hintergrundseiten werden geladen

Der richtige Ort, um über Sicherheitslücken und sonstige Bedenken zu reden

Moderator: Road-Runner

hintergrundseiten werden geladen

Beitrag Beitrag #1 von onkel4u Themen-Starter Themen-Starter » So, 22. Jul 2012 20:01

hallo zusammen!
seit einigen tagen habe ich ein problem mit dem aktuellen firefox auf meinem win 7 in der 64bit version.
wenn ich eine seite lade, dann werden im hintergrund immer auch andere seiten geladen und dazu wird die eigentliche seite teilweise deaktiviert.

und zwar werden folgende seiten im hintergrund geladen:

Code: Alles auswählen
h**p://spns.night-hawk.net/scripts/784c57beca5c2418671af795e849019e534a8b17.js
h**p://www.resultsz.com/search/anticheat6.php?username=foreste
h**p://www.resultsz.com/search/anticheat6.php?username=fullpageext

kann mir dazu jemand einen rat geben?


__________________________________________________
Edit: Links entschärft

docc
onkel4u
Junior-Mitglied
 
Beiträge: 4
Registriert: Sa, 16. Feb 2008 1:54

Re: hintergrundseiten werden geladen

Beitrag Beitrag #2 von Docc » So, 22. Jul 2012 22:10

Hallo onkel4u,

was ging der Geschichte voraus? Eventuell ein Download, eine Softwareinstallation etc.?

Zeigt sich der Effekt auch bei Verwendung eines anderen Browsers?

Lade dir bitte Malwarebytes Anti-Malware runter. Dann das Tool updaten und mit Adminrechten einen Full-Scan durchführen. Anschließend ein Logfile erstellen und hier posten. - Funde bitte nicht löschen, sondern in Quarantäne verschieben!!!

gruß,
docc
Docc
Moderator
 
Beiträge: 2417
Registriert: Di, 18. Jan 2005 19:36

Re: hintergrundseiten werden geladen

Beitrag Beitrag #3 von onkel4u Themen-Starter Themen-Starter » So, 22. Jul 2012 22:24

hallo!
dem gingen einige installartionen voraus. zuerst dachte ich es wäre ein zufall und habe mich die ersten tage nicht weiter darum gekümmert, aber inzwischen nervt das.
im internet exlorer funktionieren alle seiten ganz normal und deswegen habe ich das bisher auch noch nicht weiter untersucht, was da sonst noch so geladen wird. das nötige wissen um das zu erkennen, habe ich mir seinerzeit nur für den firefox angeeignet.
einen (schnell) scan mit dem tool habe ich bereits gemacht und es wurde auch ein eintrag gefunden. den hatte ich aber sofort gelöscht. gebracht hat das nichts.
aktuell läuft ein voller scan und dann berichte ich wieder.
danke bis hierhin.
onkel4u
Junior-Mitglied
 
Beiträge: 4
Registriert: Sa, 16. Feb 2008 1:54

Re: hintergrundseiten werden geladen

Beitrag Beitrag #4 von onkel4u Themen-Starter Themen-Starter » So, 22. Jul 2012 23:04

und da bin ich wieder mit dem log file:
Code: Alles auswählen
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.22.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
onkel4u :: *******-HP [Administrator]

22.07.2012 22:19:19
mbam-log-2012-07-22 (23-01-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312690
Laufzeit: 40 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\******\Desktop\SoftonicDownloader_fuer_windows-live-messenger.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.

(Ende)
onkel4u
Junior-Mitglied
 
Beiträge: 4
Registriert: Sa, 16. Feb 2008 1:54

Re: hintergrundseiten werden geladen

Beitrag Beitrag #5 von Docc » Mo, 23. Jul 2012 12:13

Code: Alles auswählen
C:\Users\******\Desktop\SoftonicDownloader_fuer_windows-live-messenger.exe (PUP.ToolbarDownloader)

Das ist nichts Dramatisches. Das kannst du deinstallieren (Systemsteuerung > Software).

Du solltest dir aber mal Gedanken über "Softonic" als Downloadquelle machen. Da wird sehr viele Mist unters Volk geschleudert. Ich nehme mal an, dass auch die von dir oben erwähnten Seiten dir via Softonic untergejubelt wurden.

So eine Suchseite ist in aller Regel nicht sonderlich kritisch. Aber die Suchergebnisse sind es.


onkel4u hat geschrieben:einen (schnell) scan mit dem tool habe ich bereits gemacht und es wurde auch ein eintrag gefunden. den hatte ich aber sofort gelöscht. gebracht hat das nichts.

Poste bitte die Protokolldatei zu diesem Fund.


Lade bitte HijackThis runter. Anschließend mit Adminrechten ein Logfile erstellen und hier posten. - Bitte nichts fixen oder löschen!!
Docc
Moderator
 
Beiträge: 2417
Registriert: Di, 18. Jan 2005 19:36

Re: hintergrundseiten werden geladen

Beitrag Beitrag #6 von onkel4u Themen-Starter Themen-Starter » Mi, 25. Jul 2012 0:07

hallo!
ich habe bisher etliche suchlaufe gestartet, aber kein programm kann das programm lösen.
hijackthis habe ich auch gestern probiert, aber der konnte einige einträge nicht löschen, bzw eigentlich keinen einzigen glaube ich.
seinerzeit habe ich mich in win xp sehr gut eingearbeitet und wusste welche exe was macht etc, aber bei win 7 kam ich nicht dazu.
hier nochmal der report:

Code: Alles auswählen
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:02:11, on 25.07.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\ccSvcHst.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
C:\Users\onkel4u\Desktop\HiJackThis204.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\IPS\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\coIEPlg.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\ccSvcHst.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5751 bytes


update:
im firefox eigenen abgesicherten modus wird nichts mehr im hintergrund geladen. jetzt mal nach und nach alles wieder einschalten..

update2:
komisch. im normalen modus selbes problem, obwohl alle addons und plugins deaktiviert sind
onkel4u
Junior-Mitglied
 
Beiträge: 4
Registriert: Sa, 16. Feb 2008 1:54

Re: hintergrundseiten werden geladen

Beitrag Beitrag #7 von Docc » Mi, 25. Jul 2012 11:51

Ich meinte nicht einen neuen HJT-Scan.

Von Interesse ist die Reportdatei, die zu dem folgenden (von dir erwähnten) Fund gehört:

onkel4u hat geschrieben:einen (schnell) scan mit dem tool habe ich bereits gemacht und es wurde auch ein eintrag gefunden. den hatte ich aber sofort gelöscht.
Docc
Moderator
 
Beiträge: 2417
Registriert: Di, 18. Jan 2005 19:36


Zurück zu Sicherheitsecke

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste