|
Plagegeister aller Art und deren Bekämpfung: Firefox öffnet automatisch attakierende Websites und weitere KuriositätenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.02.2011, 19:15 | #16 |
| Firefox öffnet automatisch attakierende Websites und weitere Kuriositäten Ok, hab MBRcheck noch durchlaufen lassen und die Systemwiederherstellung deaktiviert. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000003fd Kernel Drivers (total 141): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xF7A10000 \WINDOWS\system32\KDCOM.DLL 0xF7920000 \WINDOWS\system32\BOOTVID.dll 0xF73E0000 ACPI.sys 0xF7A12000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF73CF000 pci.sys 0xF7510000 isapnp.sys 0xF7520000 ohci1394.sys 0xF7530000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF7AD8000 pciide.sys 0xF7790000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7540000 MountMgr.sys 0xF73B0000 ftdisk.sys 0xF7A14000 dmload.sys 0xF738A000 dmio.sys 0xF7798000 PartMgr.sys 0xF7550000 VolSnap.sys 0xF7372000 atapi.sys 0xF7560000 disk.sys 0xF7570000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7352000 fltmgr.sys 0xF7340000 sr.sys 0xF77A0000 PxHelp20.sys 0xF7329000 KSecDD.sys 0xF729C000 Ntfs.sys 0xF726F000 NDIS.sys 0xF7255000 Mup.sys 0xF6903000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF672D000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xF6719000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7860000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF66F5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7868000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF68F3000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF68E3000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF68D3000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF66D2000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7A32000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys 0xF7870000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xF68C3000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF6657000 \SystemRoot\system32\drivers\hcw88vid.sys 0xF68B3000 \SystemRoot\system32\drivers\STREAM.SYS 0xF79E0000 \SystemRoot\system32\drivers\hcw88aud.sys 0xF660E000 \SystemRoot\system32\drivers\hcw88tse.sys 0xF627F000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF625B000 \SystemRoot\system32\drivers\portcls.sys 0xF68A3000 \SystemRoot\system32\drivers\drmk.sys 0xF79E8000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xF6211000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xF61DA000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS 0xF7878000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF75B0000 \SystemRoot\system32\DRIVERS\serial.sys 0xF79F0000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF61C6000 \SystemRoot\system32\DRIVERS\parport.sys 0xF7AEC000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7880000 \SystemRoot\system32\DRIVERS\rasirda.sys 0xF7888000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF75C0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF79F8000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF61AF000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF75D0000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF75E0000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF619E000 \SystemRoot\system32\DRIVERS\psched.sys 0xF75F0000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7890000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7898000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF616E000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF7600000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF78A0000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF78A8000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7A38000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6110000 \SystemRoot\system32\DRIVERS\update.sys 0xF7231000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7630000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF7640000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7A3A000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7650000 \SystemRoot\system32\drivers\HCW88BAR.sys 0xA82D3000 \SystemRoot\system32\drivers\hcw88tun.sys 0xA82AF000 \SystemRoot\system32\drivers\hcw88bda.sys 0xF69DD000 \SystemRoot\system32\drivers\BdaSup.SYS 0xF7680000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xF78B0000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF7A3E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7AF5000 \SystemRoot\System32\Drivers\Null.SYS 0xF7A40000 \SystemRoot\System32\Drivers\Beep.SYS 0xF78C0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF78C8000 \SystemRoot\System32\drivers\vga.sys 0xF7A42000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7A44000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF78D0000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF78D8000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF69BD000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA7A54000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA79FB000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA79D3000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA79AD000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA798B000 \SystemRoot\System32\drivers\afd.sys 0xF76A0000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF76B0000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF78E0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF76D0000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xA78C0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA7850000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF76E0000 \SystemRoot\System32\Drivers\Fips.SYS 0xF78E8000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xF79BC000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF76F0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF78F0000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xA782A000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7A48000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xA77DE000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xF78F8000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xA97F4000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xA97F0000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xA7776000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7A58000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xA7A93000 \SystemRoot\System32\drivers\Dxapi.sys 0xF77F0000 \SystemRoot\System32\watchdog.sys 0xBE000000 \SystemRoot\System32\drivers\dxg.sys 0xF7C15000 \SystemRoot\System32\drivers\dxgthk.sys 0xBE012000 \SystemRoot\System32\ati2dvag.dll 0xBE054000 \SystemRoot\System32\ati2cqag.dll 0xBE093000 \SystemRoot\System32\atikvmag.dll 0xBE0C9000 \SystemRoot\System32\ati3duag.dll 0xBE345000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA5621000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xA55BB000 \SystemRoot\system32\DRIVERS\irda.sys 0xA5646000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA535E000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA526A000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys 0xA50EE000 \SystemRoot\System32\Drivers\HTTP.sys 0xA5011000 \SystemRoot\system32\drivers\wdmaud.sys 0xA544B000 \SystemRoot\system32\drivers\sysaudio.sys 0xA4F66000 \SystemRoot\system32\DRIVERS\srv.sys 0xF7A6E000 \SystemRoot\system32\drivers\MSPQM.sys 0xA47AC000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA4395000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 39): 0 System Idle Process 4 System 692 C:\WINDOWS\system32\smss.exe 740 csrss.exe 780 C:\WINDOWS\system32\winlogon.exe 824 C:\WINDOWS\system32\services.exe 836 C:\WINDOWS\system32\lsass.exe 1032 C:\WINDOWS\system32\ati2evxx.exe 1048 C:\WINDOWS\system32\svchost.exe 1108 svchost.exe 1204 C:\WINDOWS\system32\svchost.exe 1300 svchost.exe 1408 svchost.exe 1644 C:\WINDOWS\system32\spoolsv.exe 1696 C:\Programme\Avira\AntiVir Desktop\sched.exe 1760 svchost.exe 1852 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1868 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1884 C:\Programme\Bonjour\mDNSResponder.exe 1936 C:\WINDOWS\ehome\ehrecvr.exe 1972 C:\WINDOWS\ehome\ehSched.exe 424 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 428 C:\Programme\Java\jre6\bin\jqs.exe 1148 svchost.exe 1424 C:\WINDOWS\system32\svchost.exe 224 mcrdsvc.exe 2140 C:\WINDOWS\system32\ati2evxx.exe 2268 C:\WINDOWS\explorer.exe 2660 C:\WINDOWS\ehome\ehtray.exe 2676 C:\WINDOWS\soundman.exe 2780 C:\Acer\Empowering Technology\eRecovery\Monitor.exe 2788 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2800 C:\Programme\Real\RealPlayer\Update\realsched.exe 2888 C:\WINDOWS\ehome\ehmsas.exe 3320 C:\WINDOWS\system32\dllhost.exe 3404 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3616 alg.exe 2596 wmiprvse.exe 2984 C:\Dokumente und Einstellungen\ButterkeksJohnny\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`384c7a00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000025`cf4cbe00 (FAT32) PhysicalDrive0 Model Number: WDCWD3200JD-00KLB0, Rev: 08.05J08 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
07.02.2011, 22:47 | #17 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox öffnet automatisch attakierende Websites und weitere KuriositätenZitat:
Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
08.02.2011, 16:24 | #18 |
| Firefox öffnet automatisch attakierende Websites und weitere Kuriositäten Ok, hab beides durchlaufen lassen...
__________________Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Database version: 5711 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 08.02.2011 16:22:46 mbam-log-2011-02-08 (16-22-46).txt Scan type: Full scan (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Objects scanned: 244266 Time elapsed: 57 minute(s), 29 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) SUPERAntiSpyware Scann-Protokoll SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generiert 02/08/2011 bei 03:00 PM Version der Applikation : 4.48.1000 Version der Kern-Datenbank : 6357 Version der Spur-Datenbank : 4169 Scan Art : kompletter Scann Totale Scann-Zeit : 01:50:55 Gescannte Speicherelemente : 539 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 7122 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 75188 Erfasste Datei-Elemente : 0 |
08.02.2011, 17:44 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox öffnet automatisch attakierende Websites und weitere Kuriositäten Keine Funde! Rechner wieder soweit ok?
__________________ Logfiles bitte immer in CODE-Tags posten |
08.02.2011, 18:13 | #20 |
| Firefox öffnet automatisch attakierende Websites und weitere Kuriositäten Ja, so wie es scheint. Firefox öffnet keine ungewollten Tabs mehr, Ton ist und bleibt da, meine Firewall ist automatisch aktiv, Antivir updatet automatisch und mein rechner fährt schneller hoch. Wenn du jetzt keine Anmerkungen mehr hast, heißt das wohl das wars. Daher danke ich dir... |
08.02.2011, 19:56 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firefox öffnet automatisch attakierende Websites und weitere Kuriositäten Dann wären wir durch! Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ --> Firefox öffnet automatisch attakierende Websites und weitere Kuriositäten |
09.02.2011, 22:03 | #22 |
| Firefox öffnet automatisch attakierende Websites und weitere Kuriositäten Ok, hab ich alles gemacht. nochmals besten dank... |
Themen zu Firefox öffnet automatisch attakierende Websites und weitere Kuriositäten |
aktiv, automatisch, beendet, firefox, firewall, fix, folge, internet, log, malwarebytes, neue, neustart, nicht mehr, probleme, programm, rechner, seite, seiten, startet, startet nicht, warnmeldung, websites, win, youtube, öffnet |