Tab öffnet sich immer beim Firefox Virus

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von Brain1, 30. Dezember 2011 .

  1. 30. Dezember 2011
    Hallo,

    ich habe seit gestern ein Problem. Und zwar öffnet sich immer mal wieder ein neuer Tab in meinem Firefox wo dann steht "Die von Ihnen eingegebene Internetadresse
    mediashifting.com konnte nicht gefunden werden."
    Das ganze habe ich auch mal bei Google eingegeben und es handelt sich wohl um einen Virus, nur wurde dort wohl auch noch keine Lösung gefunden(oder ich habs einfach nicht verstanden^^)
    Ich hatte noch nie vorher Probleme mit irgendwelchen Viren oder so, darum habe ich auch keine Ahnung wie ich da vorgehen soll. Ich würde mich sehr darüber freuen, wenn mir jemand sagen könnte, ob und wie ich den Virus entfernen könnte. Mein Antivir findet nichts, wenn ich das System überprüfen lasse...

    Danke schonmal im Voraus
     
  2. 30. Dezember 2011
    AW: Tab öffnet sich immer beim Firefox Virus

    Mach es wie hier auf der Seite beschrieben.

    Viren Mediashifting.com und 95p.com - Trojaner-Board
     
  3. 30. Dezember 2011
    AW: Tab öffnet sich immer beim Firefox Virus

    Öööhm joa :-D vielen Dank! Ich habe Malwarebytes installiert und mal durchlaufen lassen und nach 6 Minuten hat er schon in meiner Registry irgend sond backdoor Dings gefunden und gelöscht...


    EDIT:

    habe mich zu früh gefreut^^ ich probiere es mal weiter
     
  4. 30. Dezember 2011
    AW: Tab öffnet sich immer beim Firefox Virus

    Mir ist aufgefallen, dass nach einem Update vom Flashplayer das ganze passiert ist. Jetzt habe ich den einfach mal deinstalliert und Malewarebytes nochmal durchgejagt und er hat halt ein letztes mal was gefunden und seit dem sind keine Probleme aufgetreten....
    Nur geht es ohne Flashplayer nicht, da ich dann echt eingeschränkt in der PC Nutzung bin -.- Jemand vielleicht eine Idee?
     
  5. 30. Dezember 2011
    AW: Tab öffnet sich immer beim Firefox Virus

    hijackthis downloaden, log hier posten.
     
  6. 30. Dezember 2011
    AW: Tab öffnet sich immer beim Firefox Virus

    Der gibt mir immer ne komische Fehlermeldung...Ich habe das Problem, wie gesagt, mit Malewarebytes weggekriegt..Aber hier die Log :
    Spoiler
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 17:56:37, on 30.12.2011
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Users\Muhzen\AppData\Roaming\Dropbox\bin\Dropbox.exe
    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    C:\Windows\SysWOW64\DllHost.exe
    C:\Program Files (x86)\ICQ7.6\ICQ.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Users\Muhzen\Downloads\HiJackThis204.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe,
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - Startup: Dropbox.lnk = C:\Users\Muhzen\AppData\Roaming\Dropbox\bin\Dropbox.exe
    O9 - Extra button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 6958 bytes


    Und hier mal eine Log von Malewarebytes, wenns hilft^^
    Spoiler
    Malwarebytes Anti-Malware (Test) 1.60.0.1800
    Malwarebytes | Free Anti-Malware & Internet Security Software

    Datenbank Version: v2011.12.30.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Muhzen :: MUHZEN-PC [Administrator]

    Schutz: Aktiviert

    30.12.2011 15:36:39
    mbam-log-2011-12-30 (15-36-39).txt

    Art des Suchlaufs: Quick-Scan
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 169832
    Laufzeit: 3 Minute(n), 57 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 1
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Muhzen\AppData\Local\1cf6efbe\X -> Erfolgreich gelöscht und in Quarantäne gestellt.

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 0
    (Keine bösartigen Objekte gefunden)

    (Ende)
     
  7. 30. Dezember 2011
    AW: Tab öffnet sich immer beim Firefox Virus

    DllHost.exe

    Ich kennde diese Datei nur als dllhost.exe

    Kann sein das es sich bei WIn 7 geändert hat.

    Würde die Datei aber mal durchchecken.
     
  8. 30. Dezember 2011
    AW: Tab öffnet sich immer beim Firefox Virus

    Habe die Datei mal gecheckt und kein Programm hat was gesagt.
    Und solange ich keinen Adobe Flashplayer installiert habe, ist mein System auch anscheinend sauber und mein Firefox funktioniert wieder normal. Sobald ich das wieder installiere, will der Flashplayer sich aktualisieren und ich werde immer gefragt, ob ich das zulassen will. Die Anfrage bleibt auch hartnäckig und wenn ich irgendwann Ja klicke, ist wieder alles wie vorher^^
     
  9. 30. Dezember 2011
    AW: Tab öffnet sich immer beim Firefox Virus

    Dann benutze mal Chrome. Da ist der Flashplayer bereits integriert.
    Vielleicht hilft dir das?
     
  10. 30. Dezember 2011
    AW: Tab öffnet sich immer beim Firefox Virus

    Also mit Chrome kriege ich keine Anfragen, dass der Flash Player aktualisiert werden muss. Ich werde das erstmal so lassen und bald Formatieren...Dann werde ich mich mal schlau machen, wie ich meinen PC richitg schütze^^
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.