Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar
 

Sehr geehrte Trojaner-Board Gemeinde,

seit ungefähr zwei Tagen habe ich folgendes Problem: Ich (bzw. ein Nutzer dieses Computers) haben vor ungefähr 45 Stunden etwas heruntergeladen, das offensichtlich (wäre ich im Raum gewesen, hätte ich dies verhindern können...) nicht aus seriöser Quelle stammt. Daraufhin hat mein Antiviren-Programm, namentlich "Microsoft Security Essentials" ausgeschlagen und mir Viren, Trojaner und Würmer angezeigt. In meinem Leichtsinn habe ich einen kompletten Systemscan angeordert, alles gelöscht was gefunden wurde und das Ganze auch nochmal mit Malwarebytes Antwi-Malware (1.46). Hier auch vollständiger Scan und dann alles gelöscht, was gefunden wurde, auch aus der Quarantäne. Die vorherigen Logdateien kann ich leider nicht mehr ausfindig machen, im Programm selbst unter gleichnamigen Reiter sind sie nicht mehr.

Ich habe nun die Schritte aus eurer Anleitung ausgeführt! Ein weiterer Scan mit Anti-Malware und ein Scan mit OTL. Beide Logs sind unten zu finden, wie vorgeschrieben sämtliche Namen durch Sterne und UNKNOWN ersetzt.

Nun natürlich noch zu den Symptomen:

Mein Firefox-Browser öffnet in sehr unregelmäßigen Abständen und scheinbar vollkommen zufällig irgendwelche Internet-Seiten und zwar in neuen Tabs. Diese sehen von der URL aus wie eine Werbeseite, lasse ich sie jedoch testweise laden, sehe ich nur 2-4 leere Kästchen und dann friert der Browser einfach ein.

Ich weiss nicht, in wie fern das benötigt wird, aber hier noch meine aktuelle Systemkonfiguration:
Windows 7 Professional, Auto-Update aktiviert, werden auch immer installiert.
Intel Core i7 860 - 3.05 GHZ
Nvidia GeForce 470 GTX - Point of View
4 GB Arbeitsspeicher
Asus P7P55D Motherboard

Das nur am Rande, leider kenne ich mich nicht sehr gut mit der professionellen Virenbekämpfung aus (mein Fachmann sagt immer: DA IS' NIX MEHR ZU RETTEN, DER MUSS PLATT GEMACHT WERRE! - das kauf ich ihm allerdings nicht ab, denn -> wenig Arbeit + hohe Kosten!)

Die Logs musste ich, da es sonst zu viel würde, seperat hochladen.

Ich hoffe ihr könnt mir weiterhelfen, es nervt wirklich stellenweise und ich habe das Gefühl, meine Systemleistung leidet darunter auch (und bei dieser Konfiguration ist es vllt auch zu sehen, dass ich gerne meine komplette Leistung habe:) )

Freundliche Grüße :taenzer:,

Avardacil!

Hallo

dann erkläre mir bitte dies hier
heute weitere Software aus zweifelhafter Herkunft genutzt:headbang:

Ich denke, du solltest das System mal von aller illegaler Last befreien und es neu aufsetzen.
Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter.
Wenn du eine Sicherung deiner Daten durchführen möchtest,
lass die Finger von ausführbare Dateien
und Dateien aus unsicheren Quellen wie P2P.
Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.

MFG

Danke für die Antwort erstmal.

Ich frage mich allerdings, was an dem Ordner, auf den du verweist, so schlimm sein soll. Ich habe heute Photoshop CS5 installiert und zwar nur die Testversion, der Ordner wird auch im offiziellen Adobe-Blog aufgeführt ( h**p://blogs.adobe.com/oobe/2009/11/software_tagging_in_adobe_prod_1.html )

Ich kann das System sicher neu aufsetzen, aber genau weil ich das eigentlich vermeiden wollte, schreibe ich ja überhaupt hier .. Ich will nicht unfreundlich erscheinen und ich danke für jede Hilfe, aber der Ordner ist meines Wissens "ok" und auch sonst wurde an dem Rechner (zumindest nicht mit meinem Wissen, eine Familie benutzt den Rechner nunmal abwechseln und ... nennen wir es vielseitig) nichts illegales begangen.

Gruß

Moin

hast recht, ich war gestern Abend wohl reichlich Banane:balla:, Sorry

Schau mir die Logs heute noch an, suche aber bitte nochmal nach den alten Malwarebytes Logs sonst suchen wir uns einen Wolf.
GGf. Malwarebytes starten -> unter Logdateien suchen

MFG

Hey, kein Problem bin ja für jede Hilfe dankbar :)

Also ich habe die Logs per Windows Suche nun finden können! Hier sind sie:

Nummer#1:
Nummer#2:
Ich habe eben nachgeschaut und besagte Dateien sind auch tatsächlich weg, aber dass das nicht viel zu heißen hat, bestätigen mir weitere Tabs :pfui:

Liebe Grüße und schönen Sonntag!


EDIT: Mir bot sich gerade die Gelegenheit, einen der Tab-Links mal mitzuverfolgen. Es ging von "cravat.com" über eine weitere Seite (leider nur 0,2 Sekunden angezeigt) bis ich schließlich auf "usenext.de" landete. Vorhin war es eine sehr kryptische Adresse auf der wieder nur weisse Kästchen zu finden waren, bis alles hing und der Firefoxinterne "Badsite"-Melder ansprang. Hoffe das hilft!

Hallo

Fixen mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User: mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere nun den Inhalt hier in Deinen Thread

Kennst du diese Dateien?
C:\Windows\UDB.zip
C:\Windows\IDB.zip

Bitte diese Anleitung abarbeiten
TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...


MFG

So, hier einmal der OTL Log:

Und dann noch der TDSS-Killer Log:

Nein ich kenne die beiden Dateien im Windows Verzeichnis nicht :(

Vielen Dank für die Hilfe bis hierher! :)

Hallo

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Überprüfe dein System auch mit SASW und poste anschließend das Log hierher.

MFG

hier schonmal der Log von MBRcheck, den anderen hänge ich an, sobald es fertig ist !

Hier noch der andere log :)
Liebe Grüße

Hallo

Superantispyware sieht gut aus

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 0
• PLease select the MBR code to write to this drive: 5

Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!
http://img831.imageshack.us/img831/5659/mbr.jpg

• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

MFG

Ich wollte deine Anweisung gerade ausführen! Ich habe MBRCheck gestartet und erhielt keine Fehlermeldung mehr, sondern das hier:

Einen Tab habe ich zuletzt gestern Abend bei einer Recherche über einen Buchauthor bemerkt, heute war ich allerdings auch nicht am Rechner bis eben.. werde das weiter beobachten. Vielen Dank für die Hilfe bis hierher, hoffe wir kommen dem Ende des Übeltäters näher :)

Gruß!

Hallo

das
gefällt mir schon deutlich besser:daumenhoc

OK und scanne zwischenzeitlich mit Malwarebytes sowie SASW

Onlinescan:
ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
  
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

MFG

Hier schonmal MBAM:

Den anderen Scan kann ich vor morgen nicht durchführen, muss den Computer für eine Recherche benutze, eventuell lasse ich es aber heute Nacht laufen!

Grüße und Dankeschön!

So, nachdem ich heute weg war und den PC habe scannen lassen hier noch der andere log!

Grüße