Trojaner-Board - Firefox hat Viren im Pelz

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Firefox hat Viren im Pelz (https://www.trojaner-board.de/128600-firefox-hat-viren-pelz.html)

Gut! :daumenhoc

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen. Da diese sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung

Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.

Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.

Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.

Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.

Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2:
ESET Online Scanner

Zitat:

Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Bitte hier klicken ---> http://larusso.trojaner-board.de/Images/eset.jpg
Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.

IE-User müssen das Installieren eines ActiveX Elements erlauben.

Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.

Warte bis die Komponenten herunter geladen wurden.

Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.

http://img707.imageshack.us/img707/687/starteg.jpg drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern! :kaffee:

Wenn der Scan beendet wurde
Klicke http://billy-oneal.com/Canned%20Spee...istThreats.png und dann http://billy-oneal.com/Canned%20Spee...esetExport.png

Speichere das Logfile als ESET.txt auf dem Desktop.

Klicke Back und Finish

Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck: LINK1 LINK2
Speichere es auf dem Desktop.

Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Aha, sehr gut :)

Erlaube mir eine Frage: Durch das Beta - Update habe ich einige Suchmaschinen mehr bei Firefox bekommen. Wenn ich einige der dort nun eingestellten entfernen will, kann ich nie auf OK zur Bestätigung clicken. Ist das vielleicht ein Teil des Problems ?

Ich muss außerdem leider feststellen, dass das Problem hier immer noch genauso besteht wie vorher. Geöffnet werden willkürlich Spieleseiten, meistens folgender Link:

hxxp://lp.empire.goodgamestudios.com/?country=de&pid=37&camp=1&gid=12&cid=3848&tid=807711740

Bevor der Link geöffnet wird, fängt der Mauszeiger meistens an, sich ruckartig zu bewegen, so als wäre das System extrem ausgelastet oder dergleichen-

Nun, wir fangen mal an:

MBam
------

Code:

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.12.26.11
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Windows 7 :: WINDOWS7-PC [Administrator]
 

26.12.2012 19:48:02

mbam-log-2012-12-26 (19-48-02).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 293028

Laufzeit: 4 Minute(n), 15 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Eset
-----
Hat nichts gefunden.

Hier das Ergebnis von SecurityCheck:

Code:

 Results of screen317's Security Check version 0.99.56  

 Windows 7 Service Pack 1 x86 (UAC is enabled)  

 Internet Explorer 9  
 ``````````````Antivirus/Firewall Check:`````````````` 

avast! Antivirus   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.65.1.1000  

 CCleaner     

 JavaFX 2.1.1    

 Java 7 Update 10  

 Java version out of Date! 

 Adobe Flash Player         11.6.602.108  

 Mozilla Firefox (18.0) 

 Mozilla Thunderbird (18.0.) 
 ````````Process Check: objlist.exe by Laurent````````  

 AVAST Software Avast AvastSvc.exe  

 AVAST Software Avast AvastUI.exe  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

In Ordnung, dann deinstalliere mal das Hotspot.
Änderungen?

Wenns das nicht ist, hab ich schon eine Idee :)

Wie meinst du "Änderungen?"

Den Hotspot wollte ich eigentlich drauf lassen, damit ich US - Sachen sehen kann :D

Und du bist dir sicher, dass es nicht Auslöser des Problems ist?

Ich will das jetzt mal so formulieren: Bevor ich den Hotspot Shield nicht installiert hatte, hatte ich nicht das Problem. Ich hab das Programm aber schonmal drauf gehabt, da gab es keine Probleme.

Die einzige Idee, die ich hätte, wäre, das Programm jetzt zu deinstallieren und von einer anderen Quelle, vielleicht sogar eine die du empfehlen kannst, zu downloaden.

Deinstalliere erstmal, dann sehen wir weiter.

okay, sie sind der doktor :D

So. Deinstalliert und PC neu gestartet.

Dann solltest du mir jetzt sagen ob das Problem noch besteht oder nicht.

Hm. Jetzt so Ad hoc würde ich sage Nein. Die Verbindungsgeschwindigkeit scheint mir zwar noch immer verlangsamt zu sein, aber ich hab jetzt einfach mal 5 Minuten wild rumgesurft und es hat sich keine Seite einfach geöffnet. Kam eben aber auch vollkommen spontan. Die Suchmaschinen in dem "Manage Search Engine List" lassen sich aber noch immer nicht verwalten - vielleicht ist das aber auch Teil eines anderen Problems, etwa das ich eine Beta - Version von Firefox verwende.

EDIT:

Ja, das Problem besteht noch immer. Passiert besonders häufig, wenn ich ein Video in YouTube ansehen will. Hier der Link ,der diesmal geöffnet wurde:

Goodgame Empire das neue Aufbau-Strategie Online Game der Goodgame Studios

Wir untersuchen mal weiter, denn eines ist evtl noch schädlich:

Dateien überprüfen lassen

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

Klicke auf Choose File
Kopiere nun folgendes in die Suchleiste.

Code:

c:\windows\system32\drivers\npf.sys
und klicke auf Öffnen.
Klicke auf Scan it!.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Ja, das Problem besteht noch immer. Passiert besonders häufig, wenn ich ein Video in YouTube ansehen will. Hier der Link ,der diesmal geöffnet wurde:

Code:

hxxp://lp.empire.goodgamestudios.com/?country=de&pid=37&camp=1&gid=12&cid=3848&tid=807891269

So, Bitteschön:

https://www.virustotal.com/file/824d8b03e061ddd0d33ef9f03c669b13e7b6e339684009bd44d69178c45e2de1/analysis/1356554083/

Hm ....

Seit WANN ungefähr tritt das Problem auf?

Okay, dann will ich nochmal anders schauen:

Customscan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Starte bitte die OTL.exe.

Stelle folgendes ein:
Haken bei "Alle Benutzer scannen" und "Inklusive 64bit Scans"

Ausgabe: Minimal

Benutze SafeList in jedem Feld.

Haken bei "Benutze Hersteller-Whitelist"

Dateien erstellt und verändert innerhalb Datei-Alter

Haken bei LOP Prüfung und Purity Prüfung

Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

activex netsvcs msconfig drivers32 safebootminimal safebootnetwork %SYSTEMDRIVE%\*. %SYSTEMDRIVE%\*.* %PROGRAMFILES%\*.* %PROGRAMFILES(X86)%\*.* %appdata%\*. %appdata%\*.* %localappdata%\*. %localappdata%\*.* %allusersprofile%\*. %allusersprofile%\*.* CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)

Klicke nun bitte auf den Scan Button.

Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread (möglichst in CODE-Tags)

Keine Extras.