|
Firefox leitet Links an falsche Webseiten um Liste der Anhänge anzeigen (Anzahl: 1) Hallo Forum! Seit 3 Wochen habe ich das Problem, daß Links in Firefox auf falsche Webseiten umgeleitet werden. Sowohl bei GOOGLE als auch z.B. bei BING. Genau zu diesem Zeitpunkt hatte ich ein Update von Firefox auf Vers. 17.0.1 durchgeführt. Im Internet hatte ich folgende Lösungsansätze gefunden: (a) Add-on virenbehaftet: Deaktivierung aller Add-ons behob das Problem nicht. Löschung aller Add-ons behob es auch nicht. (b) Virus sitzt im Benutzerprofil: Benutzerprofil gelöscht und neues angelegt - das Problem war zunächst weg, kam aber nach ein paar Tagen wieder. In beiden Fällen trat das Problem nicht im abgesicherten Modus des Firefox auf. Durch intensive Recherche bin ich auf euer Forum gestossen und erhoffe mir wirksame Hilfe. Anbei also die 3 Logfiles nach euer Anleitung erstellt. |
Hi öffne bitte Malwarebytes, Logs, poste Berichte mit Funden |
Den ersten Quickscans mit Malwarebytes hatte ich bereits letzte Woche durchgeführt mit folgendem Log: Code: Malwarebytes Anti-Malware (Test) 1.70.0.1100Den Scan habe ich jetzt nochmal durchgeführt mit folgendem Ergebnis: Code: Malwarebytes Anti-Malware (Test) 1.70.0.1100 |
log 1 ist nicht vollständig: Infizierte Dateien: 2 gepostet hast du nur eine. |
... ups, ein Kopierfehler - sorry Ich verstehe das nicht: jetzt habe ich den Quick-Scan mit Malwarebytes seit Anfang letzter Woche dreimal durchgeführt. Der beim ersten Durchlauf detektierte "StarDownloader" wurde bereits vom PC entfernt. In den beiden folgenden Scans wurde seltsamerweise nichts mehr gefunden. Es scheint mir, das MAM hier nicht geeignet ist. Code: Malwarebytes Anti-Malware (Test) 1.70.0.1100 |
das log benötige ich MBAM-log-2013-01-04 (13-52-37).txt da fehlt eine Datei |
..leider habe ich das log nicht mehr. Nachdem ich bemerkt hatte, das MBAM die logs automatisch in einem Ordner auf C:\users\herbert\roaming\malwarebytes (oder so ähnlich) speichert, habe ich den Ordner mit dem ersten log gelöscht, den ich mir selbst angelegt hatte. Mir ist nicht gleich aufgefallen, daß gerade das erste log nicht automatisch gespeichert wurde. Aber sieh es doch mal pragmatisch: wenn die Funde vom 01.04. nicht nur zur Software "StarDownloader" gehören würden, müßten sie in folgenden Scans wieder auftauchen. Aber das tun sie gerade nicht. Was geben eigentlich meine Scans von OTL und GMER her (siehe erstes posting)? Gruß, Pascal |
download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
Liste der Anhänge anzeigen (Anzahl: 2) tdsskiller wie beschreiben ausgeführt und folgende Ergebnisse erhalten: Code: Processed: 440 objectsIst es richtig, daß nur Partition C:\ durchsucht wird? Die Programme sind bei diesem PC auf Partition D:\ installiert. |
solange das nur partitionen und keine Festplatten sind, passt das. c: öffnen, tdsskiller-datum-version.txt öffnen, Inhal posten |
Ja, C:\ und D:\ sind beides Partitionen derselben Festplatte - ist also OK. Hier der Inhalt der ausführlichen log-Datei C:\TDSSKiller.2.8.15.0_15.01.2013_20.53.51_log.txt Code: 20:53:51.0476 3000 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 |
passt. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hier die Inhalte der Datei C:\ComboFix.txt Code: ComboFix 13-01-17.03 - root 17.01.2013 20:57:27.1.4 - x86 |
Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Die Programmliste mit CCleaner ist schon erstellt. Doch ich habe den Eindruck, daß das Problem jetzt schon behoben ist. Seit einer Woche ist es nicht mehr aufgetreten, daß die Links von Google umgeleitet wurden! Juchu! Einzig eine Fehlermeldung erscheint nach jedem Hochfahren von Windows7: "C:/Users/Herbert/AppData/Roaming/pcaui8ll kann nicht gefunden werden". Läßt sich wegklicken, ist aber lästig. Wird die Datei benötigt? Schon einmal hatte ich den Virus wohl kurzzeitig abgewendet: Das erste Mal, nachdem ich das Firefox-Profil gelöscht und ein neues erstellt hatte. Nach rund 10 Klicks in Google war das Problem wieder da. |
poste bitte die liste wie beschrieben. |
hier nun die gewünschte Liste der installierten Programme |
Browser Configuration Utility DeviceVM 31.01.2010 1.0.2.0 ---------- unbekannt Express Gate DeviceVM, Inc. 31.01.2010 392MB 1.4.10.8 ---------- (Hardwaretreiber) vermutlich notwendig FreeMind 31.01.2010 0.8.1 ---------- unnötig Intel® Matrix Storage Manager Intel Corporation 31.01.2010 ---------- (Hardwaretreiber) vermutlich notwendig IrfanView (remove only) 31.01.2010 ---------- notwendig JMicron JMB36X Driver JMICRON Technology Corp. 31.01.2010 1.00.0000 ---------- (Hardwaretreiber) vermutlich notwendig NVIDIA PhysX NVIDIA Corporation 31.01.2010 120MB 9.09.0814 ---------- (Hardwaretreiber) vermutlich notwendig PeaZip 2.9.1 Giorgio Tani 31.01.2010 8,80MB ---------- notwendig Realtek 8136 8168 8169 Ethernet Driver Realtek 31.01.2010 1.00.0005 ---------- (Hardwaretreiber) vermutlich notwendig VIA Plattform-Geräte-Manager VIA Technologies, Inc. 31.01.2010 2,61MB 1.34 ---------- (Hardwaretreiber) vermutlich notwendig vReveal MotionDSP 31.01.2010 ---------- unbekannt Win7codecs Shark007 31.01.2010 68,9MB 2.3.3 ---------- notwendig Winamp Nullsoft, Inc 31.01.2010 5.572 ---------- unnötig ZOTAC FireStorm 31.01.2010 ---------- (Hardwaretreiber) vermutlich notwendig Miro Participatory Culture Foundation 09.02.2010 2.5.4 ---------- unnötig EPU-6 Engine 19.02.2010 1.02.01 ---------- unbekannt AI Suite 24.02.2010 1.05.37 ---------- unbekannt ASUSUpdate 24.02.2010 ---------- unnötig PC Probe II ASUSTeK Computer Inc. 24.02.2010 1.04.80 ---------- (Hardwaretreiber) vermutlich notwendig T.Probe 24.02.2010 1.00.10 ---------- (Hardwaretreiber) vermutlich notwendig Windows Media Player Firefox Plugin Microsoft Corp 25.02.2010 296KB 1.0.0.8 ---------- notwendig AVM FRITZ!DSL AVM Berlin 27.02.2010 18,0MB 2.04.03 ---------- notwendig AVM FRITZ!fax für FRITZ!Box AVM Berlin 27.02.2010 ---------- notwendig Digitale Bibliothek 3 27.02.2010 ---------- notwendig Epson Copy Utility 3.5 27.02.2010 3.5.0.0 ---------- notwendig EPSON Photo Print 27.02.2010 ---------- notwendig EPSON Scan 27.02.2010 ---------- notwendig EPSON Smart Panel 27.02.2010 ---------- notwendig L&H TTS3000 Deutsch 27.02.2010 ---------- notwendig Microsoft Office 2003 International Character Toolbar Microsoft Office 27.02.2010 1,42MB 11.0.0024.0 ---------- unbekannt ScanToWeb 27.02.2010 ---------- notwendig SILKYPIX Developer Studio 3.0G Ichikawa Soft Laboratory 27.02.2010 31,8MB 3.0 ---------- notwendig Spybot - Search & Destroy Safer Networking Limited 27.02.2010 1.6.2 ---------- notwendig Tool zum Entfernen verborgener Daten Microsoft Corporation 27.02.2010 444KB 11.0.6361.0 ---------- notwendig EPSON Copy Utility 28.02.2010 ---------- notwendig FinePix Studio 28.02.2010 ---------- notwendig FinePixViewer Resource FUJIFILM Corporation 28.02.2010 1.2 ---------- notwendig FinePixViewer Ver.5.5 FUJIFILM Corporation 28.02.2010 5.5 ---------- notwendig FinePixViewer YTUPL FUJIFILM Corporation 28.02.2010 1.0 ---------- notwendig Freecom Backup Software 1.15 Freecom 28.02.2010 ---------- notwendig Freecom Personal Media Suite 2.24 Freecom 28.02.2010 ---------- notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 28.02.2010 35,0KB 4.20.9870.0 ---------- unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 28.02.2010 1,33MB 4.20.9876.0 ---------- unbekannt Logitech SetPoint Logitech 04.04.2010 3.0 ---------- notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 04.04.2010 2,38MB 8.0.59193 ---------- notwendig Adobe Reader 9.3 - Deutsch Adobe Systems Incorporated 30.04.2010 240MB 9.3.0 ---------- notwendig Nero 7 Essentials Nero AG 01.05.2010 208MB 7.02.5470 ---------- notwendig Canon Easy-WebPrint EX 17.05.2010 ---------- notwendig Canon iP4700 series Benutzerregistrierung 17.05.2010 ---------- notwendig Canon iP4700 series Printer Driver 17.05.2010 ---------- notwendig Canon Utilities Easy-PhotoPrint EX 17.05.2010 ---------- notwendig Canon Utilities My Printer 17.05.2010 ---------- notwendig Canon Utilities Solution Menu 17.05.2010 ---------- notwendig CD-LabelPrint 17.05.2010 ---------- unnötig Microsoft Office Professional Plus 2007 Microsoft Corporation 27.06.2010 12.0.6215.1000 ---------- notwendig ACDSee Pro 3 ACD Systems International Inc. 27.09.2010 120MB 3.0.386 ---------- notwendig Acrobat.com Adobe Systems Incorporated 26.12.2010 1.2.443 ---------- notwendig Adobe AIR Adobe Systems Inc. 26.12.2010 1.1.0.5790 ---------- unnötig Adobe Creative Suite 4 Master Collection Adobe Systems Incorporated 26.12.2010 4,13GB 4.0 ---------- notwendig Adobe Media Player Adobe Systems Incorporated 26.12.2010 1.1 ---------- notwendig Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 26.12.2010 29,6MB 9.0.0 ---------- unnötig NVIDIA Display Control Panel NVIDIA Corporation 16.02.2011 129MB 6.14.12.5896 ---------- notwendig SMPlayer 0.6.9 RVM 19.02.2011 0.6.9 ---------- notwendig GIMP 2.6.11 The GIMP Team 05.03.2011 107MB 2.6.11 ---------- notwendig Akamai NetSession Interface Service 10.11.2011 ---------- unnötig Google Earth Google 14.11.2011 92,7MB 6.1.0.5001 ---------- notwendig Mozilla Thunderbird 9.0 (x86 de) Mozilla 22.12.2011 37,3MB 9.0 ---------- notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 23.12.2011 586KB 9.0.30729 ---------- notwendig Nikon Scan 23.12.2011 4.0 ---------- unnötig nLite 1.4.9.1 Dino Nuhagic (nuhi) 23.12.2011 1.4.9.1 ---------- unnötig SilverFast 8.0.1r2 (32bit) LaserSoft Imaging AG 23.12.2011 70,6MB 8.0.1r2 ---------- unnötig VueScan 23.12.2011 ---------- notwendig Skype Click to Call Skype Technologies S.A. 01.06.2012 9,55MB 5.10.9560 ---------- notwendig Microsoft Silverlight Microsoft Corporation 11.07.2012 42,5MB 5.0.61118.0 ---------- unnötig fc prints order 09.10.2012 ---------- notwendig fc prints order client.my-silverx.com 09.10.2012 ---------- notwendig CCleaner Piriform 19.12.2012 3.26 ---------- notwendig Skype™ 6.0 Skype Technologies S.A. 19.12.2012 20,3MB 6.0.126 ---------- notwendig ClamWin Free Antivirus 0.97.6 alch 21.12.2012 ---------- notwendig Microsoft Encarta Enzyklopädie 2000 21.12.2012 ---------- notwendig Microsoft Encarta Recherche-Planer 21.12.2012 ---------- notwendig Microsoft Encarta Weltatlas 2001 Microsoft Encarta 21.12.2012 43,5MB 2001 ---------- notwendig NVIDIA 3D Vision Treiber 306.97 NVIDIA Corporation 21.12.2012 306.97 ---------- unnötig NVIDIA Grafiktreiber 306.97 NVIDIA Corporation 21.12.2012 306.97 ---------- notwendig NVIDIA Update 1.10.8 NVIDIA Corporation 21.12.2012 1.10.8 ---------- unnötig? Shockwave 21.12.2012 ---------- notwendig TeamViewer 8 TeamViewer 21.12.2012 8.0.16642 ---------- notwendig EPSON-Drucker-Software SEIKO EPSON Corporation 22.12.2012 ---------- notwendig Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 04.01.2013 18,4MB 1.70.0.1100 ---------- notwendig Mozilla Firefox 18.0 (x86 de) Mozilla 11.01.2013 43,2MB 18.0 ---------- notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 13.01.2013 6,00MB 11.5.502.146 ---------- notwendig Java 7 Update 11 Oracle 13.01.2013 130MB 7.0.110 ---------- Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Adwcleaner wie empfohlen ausgeführt - dies ist die Logdatei von adwcleaner: Code: # AdwCleaner v2.109 - Datei am 03/02/2013 um 20:33:37 erstelltBei der oben beschriebenen Fehlermeldung beim Systemstart von Windows war ein kleiner Tippfehler. Windows öffnet ein Fenster mit dem Titel "RunDLL" und dem Text: "C:/Users/Herbert/AppData/Roaming/pcaui8.dll kann nicht gefunden werden." |
hi öffne mal CCleaner, extras, autostart liste und speichere die als txt dann posten. |
Hier die Übersicht der Autostart-Einträge: Code: Ja HKCU:Run AdobeBridge |
hi ccleaner, autostart liste, alles deaktivieren außer: AVMWlanClient ClamWin (immernoch nicht entfernt, die software kannst du vergessen...) Startup : alle dann neustarten, testen wie das System läuft. wenn was wichtiges fehlen sollte, reaktivieren wirs wieder. |
Gesagt, getan: habe alle Einträge der autostart-Liste üver ccleaner deaktiviert. Nach Neustart funktioniert bislang alles - ich würde die Einträge auch weiterhin deaktiviert lassen, solange ich nichts vermisse. Eines war jedoch seltsam: es macht einen Unterschied ob ich ccleaner als user oder admin starte. Als admin werden zusätzlich diese Einträge angezeigt: Code: Ja HKCU:Run AdobeBridge Der unterste scheint die besagte Fehlermeldung beim Neustart aufpoppen zu lassen. |
hi als admin anmelden. start suchen, msconfig enter systemstart und gucken ob du die dort findest und deaktivieren kannst. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board