Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox öffnet ständig neue Fenster und leitet auf immer die selbe Webseite um (https://www.trojaner-board.de/100703-firefox-oeffnet-staendig-neue-fenster-leitet-immer-selbe-webseite-um.html)

Sceptor 23.06.2011 15:00
Firefox öffnet ständig neue Fenster und leitet auf immer die selbe Webseite um
 
Hallo erst mal,
mein Problem ist folgendes:
Mein Firefox öffnet manchmal einfach so ein neues Fenster, in welchem dann drei Taps offen sind (jedes mal die selben). Das erste ist meine C Partition meiner Festplatte, die anderes zwei Taps sind anscheinend Webseiten, die allerdings offline, oder nicht zu erreichen sind.
Etwas ähnliches passiert mir auch, wenn ich etwas auf Google suche und irgendeinen Link anklicke. Dann werde ich (allerdings nur manchmal) auf imemr die selbe Webseite umgeleitet, welche allerdings immer den Fehler 404 anzeigt.
Ich hab ein paar mal mein Antivir mein System durchsuchen lassen, allerdings wurde nichts gefunden.
Ich hoffe hier kann mir jemand helfen

markusg 23.06.2011 15:04
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Sceptor 23.06.2011 15:32
Der OTL.txt ist zu groß. Ich hab versucht den als doc abzuspeichern, aber der war ca. 59 seiten lang. Der Extras.txt ging komischerweise

markusg 23.06.2011 15:36
dann packe die txt mit winrar oder zip und lad hoch.

Sceptor 23.06.2011 15:40
Villeicht einen blöde Frage, aber wie wandle ich nochmal einen txt Datei in eine zip um?

Sceptor 23.06.2011 15:42
ah sorry blöde frage

Sceptor 23.06.2011 15:45
so hat geklappt. Hier beide sind Texte, die OTL mir gegeben hat

markusg 23.06.2011 16:08
öffne malwarebytes, logdateien, poste alle logs mit funden.
ein neues brauch ich nicht, nur die alten.

Sceptor 23.06.2011 16:36
so hier ist eine logdatei.

markusg 23.06.2011 17:12
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Sceptor 23.06.2011 18:08
ich hoffe das hier ist das richtige datei

markusg 23.06.2011 18:36
mach mal bitte einen gmer scan.
http://www.trojaner-board.de/74908-a...t-scanner.html

Sceptor 23.06.2011 18:57
so hier ist der eintrag von GMER

markusg 23.06.2011 19:33
tdss killer nutzen log posten
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?

Sceptor 23.06.2011 19:52
Ich hab den Tdss killer genutz, und der hat auch ein rootlit programm entfernt, allerding s kann ich weder über die suchfunktion noch durch selbstständiges suchen den log finden.
Aber es hat aufgehört, dass sich ständig dieses Fenster öffnet und das andere problem hat auch aufgehört. Ich denke mal dass der Virus weg ist :)

markusg 24.06.2011 10:28
machst du onlinebanking, einkäufe oder sonst was wichtiges mit diesem pc, privat oder beruflich?

Sceptor 24.06.2011 12:49
nein nichts dergleichen. Ich mache lediglich Musik, n bisschen daddeln und schreiben.

markusg 24.06.2011 14:23
ok, trotzdem würde ich das system neu aufsetzen.
das tdss rootkit bietet dem angreifer volle kontrolle, er kann also nicht nachvollziebare enderungen gemacht haben, und dein pc könnte zum spam versand, oder für sonstige straftaten genutzt werden.
- sichere deine wichtigen daten, wie bilder dokumente etc.
- formatiere das system und spiele windows neu auf.
falls du ne anleitung benötigst, bekommst du sie.
dann zeige ich dir, wie man das system richtig schützt.
dann müssen alle passwörter geendert werden.

Sceptor 24.06.2011 15:41
ICh behalte diesen rechner so oder so nur noch 4 wochen, bevor ich mir endlich nach 5 jahren endlich mal wieder einen neuen Rechner leisten kann. Aber es wäre trozdem sehr nett und hilfreich wenn du mir trozdem sagen könntest wie man sein System richtig schützt

markusg 24.06.2011 16:16
meld dich doch dann mit dem neuen system, dann können wir das durch gehen.

Sceptor 24.06.2011 21:33
wow vielen dank mach ich. Danke nochmals für die gute und schnelle hilfe!


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131