Tab öffnet sich immer beim Firefox Virus

Hallo,

ich habe seit gestern ein Problem. Und zwar öffnet sich immer mal wieder ein neuer Tab in meinem Firefox wo dann steht "Die von Ihnen eingegebene Internetadresse
mediashifting-com konnte nicht gefunden werden_"
Das ganze habe ich auch mal bei Google eingegeben und es handelt sich wohl um einen Virus, nur wurde dort wohl auch noch keine Lösung gefunden(oder ich habs einfach nicht verstanden^^)
Ich hatte noch nie vorher Probleme mit irgendwelchen Viren oder so, darum habe ich auch keine Ahnung wie ich da vorgehen soll. Ich würde mich sehr darüber freuen, wenn mir jemand sagen könnte, ob und wie ich den Virus entfernen könnte. Mein Antivir findet nichts, wenn ich das System überprüfen lasse_..

Danke schonmal im Voraus :redface:

Mach es wie hier auf der Seite beschrieben.

__-trojaner-board-de/107042-viren-mediashifting-com-95p-com-html

Öööhm joa :-D vielen Dank! Ich habe Malwarebytes installiert und mal durchlaufen lassen und nach 6 Minuten hat er schon in meiner Registry irgend sond backdoor Dings gefunden und gelöscht_..


EDIT:

habe mich zu früh gefreut^^ ich probiere es mal weiter

Mir ist aufgefallen, dass nach einem Update vom Flashplayer das ganze passiert ist. Jetzt habe ich den einfach mal deinstalliert und Malewarebytes nochmal durchgejagt und er hat halt ein letztes mal was gefunden und seit dem sind keine Probleme aufgetreten_._.
Nur geht es ohne Flashplayer nicht, da ich dann echt eingeschränkt in der PC Nutzung bin -_- Jemand vielleicht eine Idee?

Tab öffnet sich immer beim Firefox Virus

hijackthis downloaden, log hier posten.

Der gibt mir immer ne komische Fehlermeldung_.-Ich habe das Problem, wie gesagt, mit Malewarebytes weggekriegt_-Aber hier die Log :
Logfile of Trend Micro HijackThis v2_0_4
Scan saved at 17:56:37, on 30_12_2011
Platform: Windows 7 SP1 (WinNT 6_00_3505)
MSIE: Internet Explorer v9_00 (9_00_8112_16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt-exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui-exe
C:\Users\Muhzen\AppData\Roaming\Dropbox\bin\Dropbox-exe
C:\Program Files (x86)\Windows Live\Mail\wlmail-exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm-exe
C:\Windows\SysWOW64\DllHost-exe
C:\Program Files (x86)\ICQ7_6\ICQ-exe
C:\Program Files (x86)\Mozilla Firefox\firefox-exe
C:\Users\Muhzen\Downloads\HiJackThis204-exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = _go-microsoft-com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = _go-microsoft-com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = _go-microsoft-com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = _go-microsoft-com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = _go-microsoft-com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = _go-microsoft-com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank-htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system-ini: UserInit=userinit-exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim-dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin-dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv-dll
O4 - HKLM\_.\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt-exe" /min
O4 - HKLM\_.\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui-exe" /starttray
O4 - HKCU\_.\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar-exe /autoRun
O4 - HKCU\_.\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr-exe" /background
O4 - Startup: Dropbox-lnk = C:\Users\Muhzen\AppData\Roaming\Dropbox\bin\Dropbox-exe
O9 - Extra button: ICQ7_6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7_6\ICQ-exe
O9 - Extra 'Tools' menuitem: ICQ7_6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7_6\ICQ-exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp-dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp-dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1_0\armsvc-exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64-inf_amd64_neutral_960c1f056a541068\AESTSr64-exe
O23 - Service: _%SystemRoot%\system32\Alg-exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg-exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx-exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched-exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard-exe
O23 - Service: _%SystemRoot%\system32\efssvc-dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass-exe (file missing)
O23 - Service: _%systemroot%\system32\fxsresm-dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc-exe (file missing)
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice-exe (file missing)
O23 - Service: _keyiso-dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass-exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice-exe
O23 - Service: _comres-dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc-exe (file missing)
O23 - Service: _%SystemRoot%\System32\netlogon-dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass-exe (file missing)
O23 - Service: _%systemroot%\system32\psbase-dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass-exe (file missing)
O23 - Service: _%systemroot%\system32\Locator-exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator-exe (file missing)
O23 - Service: _%SystemRoot%\system32\samsrv-dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass-exe (file missing)
O23 - Service: _%SystemRoot%\system32\snmptrap-exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap-exe (file missing)
O23 - Service: _%systemroot%\system32\spoolsv-exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv-exe (file missing)
O23 - Service: _%SystemRoot%\system32\sppsvc-exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc-exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64-inf_amd64_neutral_960c1f056a541068\STacSV64-exe
O23 - Service: TuneUp Utilities Service (TuneUp-UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64-exe
O23 - Service: _%SystemRoot%\system32\ui0detect-exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect-exe (file missing)
O23 - Service: _%SystemRoot%\system32\vaultsvc-dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass-exe (file missing)
O23 - Service: _%SystemRoot%\system32\vds-exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds-exe (file missing)
O23 - Service: _%systemroot%\system32\vssvc-exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc-exe (file missing)
O23 - Service: _%systemroot%\system32\wbengine-exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine-exe (file missing)
O23 - Service: _%Systemroot%\system32\wbem\wmiapsrv-exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv-exe (file missing)
O23 - Service: _%PROGRAMFILES%\Windows Media Player\wmpnetwk-exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk-exe (file missing)

--
End of file - 6958 bytes


Und hier mal eine Log von Malewarebytes, wenns hilft^^
Malwarebytes Anti-Malware (Test) 1_60_0_1800
[url]_-malwarebytes-org[/url]

Datenbank Version: v2011_12_30_02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9_0_8112_16421
Muhzen :: MUHZEN-PC [Administrator]

Schutz: Aktiviert

30_12_2011 15:36:39
mbam-log-2011-12-30 (15-36-39)-txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 169832
Laufzeit: 3 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor-Agent) -> Daten: C:\Users\Muhzen\AppData\Local\1cf6efbe\X -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

DllHost-exe

Ich kennde diese Datei nur als dllhost-exe

Kann sein das es sich bei WIn 7 geändert hat.

Würde die Datei aber mal durchchecken.

Habe die Datei mal gecheckt und kein Programm hat was gesagt.
Und solange ich keinen Adobe Flashplayer installiert habe, ist mein System auch anscheinend sauber und mein Firefox funktioniert wieder normal. Sobald ich das wieder installiere, will der Flashplayer sich aktualisieren und ich werde immer gefragt, ob ich das zulassen will. Die Anfrage bleibt auch hartnäckig und wenn ich irgendwann Ja klicke, ist wieder alles wie vorher^^

Dann benutze mal Chrome. Da ist der Flashplayer bereits integriert.
Vielleicht hilft dir das?

Also mit Chrome kriege ich keine Anfragen, dass der Flash Player aktualisiert werden muss. Ich werde das erstmal so lassen und bald Formatieren_.-Dann werde ich mich mal schlau machen, wie ich meinen PC richitg schütze^^