Unerwünschte Seiten

    Hallo,
    Meine Daten:
    Laptop Aspire 5740 G
    Windows 7 Home Premium 64 bit
    4GB Memory
    512MB ATI Graphic

    FF 3.6.10

    Zugang zum Netz über wlan
    Sicherheit: Norton360 online

    ich habe adblock installliert und seitdem FF update auf 3.6.10 versuchen Seiten hochzukommen die ich gar nicht aufgerufen habe.
    Die Seite cobra 64 kam sofort ohne Warnung als ich auf der hijacks Seite war.
    Die Jamba Seite wurde von FF geblockt.
    Windows und Norton sind auf dem neuesten Stand.
    Woran kann es liegen?
    Gruß
    komet 600
    http://www.jamba.de/jcw/go/prt/neu…affmt=2&affmn=8
    http://cobra64.com/s_de/?r=2

    Das Seiten aufpoppen wollen, die du nicht aufgerufen hast, lässt auf einen Malwarebefall schließen.
    Solltest du AdBlock und nicht AdBlock Plus gemeint haben?
    Welche hijacks-Seite ist gemeint?
    1. Durchsuche deinen Computer mit Malwarebytes.
    Runterladen, installieren und zunächst ein UpDate der Erkennungsregeln machen. Mache einen Fullscan und lasse eine Log-Datei erstellen, poste den Inhalt hier mit der Klammer Code.

    2. Wird etwas gefunden, freunde dich mit dem Gedanken an, das System neu aufzusetzen. (alternativ ein Image nutzen)
    Lies diesen Artikel, besonders ab Punkt 4.
    Ein befallenes System kann man nicht säubern

    3. Sichere vorher deine persönlichen Daten.

    4. Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.

    Hallo Boersenfeger,
    ich habe adblock plus gemeint.
    Mit Hijacks habe ich Trend micro Hijack this- v2.0.2 gemeint.
    Hier die log datei von malware bytes:
    (Malwarebytes' Anti-Malware 1.46
    http://www.malwarebytes.org

    Datenbank Version: 4650

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    19.09.2010 10:58:32
    mbam-log-2010-09-19 (10-58-32).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
    Durchsuchte Objekte: 373702
    Laufzeit: 1 Stunde(n), 4 Minute(n), 24 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)

    Hier die Hijacks dateien:
    (Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:33:10, on 18.09.2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Norton 360\Engine\3.8.0.41\ccSvcHst.exe
    C:\Program Files (x86)\BitTorrent\BitTorrent.exe
    C:\Program Files (x86)\Search Advisor\adgui.exe
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe
    C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
    C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe
    C:\Windows\PLFSetI.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Windows\SysWOW64\NOTEPAD.EXE
    C:\Windows\SysWow64\Macromed\Flash\FlashUtil10e.exe
    C:\Program Files (x86)\Orbitdownloader\orbitdm.exe
    C:\Program Files (x86)\Orbitdownloader\orbitnet.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA…88z125t64j1d311
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=15458&l=dis
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA…88z125t64j1d311
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACA…88z125t64j1d311
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll
    O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\3.8.0.41\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\3.8.0.41\IPSBHO.DLL
    O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\3.8.0.41\coIEPlg.dll
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files (x86)\BitTorrent\BitTorrent.exe"
    O4 - HKCU\..\Run: [Search Advisor] C:\Program Files (x86)\Search Advisor\adgui.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files (x86)\Orbitdownloader\http://orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files (x86)\Orbitdownloader\http://orbitmxt.dll/204
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\http://GPhotos.scr/200
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files (x86)\Orbitdownloader\http://orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files (x86)\Orbitdownloader\http://orbitmxt.dll/202
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\http://EXCEL.EXE/3000
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Alex\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/…ash/swflash.cab
    O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton 360\Engine\3.8.0.41\coIEPlg.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agr64svc.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files (x86)\Norton 360\Engine\3.8.0.41\ccSvcHst.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Radio.fx Server (Radio.fx) - Unknown owner - C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 11562 bytes)

    Gruß
    Alex

    Hallo Boersenfeger,
    Sorry, hatte noch etwas vergessen:
    Im IE habe ich die Probleme nicht.
    Am Wochenende bin ich auf dem campingplatz und gehe über wlan ins netz.
    Hat bisher imer funktioniert.
    Jetzt komme ich nur noch über den IE ins Netz. FF geht nicht.
    Liegt es vielleicht nicht doch am FF?
    Gruß
    Alex

    In deinem System fehlen einige System-Dateien. Ich fürchte, du hast das mit TuneUp kaputt gespielt.
    Konfiguriere Norton 360!
    http://support.mozilla.com/de/kb/Norton+3…norton+360&as=s
    Deinstalliere Google Toolbar
    HiJackThis gibts in Version 2.0.4.
    Ich bat dich darum das Malwarebytes-Log in die Klammer Code zu setzen....

    //

    Zitat

    Malwarebytes-Log in die Klammer Code zu setzen


    *Räusper*
    Mir fällt das arg schwer, das "grünliche" zu lesen. Sind meine Augen zu gut oder zu schlecht? Sollte ich mehr Karotten futtern (pfui deibel). Oder ist das garnicht grün und ich bin farbenblind? :wink:
    Ich weiß, daß das kopierte mehr Platz einnimmt. Kann das der Server nicht ab oder steht's gar irgendwo geschrieben :-??

    Zitat von Global Associate

    //Ich weiß, daß das kopierte mehr Platz einnimmt. Kann das der Server nicht ab oder steht's gar irgendwo geschrieben :-??

    Was meinst du mit grünlich? :-?? Es steht nirgendwo geschrieben, erleichtert aber das drübergucken. Es war ja auch ein Bitte, die ich nun nochmal vorgetragen habe... :)

    Nein... :)
    Ich nutze ein/ähh mehrere Stylish-Scripte zur komplett anderen Darstellung des Firefoxforums.
    http://userstyles.org/styles/18468

    Zitat von Boersenfeger

    Nein... :)
    Ich nutze ein Stylish-Script zur komplett anderen Darstellung des Firefoxforums.
    http://userstyles.org/styles/18468


    Öhmm... Auch mit meinerm Script, das von dir verlinkte, wird der Text in der Codebox grün dargestellt. Hast du vllt. noch andere Scripte am laufen, die darauf Einfluss nehmen könnten?

    [attachment=0]codeboxgrün.jpg[/attachment]

    Zitat

    In deinem System fehlen einige System-Dateien


    Boersenfeger - immer noch nicht gerafft, dass das nur bei 64 Bit so ist?


    BTT bei dem Müll im System nebst Orbit, Torrent, ICQ etc BHOs würd ich das System eh plattmachen.
    Wer weiss, worüber sich der Scheiss eingeschlichen hat...

    Zitat von Estartu

    Hast du vllt. noch andere Scripte am laufen, die darauf Einfluss nehmen könnten?

    Mehrere.. schrieb ich das nicht? :mrgreen: Screenshot zur Zeit nicht möglich, da mal wieder auf Arbeit....
    @ Brummelchen: Nein, woher soll ich das wissen, bin nicht der BS-Guru.. :twisted: Im übrigen gebe ich dir recht...

    Achte doch mal drauf:

    Zitat

    C:\Program Files (x86)\


    Das gibt es bei 32 Bit nicht (C:\Program Files\ für echte 64Bit Anwendungen)
    Dort (32bit) gibts auch kein C:\Windows\SysWOW64\ (sondern nur C:\Windows\system32\)

    Erst mal vielen Dank an alle.
    Ich habe Passwörter geändert, Norton angepasst,die Toolbar entfernt, Tune up runtergeschmissen (war eh nur eine 14Tage version),neue Hijacks Version installiert und komischerweise poppt die Jamba seite jetzt nicht mehr auf. Auch keine andere.
    Hat das etwa geholfen oder repariert sich das System von alleine??? Ist das System wieder i.O?
    Was mich allerdings verwirrt, ist der Ratschlag(Brummelchen), das System neu aufzusetzen.Wegen Müll.
    Kann sich da im Hintergrund immer noch was tun?
    Habt bitte ein bißchen Nachsicht mit so einem ONU wie mir. Das mit dem Klammer Code hatte ich einfach übersehen.
    Sorry.
    Komet 600

    Mach jetzt noch mal mit Admin-Rechten einen Scan mit HiJackThis und poste das Log. Einige Browser Helper Objects sollte man wohl noch fixxen. Vom BitTorrent hast du dich getrennt?

    Ich schiesse gerne mal auf Spatzen mit der dicken Wumme. Das liegt daran,
    dass ich bei soviel Krempel im System immer rotiere, weil es das hier nie wirklich so gab.
    Sollte dein Problem jetzt dauerhafter (!) behoben sein, dann war die Ursache irgendwo
    in deiner Problembeseitigung zu suchen.

    PS statt TuneUp -> CCleaner (► http://www.piriform.com/ccleaner/download ),
    Freeware und einfacher und sicherer.

    PPS öfters mal den Autostart entrümpeln wirkt Wunder. Und bei den Installationen genauer
    hinschauen, ZEIT NEHMEN - und die richtigen Häkchen setzen.

    Einmal editiert, zuletzt von Anonymous (21. September 2010 um 21:14)

    Beim CCleaner aber alle Haken, die Firefox betreffen, wegnehmen... es könnte sonst Probleme geben. Firefox kann das alles von Haus aus saubermachen. Beschäftige dich mit den Datenschutzeinstellungen.