|
Firefox öffnet ständig neue Fenster mit mehreren Tabs Hallo zusammen! Seit einigen Tagen habe ich Probleme mit Firefox! Es öffnet ständig neue Fenster mit darin geöffneten Tabs. Es sind immer die gleichen Tabs. 2 davon zeigen einen Seiten-Ladefehler an, 2 andere zeigen den Index von file:///C:/Dokumente und Einstellungen/***/Desktop/# und der letzte zeigt immer die seite h**p://imp.ovh.net/ an! Ich habe bis jetzt avira antivir scannen lassen. Es hat nichts gefunden! Anschließend habe ich es mit adaware versucht. Ebenfalls nix! Als nächstes blieb spybot ohne ergebnis! In meiner verzweiflung wende ich mich an dieses Forum! Ich habe bereits bisschen gegoogelt aber nirgendwo das gleiche problem gefunden, häufig öffnet firefox bei anderen leuten werbefenster aber das ist es bei mir glaube ich nicht. Ich habe also als letzten Schritt mal eine Logfile mit HijackThis gemacht. Ich hoffe die wird aufschlussreich sein. Code: Logfile of Trend Micro HijackThis v2.0.2So ich bedanke mich schon mal im voraus und hoffe ich habe was nützliches reingestellt und beschrieben. Vg |
Hi, Askbar deinstallieren und hier haben wir noch was: Code: F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe dkgf.ffoaxonyDateien Online überprüfen lassen:
Code: dkgf.ffo
Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code: F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe dkgf.ffo axonyAnleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Fullscan und alles bereinigen lassen! Log posten. RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris |
Schon mal vielen dank für die anleitung! Ich werde versuchen es hinzubekommen. Ich weiss zwar nicht ob ich es heute noch schaffe da es sich nach sehr viel anhört(ansonsten morgen:D) aber sobald ich neuigkeiten habe poste ich sie hier! Vielen dank. |
Hi, Ok! Die Datei kann die Endung dll haben, also: dkgf.ffo.dll chris |
@Chris4You Sag mal Chris, ich hab wohl so ein ähnliches Problem. Könntest du Dir mein Topic anschauen und mein Log-File und mir sagen, ob ich genau so vorgehen muss wie du es hier vorschlägst oder ob du was anderes raten würdest? Du scheinst Ahnung zu haben, ansonsten konnte mir bisher keiner helfen ... Das wäre super, Danke Dir schonmal... http://www.trojaner-board.de/79976-browser-ie-und-firefox-oefnnen-von-alleine-fenster-mit-vielen-tabs.html |
So nun habe ich ein wenig getan. Ich habe den schritt mit der Virustotal-seite nicht hinbekommen, da ich die dateien: dkgf.ffo(.dll) und axony nicht gefunden habe zum hochladen:( Die askbar ist deinstalliert und hijackthis ist auch gefixt! Den scan mit Malwarebytes habe ich eben auch erledigt. Es gab 1 infizierten fund! code: Code: Malwarebytes' Anti-Malware 1.41So viel vorerst mal. Werde jetzt mit dem rest weiter machen. vg |
Hi, das hier sieht nach einem Backdoor aus, mal sehen was RSIT noch so bringt... "C:\WINDOWS\system\DRIVER" Eigentlich sollten da aber Files drin sein, die sind dann wohl schon gelöscht worden... chris |
zuerst rsit logfile: Code: Logfile of random's system information tool 1.06 (written by random/random)die rsit info file: Code: info.txt logfile of random's system information tool 1.06 2009-12-03 16:31:13Ok das ging deutlich schneller ;-) Meinst du die Files im Driver-Ordner wurden durch die scan software gelöscht oder durch den backdoor? Ist das schlecht (mal ganz doof gefragt)?:o |
Hi, da die Files nicht mehr da sind, können wir sie nicht überprüfen, allerdings ist das Verzeichnis charakteristisch für einen bestimmten Backdoor. Ein Backdoor ist ein hohes Risiko, da jemand Zugriff auf Deinen Rechner hatte und damit Passwörter abgefangen, Änderungen etc. vorgenommen haben kann. Daher empfehlen wir hier das Neuaufsetzen des Rechners in dem Fall... Kennst Du dieses Verzeichnis? C:\Programme\Gemeinsame Dateien\fun communications Was ist da drin, Files bitte prüfen lassen (www.Virustotal.com) Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: K:\LaunchU3.exe -a
Lass bitte noch Gmer laufen und poste das Log... chris |
ich kenne den ordner fun communications und dessen inhalt nicht! Soll ich ihn nach dem scan löschen? Code: Datei funAd.dll empfangen 2009.12.03 16:15:02 (UTC)Code: Datei funIntegCheck.dll empfangen 2009.12.03 16:21:43 (UTC)Code: Datei UdaComServer.dll empfangen 2009.12.03 16:25:05 (UTC)Code: K:\LaunchU3.exe -awie finde ich diese datei? Gmer scan läuft... |
So nun poste ich auch was Gmer dazu sagt: Code: gruß |
Hi, der Ordner (C:\Programme\Gemeinsame Dateien\fun communications) könnte zu Telekom-SW gehören, daher erst mal nichts unternehmen. Leider ist das eingetroffen was ich eigentlich erwartet habe, Du hast ein ziemlich bösartiges Rootkit auf dem Rechner, was sich tief in Windows verankert und leider derzeit von keinem Scanner so richtig gefunden und entfernt werden kann (gibt aber erste Ansätze)... Das Rootkit hängt in dem zentralen Treiber für die Festplatte (atapi.sys) und bei Dir auch noch im Bootblock... Wir konnen mal Dr. Web bzw. CF versuchen... http://www.trojaner-board.de/59299-anleitung-drweb-cureit.html Falls Cureit nichts ausrichten kann: Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Falls das auch nicht klappt müssen wir wie folgt vorgehen: Hast Du eine XP-CD von der gebootet werden kann? Im Bios die Bootreihenfolge umstellen, dann CD einlegen und von CD booten. In die Rettungskonsole gehen und dort fixmbr eingeben (bereinigt erstmal den Bootblock). Danach muss über die infizierte atapi.sys eine saubere kopiert werden, wie folgt (je nachdem was Dir zur Verfügung steht): Code: expand c:\WINDOWS\ServicePackFiles\i386\atapi.sy_ c:\windows\system32\atapi.sysDanach CD raus, von Festplatte booten und ohne Netzwerkanbindung die Virenscanner auf die Reise schicken... Weiterhin solltest Du unbedingt auf SP3 gehen... chris |
HAllo, ich bin neu hier im Forum und habe genau dasselbe Problem Firefox öffnet staändig neue Fenster mit 2mal Index von file:///C:/Programme/Mozilla Firefox/ und 2mal Seiten-Ladefehler, außerdem öffnet der Windows Internetexplorer zig Fenster, z.T. sogar ohne dass ich ihn gestartet habe. Mein PC im allgemeinen kommt mir in letzter Zeit sowieso sehr langsam vor und hängt sich immer wieder auf. Bitte um Hilfe! LG Tim |
@Timme95 Bitte einen eigenen Thread mit folgenden Infos eröffnen: Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Fullscan und alles bereinigen lassen! Log posten. RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris |
Hallo chris! Schon mal vielen vielen dank für die ganzen infos und anleitungen hier! Ich habe Cureit laufen lassen vor paar tagen und bei ca. 70% ist mein pc abgestürzt. Habe aber gelesen dass einige viren gefunden und desinfiziert bzw. gelöscht wurden (darunter atapy.sys)! Seitdem kamen keine beschwerden mit neuen fentsern etc.! Da ich derzeit stark im Stress bin und noch nicht die Zeit gefunden habe cureit nochmal komplett laufen zu lassen konnte ich die logfile noch nicht posten! Ich melde mich sobald es was neues gibt! Dennoch schon mal vielen vielen Dank! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board