|
selbstöffnende Tabs im Firefox Hallo, nachdem ich selber nicht mehr weiterkomm, bin ich auf dieses klasse Board gestoßen! Hoffe ihr könnt mir weiterhelfen! Nachdem ich schon google etc durchforstet habe und leider nix gefunden habe, hab ich wie gesagt das Board gefunden und durchgeforstet. Bin dann auf den Thread gestoßen. Ursachen sind ähnlich. Wenn ich iwas in google oder andere Suchmaschinen eingebe werd ich auf manche seiten mit ähnlichen/gleichen Suchwörtern geleitet. (In einem neuen Tab). So wars zB grade als ich "sport 1 " in die adresszeile eingegeben habe. sport1.de wurde geladen aber zeitversetzt wurde ein neuer Tab geöffnet --> "hxxp://sportnachrichten-jetzt.de/search.php?q=meade+etx+125 " Dies passiert mir in letzter Zeit häufiger mal. als ich Antivir das System durchlaufen lassen habe hat er nix gefunden, Kaspersky online suche hat mir 3 Sachen gemeldet ( im Java Dev Ordner) die aber löschbar waren. Danach wurde nichts mehr gefunden. Nun hat sich damit aber keine Besserung ergeben. Tabs öffnen sich immer noch. Hijackthis hat auch nichts (mir offensichtliches) ergeben. Code: Logfile of Trend Micro HijackThis v2.0.2Code: Malwarebytes' Anti-Malware 1.46Viele GRüße Jannik P.S. Ich nutze Win7. Updates sind vom 31.8. Derzeit sind keine Updates mehr machbar. Da bei mir immer beim Updaten der Fehler "80072EFE" kommt P.S.S. Danke schon mal! :daumenhoc:abklatsch: |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hat zwar am Anfang ein Fehler gebracht ( ohne nähere Beschreibung konnte nur "ok" drücken) hat aber alles einmal durchlaufen lassen... hier das log :) |
ok, malwarebytes öffnen, updaten, vollständigen scan starten, log posten, funde löschen |
Hier das versprochene log :) Code: Malwarebytes' Anti-Malware 1.46 |
öffne malwarebytes, quarantäne D:\Programme\Phase Html Editor\Plugins\Tabellenzerleger.dll wiederherstellen. rechtsklick avira schirm, guard deaktivieren öffne mein computer, c: qoobox, dort rechtsklick auf quarantain und zu quarantain.rar oder zip hinzufügen, das archiv geht an uns. dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html wie läuft der pc jetzt? |
Ich würde dir empfehlen die Firefox Addons noscript und Adblock Plus zu installieren. Zwar wirst du zuerst auf jeder deiner gewünschten Seiten erst das Öffnen erlauben müssen, dafür wird aber unnötige Werbung und mMn auch selbstöffnende Werbung geblockt. Sollte der Tab sich trotzdem öffnen, so wird der Aufbau der eigentlichen Seite durch das oben genannte noscript verhindert. |
ist wiederhergestellt und hochgeladen :) bisher kam noch kein neuer Tab. aber die kamen total unregelmäßig. Werde mal sehen was der rest des Tages (und morgen ) bringt. Danke schon mal. P.S. Adblock is instaliert und es geht hier nicht darum dass ich die Folgen bekämpfe... sondern den Virus ansich. |
ich denke nicht das da noch was kommt, und wir werden den pc noch absichern, damits auch so bleibt. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
ich hoffe das das hier erlaubt ist, aber ich setze mal meinen Thread hier rein: http://www.trojaner-board.de/90650-j...tml#post566805 weil ich das gleiche Problem habe. An den Threadersteller: Ist dir aufgefallen nach welcher Aktion das bei dir das erste Mal aufgetaucht ist? Ich habe schon ein paar logs gemacht. Ich nutze das OLD hier aus dem Forum, Antivir,antmalewarebyten,adaware, spybot und sophos anti rootkit. Ich habe adblock plus nun im firefox als addon, gebe die Werbe-Seiten bei den im Firefox verbotenen Cookies manuell ein, habe bei den Firefox Erweiterungen Java Enviremant 6.0 deinstalliert & Java Quick Starter Deaktiviert (lässt sich nicht deintallieren). Bei den Plugins im Firefox lassen sich bei nur deaktivieren. Dadurch werden alle Seiten korrekt angezeigt, aber es werde keine Viren durch die Werbe Seiten in die Anwendungsdaten-Java-Development... eingeschläust. Wäre super wenn wir das Problem zusammen lösen könnten. Habe auch ein paar Werbe URLs gepostet. Danke für eure Hilfe :daumenhoc |
Antivir nach den Krits durchlaufen lassen... leider weniger erfreulich... Code: Nein ich weiß nicht mehr wann es das erste mal aufgetreten is. Das komische is dass ich auhc teilweise zu seiten wie myhammer weitergeleitet wurde oä... P.S.: Beim erneuten durchsuchen wurden keine Viren mehr gefunden |
das sieht doch so schlecht nicht aus. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide. |
leider hängt sich OTL bei dem Scannen der Firefox profile immer auf. Und gibt keine Rückmeldung mehr. |
öffne firefox, extras, neueste kronik löschen, von anfang an, ok. schließe alle aktieven programme starte otl mit rechtsklick, als admin ausführen. |
Problem bleibt leider bestehen, bleibt beim Scannen der FF profile hängen und macht nix |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board