Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mozilla firefox öffnet falsche seiten (https://www.trojaner-board.de/91671-mozilla-firefox-oeffnet-falsche-seiten.html)

eriko 10.10.2010 17:07
Mozilla firefox öffnet falsche seiten
 
Hallo,

Brauche dringend hilfe.

Mein firefox öffnet immer andere seiten zb. wenn ich conrad öffne kommt dan ebay oder wen ich reifen.com öffne kommt da irgendeine seite wo ganz viele zeichen stehen. :(

ich hoffe ihr könnt mir helfen.

mfgAnhang 9689

markusg 10.10.2010 17:10
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

eriko 10.10.2010 17:51
Hier sind die OTL ergebnisse:Anhang 9691

Die OTL.txt ist zu groß was soll ich machen??

mfg

markusg 10.10.2010 17:53
was hällst du von teilen? :-)

eriko 10.10.2010 17:59
xD das mit dem teilen ist eine gute idee Anhang 9692Anhang 9693 hier sind beide geteilt

mfg

markusg 10.10.2010 18:14
• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Windows\Bqihib.exe (Borland International)
PRC - C:\Users\****\AppData\Local\Temp\Bwr.exe (Borland International)
O4 - HKCU..\Run: [KOO9RV9K4Z] C:\Users\Erik\AppData\Local\Temp\Bwr.exe (Borland International)
O4 - HKCU..\Run: [Metropolis] C:\Windows\System32\sshnas21.DLL (Borland International)
O4 - HKCU..\Run: [UpdateMyDrivers] C:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
[2010.10.10 13:26:06 | 000,183,808 | ---- | C] (Borland International) -- C:\Windows\Bqihib.exe
[2010.10.10 12:27:48 | 000,183,808 | ---- | C] (Borland International) -- C:\Windows\Bqihia.exe
[2010.10.10 12:27:26 | 000,230,912 | ---- | C] (Borland International) -- C:\Windows\System32\sshnas21.dll
:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten


öffne mein computer, c:\_OTL rechtsklick auf moved files und zu moved files.rar oder zip hinzufügen.
archiv zu uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

markusg 10.10.2010 18:51
hi da muss was schief gelaufen sein, du musst ab :OTL kopieren und dann das script ausführen

eriko 10.10.2010 19:15
So ^^ hier ist die combofix log Anhang 9695

die malewarebytes mach ich jetzt.

mfg

markusg 10.10.2010 19:24
diesmal hatts geklappt

eriko 10.10.2010 21:02
Hier das ergebnis von malewarebytes Anhang 9701

und das problem ist jetzt auch weg:Boogie:
man ihr seit die besten :applaus:,werde das forum sehr weiterempfehlen.

mfg

markusg 11.10.2010 10:02
download den ccleaner slim
Piriform - Builds
klicke extras, liste der instalierten programme, diese als txt speichern.
öffne diese.
schreibe hinter von dir benötigte programme, notwendig.
hinter von dir nicht benötigte, unnötig.
und hinter dir unbekannte, unbekannt.
poste die liste.

eriko 11.10.2010 11:54
darf ich fragen wozu die liste nötig ist?

Anhang 9723

mfg

markusg 11.10.2010 12:08
ja, weil die meisten menschen so viel misst instaliert haben, und sehr häufig veraltetee software, die geupdatet werden muss.
Skype Toolbars auf toolbars sollte man verzichten, sind ein zusätzliches risiko
TuneUp Utilities
TuneUp: Wundermittel oder Placebo Reloaded | DerFisch.de
mal lesen, solch einen misst braucht man nicht.
avira scan:
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:23 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129