#1 30. Dezember 2011 Hallo, ich habe seit gestern ein Problem. Und zwar öffnet sich immer mal wieder ein neuer Tab in meinem Firefox wo dann steht "Die von Ihnen eingegebene Internetadresse mediashifting.com konnte nicht gefunden werden." Das ganze habe ich auch mal bei Google eingegeben und es handelt sich wohl um einen Virus, nur wurde dort wohl auch noch keine Lösung gefunden(oder ich habs einfach nicht verstanden^^) Ich hatte noch nie vorher Probleme mit irgendwelchen Viren oder so, darum habe ich auch keine Ahnung wie ich da vorgehen soll. Ich würde mich sehr darüber freuen, wenn mir jemand sagen könnte, ob und wie ich den Virus entfernen könnte. Mein Antivir findet nichts, wenn ich das System überprüfen lasse... Danke schonmal im Voraus + Multi-Zitat Zitieren
#2 30. Dezember 2011 AW: Tab öffnet sich immer beim Firefox Virus Mach es wie hier auf der Seite beschrieben. Viren Mediashifting.com und 95p.com - Trojaner-Board + Multi-Zitat Zitieren
#3 30. Dezember 2011 AW: Tab öffnet sich immer beim Firefox Virus Öööhm joa :-D vielen Dank! Ich habe Malwarebytes installiert und mal durchlaufen lassen und nach 6 Minuten hat er schon in meiner Registry irgend sond backdoor Dings gefunden und gelöscht... EDIT: habe mich zu früh gefreut^^ ich probiere es mal weiter + Multi-Zitat Zitieren
#4 30. Dezember 2011 AW: Tab öffnet sich immer beim Firefox Virus Mir ist aufgefallen, dass nach einem Update vom Flashplayer das ganze passiert ist. Jetzt habe ich den einfach mal deinstalliert und Malewarebytes nochmal durchgejagt und er hat halt ein letztes mal was gefunden und seit dem sind keine Probleme aufgetreten.... Nur geht es ohne Flashplayer nicht, da ich dann echt eingeschränkt in der PC Nutzung bin -.- Jemand vielleicht eine Idee? + Multi-Zitat Zitieren
#5 30. Dezember 2011 AW: Tab öffnet sich immer beim Firefox Virus hijackthis downloaden, log hier posten. + Multi-Zitat Zitieren
#6 30. Dezember 2011 AW: Tab öffnet sich immer beim Firefox Virus Der gibt mir immer ne komische Fehlermeldung...Ich habe das Problem, wie gesagt, mit Malewarebytes weggekriegt..Aber hier die Log : Spoiler Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:56:37, on 30.12.2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe C:\Users\Muhzen\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files (x86)\Windows Live\Mail\wlmail.exe C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe C:\Windows\SysWOW64\DllHost.exe C:\Program Files (x86)\ICQ7.6\ICQ.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Users\Muhzen\Downloads\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - Startup: Dropbox.lnk = C:\Users\Muhzen\AppData\Roaming\Dropbox\bin\Dropbox.exe O9 - Extra button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 6958 bytes Und hier mal eine Log von Malewarebytes, wenns hilft^^ Spoiler Malwarebytes Anti-Malware (Test) 1.60.0.1800 Malwarebytes | Free Anti-Malware & Internet Security Software Datenbank Version: v2011.12.30.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Muhzen :: MUHZEN-PC [Administrator] Schutz: Aktiviert 30.12.2011 15:36:39 mbam-log-2011-12-30 (15-36-39).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 169832 Laufzeit: 3 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Muhzen\AppData\Local\1cf6efbe\X -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) + Multi-Zitat Zitieren
#7 30. Dezember 2011 AW: Tab öffnet sich immer beim Firefox Virus DllHost.exe Ich kennde diese Datei nur als dllhost.exe Kann sein das es sich bei WIn 7 geändert hat. Würde die Datei aber mal durchchecken. + Multi-Zitat Zitieren
#8 30. Dezember 2011 AW: Tab öffnet sich immer beim Firefox Virus Habe die Datei mal gecheckt und kein Programm hat was gesagt. Und solange ich keinen Adobe Flashplayer installiert habe, ist mein System auch anscheinend sauber und mein Firefox funktioniert wieder normal. Sobald ich das wieder installiere, will der Flashplayer sich aktualisieren und ich werde immer gefragt, ob ich das zulassen will. Die Anfrage bleibt auch hartnäckig und wenn ich irgendwann Ja klicke, ist wieder alles wie vorher^^ + Multi-Zitat Zitieren
#9 30. Dezember 2011 AW: Tab öffnet sich immer beim Firefox Virus Dann benutze mal Chrome. Da ist der Flashplayer bereits integriert. Vielleicht hilft dir das? + Multi-Zitat Zitieren
#10 30. Dezember 2011 AW: Tab öffnet sich immer beim Firefox Virus Also mit Chrome kriege ich keine Anfragen, dass der Flash Player aktualisiert werden muss. Ich werde das erstmal so lassen und bald Formatieren...Dann werde ich mich mal schlau machen, wie ich meinen PC richitg schütze^^ + Multi-Zitat Zitieren