Firefox öffnet willkürlich neue Fenster
 

Hallo,

ich habe bereits mein Viren/Spywareprogramm durchlaufen lassen (Trend Micro Maximum Titanium Security 2011.

Dort habe ich alles, was gefunden wurde löschen lassen.

Weiterhin öffnet Firefox aber diese Tabs in einem neuen Fenster:

4x file:///C:/Program%20Files%20%28x86%29/Mozilla%20Firefox/

1x hxxp://www.xn--%28%35ikn!-o2aw9ie85iezab564a.com/?%C5!%28%F3

1x hxxp://xn--4lw%+8k7 ptx,-4kb7l3c3a4iwd14hc6rgj6p/?e{

Ich habe mich bereits bei anderen Themen hier im Board per google schlau gemacht, aber es hat nichts geholfen.

Nun würde ich gerne wissen, was ich genau durchlaufen lassen soll und hier posten soll!

Ich benutze Windows 7 SP1, immer neueste Updates drauf!

Während ich gleich Tennis spiele, lasse ich vorsichtshalber mal Malwarebytes durchlaufen und werde hier auch das Ergebnis posten!

Lg Philipp

Ich bedanke mich schon einmal im Voraus für nützliche Beiträge ;)

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hmmm, sehr komisch.

Plötzlich öffnet der Firefox kein zweites Fenster mehr.... Ich surfe schon seit ca einer Stunde. Ich werde das nochmal beobachten und falls nochmal so etwas auftreten sollte, werde ich hier nochmal reinschreiben, also bitte das Thema noch nicht schließen oder einfach, wenn ich ne PM schreibe, wieder reaktivieren.

Wäre schön, wenn dies möglich ist.

Bedanke mich trotzdem für den Aufwand, der hier betrieben wurde.

MfG Philipp

//EDIT: zu früh gefreut -.- Eben gerade hat es den Firefox dazu bewogen ein neues Fenster mit besagtem Inhalt zu öffnen. Werde hier also alles mal posten, sobald alles durchgelaufen ist!

Komisch, vorhin konnte ich den Beitrag noch editieren...

Hier die Log von Malwarebytes, werde das mit OTL gleich machen!

//EDIT: Hier sind nun auch die 2 Dateien von OTL dabei.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Nein, weiter sind leider nicht mehr vorhanden bzw. diese habe ich irgendwann einmal gehabt vor einer Formatierung des Rechners.

Philipp

Nach einer Formatierung hätten mich die eh nicht mehr interessiert :D
Wann hast du das System denn inkl format c denn neu gemacht?

Oha, das ist lange her.

Die ersten Treiber/Programme wurden am 03.04.2010 installiert.

Also wird das in diesem Zeitraum neu aufgesetzt worden sein!

Wozu hast du solche Einträge in den hosts??
Warum darf dein Rechner zB nicht auf alcohol-soft rauf?

Hö? Diese Einträge sind mir ehrlich gesagt neu. Was ist denn an diesen Seiten so schlimm? Weil ich habe dort keine Einträge bewusst getätigt!

Und was für eine Version von Alcohol ist installiert, aus welcher Quelle stammt das? :pfeiff:

Ich habe 120% drauf gehabt oder ist das noch drauf? Ich meine das sei runter.
Nutze Daemon Tools. Alcohol wurde mir mal von nem Kumpel installiert, hat mich aber nicht überzeugt, nehme mal an, dass dieses ne gecrackte Version war...

Ich habe nämlich den ganzen Kram hier gelesen, dass bei gecrackter Software der Support gestoppt wird, wo ich mir sicher war, dass ich nichts aufm Rehner an solcher Software habe!

Ok, du hast es tatsächlich deinstalliert, dann ist das ganze auch kein Problem.

Wer hat dich angewiesen, Combofix auszuführen? Das Tool ist kein Spielzeug!
Bitte das Log dazu posten!

Dessen bin ich mir bewusst! Ich habe mich eben vorher schon einmal hier im Forum schlau gemacht, aber habe von dem Programm nichts löschen lassen.

Ich habe es auch schon auf einem älteren Rechner meines Vaters ausgeführt, ging immer wunderbar... Viren usw hat es immer sorgfältig entfernt!

Ich wollte eben nur wissen aus welcher Quelle dieses Problem stammen könnte. Werde dieses Tool in Zukunft aber nicht mehr verwenden auf deinen Ratschlag!

Zu Combofix: Das Log hat es leider nicht erstellt aus mir unerklärlichen Gründen, was mich sehr verwundert hat! Habe es 3 Stunden laufen lassen, es kam aber keine Log raus.

Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Ich habe es hochgeladen, hoffe es hat funktioniert.

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

So habe nun beide Scans durch! Die Logs sind im Anhang.

Bitte führe mal dieses Tool von Kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html

So, hier ist die Log von dem Kasperyks-Tool angehängt.

Bedanke mich für die sehr gute Hilfe, falls es denn schon vorüber ist mit dem Hokus-Pokus.

Gruß Philipp

Da war ein Treffer bei! Bitte führe MBRCHeck nochmal neu aus und poste das neue Log.

So hier nochmal die neue Log von MBR, scheint Clean zu sein, meines Erachtens nach ;).

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Diesen Sachen werde ich morgen nachgehen, weil ich muss noch für die Schule am Rechner arbeiten. Werde die Logs gegen Nachmittag posten.

So hier schonmal die Log von Malwarebytes

Hier die Log von Super...

Was hast du da für komsiche Sammlungen?

Alles by LiTe ist von nem Kumpel von mir, da ist nix drin.

Die DLL hat mich beunruhigt, der Rest nicht, weil es installierte Programme sind, vorher geprüft logischerweise....

Multi-Create ist für mich ein wichtiges, pogrammiertes Programm, auch ungefährlich. Das komische SUPER-Teil zeigt einfach nur alles an, was sich evtl. mit dem Internet verbinden möchte.

Wenn du die Programme kennst und brauchst sollte dann i.O. gehen.
Rechner wieder soweit ok?

Ja, der Firefox öffnet keine komischen Fenster mehr. Nächstes mal kann ich dann einfach TDSSKiller von Kaspersky starten, falls so etwas nochmal auftreten sollte.
Wenn das dann nicht hinhaut, komme ich wieder hierher ;).

Bedanke mich sehr für den super Support.

MfG Philipp

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink (Mozilla und andere Browser) => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Java ist schon aktuellste Version drauf, abenso bei Adobe Reader, wieso sollten diese nicht aktuell sein? Windows sind keine Updates verfügbar, gucke dort aber nochmal nach, sind ja nur 2 Klicks. Flashplayer ist ebenso aktuell!

Meine Güte, das ist ein Standardtext, der dich zur Prüfung mehr oder weniger anregen soll. Prüf doch einfach nach, ob du die aktuellsten wirklich drauf hast, für Java RE ist derzeit aktuell Version 6 Update 24.

Das habe ich ja gestern abend geprüft! Java war schon 24 dauf, aber 17 auch, das habe ich deinstalliert. Adboe Reader habe ich gestern Abend auch gecheckt! Windows Update auch nochmal ;)

Alles gemacht Chef

So soll es sein! :) ;)