1. geöffnetes Firefox-fenster wird grau hinterlegt und ist nicht mehr ansprechbar
 

Hallo,

wenn ich meinen Firefox (4.0) öffne, wird das Fenster nach 1 Sekunde inaktiv und ich kann es nicht mehr ansprechen. Wenn man jedoch ein 2. Fenster öffnet ist dies normal benutzbar.
Im Internet Explorer (8) wir im Fensterkopf neben der URL auchnoch folgendes angezeigt:
Hacked By YOUR-FAD971514B

Die beiden LOGs von OTL sind im Anhang.
Die Bereinigung habe ich druchgeführt.

Vielen Dank.

Was genau wurde durchgeführt?

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

erstmal muss ich mich für die lange Antwortszeit entschuldigen.

Im OTL habe ich nach dem Scan den Button "Bereinigung" gedrückt.

Ich habe jetzt noch einmal gescant und die LOGs sind im Anahng.

Was ist jetzt mit Malwarebytes?

naja, ist irgendetwas daraus erkennbar, woran das liegen könnte??

Warum hälst du dich nicht an die Anweisungen?

meinst du die anweisungen zur benutztung des OTL oder des Forums??

edit: ich habe die beiden anderen Tools gefunden und poste geleich die LOGs wenn der Scan durch ist

Was wohl? Verfolgst du den Strang? Ich hab extra nach Malwarebytes gefragt!

mit dem hatte ich vorher auch schon gescant, war nur kein ergebnis.
Ich kann den Scan aber nochmal wiederholen, wenn der vom GMER fertig ist, der läuft nämlich noch.

TFC.exe hab ich laufen lassen, danach mit GMER gescant, der LOG ist im Anhang.

Jetzt folgt noch der Malwarebytes-Scan.

Ich hab aber geschrieben, dass ich alle Logs davon sehen will! Warum postest du die nicht! :mad:
Wieso willst du hier Hilfe und folgst nicht den Anweisungen?! :stirn:

Tschuldigung!! Hatte nicht gedacht, dass ein LOG ohne Funde sinvoll zu posten wäre.

Der LOG von Malwarebytes (von heute abend) ist im Anhang. mehr gibt es nicht außer dem von computerhilfen.de .

Link dazu? Warum musst du ein Crossposting machen? :balla:

hxxp://www.computerhilfen.de/hilfen-17-365553-0.html#msg1921363

ab jetzt gehts nur hier weiter, das ist sonst wirklich unübersichtlich, gebe ich zu :heilig:

da jetzt alle LOGs da sind, gibt es irgenwelche Erkenntnisse daraus, die mir helfen können?

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Ich hab den Fix so ausgeführt, und der PC ist neugestartet. Der Fix ist im Anhang, das Problem besteht weiterhin.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

So, hab alle Anweisungen befolgt.
Der LOG ist wie immer im Anhang.

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

so TDSS-dings ausgeführt. log im anhang.
Achso: Ich habe ein Addon bei Firefox deinstalliert: Conduit Engine.
Jetzt gehts wieder, weiß aber nicht, obs daran lag oder nicht.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER ist beim ersten mal sofort und beim 2. mal während des scannens abgestürtzt. Dadurch sind natürlich die halbefertigen Ergebnisse weg; ich hoffe dass das nicht sooo notwendig ist.
OSAM hat erfolgreich seine Arbeit getan sowie auch MBRcheck.
Die LOGs wie immer im Anhang.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malewarebytes hab ich fast geschafft, er war in den letzten Windows-Verzeichnissen (weit nach system32), ist aber sauber. Siehe LOG im Anhang. Von dem anderen programm folgt der Scan und LOG morgen vollständig.
:rofl:

Der letzte LOG ist im Anhang.

Nun die Abschlussfrage: Ist denn mein PC jetzt sicher???

Vielen Dank für die Tatkräftige Unterstützung und Hilfe bei der Behebung meines Problems.:daumenhoc:daumenhoc !!

Jup, keien Funde. Rechner wieder ok?

funktionieren tut wieder alles. Es lag anscheinend an dem Add-On für Firefox.
Danke nochmals!! Echt super Support hier :daumenhoc

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

könnten bitte alle angehängten dateien aus der Datenbank, bzw. dem Beitrag gelöscht werden. Man findet sonst leider den laptop-User über Google.

Bitte um Rückmeldung!!

Komplett alle Logfiles? :wtf:

wäre gut ja. denn das problem, bzw. die hilfe und behebung dazu ist ja trotzdem für das forum erhalten.

Anhänge entfernt...

herzlichen dank^^