Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   1. geöffnetes Firefox-fenster wird grau hinterlegt und ist nicht mehr ansprechbar (https://www.trojaner-board.de/96903-1-geoeffnetes-firefox-fenster-grau-hinterlegt-mehr-ansprechbar.html)

derfussel198 27.03.2011 15:47
1. geöffnetes Firefox-fenster wird grau hinterlegt und ist nicht mehr ansprechbar
 
Hallo,

wenn ich meinen Firefox (4.0) öffne, wird das Fenster nach 1 Sekunde inaktiv und ich kann es nicht mehr ansprechen. Wenn man jedoch ein 2. Fenster öffnet ist dies normal benutzbar.
Im Internet Explorer (8) wir im Fensterkopf neben der URL auchnoch folgendes angezeigt:
Hacked By YOUR-FAD971514B

Die beiden LOGs von OTL sind im Anhang.
Die Bereinigung habe ich druchgeführt.

Vielen Dank.

cosinus 28.03.2011 11:21
Zitat:
Die Bereinigung habe ich druchgeführt.
Was genau wurde durchgeführt?

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

derfussel198 31.03.2011 10:30
erstmal muss ich mich für die lange Antwortszeit entschuldigen.

Im OTL habe ich nach dem Scan den Button "Bereinigung" gedrückt.

Ich habe jetzt noch einmal gescant und die LOGs sind im Anahng.

cosinus 31.03.2011 13:35
Was ist jetzt mit Malwarebytes?

derfussel198 01.04.2011 14:18
naja, ist irgendetwas daraus erkennbar, woran das liegen könnte??

cosinus 01.04.2011 14:45
Warum hälst du dich nicht an die Anweisungen?

derfussel198 01.04.2011 15:06
meinst du die anweisungen zur benutztung des OTL oder des Forums??

edit: ich habe die beiden anderen Tools gefunden und poste geleich die LOGs wenn der Scan durch ist

cosinus 01.04.2011 15:25
Zitat:
meinst du die anweisungen zur benutztung des OTL oder des Forums??
Was wohl? Verfolgst du den Strang? Ich hab extra nach Malwarebytes gefragt!

derfussel198 01.04.2011 15:33
mit dem hatte ich vorher auch schon gescant, war nur kein ergebnis.
Ich kann den Scan aber nochmal wiederholen, wenn der vom GMER fertig ist, der läuft nämlich noch.

derfussel198 01.04.2011 17:23
TFC.exe hab ich laufen lassen, danach mit GMER gescant, der LOG ist im Anhang.

Jetzt folgt noch der Malwarebytes-Scan.

cosinus 01.04.2011 18:56
Zitat:
mit dem hatte ich vorher auch schon gescant, war nur kein ergebnis.
Ich hab aber geschrieben, dass ich alle Logs davon sehen will! Warum postest du die nicht! :mad:
Wieso willst du hier Hilfe und folgst nicht den Anweisungen?! :stirn:

derfussel198 01.04.2011 20:19
Tschuldigung!! Hatte nicht gedacht, dass ein LOG ohne Funde sinvoll zu posten wäre.

Der LOG von Malwarebytes (von heute abend) ist im Anhang. mehr gibt es nicht außer dem von computerhilfen.de .

cosinus 02.04.2011 13:25
Zitat:
mehr gibt es nicht außer dem von computerhilfen.de .
Link dazu? Warum musst du ein Crossposting machen? :balla:

derfussel198 02.04.2011 13:55
hxxp://www.computerhilfen.de/hilfen-17-365553-0.html#msg1921363

ab jetzt gehts nur hier weiter, das ist sonst wirklich unübersichtlich, gebe ich zu :heilig:

da jetzt alle LOGs da sind, gibt es irgenwelche Erkenntnisse daraus, die mir helfen können?

cosinus 03.04.2011 13:17
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = www.web.de:80
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.24 10:43:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.08.08 15:46:13 | 000,000,112 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{8845f5f0-522a-11dd-8f11-00c09f9f65e0}\Shell - "" = AutoRun
O33 - MountPoints2\{8845f5f0-522a-11dd-8f11-00c09f9f65e0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8845f5f0-522a-11dd-8f11-00c09f9f65e0}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe BASTI.vbs
O33 - MountPoints2\{a534bd20-1b89-11de-9130-00c09f9f65e0}\Shell\AutoRun\command - "" = E:\Menu.exe
O33 - MountPoints2\{d21759a0-44a2-11df-94c9-00c09f9f65e0}\Shell - "" = AutoRun
O33 - MountPoints2\{d21759a0-44a2-11df-94c9-00c09f9f65e0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d21759a0-44a2-11df-94c9-00c09f9f65e0}\Shell\AutoRun\command - "" = E:\pushinst.exe
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0CFF5F08
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:04 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131