| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: selbstöffnende Tabs im FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.09.2010, 11:35
| #1 |
 |  selbstöffnende Tabs im Firefox Hallo, nachdem ich selber nicht mehr weiterkomm, bin ich auf dieses klasse Board gestoßen! Hoffe ihr könnt mir weiterhelfen! Nachdem ich schon google etc durchforstet habe und leider nix gefunden habe, hab ich wie gesagt das Board gefunden und durchgeforstet. Bin dann auf den Thread gestoßen. Ursachen sind ähnlich. Wenn ich iwas in google oder andere Suchmaschinen eingebe werd ich auf manche seiten mit ähnlichen/gleichen Suchwörtern geleitet. (In einem neuen Tab). So wars zB grade als ich "sport 1 " in die adresszeile eingegeben habe. sport1.de wurde geladen aber zeitversetzt wurde ein neuer Tab geöffnet --> "hxxp://sportnachrichten-jetzt.de/search.php?q=meade+etx+125 " Dies passiert mir in letzter Zeit häufiger mal. als ich Antivir das System durchlaufen lassen habe hat er nix gefunden, Kaspersky online suche hat mir 3 Sachen gemeldet ( im Java Dev Ordner) die aber löschbar waren. Danach wurde nichts mehr gefunden. Nun hat sich damit aber keine Besserung ergeben. Tabs öffnen sich immer noch. Hijackthis hat auch nichts (mir offensichtliches) ergeben. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:31:20, on 13.09.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe D:\Programme\Avira\AntiVir Desktop\avgnt.exe D:\Programme\Skype\Phone\Skype.exe D:\Programme\DAEMON Tools Lite\DTLite.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Windows\system32\wbem\unsecapp.exe D:\Programme\Thunderbird\thunderbird.exe C:\Program Files\TrueCrypt\TrueCrypt.exe D:\Programme\MirandaFusion\miranda32.exe D:\Programme\Firefox\firefox.exe D:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe D:\Programme\Firefox\plugin-container.exe D:\Programme\Microsoft Office\Office14\EXCEL.EXE D:\Programme\HijackThis\HijackThis.exe C:\Windows\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [BCSSync] "D:\Programme\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKCU\..\Run: [Miranda Fusion] D:\Programme\MirandaFusion\fusiontools\mfstart.exe O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://D:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 O13 - Gopher Prefix: O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 4315 bytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4605
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13.09.2010 12:57:10
mbam-log-2010-09-13 (12-57-10).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 136019
Laufzeit: 7 Minute(n), 30 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\Jannik\AppData\Local\Temp\8A9A.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
Viele GRüße Jannik P.S. Ich nutze Win7. Updates sind vom 31.8. Derzeit sind keine Updates mehr machbar. Da bei mir immer beim Updaten der Fehler "80072EFE" kommt P.S.S. Danke schon mal!   Geändert von IronDust (13.09.2010 um 11:58 Uhr) |
| Themen zu selbstöffnende Tabs im Firefox |
| adobe, antivir, antivir guard, avg, avira, bho, defender, desktop, explorer, firefox, google, internet, internet explorer, kaspersky, local\temp, logfile, microsoft, neuer tab, nvidia, ordner, plug-in, programme, seiten, software, suche, suchmaschine, system, tabs öffnen, windows |
Baum-Darstellung