[Windows 7-64 bit] Firefox öffnet neue Fenster - Malwareverdacht

[Zux]

Hi,
habn kleines Problem mit dem Notebook meiner Eltern.
Hab da dringenden Malware Verdacht und würde euch mal bitten darüber zu schauen und mir zu sagen was los ist.

Hier der RSIT LOG : nopaste.info - free nopaste script and service

Hier der Malwarebytes LOG : nopaste.info - free nopaste script and service

War allerdings vor dem Löschen der Befunde

Combofix : nopaste.info - free nopaste script and service

[Der Leo]

Hallo,

Zitat:

Hier der Malwarebytes LOG : nopaste.info - free nopaste script and service

Das ist aber kein Malwarebytes Log. Lade bitte ALLE Logs von Malwarebytes bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Download Link.

[Zux]

File-Upload.net - mbam-log-2011-06-29--13-27-38-.txt

[Deacon]

Woher kommt der Verdacht??

ICh vermute anderes...
dein Log:
" Durchsuchte Objekte: 270754 Laufzeit: 54 Minute(n), 6 Sekunde(n) "

Mein Log:
"Durchsuchte Objekte: 271933
Laufzeit: 9 Minute(n), 28 Sekunde(n)"

Das Sind gravierende Zeitliche Unterschiede....

[adlol]

Und? Bei mir dauert der Log gute 2 h 40 min.
Weißt du wieviel der bei mir zu durchsuchen hat?

Kommt ganz drauf an, wieviel dort drauf ist, wie zugemüllt der Laptop und wie rechenstark.

[Deacon]

"wie zugemüllt", richtig.... das zumüllen macht sich in der Leistung bemerkbar, und dann schliesslich läuft garnix mehr und man denkt, da ist dreck drauf.

[Der Leo]

Hallo,

das MBAM log ist unauffälig. Mach bitte so weiter.

Schrittt 1
Welche Seiten bzw Fenster öffnet Firefox?

Schritt 2
Combofix
Download: Combofix.exe

• Speicher die Combofix.exe auf dem Desktop und führe sie aus.
• User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
• Vor dem Ausführen unbedingt alle Antiviren – Antispyware- Programme deaktivieren. Dies geht meistens per rechtsklick im Systemtray.
• Doppelklick auf die Combofix.exe und befolge die Anweisungen
• Es ist möglich, dass der PC während der Bereinigung neustartet.
• Nach dem Neustart erscheint eine Textdatei. Diesen Inhalt komplett in deinem Beitrag kopieren.
• Nicht vergessen nach dem Scan alle Antiviren – Antispyware- Programme wieder zu Aktivieren.

[Zux]

Der Lappi ist überhaupt nicht langsam..

Alles gut... aber viele Daten drauf.

Der Firefox öffnet selbstständig ein neues Fenster mit 3 Tabs.
Völlig sinnlos und willkürlich während man surft.

Hier mal die URLS: bzw sogar Programmverzeichnisse auf dem PC

Zitat:

file:///C:/Program%20Files%20%28x86%29/Mozilla%20Firefox/

Zitat:

http://www.c‘ü趹øokýç1�Åtby�›×l›%1d„%28†nqË°¬>È›4qû9à„Õjrfz�§x´—´,Þþ%0begr.com/-%C3%81%012f%C3%AC%C5%A1P#r%C2%B9%C3%81%C5%92%E2%80%9D%C2%B7%CB%86%C3%B3i%E2%80%9 D%C2%AAN%C3%81?%28%E2%82%ACmA%C3%B6%C3%B7{%C3%A6%C3%88k%1E%E2%80%9ES%C3%8A%C3%A7 %C2%A83%C2%B9%05%06%C3%BD+%C2%AF%C3%93%27%1E%C2%AE%C2%ACn%C3%80%C2%B2%C2%A0%C3%9 FJ%1C%C5%92%C2%8D%1F%1C%C5%A0i%C3%8F%124#%1B%CB%9C%C2%A7%E2%80%BAY%C3%B7E%C3%A6% C2%90%C2%A1X%C3%B7%C2%A8%C3%8A%C5%BD%C2%ACE%C3%83=%C3%A8%C3%BB%15%C3%8B%C3%A8$%6 0II%E2%80%A0+%28g?%7F%C2%B9$%17%C2%A0%C3%B4Z1K}%C3%B6%C2%ACy%C3%96%C3%97%C2%AB%0 1%}%E2%80%B0X%C5%BD%C3%80%C2%90%C2%B6c;e%20%C3%B8%C2%A0%1B*I%C2%B1%C5%A0[%C3%AF%C3%B3%19%C3%9A%C5%A11%C2%A7%12%C2%B1%C2%8D%CB%86%E2%80%A0%C3%9DQ%C2%A9%C2 %A1%C2%B2%12%C2%A9%E2%80%B0%C6%92%C3%9C%C2%BE%C2%A7#%E2%80%A2##%C3%88%7F%C3%90%C 2%AE%C3%AF%7F:%C2%AC.86%C5%BE%C3%AD%C3%A7%C3%AB%E2%80%99%C2%B7L%E2%80%98P%C3%BB% E2%80%A6~F%C3%8Dp@%C3%AFQ%E2%80%99%E2%80%B9%E2%80%A1

Zitat:

http://www.xn--dm-eja3e.com/

Undas lustige ist.... die Domains existieren nicht einmal...
Server nicht gefunden lautet die Fehlermeldung...

Firefox neu installiert hab ich auch schon mehrer male + Cache + Cookies gelöscht...

Ich weiß nicht mehr weiter... Combofix werde ich gleich ausführen...

[Zux]

File-Upload.net - log.txt

[Der Leo]

Hallo,

im Combofix Log sehe ich nichts auffälliges.
Gehe bitte so vor.

Schritt 1
OTL
Download: http://oldtimer.geekstogo.com/OTL.exe


1. Doppelklick auf die OTL.exe
2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
4. Setze einen Haken Oben bei Scanne alle Benutzer.
5. Unter "Extra Registrierung wähle "Benutze SafeList"
6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
7. Kopiere in die Textbox (ohen das Wort Code: )

Code:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

8. Klicke "Scan"
9. Es werden 2 Reporte erstellt:
10. OTL.Txt sowie Extras.Txt
Bitte beide Logs Posten!

HINWEIS:
Lade bitte alle anfallenden Logfiles bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

[Zux]

File-Upload.net - Extras.Txt

File-Upload.net - OTL.Txt

[Zux]

seid ihr ratlos?^^

[Der Leo]

Huch Sorry!
Ich hab erst heute wieder Zeit gefunden. Werd mir die Logs anschauen und dir weitere Anweisungen geben. Danke für deine Rückmeldung

[Der Leo]

Hallo,

Zitat:

Hier der Malwarebytes LOG :

War allerdings vor dem Löschen der Befunde

Hast du das Log mit den Funden noch? Unbedingt Posten!

Öffnen sich die Fenster nur unter Firefox?

Danach werden wir mit OTL eine Kleinigkeit fixen, welches aber für dein Problem nicht relevant sein sollte.