|
Firefox öffnet ohne ersichtlichen Grund eine leere Seite Hallo zusammen, hoffe das Thema ist hier richtig. Gestern habe ich von meinem G-Data eine Virenwarnung erhalten. Nach dem ich den Virenscanner durchgelaufen habe und keine Viren gefunden wurde, war die Sache für mich erledigt. Nun sitz ich am TV und sehe plötzlich das Firefox offen ist mit folgender Seite hxxp://p4.dljboqkcugnjq.pdvfgvuriaj2iync.if.v4.ipv6-exp.l.google.com/intl/en/ipv6/exp/iframe.html das mir dann doch sehr dubios. Habe nicht viele Informationen im Internet darüber gefunden. Habe nun gerade Malwarebytes AntiMaleware durchlaufen lassen und es gab kein Befunde. Nun ist meine Frage ob ich meine Festplatte formatieren soll oder alles nur falscher Alarm war. Hoffe ihr könnt mir helfen Gruß El_Mariachi |
hi, was hat gdata wo gefunden? Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
Was G-Data genau gefunden hat weiß ich nicht hab es zuschnell weggeklickt, stand halt zugriff wurde verweigert also denk ich es ging nicht durch. Danach kam halt dann die dubiose Seite PS: ich hatte den PC während des scans vom Internet genommen. |
Nachtrag: Das hat mein Virenscanner gestern gesagt: Adresse: trance.andreiapostu.com/index.php?tp=f8dae288e38b5527 Virus: JS:Downloader-ATW [Trj] (Engine B) Status: Der Zugriff wurde verweigert 2. Meldung Adresse: trance-andreiapostu.com Virus: JS:Downloader-ATW [Trj] (Engine B) Status: Der Zugriff wurde verweigert |
poste mal bitte trotzdem das malwarebytes log unter malwarebytes logdateien. |
Okay hier ist die Logdatei: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 7042 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 07.07.2011 18:59:31 mbam-log-2011-07-07 (18-59-31).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 366426 Laufzeit: 1 Stunde(n), 28 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Combofix Logfile: Code: ComboFix 11-07-07.06 - Marvin 08.07.2011 16:34:44.1.6 - x64 |
poste mal noch nen gmer report http://www.trojaner-board.de/74908-a...t-scanner.html |
Bei mir hat er gesagt das nix gefunden wurde und es gab kein log nachher Ich kann auch nur Services registry und Files anwählen und nicht alles wie auf dem Beispiel bild Ich Versuch es nun nochmal |
Mir wird kein log angezeigt |
klicke auf copy und dann füge hier das ergebniss ein. |
Hab auf copy geklickt und wollte das dann in ne txt Datei einfügen es hat nicht geklappt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board