Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack meines Firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.09.2010, 22:11   #61
Swisstreasure
/// Malwareteam
 
Hijack meines Firefox - Standard

Hijack meines Firefox



Ja das mit den Prozessen ist normal, aber wieso die alte Recovery immernoch auf dem System ist ist mir nicht klar. Nach welcher Anleitung hast Du denn neu aufgestezt? format C?

Alt 06.09.2010, 17:44   #62
rainforest
 
Hijack meines Firefox - Standard

Hijack meines Firefox



Nein, also wir haben nur eingestellt, dass von CD gebootet werden soll, und das wars. Dann die Recovery Disks reingeschmissen und fertig.
__________________


Alt 06.09.2010, 22:50   #63
rainforest
 
Hijack meines Firefox - Standard

Hijack meines Firefox



hey ich habe gerade festgestellt, dass auf C jetzt Dateien erschienen sind, seit dem Booten mit namen: Boot32.w2k und BOOTSEC.32 und bootsec
kann ich diese löschen?
__________________

Alt 07.09.2010, 20:46   #64
Swisstreasure
/// Malwareteam
 
Hijack meines Firefox - Standard

Hijack meines Firefox



Zitat:
Nein, also wir haben nur eingestellt, dass von CD gebootet werden soll, und das wars. Dann die Recovery Disks reingeschmissen und fertig.
Das ist keine Neuinstallation. Du musst alles formatieren und dann neu aufsetzen. Kann man sicher bei der Recovery CD auswählen.

Alt 08.09.2010, 07:48   #65
rainforest
 
Hijack meines Firefox - Standard

Hijack meines Firefox



Wie macht man das?
Als wir die Recovery Cd reingeschoben haben, hat der alles andere allein gemacht. Mussten dann nach und nach die restlichen 12 Cds einpacken...
Also sobald die Cds drin waren, hat der die dateien kopiert.


Alt 08.09.2010, 08:57   #66
Swisstreasure
/// Malwareteam
 
Hijack meines Firefox - Standard

Hijack meines Firefox



Ich gehe einmal davon aus dass diese CD's alle mit dem System mitgeliefert wurden? Dann hast Du sicherlich eine Auswahl beim booten? Was wählst Du dort aus?

Alt 08.09.2010, 10:40   #67
rainforest
 
Hijack meines Firefox - Standard

Hijack meines Firefox



Zitat:
Die Partition "HP Recovery" bestand aber schon, seitdem ich die Recovery Cds vor 4 Jahren erstellt hatte.
Ich habe sie selbst nach Anleitung von HP erstellt... Da konnte man nichts anklicken, nachdem man sie ins Laufwerk getan hatte. Außer, "Systemwiderherstellung beginnen"..

Ich habe aber gerade in der HP-Hilfe geschaut und folgendes gefunden:

Zitat:
Übersicht über die automatische SystemwiederherstellungErstellen Sie in regelmäßigen Abständen automatische Systemwiederherstellungssätze (Automated System Recovery, ASR) im Rahmen eines Gesamtplanes zur Systemwiederherstellung bei Systemversagen. Die automatische Systemwiederherstellung sollte erst als letztes Mittel zur Systemwiederherstellung eingesetzt werden, wenn andere Möglichkeiten, wie Starten im abgesicherten Modus und Wiederherstellen der letzten als funktionierend bekannten Konfiguration, nicht greifen. Weitere Informationen zu anderen Wiederherstellungsoptionen finden Sie unter Übersicht über die Reparatur.

ASR ist ein zweiteiliges Wiederherstellungssystem: ASR-Sicherung und ASR-Wiederherstellung. Die Sicherung erfolgt durch den Assistenten für die automatische Systemwiederherstellung, der im Sicherungsdienstprogramm zu finden ist. Der Assistent sichert Systemstatus, Systemdienste und alle mit den Betriebssystemkomponenten verknüpften Datenträger. Er erstellt auch eine Datei mit Informationen zur Sicherung, zu Datenträgerkonfigurationen (einschließlich Basisvolumes und dynamischer Volumes) und zur Durchführung einer Wiederherstellung.

Sie können auf den Wiederherstellungsteil zugreifen, indem Sie F2 drücken, wenn Sie im Textmodusabschnitt der Installation dazu aufgefordert werden. ASR liest die Datenträgerkonfigurationen aus der Datei, die sie erstellt, und stellt alle Datenträgersignaturen, Volumes und Partitionen auf (mindestens) den Datenträgern wieder her, die zum Starten des Computers erforderlich sind. (Es wird versucht, alle Datenträgerkonfigurationen wiederherzustellen, was jedoch unter bestimmten Umständen nicht möglich ist.) ASR führt dann eine einfache Installation von Windows durch und startet automatisch eine Wiederherstellung unter Verwendung der vom Assistenten für die automatische Systemwiederherstellung erstellten Sicherung.
Wenn meine erstellten RecoveryDisks also dieser ASR entsprechen, dann ist es ja ok, dass auch die Recovery Partition widerhergestellt wurde.Weil im Text heißt es ja, dass ASR alle Partitionen und Volumes widerherstellt.
Kann ich meinen PC jetzt nicht einfach so lassen?

Geändert von rainforest (08.09.2010 um 11:19 Uhr)

Alt 08.09.2010, 11:56   #68
rainforest
 
Hijack meines Firefox - Standard

Hijack meines Firefox



Habe in einem Forum gelesen,dass man das System auf den Ausgangszustand zurücksetzen kann.

Zitat:
ganz einfach. du hast auf deinem Notebook eine versteckte Partition mit dem Sicherungsbild deiner Einstellungen. Und wenn du jetzt dein Notebook einschaltest und dabei Alt + F10 drückst, öffnet sich dann das eRecovery menü und dort hast du dann die Möglichkeit dein Acer wieder auf den Werkszustand zurück zu setzen.

Folge dann einfach den Anweisungen. Und nach ca. 1 - 2 stunden ist wieder alles so wie es nach dem Kauf war.
Geht das bei mir auch, und wenn ja, sollte ich das so probieren?
Denn wie ich alles neu formatieren soll, weiß ich nicht, und ich habe auch keine Windows-Cd zu meinem Lappi mitgeliefert bekommen.

Und ich habe gesehen, dass ich mit meinem "HP Backup und Recovery Manager" auch das ganze System widerherstellen kann. Entspricht diese Widerherstellung auch einer Formatierung nach C?

Geändert von rainforest (08.09.2010 um 12:15 Uhr)

Alt 08.09.2010, 12:36   #69
Swisstreasure
/// Malwareteam
 
Hijack meines Firefox - Standard

Hijack meines Firefox



Ja in diesem Fall kannst Du es so belassen. Hast Du denn noch Probleme?

Alt 08.09.2010, 15:35   #70
rainforest
 
Hijack meines Firefox - Standard

Hijack meines Firefox



Also du meinst, ich brauche das System nicht nochmal neu aufsetzen?
Nein ich habe eigendlich kein weiteres Problem, mich würde aber interessieren, ob nun noch Restgestände des alten Systems vorhanden sind, und ich gegenbenfalls einige Dateien (zB Emails) widerherstellen könnte.
Und was nun mit der Meldung meines Antivirenprogramms aussagt. Es meldet ja immernoch (nicht nur nach Systemstart, auch zwischendurch) dass es "Autorun.inf" (von der Recovery Partition) blockiert. Was würde denn passieren, wenn ich mein Antivir mal deaktiviere, und dieses autorun ausgeführt wird?

Alt 10.09.2010, 17:48   #71
Swisstreasure
/// Malwareteam
 
Hijack meines Firefox - Standard

Hijack meines Firefox



Wenn es formtiert wurde dann kannst Du nicht wieder herstellen. Die Autorun.inf kannst Du löschen

Alt 10.09.2010, 21:20   #72
rainforest
 
Hijack meines Firefox - Standard

Hijack meines Firefox



Mh aber ich weiß ja nicht,ob es nun formatiert wurde. Da ich ja jetzt wesentlicher weniger Dateien und Programme drauf habe als vor der widerherstellung und Antivir für den SuchDurchlauf trotzdem noch über Stunden braucht, kann ich nicht glauben, dass alles "alte" auch wirklich runter is.
Kann ich das nicht rausfinden?
Und wie soll ich autorun.inf löschen, wenn es sich in der Recovery Partition befindet?
Zitat:
Was würde denn passieren, wenn ich mein Antivir mal deaktiviere, und dieses autorun ausgeführt wird?
Also würde nichts passieren?

Alt 11.09.2010, 13:55   #73
rainforest
 
Hijack meines Firefox - Standard

Hijack meines Firefox



Hallo habe da noch eine Frage: ich habe jetzt auf C einen ordner der heißt: System.sav,
der war vorher nicht da. Ist der Ordner wichtig oder kann der gelöscht werden?

Alt 11.09.2010, 15:16   #74
Swisstreasure
/// Malwareteam
 
Hijack meines Firefox - Standard

Hijack meines Firefox



system.sav ist eine Registry-Datei, in der der Hive HKLM der vorigen Konfiguration gespeichert ist. Aber ich bin auch kein Experte auf diesem Gebiet. Ich denke nicht dass Du diese löschen darfst. Aber eigentlich solte es doch ohne Probleme gehen mit einer Recovery CD das System in den Urszustand zu setzen.

Kommt die Avira MEldung noch?

Alt 12.09.2010, 12:58   #75
rainforest
 
Hijack meines Firefox - Standard

Hijack meines Firefox



Ja sie kommt noch...

Antwort

Themen zu Hijack meines Firefox
ad-aware, antivir, antivir guard, avira, bho, bonjour, browser-fenster, desktop, excel, firefox, focus, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, log-datei, logfile, object, plug-in, problem, scan, security, senden, software, spyware, system, trojan, trojan.win32.generic, trojan.win32.generic!bt, trojaner, unbekannte seiten, weiße seite, windows, windows xp, wireless lan




Ähnliche Themen: Hijack meines Firefox


  1. Hijack / Trojaner in Firefox - Werbe-Websites werden aufgerufen
    Log-Analyse und Auswertung - 24.04.2014 (9)
  2. Hijack.Userinit (verschlüsslungs trojaner mit backdoor) keine Sicherung meines Systems :(
    Log-Analyse und Auswertung - 27.06.2012 (1)
  3. Browser Hijack: Firefox 9.0.1 leitet Google Suchergebnisse um
    Log-Analyse und Auswertung - 25.01.2012 (3)
  4. Bitte um fachmännische Überprüfung meines Hijack-Logs...vermehrte Programmabstürze, low performance
    Log-Analyse und Auswertung - 14.11.2010 (1)
  5. Security HiJack, firefox öffnet nur bedingt seiten, systemwiederherstellung ist grau hinterlegt
    Log-Analyse und Auswertung - 07.10.2010 (10)
  6. Firefox-Hijack
    Log-Analyse und Auswertung - 01.09.2010 (1)
  7. 10 TAN eingeben und Firefox Browser-Hijack combofix?
    Log-Analyse und Auswertung - 23.05.2010 (2)
  8. Firefox öffnet Werbung (HiJack keine Ergebnisse)
    Log-Analyse und Auswertung - 04.02.2010 (19)
  9. Brauche hilfe bei auswertung meines Hijack logfile
    Log-Analyse und Auswertung - 29.11.2009 (3)
  10. Hijack? Trojaner? Firefox kann Bankingseite nicht mehr öffnen ...
    Log-Analyse und Auswertung - 26.05.2009 (0)
  11. Browser Hijack - Explorer und Firefox öffnen bei Google-Links falsche Seiten
    Log-Analyse und Auswertung - 27.03.2009 (4)
  12. Firefox öffnet automatisch Werbefenster HiJack Log bitte prüfen
    Log-Analyse und Auswertung - 28.09.2008 (10)
  13. Bitte um Überprüfung meines HiJack Logfiles
    Log-Analyse und Auswertung - 26.04.2008 (2)
  14. Virus im Netzwerk! Bitte um Prüfung meines HiJack-Logs
    Mülltonne - 18.03.2008 (0)
  15. Firefox Hijack
    Log-Analyse und Auswertung - 16.03.2008 (1)
  16. Bitte um Auswertung meines HiJack log
    Mülltonne - 18.09.2007 (0)
  17. Firefox findet Google und Hotmail nicht mehr - Hijack!?!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2004 (6)

Zum Thema Hijack meines Firefox - Ja das mit den Prozessen ist normal, aber wieso die alte Recovery immernoch auf dem System ist ist mir nicht klar. Nach welcher Anleitung hast Du denn neu aufgestezt? format - Hijack meines Firefox...
Archiv
Du betrachtest: Hijack meines Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.