Firefox öffnet neue Fenster - Malwareverdacht

  • Hi,
    habn kleines Problem mit dem Notebook meiner Eltern.
    Hab da dringenden Malware Verdacht und würde euch mal bitten darüber zu schauen und mir zu sagen was los ist.


    Hier der RSIT LOG : nopaste.info - free nopaste script and service


    Hier der Malwarebytes LOG : nopaste.info - free nopaste script and service


    War allerdings vor dem Löschen der Befunde


    Combofix : nopaste.info - free nopaste script and service

  • Hallo,


    das MBAM log ist unauffälig. Mach bitte so weiter.

    Schrittt 1
    Welche Seiten bzw Fenster öffnet Firefox?

    Schritt 2
    Combofix
    Download: Combofix.exe

    • Speicher die Combofix.exe auf dem Desktop und führe sie aus.
    • User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
    • Vor dem Ausführen unbedingt alle Antiviren – Antispyware- Programme deaktivieren. Dies geht meistens per rechtsklick im Systemtray.
    • Doppelklick auf die Combofix.exe und befolge die Anweisungen
    • Es ist möglich, dass der PC während der Bereinigung neustartet.
    • Nach dem Neustart erscheint eine Textdatei. Diesen Inhalt komplett in deinem Beitrag kopieren.
    • Nicht vergessen nach dem Scan alle Antiviren – Antispyware- Programme wieder zu Aktivieren.



  • Der Lappi ist überhaupt nicht langsam..


    Alles gut... aber viele Daten drauf.


    Der Firefox öffnet selbstständig ein neues Fenster mit 3 Tabs.
    Völlig sinnlos und willkürlich während man surft.


    Hier mal die URLS: bzw sogar Programmverzeichnisse auf dem PC 8O


    Zitat

    file:///C:/Program%20Files%20%28x86%29/Mozilla%20Firefox/


    Zitat

    http://www.c‘ü趹øokýç1Åtby›×l›%1d„%28†nqË°¬>È›4qû9à„Õjrfz§x´—´,Þþ%0begr.com/-%C3%81%012f%C3%AC%C5%A1P#r%C2%B9%C3%81%C5%92%E2%80%9D%C2%B7%CB%86%C3%B3i%E2%80%9D%C2%AAN%C3%81?%28%E2%82%ACmA%C3%B6%C3%B7{%C3%A6%C3%88k%1E%E2%80%9ES%C3%8A%C3%A7%C2%A83%C2%B9%05%06%C3%BD+%C2%AF%C3%93%27%1E%C2%AE%C2%ACn%C3%80%C2%B2%C2%A0%C3%9FJ%1C%C5%92%C2%8D%1F%1C%C5%A0i%C3%8F%124#%1B%CB%9C%C2%A7%E2%80%BAY%C3%B7E%C3%A6%C2%90%C2%A1X%C3%B7%C2%A8%C3%8A%C5%BD%C2%ACE%C3%83=%C3%A8%C3%BB%15%C3%8B%C3%A8$%60II%E2%80%A0+%28g?%7F%C2%B9$%17%C2%A0%C3%B4Z1K}%C3%B6%C2%ACy%C3%96%C3%97%C2%AB%01%}%E2%80%B0X%C5%BD%C3%80%C2%90%C2%B6c;e%20%C3%B8%C2%A0%1B*I%C2%B1%C5%A0[%C3%AF%C3%B3%19%C3%9A%C5%A11%C2%A7%12%C2%B1%C2%8D%CB%86%E2%80%A0%C3%9DQ%C2%A9%C2%A1%C2%B2%12%C2%A9%E2%80%B0%C6%92%C3%9C%C2%BE%C2%A7#%E2%80%A2##%C3%88%7F%C3%90%C2%AE%C3%AF%7F:%C2%AC.86%C5%BE%C3%AD%C3%A7%C3%AB%E2%80%99%C2%B7L%E2%80%98P%C3%BB%E2%80%A6~F%C3%8Dp@%C3%AFQ%E2%80%99%E2%80%B9%E2%80%A1


    Zitat



    Undas lustige ist.... die Domains existieren nicht einmal...
    Server nicht gefunden lautet die Fehlermeldung... 8O


    Firefox neu installiert hab ich auch schon mehrer male + Cache + Cookies gelöscht...


    Ich weiß nicht mehr weiter... Combofix werde ich gleich ausführen...

  • Hallo,


    im Combofix Log sehe ich nichts auffälliges.
    Gehe bitte so vor.


    Schritt 1
    OTL
    Download: http://oldtimer.geekstogo.com/OTL.exe


    1. Doppelklick auf die OTL.exe
    2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
    3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
    4. Setze einen Haken Oben bei Scanne alle Benutzer.
    5. Unter "Extra Registrierung wähle "Benutze SafeList"
    6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
    7. Kopiere in die Textbox (ohen das Wort Code: )




    8. Klicke "Scan"
    9. Es werden 2 Reporte erstellt:
    10. OTL.Txt sowie Extras.Txt
    Bitte beide Logs Posten!


    HINWEIS:
    Lade bitte alle anfallenden Logfiles bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

  • Hallo,

    Zitat


    Hier der Malwarebytes LOG :


    War allerdings vor dem Löschen der Befunde


    Hast du das Log mit den Funden noch? Unbedingt Posten!


    Öffnen sich die Fenster nur unter Firefox?


    Danach werden wir mit OTL eine Kleinigkeit fixen, welches aber für dein Problem nicht relevant sein sollte.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!