmacht. Mein Ad-Watch blockiert die Seite: 209.59.195.20 Port 80. Hab bereits mit Ad-Aware, Antivir, Malwarebytes, SuperAntispyware gescannt. Bekomm es aber leider nicht weg. Könnt ihr mir helfen? Danke schon im Voraus! |
und wo sind die logs der scans? bei mbam unter logdateien, bei avira unter reports, bei super antispyware weis ichs im mom nicht, mal durchs programm klicken. |
Hab nochmal gescannt, hier die logs. |
naja was nützt mir das, ich brauch die mit den funden. |
hab jetzt nochmal im abgesichertem Modus gescannt. nur AnitVir hat eine infizierte Datei gefunden und Ad-Aware blockiert nun eine andere IP. von svchost.exe blockiert auf 91.212.226.5 Port 443 da aber Ad-Aware leider die Free Version ist, kann ich da keinen log finden. den von AV häng ich dran... mit was kann ich sonst noch scannen, bzw fixen? |
bitte führe keine eigenständigen scans mehr aus, sonst bringt das alles durcheinander ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide |
Hier die logs von OTL. die OTL log war zu groß für den upload, d.h. zip |
Lade http://filepony.de/download-defogger/ herunter und speichere es auf Deinem Desktop. Doppelklicke DeFogger, um das Tool zu starten. • Es öffnet sich das Programm-Fenster des Tools. • Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren. • Klicke Ja, um fortzufahren. • Wenn die Nachricht 'Finished!' erscheint, • klicke OK. • DeFogger wird nun einen Reboot erfragen - klicke OK • Poste mir das defogger_disable.log hier in den Thread. Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird. • Starte bitte die OTL.exe. • Kopiere nun das Folgende in die Textbox. Code: :OTL• Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
combofix dauert extrem lange. warte seit ca 30 min im autoscan auf das verstellen der uhrzeit. soll ich combofix neustarten? (schreib von nem anderen rechner, hab also nix geöffnet) |
versuchs mal im abgesicherten modus, ist meist f8 bei pc start. |
also im abgesicherten modus hats geklappt. |
na das sieht doch schon mal gut aus. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
so der av scan ist jetzt auch durch, hier die log. 2 funde, 2x verschoben |
wie läuft der pc jetzt? |
bisher hat mir ad-watch nichts gesagt. sollen die erkannten in quarantäne bleiben? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board