|
Log-Analyse und Auswertung: Google-Schnellsuche von Firefox funktioniert nichtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.05.2011, 19:26 | #1 |
| Google-Schnellsuche von Firefox funktioniert nicht Hey ho zusammen, mein Problem: Die Schnellsuche in meinem (aktuellen) Firefox funktioniert nicht mehr richtig. Bei Google und Yahoo wird nach der Eingabe von Stichworten nur eine leere weiße Seite angezeigt. Die Schnellsuche über Bing oder bei Wikipedia funktioniert fehlerfrei und auch die Suche über die Google-Homepage klappt. Der Browser wurde mehrmals komplett, d.h. einschließlich Profil-Ordner, etc. deinstalliert und wieder neu installiert. Auch das Deaktivieren von AddOns oder das Starten mit neu angelegten Profil änderte nix am Problem. Hab den Verdacht, dass die Suche umgeleitet wird, da nach jeder missglückter Suche in der Firefox-Fehlerkonsole ein Fehler auf einer Homepage angezeigt wird, die definitiv nicht zu Google oder dem jeweils eingegebenen Suchbegriff gehört. Ein Scan mit Antivir zeigt keine Fehler, bei Malwarebytes Anti-Malware gab´s im ersten Durchlauf eine Fehlermeldung, nach Verschieben in Quarantäne und anschließendem Löschen ergab der zweite Suchlauf keinen Fehler mehr. Gmer zeigt einen Fehler an, das Extras-Log von OTL einige. Also ist das Schnellsuche-Problem vielleicht nur die Eisbergsspitze. Da ich zu wenig Ahnung davon hab, möchte ich gerne Euch um Hilfe bitten. Logs sind im Anhang. Vielen Dank im Vorraus! |
29.05.2011, 21:55 | #2 |
/// Malwareteam | Google-Schnellsuche von Firefox funktioniert nichtEine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Lade ComboFix von einem dieser Download-Spiegel herunter: BleepingComputer - ForoSpyware * Wichtig !! Speichere ComboFix auf dem Desktop
Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen: Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei. |
29.05.2011, 22:23 | #3 |
| Google-Schnellsuche von Firefox funktioniert nicht Erstmal vielen Dank für die schnelle Antwort so spät am Sonntag Abend!!!
__________________Hier dann das Combofix-Log: Combofix Logfile: Code:
ATTFilter ComboFix 11-05-28.01 - nemoaaa 29.05.2011 23:00:47.4.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1456 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\nemoaaa\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . ((((((((((((((((((((((( Dateien erstellt von 2011-04-28 bis 2011-05-29 )))))))))))))))))))))))))))))) . . 2011-05-29 14:37 . 2011-05-29 14:38 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin7.dll 2011-05-29 14:37 . 2011-05-29 14:38 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin6.dll 2011-05-29 14:37 . 2011-05-29 14:38 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll 2011-05-29 14:37 . 2011-05-29 14:38 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll 2011-05-29 14:37 . 2011-05-29 14:38 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll 2011-05-29 14:37 . 2011-05-29 14:38 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll 2011-05-29 14:37 . 2011-05-29 14:38 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll 2011-05-29 14:37 . 2011-05-29 14:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2011-05-29 14:37 . 2011-05-29 14:37 -------- d-----w- c:\dokumente und einstellungen\nemoaaa\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2011-05-29 14:19 . 2011-05-29 14:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2011-05-29 12:35 . 2011-05-29 12:35 -------- d-----w- c:\dokumente und einstellungen\nemoaaa\Anwendungsdaten\Malwarebytes 2011-05-29 12:35 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-05-29 12:35 . 2011-05-29 12:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2011-05-29 12:34 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-05-24 16:24 . 2011-05-24 16:24 -------- d-----w- c:\dokumente und einstellungen\nemoaaa\Lokale Einstellungen\Anwendungsdaten\Mozilla 2011-05-24 14:14 . 2011-05-24 14:14 -------- d-----w- c:\dokumente und einstellungen\nemoaaa\Anwendungsdaten\Avira 2011-05-24 14:10 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2011-05-23 21:26 . 2011-05-23 21:26 -------- d-----w- c:\programme\Microsoft.NET 2011-05-23 21:23 . 2011-05-23 21:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2011-05-15 01:57 . 2011-05-15 01:57 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-05-24 14:15 . 2009-06-08 13:37 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2011-05-24 14:15 . 2009-06-08 13:37 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2011-05-24 14:15 . 2009-06-08 13:37 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys 2011-04-14 03:07 . 2010-06-11 15:19 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-04-14 00:40 . 2010-06-11 15:42 73728 ----a-w- c:\windows\system32\javacpl.cpl 2011-03-07 05:33 . 2009-06-08 13:27 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-04 06:36 . 2003-04-02 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll 2011-03-03 13:53 . 2003-04-02 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys . . ((((((((((((((((((((((((((((( SnapShot@2011-05-29_14.55.06 ))))))))))))))))))))))))))))))))))))))))) . + 2011-05-29 16:36 . 2011-05-29 16:36 16384 c:\windows\Temp\Perflib_Perfdata_194.dat - 2003-04-02 12:00 . 2011-05-29 14:26 56548 c:\windows\system32\perfh009.dat + 2003-04-02 12:00 . 2011-05-29 16:40 56548 c:\windows\system32\perfh009.dat - 2003-04-02 12:00 . 2011-05-29 14:26 76988 c:\windows\system32\perfc009.dat + 2003-04-02 12:00 . 2011-05-29 16:40 76988 c:\windows\system32\perfc009.dat - 2003-04-02 12:00 . 2011-05-29 14:26 91672 c:\windows\system32\perfc007.dat + 2003-04-02 12:00 . 2011-05-29 16:40 91672 c:\windows\system32\perfc007.dat + 2009-06-14 11:38 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt040d.dll + 2009-06-14 11:38 . 2007-04-02 18:25 19456 c:\windows\system32\dllcache\agt0401.dll + 2009-06-14 11:38 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt040d.dll + 2009-06-14 11:38 . 2007-04-02 18:25 19456 c:\windows\msagent\intl\agt0401.dll + 2003-04-02 12:00 . 2011-05-29 16:40 478978 c:\windows\system32\perfh007.dat - 2003-04-02 12:00 . 2011-05-29 14:26 478978 c:\windows\system32\perfh007.dat + 2009-06-08 14:23 . 2011-05-29 16:36 158752 c:\windows\system32\FNTCACHE.DAT - 2009-06-08 14:23 . 2011-04-16 04:17 158752 c:\windows\system32\FNTCACHE.DAT . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\nemoaaa\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\nemoaaa\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\nemoaaa\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\nemoaaa\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-05-24 281768] "HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-08-15 30003200] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2003-04-02 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2003-04-02 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2003-04-02 455168] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-04 98304] "QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2010-11-29 421888] . c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /k:D * . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "d:\\Programme\\ICQ6.5\\ICQ.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "e:\\Spiele\\Blood Bowl\\BB.exe"= "e:\\Spiele\\Blood Bowl\\Autorun\\Exe\\Autorun.exe"= "d:\\Programme\\ultraedit\\uedit32.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "e:\\Spiele\\Blood Bowl Legendary Edition\\BB_LE.exe"= "e:\\Spiele\\Blood Bowl Legendary Edition\\Autorun\\Exe\\Autorun.exe"= "c:\\Dokumente und Einstellungen\\nemoaaa\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "16962:UDP"= 16962:UDP:bb "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services "3389:TCP"= 3389:TCP:Remote Desktop . R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [08.06.2009 15:37 22360] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [08.06.2009 15:37 45416] R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [08.06.2009 15:37 136360] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [08.06.2009 17:05 845184] R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?] R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank IE: Save YouTube Video as MP3 TCP: Interfaces\{7ACAEFC1-E63A-4417-B679-AD518A15A174}: NameServer = 192.168.1.1 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2011-05-29 23:03 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . HKLM\Software\Microsoft\Windows\CurrentVersion\Run HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-1454471165-413027322-839522115-1004\Software\SecuROM\License information*] "datasecu"=hex:db,c2,96,67,a9,83,8f,4e,50,fb,5e,8d,b8,2f,20,46,09,4a,03,0c,fa, 76,8b,48,0d,d6,f7,cf,cd,5c,e6,a4,55,c1,45,29,b1,2b,05,6d,bd,65,06,01,c4,14,\ "rkeysecu"=hex:d4,62,ba,1c,6a,0f,9f,e2,f3,27,82,f9,aa,43,a5,69 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(692) c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'explorer.exe'(1984) c:\dokumente und einstellungen\nemoaaa\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2011-05-29 23:04:34 ComboFix-quarantined-files.txt 2011-05-29 21:04 ComboFix2.txt 2011-05-29 16:16 ComboFix3.txt 2011-05-29 14:56 . Vor Suchlauf: 7 Verzeichnis(se), 13.768.933.376 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 13.758.701.568 Bytes frei . - - End Of File - - 1795EBA43E4656DA55F040C0EBF0E3D6 |
30.05.2011, 00:12 | #4 |
/// Malwareteam | Google-Schnellsuche von Firefox funktioniert nicht Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit. |
30.05.2011, 10:56 | #5 |
| Google-Schnellsuche von Firefox funktioniert nicht Vielen Dank für Deine Mühe, hab mich aber jetzt doch für ne Formatierung entschieden. Hab grad Zeit, also wird einfach gleich alles aufgeräumt. Falls ich in Zukunft mal wieder Probleme haben sollte, meld ich mich wieder =) |
30.05.2011, 20:35 | #6 |
/// Malwareteam | Google-Schnellsuche von Firefox funktioniert nicht Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
Tipps für sicheres Surfen Das sind meine Vorschläge. Verwende einen alternativen Browser statt den IE. Ich empfehle Mozilla Firefox. Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
30.05.2011, 21:11 | #7 |
| Google-Schnellsuche von Firefox funktioniert nicht nach der formatierung und der Neuinstallation von windows scheint nun alles wieder in ordnung zu sein. kannst meinen fall also aus deinen abos löschen. deine tips werd ich auf jeden fall berücksichtigen! merci! |
Themen zu Google-Schnellsuche von Firefox funktioniert nicht |
aktuelle, anti-malware, antivir, browser, deaktivieren, fehlermeldung, firefox, funktioniert, funktioniert nicht, funktioniert nicht mehr, google, komplett, löschen, malwarebytes, neu, nicht mehr, problem, quarantäne, scan, seite, starten, umgeleitet, verdacht, verschieben, weiße seite, wenig ahnung, yahoo |