|
nach Security Tool eigenständiges öffnen v. webseiten und java Hallo liebes Forum! Ich habe mir irgendwie Security Tool eingefangen. Habe versucht, dies nach der Anleitung hier im Forum zu deinstallieren. Allerding: Die angegebenen Dateien und Registry-Einträge existieren komischerweise nicht. Das Security Tool scheint auch plötzlich weg zu sein. Malwarebytes hatte trotzdem etwas gefunden und entfernt. Nun habe ich gelegentlich den Fall, dass sich einfach in Firefox ein neuer Tab öffnet und irgendeine Webseite aufruft, die oft nur wirre Zeichen enthält. Gleichzeitig wird Java gestartet. Ich habe also garantiert noch irgendwas bösartiges im System. --> Während dem verfassen dieses Beitrags ging folgender Link auf: h**p://de.ask.com/web?qsrc=999&siteid=3101&l=dis&mirago=trojaner-board&qenc=2&q=trend+antivirus Ich benutze nie ask.com und habe auch nie nach "trend antivirus" gesucht. Hab Malwarebytes nochmal laufen lassen, es wurden 2 Sachen gefunden. Gehe nun also nicht davon aus, dass alles weg ist. Log im Anhang. Hab auch OTL gemacht. Ist standardmäßig alles auf "Use Safe-List" eingestellt, war das korrekt? In der Anleitung steht ja nur zu Extra-Registry, dass man Use Safelist wählen soll. Logs im Anhang. --> Beim Abschicken des Beitrags mit Logs im Text hängt sich Firefox auf. Hochladen der Logs geht auch nicht. Mit IE klappt es jetzt! Würde mich über Hilfe von den Experten freuen! :) Viele Grüße, Tim. Nachtrag: Die Firefox-Abstürze häufen sich, hier mal ne detaillierte Fehlermeldung des Browsers: --- Problem signature: Problem Event Name: BEX Application Name: firefox.exe Application Version: 1.9.2.3743 Application Timestamp: 4bb4be02 Fault Module Name: AcroFF.dll Fault Module Version: 0.0.0.0 Fault Module Timestamp: 4c2092c6 Exception Offset: 00003817 Exception Code: c0000409 Exception Data: 00000000 OS Version: 6.1.7600.2.0.0.256.48 Locale ID: 1031 Additional Information 1: d7ce Additional Information 2: d7ceb41e8574af94675e54560e3d11b4 Additional Information 3: 4703 Additional Information 4: 4703ffca7911cfa94049e75f717cc580 Read our privacy statement online: hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0409 If the online privacy statement is not available, please read our privacy statement offline: C:\Windows\system32\en-US\erofflps.txt --- |
Hallo, Zitat:
Hast Du davor schonmal mit MBAM gescannt? Wenn ja bitte alle Logs posten. |
Hallo cosinus! Ja, ich habe davor schon einmal gescannt, allerdings quick soweit ich mich erinnere. Ich habe in den malwarebytes Logs nachgesehen: Code: Malwarebytes' Anti-Malware 1.46 |
Zitat:
|
Malwarebytes kann nichts finden. Hier der Scan nach Update: Code: Malwarebytes' Anti-Malware 1.46 |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du die Punkte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo, eben ist es wieder passiert, neue Firefoxseite, Java öffnet sich und Panda reagiert sofort. Hier ein Screenshot des Panda-Logs im Anhang. Hier die OTL Logdatei: Code: All processes killed |
Zitat:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren! |
Hallo cosinus, dieser crackfix für Mafia II behebt nur diverse Fehler (Absturz bei Start, fehlender Ton etc.) die das Spiel mit speziellen Hardwarekonfigurationen als PC-Version hat. Ich besitze die Originalversion des Spiels und habe diesen crakcfix nur installiert da der offizielle Patch die Probleme bisher nicht behebt und ich unbedingt spielen wollte da ich fast 50 Euro dafür bezahlt habe :( Ich finde eure Hilfe wirklich toll aber ich finde es etwas schade, dass man sofort als kriminell abgestempelt wird :( |
Bitte was? Du musst auf was möglicherweise Illegales zurückgreifen, damit das Spiel normal funktioniert weil der Hersteller das selbst nicht in den Griff bekommt? :wtf: |
Also ich geh davon aus, dass es bald einen neuen Patch gibt aber ich wollte weder darauf warten noch das Spiel zurückschicken. Das habe ich jetzt davon... :schrei: :killpc: Bekomm ich wirklich keine Hilfe mehr von euch? :( |
Ok, da muss ich aber schon zwei Augen zudrücken ;) ;) Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Super, danke! :) Also hier die Log-Datei. Die meisten Sachen kenne ich. Was mir gar nicht bekannt vorkommt ist Zitat:
Code: ComboFix 10-09-28.03 - Tim 29.09.2010 14:44:44.1.2 - x86 |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Folder::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Liste der Anhänge anzeigen (Anzahl: 1) Automatisch angezeigt wurde "Log.txt", nicht "ComboFix.txt". Ist das die richtige? Panda hat heute wieder reagiert, siehe Screenshot im Anhang. Log.txt: Code: ComboFix 10-09-29.04 - Tim 30.09.2010 16:15:37.2.2 - x86 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board