|
selbstöffnende Tabs im Firefox Hallo, nachdem ich selber nicht mehr weiterkomm, bin ich auf dieses klasse Board gestoßen! Hoffe ihr könnt mir weiterhelfen! Nachdem ich schon google etc durchforstet habe und leider nix gefunden habe, hab ich wie gesagt das Board gefunden und durchgeforstet. Bin dann auf den Thread gestoßen. Ursachen sind ähnlich. Wenn ich iwas in google oder andere Suchmaschinen eingebe werd ich auf manche seiten mit ähnlichen/gleichen Suchwörtern geleitet. (In einem neuen Tab). So wars zB grade als ich "sport 1 " in die adresszeile eingegeben habe. sport1.de wurde geladen aber zeitversetzt wurde ein neuer Tab geöffnet --> "hxxp://sportnachrichten-jetzt.de/search.php?q=meade+etx+125 " Dies passiert mir in letzter Zeit häufiger mal. als ich Antivir das System durchlaufen lassen habe hat er nix gefunden, Kaspersky online suche hat mir 3 Sachen gemeldet ( im Java Dev Ordner) die aber löschbar waren. Danach wurde nichts mehr gefunden. Nun hat sich damit aber keine Besserung ergeben. Tabs öffnen sich immer noch. Hijackthis hat auch nichts (mir offensichtliches) ergeben. Code: Logfile of Trend Micro HijackThis v2.0.2Code: Malwarebytes' Anti-Malware 1.46Viele GRüße Jannik P.S. Ich nutze Win7. Updates sind vom 31.8. Derzeit sind keine Updates mehr machbar. Da bei mir immer beim Updaten der Fehler "80072EFE" kommt P.S.S. Danke schon mal! :daumenhoc:abklatsch: |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hat zwar am Anfang ein Fehler gebracht ( ohne nähere Beschreibung konnte nur "ok" drücken) hat aber alles einmal durchlaufen lassen... hier das log :) |
ok, malwarebytes öffnen, updaten, vollständigen scan starten, log posten, funde löschen |
Hier das versprochene log :) Code: Malwarebytes' Anti-Malware 1.46 |
öffne malwarebytes, quarantäne D:\Programme\Phase Html Editor\Plugins\Tabellenzerleger.dll wiederherstellen. rechtsklick avira schirm, guard deaktivieren öffne mein computer, c: qoobox, dort rechtsklick auf quarantain und zu quarantain.rar oder zip hinzufügen, das archiv geht an uns. dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html wie läuft der pc jetzt? |
Ich würde dir empfehlen die Firefox Addons noscript und Adblock Plus zu installieren. Zwar wirst du zuerst auf jeder deiner gewünschten Seiten erst das Öffnen erlauben müssen, dafür wird aber unnötige Werbung und mMn auch selbstöffnende Werbung geblockt. Sollte der Tab sich trotzdem öffnen, so wird der Aufbau der eigentlichen Seite durch das oben genannte noscript verhindert. |
ist wiederhergestellt und hochgeladen :) bisher kam noch kein neuer Tab. aber die kamen total unregelmäßig. Werde mal sehen was der rest des Tages (und morgen ) bringt. Danke schon mal. P.S. Adblock is instaliert und es geht hier nicht darum dass ich die Folgen bekämpfe... sondern den Virus ansich. |
ich denke nicht das da noch was kommt, und wir werden den pc noch absichern, damits auch so bleibt. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
ich hoffe das das hier erlaubt ist, aber ich setze mal meinen Thread hier rein: http://www.trojaner-board.de/90650-j...tml#post566805 weil ich das gleiche Problem habe. An den Threadersteller: Ist dir aufgefallen nach welcher Aktion das bei dir das erste Mal aufgetaucht ist? Ich habe schon ein paar logs gemacht. Ich nutze das OLD hier aus dem Forum, Antivir,antmalewarebyten,adaware, spybot und sophos anti rootkit. Ich habe adblock plus nun im firefox als addon, gebe die Werbe-Seiten bei den im Firefox verbotenen Cookies manuell ein, habe bei den Firefox Erweiterungen Java Enviremant 6.0 deinstalliert & Java Quick Starter Deaktiviert (lässt sich nicht deintallieren). Bei den Plugins im Firefox lassen sich bei nur deaktivieren. Dadurch werden alle Seiten korrekt angezeigt, aber es werde keine Viren durch die Werbe Seiten in die Anwendungsdaten-Java-Development... eingeschläust. Wäre super wenn wir das Problem zusammen lösen könnten. Habe auch ein paar Werbe URLs gepostet. Danke für eure Hilfe :daumenhoc |
Antivir nach den Krits durchlaufen lassen... leider weniger erfreulich... Code: Nein ich weiß nicht mehr wann es das erste mal aufgetreten is. Das komische is dass ich auhc teilweise zu seiten wie myhammer weitergeleitet wurde oä... P.S.: Beim erneuten durchsuchen wurden keine Viren mehr gefunden |
das sieht doch so schlecht nicht aus. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide. |
leider hängt sich OTL bei dem Scannen der Firefox profile immer auf. Und gibt keine Rückmeldung mehr. |
öffne firefox, extras, neueste kronik löschen, von anfang an, ok. schließe alle aktieven programme starte otl mit rechtsklick, als admin ausführen. |
Problem bleibt leider bestehen, bleibt beim Scannen der FF profile hängen und macht nix |
ok dann versuchs noch mal aber diesmal nicht das script mit einkopieren sondern nur die einstellungen übernehmen also nur bis punkt 3 und dann noch mal scannen. |
auch da leider keine Rückmeldung bei "Scanning Firefox settings...." |
ok. dann hiermit weiter: 1.java chache leeren Löschen des Caches von Java Runtime Environment (JRE) 2. atfcleaner ATF-Cleaner.exe - www.atribune.org rechtsklick, als admin starten, alles anhaken, auch auf dem firefox tap und emty selected wählen. nachfrage mit ok bestätigen. 3. rechtsklick mein computer, eigenschaften, systemeinstellung, systemwiederherstellung, auf allen laufwerken deaktivieren. übernehmen/ok. 5 min warten, wieder einschalten. 4. eset online scan: Free ESET Online Antivirus Scanner funde entfernen lassen, ergebniss posten. |
java cache is gelöscht, Punkt 2 konnte nur bedingt ausgeführt werden. Nutze Win7 erster reiter war kein Problem. Firefox tab war allerdings nicht auswählbar. Virenscan hat nur eine Datei enthalten. Konnte allerdings kein Log erstellen. Wurd aber quarantiert --> hier der Virustotal befund zu der Datei hxxp://www.virustotal.com/file-scan/report.html?id=3c522cb8e782c4f13b81e67dfdd0935bfdb6840b7ac4d3fdd2d4b42b3e87b3ad-1284481978 Top Arbeit hier! :daumenhoc |
bitte folgendes umsetzen! 1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die uac sollte auf maximum stehen. klicke auf start, ausführen (suchen) tippe uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. Die folgenden konfigurationen als admin ausführen: 2. dep aktivieren: dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 3. sehop aktivieren: SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen 4. als browser den firefox nutzen: Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe 5. als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-noscript// 6. adblock+ um werbung zu blockieren: http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. 7. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: Sandboxie Download anleitung: drop.io (als pdf) wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sandbox surfen bitte. 8. autorun für usb deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport 9. updates: Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. 10. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen. klicke dazu auf "sandboxed web browser". 11. passwörter endern. berichte ob alles geklappt hat und wie der pc läuft. |
Guten Morgen ! Das meiste davon hab ich bereits umgesetzt gehabt . Eine Systemsicherung brauch ich nicht. Habe klar zwischen Systempartition und Daten partition getrennt. So sichere ich nur "Daten" und bei Bedarf setz ich das system neu auf. Sehop automatisch aktivieren klappt übrigens auch unter Win7 (x86) :daumenhoc Bisher hab ich auf automatischen Update Programme verzichtet da ich selber immer alles aktualisier ( hab gehört die bekommen selten alles mit, und vergessen mal ein Prog zB ). Derzeit mach ich alles per hand(bzw die Windows updates automatisch) Der rest is sonst umgesetzt worden. Sind die alten Passwörter unsicher gewesen weil nen Trojaner eignetlich was mitbekommen haben könnte (ausgelesen oder so was) oder einfach nur zur Sicherheit nochmal? (hab aber mal alle geändert) Bis jetzt kam noch kein neuer Tab auf. Werde berichten was noch kommt. wie is dsa eignetlich mit den Viren die er noch gefunden hat (und mit der Datei die ich bei Virustotal hochgeladen habe? ) Ach ja, iwie funst nun in Studi der Buschfunk und die Nachrichten mehr (buschfunk wär ja egal aber die Nachrichten würd ich schon noch gern angucken - kann bei den Updates oä irgendnen Flashplayer oä gelöscht/ konfiguriert worden sein?) *edit* Anscheinend is tatsächlich der Flashplayer deaktiviert worden bzw gelöscht? Grad auch auf der Ikea seite " Leider brauchst du eine neuere Version des Adobe Flash Players, um dir diesen Inhalt anzusehen. Aber keine Sorge, es ist ganz einfach. Um die neuste Version zu installieren, klicke einfach hier." einfahc neu installieren, oder ist das ein teil des Viruses? *edit 2* Was mir grad aufgefallen ist. Installiert war der Flashplayer. Updates 31.8. --> datum zu dem auch die Windows updates "deaktiviert waren" und auf dem letzten Stand. deinstalation und neu installation hat keine Änderung mit sich gebracht. Lässt sich immer noch nicht im Firefox nutzen. |
du hast doch schon noscript? da musst du die seite erlauben. die beiden update checker bekommen eig alles an updates mit. die meisten user updaten nicht selbst, deswegen lass ich sie das instalieren. wenn du sagst partition, meinst du doch 1 und die selbe festplatte, was ist, wenn sie kaputt ist? passwörter endern ist nach trojaner befall immer gut :-) |
ja das mit dem Flashplayer war anscheinend nen Temporäres Problem. nachdem ich FF nen paar mal neu gestartet habe, ging plötzlich alles, kp was da war. partition ja.. c: System D: Daten D werden die Daten (nicht die Programme) auf einer Externen HDD gespeichert wenn die (im laptop eingebaute ) HDD mal abschmiert - neuer Laptop :D (der laptop is der letzte Krampf -.- - kauft euch niemals ein MSI GX600) ansonsten halt HDD wechseln neu aufsetzen daten reinkopieren und Programme neu instalieren. Ja das mit den Passwörtern hab ich mir fast gedacht. --> bin ich nun Virenfrei? Muss ich noch iwelche Progs / Quarantäne Ordner löschen? |
toolbereinigung reinige mit otcleanit: http://oldtimer.geekstogo.com/OTM.exe Klicke cleanup! dein pc wird evtl. neu starten programm löscht sich selbst, + die verwendeten tools quarantäne ordner kannst du leeren wenn du willst. |
sollte alles weg sein :) bin ich nun Virenfrei? |
sieht alles io aus. |
dann bedank ich mich mal herzlich!Ihr seid top! Werde das Forum weiterempfehlen und mal nen paar euronen spendieren :) Viele Grüße! |
danke dir und hoffendlich sehen wir uns nicht mehr in diesem teil des forums |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board