Vollständige Version anzeigen : Tab öffnet sich immer beim Firefox Virus


Brain1
30.12.2011, 10:52

Hallo,

ich habe seit gestern ein Problem. Und zwar öffnet sich immer mal wieder ein neuer Tab in meinem Firefox wo dann steht "Die von Ihnen eingegebene Internetadresse
mediashifting~com konnte nicht gefunden werden;"
Das ganze habe ich auch mal bei Google eingegeben und es handelt sich wohl um einen Virus, nur wurde dort wohl auch noch keine Lösung gefunden(oder ich habs einfach nicht verstanden^^)
Ich hatte noch nie vorher Probleme mit irgendwelchen Viren oder so, darum habe ich auch keine Ahnung wie ich da vorgehen soll. Ich würde mich sehr darüber freuen, wenn mir jemand sagen könnte, ob und wie ich den Virus entfernen könnte. Mein Antivir findet nichts, wenn ich das System überprüfen lasse...

Danke schonmal im Voraus :redface:

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Nanobyte
30.12.2011, 11:04

Mach es wie hier auf der Seite beschrieben.

Viren Mediashifting~com und 95p~com - Trojaner-Board (;;;trojaner-board~de/107042-viren-mediashifting-com-95p-com;html)


Brain1
30.12.2011, 11:57

Öööhm joa :-D vielen Dank! Ich habe Malwarebytes installiert und mal durchlaufen lassen und nach 6 Minuten hat er schon in meiner Registry irgend sond backdoor Dings gefunden und gelöscht...


EDIT:

habe mich zu früh gefreut^^ ich probiere es mal weiter


Brain1
30.12.2011, 15:58

Mir ist aufgefallen, dass nach einem Update vom Flashplayer das ganze passiert ist. Jetzt habe ich den einfach mal deinstalliert und Malewarebytes nochmal durchgejagt und er hat halt ein letztes mal was gefunden und seit dem sind keine Probleme aufgetreten....
Nur geht es ohne Flashplayer nicht, da ich dann echt eingeschränkt in der PC Nutzung bin -;- Jemand vielleicht eine Idee?


Michi
30.12.2011, 17:34

hijackthis downloaden, log hier posten.


Brain1
30.12.2011, 17:57

Der gibt mir immer ne komische Fehlermeldung..;Ich habe das Problem, wie gesagt, mit Malewarebytes weggekriegt.;Aber hier die Log :
Logfile of Trend Micro HijackThis v2;0;4
Scan saved at 17:56:37, on 30;12;2011
Platform: Windows 7 SP1 (WinNT 6;00;3505)
MSIE: Internet Explorer v9;00 (9;00;8112;16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt;exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui;exe
C:\Users\Muhzen\AppData\Roaming\Dropbox\bin\Dropbox;exe
C:\Program Files (x86)\Windows Live\Mail\wlmail;exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm;exe
C:\Windows\SysWOW64\DllHost;exe
C:\Program Files (x86)\ICQ7;6\ICQ;exe
C:\Program Files (x86)\Mozilla Firefox\firefox;exe
C:\Users\Muhzen\Downloads\HiJackThis204;exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (;go;microsoft~com/fwlink/?LinkId=54896)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! (;go;microsoft~com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! (;go;microsoft~com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing (;go;microsoft~com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (;go;microsoft~com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! (;go;microsoft~com/fwlink/?LinkId=69157)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank;htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system;ini: UserInit=userinit;exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim;dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin;dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv;dll
O4 - HKLM\.;\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt;exe" /min
O4 - HKLM\.;\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui;exe" /starttray
O4 - HKCU\.;\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar;exe /autoRun
O4 - HKCU\.;\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr;exe" /background
O4 - Startup: Dropbox;lnk = C:\Users\Muhzen\AppData\Roaming\Dropbox\bin\Dropbox;exe
O9 - Extra button: ICQ7;6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7;6\ICQ;exe
O9 - Extra 'Tools' menuitem: ICQ7;6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7;6\ICQ;exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp;dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp;dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1;0\armsvc;exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64;inf_amd64_neutral_96 0c1f056a541068\AESTSr64;exe
O23 - Service: ;%SystemRoot%\system32\Alg;exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg;exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx;exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched;exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard;exe
O23 - Service: ;%SystemRoot%\system32\efssvc;dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\fxsresm;dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc;exe (file missing)
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice;exe (file missing)
O23 - Service: ;keyiso;dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice;exe
O23 - Service: ;comres;dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc;exe (file missing)
O23 - Service: ;%SystemRoot%\System32\netlogon;dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\psbase;dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\Locator;exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\samsrv;dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\snmptrap;exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap;exe (file missing)
O23 - Service: ;%systemroot%\system32\spoolsv;exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\sppsvc;exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc;exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64;inf_amd64_neutral_96 0c1f056a541068\STacSV64;exe
O23 - Service: TuneUp Utilities Service (TuneUp;UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64;exe
O23 - Service: ;%SystemRoot%\system32\ui0detect;exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vaultsvc;dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vds;exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds;exe (file missing)
O23 - Service: ;%systemroot%\system32\vssvc;exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc;exe (file missing)
O23 - Service: ;%systemroot%\system32\wbengine;exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine;exe (file missing)
O23 - Service: ;%Systemroot%\system32\wbem\wmiapsrv;exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv;exe (file missing)
O23 - Service: ;%PROGRAMFILES%\Windows Media Player\wmpnetwk;exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk;exe (file missing)

--
End of file - 6958 bytes


Und hier mal eine Log von Malewarebytes, wenns hilft^^
Malwarebytes Anti-Malware (Test) 1;60;0;1800
Malwarebytes | Free Anti-Malware & Internet Security Software (;;;malwarebytes~org)

Datenbank Version: v2011;12;30;02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9;0;8112;16421
Muhzen :: MUHZEN-PC [Administrator]

Schutz: Aktiviert

30;12;2011 15:36:39
mbam-log-2011-12-30 (15-36-39);txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 169832
Laufzeit: 3 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor;Agent) -> Daten: C:\Users\Muhzen\AppData\Local\1cf6efbe\X -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Romka
30.12.2011, 20:26

DllHost;exe

Ich kennde diese Datei nur als dllhost;exe

Kann sein das es sich bei WIn 7 geändert hat.

Würde die Datei aber mal durchchecken.


Brain1
30.12.2011, 22:13

Habe die Datei mal gecheckt und kein Programm hat was gesagt.
Und solange ich keinen Adobe Flashplayer installiert habe, ist mein System auch anscheinend sauber und mein Firefox funktioniert wieder normal. Sobald ich das wieder installiere, will der Flashplayer sich aktualisieren und ich werde immer gefragt, ob ich das zulassen will. Die Anfrage bleibt auch hartnäckig und wenn ich irgendwann Ja klicke, ist wieder alles wie vorher^^


Matrix21
30.12.2011, 23:15

Dann benutze mal Chrome. Da ist der Flashplayer bereits integriert.
Vielleicht hilft dir das?


Brain1
30.12.2011, 23:19

Also mit Chrome kriege ich keine Anfragen, dass der Flash Player aktualisiert werden muss. Ich werde das erstmal so lassen und bald Formatieren..;Dann werde ich mich mal schlau machen, wie ich meinen PC richitg schütze^^


Ähnliche Themen zu Tab öffnet sich immer beim Firefox Virus
  • Firefox öffnet sich andauernd ungefragt.
    Hi. Auf meinem Windoof XP PC öffnet sich andauernd einfach so der Firefox. Er ruft dabei jedoch keine Seite auf, er öffnet sich einfach nur. ?( Ist jetzt grade 18 mal offen... 17 leere Seiten und einmal surfe ich damit. Kennt jmd dieses Problem und weiß wie ich's lösen kann? :D Virenscann hab [...]

  • Startmenü öffnet sich immer wieder selbst
    Mein Startmenü öffnet sich immer wieder von selebr ist mein PC gehackt?Es passieren manchmal auch andere Sachen zum Beispiel,minimiert sich der Browser und auf einmal seh ich dass das Ausführen Fenster offen ist oder der Arbeitsplatz? [...]

  • *.gif öffnet sich immer im Internet Explorer
    hi RR'ler ich hab vista ultimate,und nutze mozilla FF aber irgendwie wenn ich mir nen gif angucken will (animiert) dann öffnet der das immer im IE den ich gar nicht nutze und brauche...;braucht man neuerdings bei vista nen proggy um gifs anzusehen oder wie ist das? gibts nen tool um die mit FF öff [...]

  • FireFox öffnet immer die letzte Seite, die geschlossen wurde
    Hallo mein FireFox speichert seit Neustem immer ide letzte Sitzung. Wenn ich dann später FF wieder öffne, dann öffnet sich auch die letzte Seite... Neulig wollt ich meine Freundin was zeigen, dann hab ich FF geöffnet und es ging uporn auf ... schon Kacke :D wo stell ichn das aus :P [...]



raid-rush.ws | Imprint & Contact pr