Firefox Adresszeile zeigt nicht gespeicherte Seite an

Trojaner = Fremdsteuerung.

Starforce = Spielekopierschutz, Treiber auf Kernel-Ebene (ganz tief im System)

Das Avira bei dir nicht mehr korrekt läuft, steht im Log.

Ich kann dir nur den Tip geben, schnellstens alle wichtigen Daten zu sichern und Windows neu aufzusetzen.

https://support.mozilla.org/de/kb/benutzer…oenlichen-daten
https://support.mozilla.org/de/kb/Wiederhe…em-alten-Profil

Nicht sehr wahrscheinlich, aber möglich, dass Malware im Profil lagert. Daher wichtige Dateien wie aufgezeigt sichern und später wieder zurückspielen.

Profilordner unter Windows XP/Windows 7/Vista:
%appdata%\Mozilla\Firefox\
(unter Start > "Ausführen" eingeben)

Ggf musst du System- und versteckte Dateien im Explorer anzeigen lassen.
Den kompletten Inhalt des beschrieben Ordners transferieren (mitsamt profiles.ini)

Mit Firefox auf einen neuen Rechner umziehen
[Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.png] http://www.at2907.net/tipps1/tipp15.php

Zitat

Wichtig: bei allen unten beschriebenen Aktionen muss Firefox geschlossen sein.

Hinweis: Diese Anleitung beschreibt den Umzug unter Windows. Da es sich eigentlich um das einfache Kopieren und Übertragen des Profilordners handelt, sollte die Anleitung sinngemäss auch bei anderen Betriebssystemen funktionieren. Wo Du den Profilordner in Deinem Betriebssystem findest, ist hier beschrieben.

Und schon wieder so eine unnötige Panikmache!

C:\Users\PC\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter.exe (PUP.Optional.OpenCandy)

PUP steht für potentially unwanted software. Die ist harmlos.

F:\Spiele\Piragold\pir-g-tr.exe (Trojan.Ransom)
Wenn das wirklich aktive Ransomware wäre, dann hättest Du das gemerkt. Die sperrt den Bildschirm oder verschlüsselt Dateien, um dann Geld zu erpressen.
Laut Virustotal ist die Datei verdächtig (Symantec) oder ebenfalls nur PUP bzw. PUA, also harmlos. Als Schädling ist sie jedenfalls nirgends eingestuft.
Wenn sie Dir nicht geheuer nicht, schmeiß den Trainer raus und gut is.

Warum die identischen comlaunches (C:\Windows\System32\svchost.exe [comLaunch]) verdächtig sein sollen, will sich mir nicht erschließen. Das ist nicht ungewöhnlich für die svchost.exe.

Einzig die UTF-8-Bezeichnungen unter C:\Windows\System32\ sind etwas ungewöhnlich. Aber vielleicht hast Du ja Russische oder Asiatische Software installiert
Diese Dateinamen würde ich mir einmal anschauen.

Bitte bedenke auch das Fehlerbild. Schließlich ist ja anscheinend alles in Ordnung, bis auf den Umstand, dass der FF eine Adresse vervollständigt - zu einer Seite, die Du tatsächlich besuchst. Ich verstehe ja, dass Du das nicht möchtest
Aber der Fehler liegt gewiss im Umfeld des Firefox. Den Rechner neu aufsetzen würde ich nicht - auch wenn die Herren "Experten" hier das nahelegen sollten.

SaladFingers84

nichts in den OTL-Logs, die Du hier reingestellt hast, zeigt einen Schädling an. Schau Dir auch nochmal an, was der_nachdenklicher bzgl. der UFT-Dateien gefunden hat und warum Dein Avira neugestartet wurde.

Teste mit einem neuen Profil des Firefox, und Du wirst sehen, Dein Problem ist gelöst (solange Du den Link nicht wieder über die Bookmarks reinkopierst).
Wenn Du diese Seite dann künftig besuchst, solltest Du den privaten Modus verwenden. Dann sieht auch niemand, wo Du warst.

Die Logs sind sauber. Und Du kannst nun selbst sehen, dass sie es auch zuvor auch waren: Oh Wunder, Du findest auch einem frisch installierten System die hier als verdächtig eingestuften Einträge zu svchost.exe (C:\Windows\System32\svchost.exe [comLaunch]). Die Neu-Installation hättest Du Dir sparen können. Ein neues Profil hätte es auch getan.

Und ja, natürlich ist das verwirrend. Genau darum ging es mir ja in meiner "Beschwerde"!

Dann mach dich zur Abwechslung mal nützlich und kläre die Herkunft von C:\Windows\System32\svchost.exe [comLaunch]. Und warum comLaunch gleich zig Mal gestartet wird, macht auch keinen Sinn. Blöd daherschwätzen kann jeder... Und für die eigenartigen Ordner unter system32 im ersten Log hattest du bislang auch keine Erklärung. Sieh zu oder halt endlich deine dumme Backen.

Ich bin auf dem Standpunkt, den ich zu comlaunch hier im Forum vertrete. Natürlich kommt da ganz stark meine Erfahrung hinzu. Wenn das jemand anzweifelt und das nicht nur einmal, dränge ich zu einem bzw fordere ich einen Gegenbeweis und nicht zu weiterer Spekulation wie zuletzt. Also - Fakten und keine Schwafelei.

Natürlich wäre es hilfreich gewesen, OTL nach dem allerersten Start von Windows - ohne irgendeine zusätzliche Software auszuführen, ob comlaunch schon zu jenem Zeitpunkt präsent war. Dann täte ich nämlich auf ein Rootkit oder manipuliertes Windows-ISO aus zweifelhafter Quelle tippen. Letzteres ist gar nicht mal so selten.

Meine erneute Suche zu comlaunch ergab immer noch keine belastbare Quelle, welches spezielle Programm das sein soll. Alle Funde stehen in jeder Beziehung zu einer Malwarefrage. Ab und zu findet sich die Anmerkung "Microsoft", alelrdings bezieht sich das nur auf svchost.exe, was ja nciht falsch ist, nur diesen Dienst gibt es nicht von microsoft, nicht mal unter Windows 8. Auch Avira steckt nicht dahinter.

%22]https://www.google.com/search?q=%22C%3A\Windows\System32\svchost.exe++[comLaunch]%22

PS falls jemand eine Sonderbehandlung mit Samthandschuhen erwartet - die Zeiten sind vorbei.

Ich weiss was du meinst, auch wenn der Aggressor wohl eher neu war. Mein PS bezieht sich übrigens nicht auf das gesamte Forum, sondern war speziell gerichtet, das hat sich jemand selbst versaut.

COM (Component Object Modell) gibt es schon seit Windows 3.1 und wird auch unter Windows 8 benutzt. COM-Server (nicht zu verwechseln mit einem Server im Sinne einer Hardware) können über COM-Komponenten Programme starten. Das ist etwas ganz Normales. Das gilt auch für COM-Clients unter der svchost.

Natürlich lassen sich so auch Schädlinge starten und es gab in der Vergangenheit auch Sicherheitslücken in Windows, mit der über die svchost gestartete Clients erhöhte Rechte erlangen konnten. Daraus aber zu schließen, jeder COMLaunch sei per se verdächtigt oder gar böse ist schlicht Unsinn. Es gibt und gab viele Anwendungen, die COM in dieser Art nutzen, Sandboxie, z.B. per DCOM.

Es liegt in der Natur der svchost, dass sie im Taskmanager (und somit in OTL) mehrfach auftaucht und zunächst nicht die jeweils darunter laufenden Prozesse zeigt. Die Tatsache, dass diese bereits in einem frisch installiert Windows laufen, spricht sehr dafür, dass es sich um völlig harmlose Prozesse handelt. Einen Beweis stellt das streng genommen natürlich nicht dar, aber wer will kann z.B. mit dem ProcessExplorer tiefer schauen und sich überzeugen. Das beantwortet dann auch die Frage von oben.

Berücksichtigt man zusätzlich, dass das System des TE, mal abgesehen von diesem resistenten Link im FF, keine Probleme zeigte, dass AV-Scans keinen Schädling gemeldet haben und dass es ferner frisch installiert wurde, wäre es m.E. an der Zeit, einzugestehen, dass hier vorschnell weit über das Ziel hinausgeschossen wurde.

Aber nein, jetzt wird auch noch ein infiziertes Windows-ISO aus zweifelhafter Quelle angeführt. Das spricht für sich.

Ich habe ehrlich gesagt keine Lust, hier noch weiter über COM/DCOM bzw. die svchost zu schreiben. Da gibt es Leute, die kennen sich noch besser aus als ich und haben sogar Bücher dazu geschrieben. Aber meiner Meinung nach sollte jemand, der unnachgiebig von einem Schädling spricht, sich selbst mit dem Thema hinreichend beschäftig haben, bevor er anderen Angst macht und sie dazu bringt, ihr System neu aufzusetzen.

In diesem Sinne würde ich einige der Helfer hier sehr darum bitten, etwas verhaltener mit solchen Empfehlungen umzugehen bzw. die Hintergründe sorgfältiger zu analysieren. Versetzt euch mal in die Lage des anderen. Ihr seid keine Helfer, wenn ihr den Anwender verunsichert und zu unnötigen Neu-Installationen bringt. Und auf Mozilla wirft diese Art und Weise auch kein gutes Bild – andere als „Aggressor“ zu bezeichnen übrigens auch nicht, wobei das natürlich eher etwas über den Verfasser aussagt.