| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox spinnt!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.01.2009, 14:06
| #1 |
| |  Firefox spinnt! Liebe Forumsmituser, Ich habe seit nun fast einer Woche ein Problem mit meinem PC. Vom Zeitpunkt her, was für mein Problem verantwortlich sein könnte, hatte ich kurz davon bzw. dann gemacht: - Das Chip-Tut zum Umstylen auf Windows 7 ausprobiert* - Ich war in einem Forum, habe dort auf einen getarnten Link geklickt und wurde dort auf eine Seite weitergeleitet, die mein FF-Fenster verkleinert und regelmäßig verschoben hat. Als ich das TAB beenden wollte, kam dort eine scheinbare Endlosmessage mit eingeblendeten Fenstern. Über den Taskmanager ließ sich das Ganze dann beenden. *Mir ist bekannt, dass das zweite Style dort Malware enthält, logischerweise habe ich das erst nach dem Runterladen festgestellt. Mein GData hat die infizierten Dateien (Drei in der Zahl) sofort entfernt. Folgende weitere Daten sind von Bedeutung: - Mein GData Webfilter ist mit der derzeitigen Firefox-Version nicht mehr kompatibel, anscheinend also deaktiviert? - Ich habe das letzte halbe Jahr über den Virenscan auf automatisch eingestellt gehabt, lief immer Freitag Abends im Hintergrund. Mir wurden da nie infizierte oder verdächtige Dateien angezeigt. - Ich benutze ausschließlich Mozilla Firefox. - Beim IE habe ich dasselbe Problem (Habe ich also diesen Fehler und starte IE passiert dort das selbe) Folgendes Problem: So, nun vor gut einer Woche las ich auf Chip.de das Tutorial zum Umstylen von XP auf Windows 7. Immerhin alles dort vertretende Programme, also alles schön runtergeladen und ausprobiert. Doch dann sponn mein Firefox auf einmal rum; Ich bekam unregelmäßig auf einmal Error 403 Fehlermeldungen, die Seiten funktionierten nicht, ich wurde teilweise auch mehr oder weniger weitergeleitet. Bin ich z.B. auf die Startseite Google gegangen, wurde mir in der obrigen Adressleiste die URL von Studivz geladen, die Seite Google war aber angezeigt. Weil man das alles nur sehr schlecht beschreiben kann, habe ich Screenshots gemacht: http://img378.imageshack.us/img378/7157/10437039gf6.png Nachdem ich auf den Registrierungslink hier geklickt habe. Nach einem Neustart konnte ich den aber (wie man sieht) ohne Probleme aufrufen. http://img246.imageshack.us/img246/313/18995646ap8.png Nachdem ich die Startseite aufrufen wollte. http://img140.imageshack.us/img140/2262/25307469im2.png Erfolgreicher Aufruf der Startseite, man beachte jedoch oben die URL-Leiste. http://img140.imageshack.us/img140/6514/84274674xt6.png Hier hat Google nicht einmal richtig geladen, darüber hinaus oben der Link in der URL-Leiste. Das ist mir die letzte Woche so gut wie jeden Tag passiert. Heute sogar schon zweimal. Direkt, nachdem es das erste Mal auftrat, habe ich einen Virenscan gemacht. Aufgefallen sind mit da Etilq-Dateien und Perfilb_Perdata-Dateien (Mehr dazu unten im Protokoll meines letzten Virenscans). - Ich habe Firefox bereits deinstalliert und neu aufgepackt. Hat nichts gebracht. - Ich habe mehrere Virenscans gemacht, jedoch gab es nur "Zugriff-Verweigert"-Dateien. Der folgende HijackThis Log wurde direkt während des Firefox-Wirrwarrs erstellt: http://www.trojaner-board.de/67747-firefox-spinnt-rum.html#post402679 Weitere Infos: - Nach einem Herunter- und wieder Hochfahren funktioniert FF wieder normal - Eine Reperatur der Verbindung bringt nichts; Firefox spinnt trotzdem weiter. - Eine Abmeldung ist genauso nutzlos. - Spybot S&D habe ich auch schon eingesetzt, direkt danach trat das Problem wieder auf. - Eine Automatische Auswertung einer HijackThis Logfile hat nichts auffälliges gezeigt. - Security Task Manager hat mir auch schon Prozesse angezeigt, die sahen in meinen Augen aber nicht verdächtig aus. Ich habe direkt während des Auftretens den STM gestartet und das Ergebnis auch gespeichert. (Soll ich es hier auch nochmal posten?) Hier mal das Ergebnis meiner letzten Virenprüfung: Virenprüfung mit G DATA AntiVirus Version 18.6.8106.727 Virensignaturen vom 01.01.2009 Startzeit: 01.01.2009 22:02 Engine(s): Engine A (AVK 19.2205), Engine B (AVB 19.168) Heuristik: Ein Archive: Ein Systembereiche: Ein Prüfung der Systembereiche... Prüfung aller lokalen Festplatten... Zugriff verweigert: pagefile.sys Pfad: C: Passwortgeschützt: TopSearches.7z/TopSearches.xml Pfad: C:\Programme\ICQ6\ConfigFiles Passwortgeschützt: TopSearchesDe.7z/TopSearchesDe.xml Pfad: C:\Programme\ICQ6\ConfigFiles Passwortgeschützt: Ad-Aware SE default.ask/Ad-Aware SE Default.skn Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/arrow1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/arrow2.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bck1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt11.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt12.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt13.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt21.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt22.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt23.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt31.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt32.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt33.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt41.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt42.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt43.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt51.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt52.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt53.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt61.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt62.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/checkbox1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/checkbox2.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/checkbox3.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/checkbox4.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/defbtn1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/defbtn2.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/defbtn3.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/glyph1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/glyph2.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/glyph3.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/glyph4.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/glyph5.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/glyph6.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/glyph7.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/main.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/preview.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/sprite1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE Default.skn Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: arrow1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: arrow2.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bck1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt11.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt12.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt13.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt21.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt22.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt23.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt31.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt32.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt33.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt41.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt42.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt43.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt51.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt52.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt53.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt61.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt62.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: checkbox1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: checkbox2.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: checkbox3.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: checkbox4.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: defbtn1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: defbtn2.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: defbtn3.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: glyph1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: glyph2.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: glyph3.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: glyph4.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: glyph5.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: glyph6.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: glyph7.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: main.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: preview.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: sprite1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Zugriff verweigert: sndfile.dll Pfad: C:\Programme\Mixxx Zugriff verweigert: uninstall.exe Pfad: C:\Programme\Mixxx Zugriff verweigert: vorbis.dll Pfad: C:\Programme\Mixxx Zugriff verweigert: vorbisenc.dll Pfad: C:\Programme\Mixxx Zugriff verweigert: edb.log Pfad: C:\WINDOWS\system32\CatRoot2 Zugriff verweigert: tmp.edb Pfad: C:\WINDOWS\system32\CatRoot2 Zugriff verweigert: catdb Pfad: C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE} Zugriff verweigert: catdb Pfad: C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} Zugriff verweigert: default Pfad: C:\WINDOWS\system32\config Zugriff verweigert: default.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SAM Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SAM.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SECURITY Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SECURITY.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: software Pfad: C:\WINDOWS\system32\config Zugriff verweigert: software.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: system Pfad: C:\WINDOWS\system32\config Zugriff verweigert: system.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: Perflib_Perfdata_114.dat Pfad: C:\WINDOWS\Temp Zugriff verweigert: UsrClass.dat Pfad: D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Zugriff verweigert: UsrClass.dat.LOG Pfad: D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Zugriff verweigert: NTUSER.DAT Pfad: D:\Dokumente und Einstellungen\LocalService Zugriff verweigert: ntuser.dat.LOG Pfad: D:\Dokumente und Einstellungen\LocalService Zugriff verweigert: UsrClass.dat Pfad: D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Zugriff verweigert: UsrClass.dat.LOG Pfad: D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Zugriff verweigert: NTUSER.DAT Pfad: D:\Dokumente und Einstellungen\NetworkService Zugriff verweigert: ntuser.dat.LOG Pfad: D:\Dokumente und Einstellungen\NetworkService Zugriff verweigert: Messages.mdb Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ\437952152 Zugriff verweigert: Owner.mdb Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ\437952152 Zugriff verweigert: Application.mdb Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ Zugriff verweigert: parent.lock Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsccgc1.default Zugriff verweigert: places.sqlite-journal Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsccgc1.default Zugriff verweigert: ЃϵϳЅЂϿϽϯІχϯπρϴϱЄϱЃϵϳЅ Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SecuROM\UserData Zugriff verweigert: ЃϵϳЅЂϿϽϯІχϯπρЂϻϵЉЃϵϳЅ Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SecuROM\UserData Zugriff verweigert: CardSpace.db Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace Zugriff verweigert: CardSpace.db.shadow Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace Zugriff verweigert: UsrClass.dat Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Zugriff verweigert: UsrClass.dat.LOG Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Zugriff verweigert: etilqs_jhGdrKopXyZaAe9CtKHD Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp Zugriff verweigert: JETD567.tmp Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp Zugriff verweigert: NTUSER.DAT Pfad: D:\Dokumente und Einstellungen\Tobias Zugriff verweigert: ntuser.dat.LOG Pfad: D:\Dokumente und Einstellungen\Tobias Analyse vollständig durchgeführt: 01.01.2009 23:42 90949 Dateien überprüft 0 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Was habe ich mir hier eingefangen? Wie kann ich es beheben? |
| Themen zu Firefox spinnt! |
| ad-aware, auf einmal, aufrufe, chip.de, einstellungen, error, erste mal, fehler, festplatte, firefox, g data, gdata, google, hijack, hijackthis, hijackthis log, hijackthis logfile, infizierte, infizierte dateien, link geklickt, logfile, malware, microsoft, mozilla, neustart, problem, programme, prozesse, scan, security, seiten, taskmanager, windows |
Baum-Darstellung