|
unerwünschte Weiterleitung im Firefox Liste der Anhänge anzeigen (Anzahl: 1) Hallo! Ich benutze bei mir zu Hause ein Laptop mit Windows Vista drauf. Als ich an Weihnachten bei meinen Eltern war, hat mein Freund das Laptop zum Surfen benutzt und dabei einen Virus raufgeladen. Er war mit dem PC bei einem Fachmann, der meine Dateien gerettet und Windows wieder hergestellt hat: Die Details hiervon weiß ich leider nicht. Zumindest ging mein Laptop wieder, als ich nach Weihnachten zurückgekommen bin: Meine persönlichen Dateien, Fotos, Musik, etc. waren drauf, aber Programme wie Corel Photo Paint, etc. mussten erst neu aufgespielt werden. Etwa ein, zwei Wochen später hat mein Internetanbieter mir auch wieder das gewohnte Firefox aufgespielt und mir meine Internetverbindung eingerichtet. Aber seitdem kommt es immer wieder vor, dass ich im Firefox auf ungewollte Seiten umgeleitet werde: Ein Problem, dass ich vorher nie hatte. Z. B. suche ich etwas bei Google, mache fünf Tabs gleichzeitig auf und ca. drei davon leiten mich auf irgendwelche Seiten weiter: Zunächst war dies immer die Seite "pornoluxx", die zum Glück nie aufgegangen ist, sondern nur eine weiße Seite war, die aber einen Penis als Icon in der Adresszeile hatte. Seit einigen Tagen ist es eine andere, neutralere Seite. Habe auch versucht, eine andere Suchmaschine zu benutzen: Bei Exalead passiert dasselbe. Hatte schonmal Spybot Search & Destroy laufen lassen, der hatte zwei Sachen gefunden und gelöscht, das brachte jedoch keine Verbesserung (außer vielleicht, dass ich nun nicht mehr auf Porno-Seiten geschickt werde...). Mbam habe ich runtergeladen, das Programm konnte sich aber nicht aktualisieren (siehe Bild). Habe es dann trotzdem laufen lassen und mbam hat wohl nichts gefunden, wenn ich das richtig verstehe. Hier der Text: Zitat:
Der Computer spinnt auch so manchmal, indem er z. B. unvermutet einfach abstürzt: Dann geht ein blauer Hintergrund mit weißer Schrift auf, wo u. a. steht „Dumping physical memory…[weiß ich nicht mehr]“, und danach fährt er wieder hoch. Das ganze Problem ist mir ausgesprochen unheimlich, vor allem da ich auch Internetbanking benutze. Also: Für jede Art von Hilfe wäre ich überaus dankbar! Freundliche Grüße, canis. Im Anhang noch die beiden Logfiles von OTL. |
Zitat:
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Hallo! Danke für die schnelle Antwort. Aber das ist ja schon eins meiner Probleme: Malwarebytes aktualisiert sich nicht. --> Die Fehlermeldung habe ich als Bild an meinen vorigen Post angehängt. Weißt du vielleicht, ob ich da irgendwo irgendwas freischalten muss, damit das Programm eine Verbidnung zum Internet herstellen kann? (denn die Aktualisierung geht nie über den Status "Verbinde mit dem Server" hinaus, dann folgt immer die Fehlermeldung und die Aktualisierung wird abgerochen) Gruß, canis. |
Man kann hiermit über ein Setup update => http://data.mbamupdates.com/tools/mbam-rules.exe |
Bin deinem Link gefolgt und habe hoffentlich alles richtig gemacht. Hier ist das neue Logfile: Zitat:
Gruß, canis. |
Ist das ein Büro-Rechner (gewesen)? Warum steht da ein Proxyserver drin?? Kann auch von der Malware stammen :balla: Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Mein Internet geht jetzt nicht mehr :eek: Die Einträge im Firefox hatten schon ihre Richtigkeit. Sag mir bitte, wie ich das wieder rückgängig machen kann! :heulen: |
Wieso surfst du über einen Proxy?? Was ist das für ein Rechner, steht der im Büro? :balla: |
Mein Vermieter hat sein "Privatnetzwerk" (oder wie nennt man das?) und auf das darf jeder Mieter, der eigene Zugangsdaten hat, zugreifen... wie und wo und warum da der Proxy ist, weiß ich nicht. Ich hab jetzt die Einstellungen im Firefox wieder rückgängig gemacht (und dabei gelernt, dass man in der Adresszeile about:config eingeben kann, um Einstellungen vornehmen zu können... :rolleyes: ) Hier noch das Log: Zitat:
Aber wie gesagt, die Prefs.js hab ich wieder zurückgesetzt. Gruß, canis. |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Beim ersten Versuch cofi zu starten, ist der PC abgestürzt. Das zweite Mal hat funktioniert und cofi hat ein Rootkit gelöscht. Im Anhang das Log. Danke schon mal soweit. Gruß, canis. |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: File::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hallo! Ich habe jetzt dreimal versucht cofi zu starten und dreimal ist der PC abgestürzt: cofi lädt seinen grünen Balken fast zu Ende, dann wird der Bildschirm blau, "Dumping physical memory..." und der PC startet neu. Firewall und Norton waren eigentlich aus (bei Norton bin ich nicht ganz sicher, ob ich da alles deaktiviert habe). Habe auch mal nach der jt.exe geguckt und sie nicht unter dem Verzeichnis c:\users\Jenny\AppData\Local\Temp\ gefunden (Option "versteckte Dateien anzeigen" war aktiviert). Auch die Suche nach "jt" auf dem Rechner (inklusive versteckter Dateien) hat nichts ergeben. Weißt du Rat? Gruß, canis. |
Bitte alternativ den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: Files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken |
Hallo! Der Avenger hat funktioniert :) Hier der Link hxxp://www.file-upload.net/download-3218625/backup.zip.html und hier das Logfile: Zitat:
Gruß, canis. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board