E-Bayseite springt um

  • Hallo und guten Abend,

    ich gehe grundsätzlich mit dem Firefox in das Internet. Bei E-Bay öffnet sich dann auch meine Seite, dies aber nur für ca 10 sec. Dann springt die Seite um auf :http://download.adobooan.us. Diese Seite aber bleibt leer. Ich habe keine Erklärung. Mit dem IE passiert das nicht.
    Bei Firefox passiert die Sache auch im abgesicherten Modus.
    Hat jemand einen rat?

    Freundliche Grüße

  • Ich habe ein ähnliches Problem, nur beginnt es schon beim Aufruf von Camp Firefox. Da wird mir "empfohlen", dass ich vor de mWietermachen erst mal folgende Seite lade bzw. update:
    "http://cr.gogorithm.com/WLBidRequestHa…ab40a7491274cb6"

    Das kommt mit sehr supsekt vor, ganeuso wie dieser Hinweis, der sich über alles drüber legt:
    "http://download.adobaoad.us/Flashplay/Lem/…dualoffer=false"

    Wie kann ich diese "Teufelei" wieder loswerden, da ich dringend bei ebay weitermachen muss?
    Schon mal im voraus meinen ganz herzlichen Dank für eure Hilfe.

    btw:
    Gott sei Dank kann ich noch auf den Notebook meiner frau (win8 und FF 29) zugreifen, ich habe zwar noch ein ipad 2 aber kann von dort aus meinen Drucker nicht ansprechen, um Adressaufkleber von Hermes auszudrucken.

  • Und das haut mir auch jetzt noch dazwischen, läßt kaum noch Spielraum, hier zum einloggen.

    "„http://www.lpmxp1001.com/59565832323C56…127005600000000"

    Aber ich versuche jetzt erst mal die beiden Tipps adw und mbam umzusetzen.Muss mir dazu mal das manual ausdrucken, ich kann die Schritte sonst nicht behalten. Das problem kennst du doch? Ja, das hatten wir vor längerem hier schon mal. Ich bin immer so unbeholfen, aber nicht mehr grummelig.
    Danke schon mal, für eure Hife und Geduld (!) mit mir.
    Rolf

  • Zitat von Atoll116

    Ich war erstaunt, was noch alles so gefunden wurde. War schon beeindruckend.


    dann...

    Zitat

    2. Wird etwas gefunden, lösche nichts, poste, wie oben beschrieben, das Log-File und freunde dich mit dem Gedanken an, das System neu aufzusetzen. (alternativ ein Image nutzen)
    Lies diesen Artikel, besonders ab Punkt 4.
    Ein befallenes System kann man nicht säubern [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Und diesen
    Warum man bei Infektionen den Rechner neu installieren sollte...[Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    3. Sichere vorher deine persönlichen Daten.

    4. Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.

    5. Entwickele und nutze dein eigenes oder mein Sicherheitskonzept.[Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

  • Nun habe ich auch den mbam laufen lassen und das Ergebnis wie folgt gepostet. Doch vor dem mbam-Test mischte sich Windows ein und hat ein wichtiges Update mit 10 Abschmitten gefahren, u.a. etwas zum "Entfernen bösartiger software Juni 2014". Alle 10 Schritte sind erfolgreich durchgelaufen, dann erst wie folgt:

  • Zitat

    .Softonic.A


    Das sagt mit schon alles.

    Ein Hinweis für die Zukunft mal.

    Programme bitte immer nur direkt vom Hersteller laden.

    Programme immer nur benutzerdefiniert installieren, damit du genau sehen kannst, was dir evtl. zusätzlich noch installiert werden soll.

    Toolbars immer abwählen!

    Und bitte nie wieder etwas von der Seite Softonic downloaden :!:

    Dann lass bitte auch hier alles löschen was der Cleaner gefunden hat.

  • Nun kann ich nach viel Geduld und einem für mich unvorhersehbaren "Malware"-Programmabsturz die nächsten Ergebnisse liefern.
    Ich hatte gestern späten Nachmittag mit Malware den umfassenden "benutzerdefinierten Suchlauf" gestartet, der dann nach fast 6 Suchlauf gegen Mitternacht ein Ergebnis mit 4 negativen Sachen protokollierte. Gerade hatte ich das "ausfühlriche protokoll" aufgerufen und hatte dies gerade per Export *.txt speichern wollen (Die Zwischenablage wäre dann dran gekommen), da erschien ein kleines Fenster, das mir "Malware...-Programm funktioniert nicht mehr" vorgab und just ein paar Sekunden später alles schloß. Danach waren das Suchlauf-Protokoll weg und nach erneutem Aufruf des Malware-Hauptmenus (das sich nicht direkt starten ließ, weder über das Icon auf Desktop noch Menuzeile noch aus dem Startmenu, sondern erst nach Aufruf über eine auf dem Rechner vorhandene mbam-Altversion von 2008 sich wieder öffnete) NIRGENDWO mehr zu finden ist.
    Auch der von malware empfohlene Neustart war nicht mehr möglich, da hab ich dann den PC manuell neu gestartet.
    Um hier ein Ergebnis liefern zu können, habe ich dann nach Mitternacht einen erneuten "Benutzerdefinierten Suchlauf" gestartet, der "nur" knapp 5 Stunden gelaufen ist, den ich dann gleich poste.
    Dann habe ich gerade gegen 7 uhr nochmal einen "Bedrohungsdurchlauf" ablaufen lassen, siehe wie folgt.
    Und während ich das hier poste, ist der Rechner bzw. die Bildschirmansicht so ruhig und werbeblockfrei wie lange nicht mehr. Nichts springt mehr hin und her, ob sich da schon was gebessert hat. Ich möchte es hoffen.
    Sorry für meinen langen Text, aber das mußte ich loswerden, wenn man auf den Rechner starrt und fast 'eine kleine Ewigkeit' auf ein Durchlauf-Ergebnis wartet und dann auch noch eine ungeduldige Ehefrau ständig nervt.

    Nun die Ergebnisse:

    Anm.: Alle protokollierten "malicious items" vom ersten Suchlauf sind leider nicht mehr verfügbaren, wo könnte ich denn danach suchen, wenn auf dem Rechner noch irgendwie vorhanden? Ich mit meinem bescheidenen Wissen wüßte nicht, wo ich suchen noch finden sollte.

    Jetzt der aktuelle "Bedrohungsdurchlauf" von heute morgen:

    Und dann kann ich aus dem Ordner >>C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2014-06-11.xml<< folgendes posten. Ob es euch hilft, weiß nicht.

    XML
    <?xml version="1.0" encoding="UTF-8"?>
    -<logs> <record toVersion="2014.6.2.1" name="Rootkit Database" last_modified_tag="a12c68b5-8cf4-4b39-a0ac-31165a016f69" fromVersion="2014.2.20.1" systemname="ROLF-PC" username="SYSTEM" type="Update" source="Manual" datetime="2014-06-11T16:52:17.792459+02:00" LoggingEventType="1" severity="debug"/> <record toVersion="2014.6.11.5" name="Malware Database" last_modified_tag="4dfc63f0-6685-4310-8217-639691fe0983" fromVersion="2014.6.11.4" systemname="ROLF-PC" username="SYSTEM" type="Update" source="Manual" datetime="2014-06-11T16:56:56.891716+02:00" LoggingEventType="1" severity="debug"/> <record toVersion="2014.6.11.6" name="Malware Database" last_modified_tag="0967bf44-d661-4fbd-a89e-87a28c8fc7fb" fromVersion="2014.6.11.5" systemname="ROLF-PC" username="SYSTEM" type="Update" source="Manual" datetime="2014-06-11T17:42:56.105851+02:00" LoggingEventType="1" severity="debug"/> <record toVersion="2014.6.11.8" name="Malware Database" last_modified_tag="ad467573-278a-43d4-9404-6c40e3a9b9c1" fromVersion="2014.6.11.6" systemname="ROLF-PC" username="SYSTEM" type="Update" source="Manual" datetime="2014-06-11T23:25:09.611915+02:00" LoggingEventType="1" severity="debug"/> </logs>

    Und das hier aus >> C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2014-06-11 (17-41-09).xml << habe ich noch von der gestrigen Arbeit finden können.

    XML
    <?xml version="1.0" encoding="UTF-16"?>
    -<mbam-log> -<header> <date>2014/06/11 17:43:22 +0200</date> <logfile>mbam-log-2014-06-11 (17-41-09).xml</logfile> <isadmin>yes</isadmin> </header> -<engine> <version>2.00.2.1012</version> <malware-database>v2014.06.11.06</malware-database> <rootkit-database>v2014.06.02.01</rootkit-database> <license>free</license> <file-protection>disabled</file-protection> <web-protection>disabled</web-protection> <self-protection>disabled</self-protection> </engine> -<system> <osversion>Windows Vista Service Pack 2</osversion> <arch>x86</arch> <username>Rolf</username> <filesys>NTFS</filesys> </system> -<summary> <type>custom</type> <result>completed</result> <objects>517749</objects> <time>20164</time> <processes>0</processes> <modules>0</modules> <keys>0</keys> <values>0</values> <datas>0</datas> <folders>0</folders> <files>4</files> <sectors>0</sectors> </summary> -<options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>enabled</rootkits> <deeprootkit>disabled</deeprootkit> <heuristics>enabled</heuristics> <pup>enabled</pup> <pum>enabled</pum> </options> -<items> -<file><path>C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SupTab.dll.vir</path><vendor>PUP.Optional.SupTab.A</vendor><action>success</action><hash>bdf5afc4e99242f48ccc6cc9986833cd</hash></file> -<file><path>C:\AdwCleaner\Quarantine\C\Program Files\Uninstaller\Uninstall.exe.vir</path><vendor>PUP.Optional.DomaIQ</vendor><action>success</action><hash>486aacc71269d6606b4378ced82c54ac</hash></file> -<file><path>C:\AdwCleaner\Quarantine\C\ProgramData\IePluginService\PluginService.exe.vir</path><vendor>PUP.Optional.IePluginService.A</vendor><action>success</action><hash>6e442251116aa294020f70e9fc0541bf</hash></file> -<file><path>C:\AdwCleaner\Quarantine\C\Users\Rolf\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe.vir</path><vendor>PUP.Optional.Desk365.A</vendor><action>success</action><hash>c1f179fad8a354e200b9dfb815efba46</hash></file> </items> </mbam-log>

    Was nun? Danke für die Hilfe, damit hier bei mir wieder Ruhe einkehrt.
    Ich hatt' mir meine Urlaubstage auch etwas anders vorgestellt, als vor dem PC zu sitzen statt draußen im Garten was zu tun oder bei meinem Auto (Bj 06-1999) die Roststellen an der Fensterkante bzw. Kotflügelkantenzu beseitigen.

  • Zitat von Flügelrad

    eine ungeduldige Ehefrau


    Woher kenne ich das nur :D

    Ok, scheinbar ist jetzt alles wieder sauber auf deinem PC.
    Teste es bitte in Ruhe, mach evtl. mit dem AdwCleaner einen weiteren Test.

    Da es sich bei den gefundenen Einträgen um PUP Einträge handelt, kommst du wahrscheinlich um ein neu aufsetzen deines System herum.

    PUP = Potentially Unwanted Program = Potentiell unerwünschtes Programm

  • Hallo und guten Morgen,
    eben habe ich den adwCleaner nochmal suchen lassen und möchte den Bericht dazu hier posten:

    Danke schon mal an alle Helfer. Nun bin ich wieder beruhigter. Bis bald mal, mit sicherheit. :klasse::D:lol:

  • Warum soll ich denn jetzt auf FF 30 updaten, wo doch überall hier in anderen gerade davor gewarnt wird, weil sich FF nach dem 30er Update nicht mehr korrekt schließen läßt Da warte ich lieber ein Weilchen, bis 30.xy zum upload bereit steht.
    So viel Zeit muss sein.

  • Firefox 29 hat Sicherheitslücken, die bekannt sind und auch ausgenutzt werden. Von daher solltest Du dringend auf Firefox 30 updaten. Dass Firefox 30 Probleme mit G-Data hatte (oder umgekehrt) sollte dabei kein Hindernis sein, da es genügt in G-Data diese in meinen Augen überflüssige Exploit-Protection zu deaktivieren.