Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Java Viren durch selbstöffnende Firefox-Tabs

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 11.09.2010, 13:35   #1
sus7
 
Java Viren durch selbstöffnende Firefox-Tabs - Standard

Java Viren durch selbstöffnende Firefox-Tabs



Da ich guter Hoffnung bin, dass ich in diesem Forum weiterhin gute Tipps bekomme, schreib ich mein aktuelles Problem mal hier rein. Ich habs natürlich auch schon gegooglelt, aber nie den exakten Ablauf/Folgen gefunden.

In unregelmäßigen Abständen öffnen sich von selbst im Firefox 3.6.9 (und Vorgänger) Tabs die auf nicht existierende/leere/weiße Webseiten leiten und/oder mich dann zu google.com/ zur Suchseite meines Providers weiterleiten.
Wenn ich diese leeren Seiten(manchmal leiten sie auch nicht weiter) innerhalb von 5-10sec schließe passiert nichts; ansonsten bekomme ich in des Taskleiste das Java-Symbol & im Task Manager die java.exe und es werden Viren immer in den Ordner C-Dkument&Einstellungen-"User"-Anwendungsdaten-Sun-Java-Development-Chache-6.0 eingeschläust, die sich aber leichte mit Antivir entfernen lassen.

Das kann man natürlich nicht auf Dauer hinnnehmen, da die Tabs sich auch öffnen wenn ich Java deinstalliert habe(obwohl einige Programme es ja dringend benötigen.
Nun ist ja bekann das Sun Java immer wieder Viren einschläust, aber man kann nicht drauf verzichten & es bestht ja aus vieler Untersoftware wie der Java Console 6.0(was glaub ich dasgleiche ist wie Java Runtime Envirement6.0) und dem Java Quick Starter 1.0. Beide habe ich gerade im Firefox bei den Add-Ons und bei den Plugins deaktiviert .Mal schaun obs was bringt.

Habe Java schon 2x deinstalliert und Firefox aktualisiert, aber durch die blöde Taböffnung kann ich Firefox nie offen lassen , ohne ein Auge drauf zu werfen. So hatte ich gerade wieder einen "Java Agent A.04" ö.ä. im besagten Verzeichnis.
In den Firefox-Einstellungen sieht man zwar verbotene/nicht zu öffnende Pop-up seiten jedoch kann ich keine hinzufügen.

Zu Tabs öffnen sich unregelmäßig, die Namen der Webseiten sind willkürlich und lauten "in etwa" wcctrr.com . Kann man sich nicht so schnell merken. Zum Schluss:
Benutze: AntiVir,AntiMalewareBytes,AdAware,SpybotS&D allles aktuell
Danke für eure Hilfe

HiJackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:18:30, on 11.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Cyberlink\Shared files\brs.exe
D:\Programme\CyberLink\PowerDVD\PowerDVD10\PDVD10Serv.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\Programme\Mozilla\firefox.exe
D:\Programme\Mozilla\plugin-container.exe
D:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] I:\Software\PDVD9Ultra\PowerDVD9\Language\Language.exe
O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RemoteControl10] D:\Programme\CyberLink\PowerDVD\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

 

Themen zu Java Viren durch selbstöffnende Firefox-Tabs
ad-aware, adobe, antivir, antivir guard, avira, bho, desktop, dringend, entfernen, excel, explorer, firefox, icq, internet, internet explorer, java agent, jusched.exe, microsoft, mozilla, ordner, plug-in, pop-up, problem, programme, system, tabs öffnen, taskleiste, viren, von selbst, windows, windows xp




Ähnliche Themen: Java Viren durch selbstöffnende Firefox-Tabs


  1. AD-Blocker verschwunden, selbstöffnende Tabs und Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.12.2015 (30)
  2. Chrome: Selbstöffnende Tabs mit Werbung (trovi.com)
    Log-Analyse und Auswertung - 29.01.2015 (9)
  3. Windows 8.1- Firefox: Unerwünschte Werbefenster, gefakte Java-Update-Meldungen und unerwünschte neue Tabs, die sich öffnen
    Log-Analyse und Auswertung - 12.09.2014 (15)
  4. Firefox öffnet eigenständig Werbeseiten in Tabs, auch wenn Firefox grad nicht verwendet wird
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (20)
  5. Mehrere Funde von Java-Viren durch Avira
    Log-Analyse und Auswertung - 23.02.2014 (16)
  6. avast findet Java Trojaner/Firefox öffnete ständig tabs
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (9)
  7. Windows 7 - Trojanerfund durch AntiVir, Online Banking betroffen, Java-Virus JAVA/Dldr.Obfshlp.MB und weitere ...
    Log-Analyse und Auswertung - 05.09.2013 (13)
  8. Avira meldet JAVA/Agent-Viren sowie EXP/Dldr.Java.O und EXP/2012-4681.AD
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (8)
  9. Befall mit Exploits Java.Expkit.B, C und E und Virus JAVA/Blacole.GD , vermutlich durch searchnu Toolbar
    Log-Analyse und Auswertung - 22.12.2012 (26)
  10. AVSCAN hat mehrere Java-Viren JAVA/Agent.M* und Exploits EXP/CVE-2011-3544 gefunden
    Log-Analyse und Auswertung - 15.10.2012 (24)
  11. Massig Viren und Trojanerfunde durch Avira. EXP/11-3544.EF.1, EXP/12-0507.BK.1, JAVA/Mabowl.F uvm.
    Log-Analyse und Auswertung - 18.07.2012 (10)
  12. Selbstöffnende Firefox tabs
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (7)
  13. Java Viren durch selbstöffnende Firefox-Tabs Fall 2
    Plagegeister aller Art und deren Bekämpfung - 07.10.2010 (5)
  14. selbstöffnende Tabs im Firefox
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (27)
  15. FIREFOX öffnet immer Firefox Hilfe Tabs
    Mülltonne - 22.12.2008 (0)
  16. kaspersky findet angeblich viren ind java dateien - sind es wirklich viren ?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (6)
  17. Wie unsicher wird Firefox durch Java-Plugin?
    Alles rund um Windows - 22.02.2005 (5)

Zum Thema Java Viren durch selbstöffnende Firefox-Tabs - Da ich guter Hoffnung bin, dass ich in diesem Forum weiterhin gute Tipps bekomme, schreib ich mein aktuelles Problem mal hier rein. Ich habs natürlich auch schon gegooglelt, aber nie - Java Viren durch selbstöffnende Firefox-Tabs...
Archiv
Du betrachtest: Java Viren durch selbstöffnende Firefox-Tabs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.