Problem mit Firefox Ansicht (XP)
 

dass ist mal so ein detail Bild

http://www.bilder-hochladen.net/file...bs/80ua-ax.jpg

so sieht momentan das extras einstellungen bei mir aus im Firefox 3.6

http://www.bilder-hochladen.net/file...bs/80ua-av.jpg

was dass für ein zeug soll weiß ich nicht.

Also mein XP Computer mit Firefox 3.6 war bis jetzt immer O.K.
Ich habe OL und Malwarebytes runtergeladen und installiert.
Es läuft bereits Kaspersky Internet Security 2011 mit Updates und Scan und es dauert noch 5 Stunden bis es fertig ist dann muss ich neu starten.
Ad Aware Free läuft nebenbei her seit 2 Stunden und hat im Gegensatz zu KIS 2011 noch nix gefunden
wenn der Scan fertig ist muß ich neu starten und werde dann Malware Bytes und OL starten.
Wieso funktioniert das nicht, wenn ich im Firefox 3.6 auf Extras Einstellung klicke und Google wie immer als Startsseite eingebe.
beim Haus Symbol drücken kommt das richtige Google, wenn ich aber dann ein neues Tab mit Google öffne, oder ein neues Firefox Fenster über die Taskbar, da kommt dauernd
die fehlerhafte Seite. wie oben am Bild was ich gepostet habe.

Das ist das Logfile bevor KIS 2011 Malware während des Scans gefunden hat. Was genau gefunden wurde weiß ich ja nicht mal, aber ich muß warten bis der Scan fertig ist dann starte ich neu.
HiJackthis Logfile:
--- --- ---
was das ist:

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

weiß ich bis heute nicht.

so sieht das aktuell aus

hier die bilder

http://www.bilder-hochladen.net/file...bs/80ua-at.jpg

http://www.bilder-hochladen.net/file...bs/80ua-au.jpg

so sieht das übrigens aus wenn ich bei der Adresszeile about:config eingebe und Keyword in der Leiste eingebe
http://www.bilder-hochladen.net/file...bs/80ua-aw.jpg


früher sah die hauptseite anders aus und auch die suche dann

und das arge ist, wenn ich bei extras einstellungen dann www.google.at eingebe
und firefox erneut öffne steht oben - hxxp://www.searchqu.com/403

und dauernd kommt die blöde seite wenn ich Firefox öffne
wie gesagt ich muß noch lange warten bis KIS fertig ist mit der Suche, aber vielelicht kann mir ja einer helfen.

Hilfe in mehreren Foren gleichzeitig suchen?

Es gibt immer wieder Fälle, wo wir darauf stoßen, dass User in mehreren Foren gleichzeitig nach Hilfe suchen. Es ist verständlich, dass Du Dein Problem so schnell wie möglich aus der Welt schaffen möchtest, dennoch ist es kontraproduktiv gleich mehrere Foren mit Deinem Problem zu beschäftigen.

• Wir nennen das Crossposting und sehen das aus folgenden Gründen nicht gerne:
  • Mehrere Teams beschäftigen sich mit dem gleichen Problem, was vergeudete Zeit der freiwilligen Helfer ist, die anderen Usern mit Problemen zugute kommen könnte.
  • Wir Helfer machen das in unserer Freizeit und sind natürlich verärgert, wenn wir Stunden aufwenden, um Dein System zu analysieren und dann sehen, dass das Problem bereits in Arbeit ist.
  • Kann es zu Problemen mit Deinem Rechner kommen, weil unterschiedliche Helfer unterschiedliche Methoden anwenden, um das Problem zu lösen. Manche Tools sind sehr speziell und vertragen sich unter Umständen nicht mit anderen Tools. Wenn der Helfer nun nicht weiß, dass ein bestimmtes Tool angewendet wurde, und dann das damit unverträgliche anwendet, kann Dein System zusammenbrechen.
  • Da Dir im Trojaner-Board schon geholfen wird, mache ich hier dann mal zu.
• Obige Gründe können dazu führen, dass wir eine weitere Bearbeitung Deines Threads ablehnen.

eben sehr schnell gelöst
2 tage habe ich das schon, bis jetzt hat mir keiner helfen können

bis jetzt habe ich im hijack das

HiJackthis Logfile:
--- --- ---

der reset ist schon gelöscht
aber noch immer ist die startseite das search Zeug und google wird nur kurzfristig in einstellungen angenommen aber beim neuen öffnen von firefox kommt das immer wieder, das search dings

Beitrag im HJT Forum:
Heute, 10:10

Beitrag hier:
Heute, 13:36

Und wie Du siehst ist es bei beiden Forum der gleiche Helfer :)
Also wo willst Du weiter machen?

ahso ja, ok na hier, das beste forum im netz +g+g
ich habe bei searchqu das gefunden
Searchqu.com - Searchqu
keien ahnung was das ist
aber das zeug zeigt meine ip an und eine adress in israel oder so
und das Problem ist noch immer da, wenn ich da die startseite eingebe
dann gehts
wenn ich Firefox ganz schließe und dann ganz neu aufmache
dann ist wieder die Searchqu seite als startseite obwohl ich das eh eingestellt habe
und da ich nicht glaube ein Problem ohne Lösung das es existiert ja, vielleicht kannst du ja weiter helfen

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
• Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  
  Code:

  ---

  WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

  ---

• Unbedingt auf "No" klicken,
  in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.
  
  .
  
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
  Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
• Wenn der Scan fertig ist, bleibt die Zeile leer.
  Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
  Mit "Ok" wird Gmer beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

Also ich habe OTL ausgeführt - nxi gefunden
Hijack ausgeführt - soll ich das jetzt posten hier?
Malwarebytes Anti Malware - nix gefunden
KIS 2011 - 2 trojaner gefunden, weiss aber nicht welche
bericht kann ich ja per datei hier posten
Adaware probiert nix gefunden
spybot von Search und Destroy genommen, 2 Trojaner gefunden
Registry gesäubert
FF deinstalliert und installiert - jetzt gehts wieder
aber dafür geht der Passwort Exporter nicht, der speichert nix
ach ja der OTL Report im notepad, also im Editor ist irre groß wie kann man den hier posten? das mit der Testbox kapier ich hier nicht.

Poste die Logfiles in Code-Tags

so ok?

OTL Logfile:
--- --- ---
.

so ok?

OTL Logfile:
--- --- ---
Und hier das HiJack

und hier ein Ad Aware Bericht

Schritt 1

Mehrere Anti-Virus-Programme

Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast und deinstalliere die anderen.

Schritt 2

Fixen mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 3

Es fehlt noch die extra.txt Datei.


Und schon eine Besserung?

also wenn ich OTL einstelle, da ist nix zu lesen
ich kann zwar fix drücken aber absolut nix ist da zu lesen im fenster bei OTL
also trotzdem fix drücken?
die txt fehlt? welche?

hier die extra
die Antivirus habe ich ausgeschlatet im hintergrund
nur Kaspersky ist im laufen das andere ist aus
also das ist nicht gut? aha, dachte je mehr desto besser

Übrigens im Fenster unten da wo es weiß ist, da läuft gar nix
sind eigentlich die Einstellungen irgendwie wichtig beim OTL?
und was ist das mit den 30 Tagen File Age?
Und wieso Minimal und nicht Standard Output?
ich habe das letzte mit dem Standard Output gemacht bis ich jetzt gerade das Bild gesehen habe

also passwort speichern geht wieder, das war die einstellung passwort speichern bei extras einstellung im firefox, bei der Sicherheit. ja es geht wieder
mit deinstallation, mozilla Ordner löschen und 2 trojaner hat Kis gefudnen 2 hat Spybot gefunden.

Du bist wirklich kompliziert!

Regel 1: DU machst genau diese Schritte die ich sage und nicht mehr!

Wo habe ich gesagt, dass Du einen Scan machen sollst mit OTL??

Hier steht genau was DU machen musst:
http://www.trojaner-board.de/93918-p...tml#post600786

Also den Text welcher ich gepostet habe und hier unten nochmals poste in das leere Textfeld kopieren:
Dann klicke den Button "Fix" und lass OTL das System neu starten. Dann erscheint ein Log. Poste dieses.

das habe ich versucht
ich starte OTL und drücke auf Fix, da geht nix weiter
Ich kann nur auf Run Scan drücken, das geht mehr nicht.
Wenn ich OTL öffnen und auf Run Fix drücke, schreibt er dass er ne Datei braucht um die auszuwählen oder so.
oder meinst du ich soll das


in das feld unten kopieren und dann run fix drücken?

wenn ich es richtig verstanden habe, ja da war ein Neustart, auch wenn ich 0 weiß was das für ein Progrmam ist und was es macht

Das kam dann nach dem Neustart

Das ist genau richtig :)

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
  
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

hxxp://brokencontrollers.com/esetsmartinstaller-enu-exe-t21675823.php
das von hier soll ich instlalieren?

Ahso nur den Button drücken, ok, ja das habe ich installiert

also yes gedrückt. I accept auch gedrückt

er ladet Komponenten runter

(was sind das alles für Programme woher kennst du die, woher hast du dein anscheinend immenses Riesenwissen)

Scan Archiv ist ein Haken
Remove Found Threads ist kein Haken den gab ich weg

Ich ging auf Finish
warum auch immer und schaue nach in
C:\Programme\Eset\EsetOnlineScanner\log.txt
und hier ist das log

und was mache ich?
uninstall application to close? oder nix

und dein Log was du meintest

System mit Windows-eigenen Mitteln bereinigen


Datenträger bereinigen

• Start => ausführen => cleanmgr (reinschreiben) => OK
• Wähle das zu bereinigende Laufwerk aus => OK
• "Datenträger bereinigen"-Fenster öffnet sich. Es wird berechnet, wieviel Platz freigemacht werden kann.
• Es öffnet sich das Fenster mit den zu löschenden Dateien.
• Bei den zu löschenden Bereichen einen Haken machen.
• Vergewissere Dich, dass Temporary Files, Temporary Internet Files und Papierkorb geleert werden => OK

Temporäre Ordner bereinigen

• Start => ausführen => temp (reinschreiben) => OK
• Es öffnet sich der Windows-Explorer mit dem Verzeichnis
  => den Inhalt manuell löschen
  Damit hast Du den Inhalt von C:\Windows\Temp gelöscht
• START => ausführen => %temp% (reinschreiben) => OK
• Es öffnet sich der Windows-Explorer mit dem Verzeichnis
  => den Inhalt manuell löschen
  Damit hast Du den Inhalt der temporären Dateien Deines Benutzerkontos gelöscht.

IE Cache leeren

• Start => Systemsteuerung => Internetoptionen
• Reiter Allgemein => Browserverlauf => löschen
• Temporäre Internetdateien, Cookies und Verlauf löschen

Firefox Cache leeren

• Firefox starten => Extras => Einstellungen
• Erweitert => Netzwerk => Bei Offline-Speicher auf Jetzt leeren klicken
• Firefox beenden.

Temporäre Java-Dateien löschen

• Schließe alle Browser
• Öffne Start => Systemsteuerung => Java
• Unter dem Reiter "Allgemein" => Temporäre Internet-Dateien
• Einstellungen => Dateien löschen => OK

Wenn gemeldet wird, dass einzelne Dateien nicht gelöscht werden konnten, weil sie in Gebrauch sind, ist das in Ordnung.





Und wie läufts?

Und hier ohne internetverbindung und ohne kaspersky

wegen dem Eset Programm, ist da nix zum löschen oder removen nachher?
habe ich nicth gemacht weil du es ja nicht gesagt hast
ach ja, woher weißt du so viel über das ganze computer zeug?

beim %temp% löscht er viele nod dateien was auch immer das ist

bei dem festplatten löschen auf C - 103 MB
ist da nicht tune pu utilities 2011 was ich habe besser?

firefox, netzwerk - es werden bis zu 50 mb cache verwendet, leeren? habe ich gemacht

beim java war ich mir nicht sicher
hier mal das bild von meinem Java, auf löschen links unten ging ich ja, getan hat sich nix
obwohl FF geschlossen war.

hxxp://www.bilder-hochladen.net/files/80ua-b4-jpg.html

Ist in Ordnung so.

Wie läuft es?

aha ist in ordnung
ja bis jetzt alles ok
was ich nicht weiiß, was ist mit dem remove von dem Programm vorher wo du sagst ich soll das nich drücken?
woher weißt du so viel?
woher kennst du die Programme?
ja bis jetzt dürften 900 Mb weniger sein

Scanne nochmals mit ESET und lasse das gefundene löschen.

ja ok gemacht und paßt
woher weißt du so viel
was ist das für ein langer code für eset?

Das weiss ich aus Erfahrung :)

Das Log gibt Aufschluss über Programmversionen u.s.w

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

das mit olt habe ich ja schon gelöscht auch schon alles von hier ausgeführt
ja was mich wundert, was ist das für eine Log datei die ich da rien kopieren soll in olt
wer schreibt sowas? wer kann sowas entschlüssenl was bedeutet das log eigentlich?
und wie viel muß man da am kasten haben dass man sich mit sowas auskennt?

Schau in meiner Signatur unter TB Akademie.

aha ein tb ausbildner
ein was?Was ist das und was ist das für ein Skript das man in OTL laden muss?
wie lange lernt man um so viel wissen wie du?
bist du dann ein Positiver Hacker?

Ich habe nicht die Zeit solche Fragen zu beantworten. Du hast nach Hilfe gefragt und ich biete Dir Hilfe. Also mache was ich in der Anleitung schreibe. Ist ales einfach und erklärlich beschrieben.

ja habe ich auch alles befolgt, geht super alles. ich frage mich wer so geniale Programme schreibt und vor allem wie.

Also dann mach nochmals ein OTL CustomScan

otl run scan ergibt 0

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

habe ich ja schon alles gemacht
funktioniert alles bestens am computer wie lange nicht
was ist das eigentlich für ein skript? wer kann sowas schreiben?

Das ist ein CustomScan. Der listet Sachen auf in welcher sich Malware versteckt. Aber mache einen neuen Scan bitte.

mach ich
ein custom scan?
wer schreibt so ein programm?
das muss man ja in otl rein kopieren
ich frage mich was das alles bedeutet diese ganzen kryptischen zeilen

Ich habe wirklich keine Zeit für Erklärungen. Entweder Du machst es oder lass es sein.

Hier der OTL Bericht der sich öffnet im Editor, wenn OTL mit dem Quick Scan fertig ist.

Und das ist der Bericht von OTL der sich öffnet nach dem Quick Scan, mit dem Text den du oben gepostet hast
und zwar ohne Internet Zugang und ohne Kaspersky 2011, den ich ausgeschaltet habe.

Leider wieß ich jetzt nicht was für ein Extra du meinst, kannst du so nett sein und mir noch sagen bitte was noch für ein bericht fehlt?

Ausbildung

Programmierer in deren Freizeit, die ebenfalls mit Malware Removal zu tun haben und sich detailiert mit Windows auskennen wonach man suchen muss.

Nichts, aber einen WIllen zu lernen. Bei keinen Vorkenntnissen muss noch viel mehr Wille und Ehrgeiz vorhanden sein.

Ausbilder sind Leute die sich ebenfalls die Zeit nehmen um Interesierte an unserer Akademie auszubilden. Dazu bedarf es schon mehr Erfahrung da man auch gewisse Fragen beantworten können muss.

Skripte dienen uns zum Entfernen von Dateien Ordnern und Reg Einträgen die automatische Tools nicht finden oder wenn diese Tools blockiert werden ( alles andere ist zuviel Detail )

Man lernt sein Leben lang

Wir haben nichts mit Hacken zu tun.

Wurde beantwortet weiter oben.

Jeder der weis wie es geht und vor allem weis was er da macht.

Zuviel Detail um es einfach mal so nebenbei zu beantworten.

*wieder raus bin*

Na das ist nicht übel, also wenn ich nur 10 % von dem wohl wissen würde, was du weißt dann wäre ich wahrscheinlich 10 x besser als jeder Verkäufer den ich bisher getroffen habe im Computer bereich. Es ist sicher schwierig so viel Willen und Ehrgeiz aufzustellen. Ach ja danke dass du mir am Weihnachtstag noch hilfst. Fehlt noch ein bericht?

Lass das mit der Extra.txt

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

comobo fix runtergeladen
exe doppelt gedrückt
ein fenster erscheint mit ausführen
ichklicke auf ok
blaues fenster öffnet sich- combofix wird vorbereitet um ausgeführt zu werden
es versucht einen neuen systemwiederherstellungspunkt zu machen
Cskript-fehler: der zugriff auf windows skript host wurde für diesen computer dekativiert. wende dich an einen adminisstrator.
runtergeladen von bleeping computer
ich habe dann im ordner wo ich comobfix lud diese in combo-fix (mit-) umbenannt.
blaues leerse fenster,
combofix wird vorbereitet ....
und wieder so ein skriptfehler
nix tut sich


dann verschiebe ich comobfix auf den Desktop weil ich grad las, es ist wichtig dass das programm am desktop ist

Ich klicke auf ausführen, kästchen, combofix ladet

wieder das blaue Fenster
wird vorbereitet, das ComboFix
dann läuft so ein Fenster mit Breaking irgendwas udn das ist aus
wieder CScript-fehler.

dann lade ich das comobofix vom 2. link und verschiebe es gleich auf den Dekstop, 3,8 MB sind es.

KiS 2011 im Tasktray habe ich natürlich geschlossen

ich lösche das icon vom desktop das von vorher
jetzt ist das neue am desktop
Combofix wird nun starten am desktip übrigens auf combo-fix umbenannt, von ComboFix aus.

ein leeres Blaues Fenster ist da
wieder so ein current fenster öffnet sich, ist zu schnell um es genau zu beschreiben.

und wieder eine nachricht, Cscript-Fehler usw.
was jetzt?


wieder starte ich es
eine neue version ist da von combo, möchte ich aktualisieren? ja
blaues fenster - verbinde mit comboxi servern 100 %

Programm ist das, blaues fenster ist noch offen,

hier mal enige bilder

das lief 3 x bevor es ging, brach immer ab, und da war dann immer das Cscrkipt

http://www.bilder-hochladen.net/file...bs/80ua-b6.jpg


während des Scans

http://www.bilder-hochladen.net/file...bs/80ua-b7.jpg


nach computer neustart öffnet sich das 3 x

http://www.bilder-hochladen.net/file...bs/80ua-b8.jpg


und Firefox ist nicht mehr standardbrowser, es öffnet sich dauernd der IE 8.0
das - C:\ComboFix.txt fand ich nicht unter c
das log hat sich automatisch geöffnet nachher und ich speichete es ab

Aber wie läuft es sonst? Wirst Du noch umgeleitet?

nein momentan paßt alles super, ich habe Firefox als STandardbrowser wieder eingesetllt, weil mir IE nicht gefällt, es läuft alles gut, irgendwas hat ja dieses Programm gelöscht, irgendso ein Toolbar Programm oder so. Was das Skript da bedeutet weiß ich gar nicht. Und genau dieses Toolbar zeug was oben steht, war es dass irgendwie meinen computer lahm legte und google als Startseite nicht festlegte, da kam dauernd diese blöde Suchseite die google ähnlich ist, aber nur ganz wenige treffer zu läßt und aussah wie eine Seite aus China. Ganz wenig Sucherfolge und gnaz primitiv. echt eigenartig. aber jetzt geht alles.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
  
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

KiS ausgeschaltet und nach 4 stunden

1 thread ist found, soll ich uninstall application on close drücken oder nicht?

Ja mach das. Ist Dir die gefundene Datei bekannt aus einer sicheren Quelle?

die quelle ist von einer datei auf der festplatte, jetzt ist es gelöscht, alles geht wie immer dank deiner hilfe wunderbar. die programme sind ja super, wer auch immer die schreibt, du solltest einen job in einer Firma haben wo du nur Computer richtest für ein sehr gutes Gehalt, das wäre doch was oder? Wie gesagt alles geht super, nur bei Outlook Express 2003 er Version is die Einstellung von Spam und Antispam gelöscht. Ich hatte über den Posteingang immer den Button, Spam udn keni Spam und wenn ich dann ne Mail in den Posteingang lade, und dann die ein Spam ist kann ich die dann per anklicken vom Knopf auf Spam, automatisch in den Spam Ordner holen lassen. Aber da wird sich auch noch raus stellen wo das einzustellen ist, sonst ist alles super.

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Systemwiederherstellungpunkte leeren

Windows +E Taste drücken --> Rechtsklick über Laufwerk C --> Eigenschaften --> Bereinigen --> weitere Optionen --> Systemwiederherstellung und Schattenkopien bereinigen.

Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

• SpywareBlaster
  Ein Tutorial zur Verwendung findest Du Hier
  
  
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
  Hinweis: MBAM ersetzt keine Anti- Viren- Software.
  
  
• Temp File Cleaner
  TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
  Ausserdem hilft es Deinen Computer zu beschleunigen.
  Du kannst Dir TFC ( by OldTimer ) hier downloaden.
  
  
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  
  
• Halte Dein System aktuell
  Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
  Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
  Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
  
  
• Halte Deine Software aktuell
  Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  
  
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.
  
  
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Ich habe immer firefox, darum war ja das gnaze Problem weil ja google nicht mehr die Hauptseite vom FF war.

Und jetzt schaffe ich es nicht, dass der Button Spam und Kein Spam oben links im Outlook Exprss zu sehen ist, warum weiß ich nicht.

das mit updates, wie geht das?

wenn ich auf start - windows update gehe, kommt nur ein weißes fenster in meinem FF sonst nix

Addons sind installiert

und beim Windows Update hat sich dann nach langer langer zeit der IE 8 geöffnet

ich gehe da auf benutzerdefinierte suche

Keine wichtigen updates schreibt er mir sind daweil da

Den Tempfile Cleaner habe ich installiert und 107 mb gelöscht und computer startet neu

was mich wundert, wenn ich jetzt geschlossen habe und neu starte, ff ist wieder da, mit den Tabs die ich geöffnet habe und sogar diesen noch nicht gespeicherten Forenbeitrag, echt irre der FF.

Was eigentlich kann man an den ganze langen Skripts erkennen?

da es ein altes Keyboard ist habe ich leider kein WIn taste
was meinst du mti dem eintrag?

Das mit den Hosts file habe ich 0 verstanden was ist das und was macht mvp?

das secunia zeug ist en zauberprogramm oder?

was mache ich wenn ich mal den comp neu aufsetzen müßte und ich habe jetzt auf c mit start programme ca. 80 programme da drinnen und kann ja nach einem neu aufsetzen nicht alles neu installeiren, das geht gar nicht. gibts da auch so ein zauber programm?

Das Secunia ist auch so ein Zuaberprogramm sowas habe ich ja noch nie gesehen oder gehört, das ist ja irre

peer to peer, wo ladet denn ein kluger Mensch sonst seine sachen runter? Rapidshare?

antimalware geladen und gespeichert und ausgeführt schon
ja irre programm das hatte ich anfangs schon wie spybot

was ist mit Tuneup Utilities was ich habe?

das mit dem bereinigen, ich habe ja keine windows taste weil es ein guts altes stabiles keyboard ist das ich sher gerne habe. geht das auch anders?

das secunia zeigte an 150 programme gecheckt 6 sind rot, was nun?

Secunia Sacn:

http://www.bilder-hochladen.net/file...bs/80ua-bb.jpg

wie gez da weiter?

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
kann man in die start ausführenzeile kopieren das öffnet windows sicherheitscenter, und das tat ich, alles aktiv, otl.exe cleanup ist ausgeführt

das Addo no script ja das ist bei extras addon leicht unsichtbar da, und hat ein rotes rufzeichne
wo das ist, und was das sonst macht, keine ahnung.

Das ist so.

Sehr vieles. Einstellungen und laufende Programme ....

Ein Backup von Programmen ist nicht zu empfehlen. Lediglich Dateien.

Was für Sachen?
Meiner Meinung nach zerschiest es das System. Schaltet wichtige Dienste ab.

Dort ist immer ein Downloadlink für das Update angehängt.

ah ja habe den Link gefunden, danke ist super.
Also ist Tune Up nicht so gut? aha
naja es hat sehr viele Bereinigungsmöglichkeiten im Programm und das ist mal was gutes.
Runterladen- hm die meisten laden sich von Peer Programme Musik und Filme runter, macht eigentlich fast jeder.
Back up, das ist was, wenn man den Computer neu aufsetzt, wäre es z.b. super dass man genau die vorigen Einstellungen hat, und nicht alle sagen wir 50 programme installieren muß, bildschirmschoner oder hintergrund einstellen usw. das wäre super.