|
Firefox leitet Links an falsche Webseiten um Liste der Anhänge anzeigen (Anzahl: 1) Hallo Forum! Seit 3 Wochen habe ich das Problem, daß Links in Firefox auf falsche Webseiten umgeleitet werden. Sowohl bei GOOGLE als auch z.B. bei BING. Genau zu diesem Zeitpunkt hatte ich ein Update von Firefox auf Vers. 17.0.1 durchgeführt. Im Internet hatte ich folgende Lösungsansätze gefunden: (a) Add-on virenbehaftet: Deaktivierung aller Add-ons behob das Problem nicht. Löschung aller Add-ons behob es auch nicht. (b) Virus sitzt im Benutzerprofil: Benutzerprofil gelöscht und neues angelegt - das Problem war zunächst weg, kam aber nach ein paar Tagen wieder. In beiden Fällen trat das Problem nicht im abgesicherten Modus des Firefox auf. Durch intensive Recherche bin ich auf euer Forum gestossen und erhoffe mir wirksame Hilfe. Anbei also die 3 Logfiles nach euer Anleitung erstellt. |
Hi öffne bitte Malwarebytes, Logs, poste Berichte mit Funden |
Den ersten Quickscans mit Malwarebytes hatte ich bereits letzte Woche durchgeführt mit folgendem Log: Code: Malwarebytes Anti-Malware (Test) 1.70.0.1100Den Scan habe ich jetzt nochmal durchgeführt mit folgendem Ergebnis: Code: Malwarebytes Anti-Malware (Test) 1.70.0.1100 |
log 1 ist nicht vollständig: Infizierte Dateien: 2 gepostet hast du nur eine. |
... ups, ein Kopierfehler - sorry Ich verstehe das nicht: jetzt habe ich den Quick-Scan mit Malwarebytes seit Anfang letzter Woche dreimal durchgeführt. Der beim ersten Durchlauf detektierte "StarDownloader" wurde bereits vom PC entfernt. In den beiden folgenden Scans wurde seltsamerweise nichts mehr gefunden. Es scheint mir, das MAM hier nicht geeignet ist. Code: Malwarebytes Anti-Malware (Test) 1.70.0.1100 |
das log benötige ich MBAM-log-2013-01-04 (13-52-37).txt da fehlt eine Datei |
..leider habe ich das log nicht mehr. Nachdem ich bemerkt hatte, das MBAM die logs automatisch in einem Ordner auf C:\users\herbert\roaming\malwarebytes (oder so ähnlich) speichert, habe ich den Ordner mit dem ersten log gelöscht, den ich mir selbst angelegt hatte. Mir ist nicht gleich aufgefallen, daß gerade das erste log nicht automatisch gespeichert wurde. Aber sieh es doch mal pragmatisch: wenn die Funde vom 01.04. nicht nur zur Software "StarDownloader" gehören würden, müßten sie in folgenden Scans wieder auftauchen. Aber das tun sie gerade nicht. Was geben eigentlich meine Scans von OTL und GMER her (siehe erstes posting)? Gruß, Pascal |
download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
Liste der Anhänge anzeigen (Anzahl: 2) tdsskiller wie beschreiben ausgeführt und folgende Ergebnisse erhalten: Code: Processed: 440 objectsIst es richtig, daß nur Partition C:\ durchsucht wird? Die Programme sind bei diesem PC auf Partition D:\ installiert. |
solange das nur partitionen und keine Festplatten sind, passt das. c: öffnen, tdsskiller-datum-version.txt öffnen, Inhal posten |
Ja, C:\ und D:\ sind beides Partitionen derselben Festplatte - ist also OK. Hier der Inhalt der ausführlichen log-Datei C:\TDSSKiller.2.8.15.0_15.01.2013_20.53.51_log.txt Code: 20:53:51.0476 3000 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 |
passt. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hier die Inhalte der Datei C:\ComboFix.txt Code: ComboFix 13-01-17.03 - root 17.01.2013 20:57:27.1.4 - x86 |
Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Die Programmliste mit CCleaner ist schon erstellt. Doch ich habe den Eindruck, daß das Problem jetzt schon behoben ist. Seit einer Woche ist es nicht mehr aufgetreten, daß die Links von Google umgeleitet wurden! Juchu! Einzig eine Fehlermeldung erscheint nach jedem Hochfahren von Windows7: "C:/Users/Herbert/AppData/Roaming/pcaui8ll kann nicht gefunden werden". Läßt sich wegklicken, ist aber lästig. Wird die Datei benötigt? Schon einmal hatte ich den Virus wohl kurzzeitig abgewendet: Das erste Mal, nachdem ich das Firefox-Profil gelöscht und ein neues erstellt hatte. Nach rund 10 Klicks in Google war das Problem wieder da. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board