Trojaner / Virus??

CalFire

Hallo,
als Neuling in diesem Forum habe ich eine Frage an die Erfahrenen unter euch.
Seit kurzem startet Firefox (Version 44.0.2) mit folgender Startseite:

Index von file:///C:/WINDOWS/System32/
In den übergeordneten Ordner wechseln
Name Größe Zuletzt verändert
0409
23.08.2013 01:24:53
Datei:12520437.cpx
3 KB 18.06.2013 14:19:16
Datei:12520850.cpx
3 KB 18.06.2013 14:19:16
Datei:@OpenWithToastLogo.png
1 KB 18.06.2013 14:22:32
Datei:@TileEmpty1x1Image.png

und so weiter.

Eingestellt ist jedoch google.de.

Nach betätigen der Home Schaltfläche zeigt Firefox dann die Google Startseite an.
Irgendwo hatte ich gelesen, dass es sich um einen Trojaner handeln könnte.

Habe mein System mit AdwClearner überprüft und folgenden logfile erhalten:

Code

# AdwCleaner v5.035 - Bericht erstellt am 21/02/2016 um 18:23:07
# Aktualisiert am 18/02/2016 von Xplode
# Datenbank : 2016-02-20.3 [Server]
# Betriebssystem : Windows 8.1 Pro  (x64)
# Benutzername : Cardw_000 - WOLFGANG_PC
# Gestartet von : C:\Users\Cardw_000\Downloads\adwcleaner_5.035.exe
# Option : Löschen
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****


[-] Dienst Gelöscht : MPCKpt


***** [ Ordner ] *****


[-] Ordner Gelöscht : C:\Program Files\SOUND+
[-] Ordner Gelöscht : C:\Program Files\SpaceSoundPro
[-] Ordner Gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner Gelöscht : C:\Program Files (x86)\Window Update
[-] Ordner Gelöscht : C:\Program Files (x86)\00000000-1455553961-0000-0000-002421DDDFC7
[-] Ordner Gelöscht : C:\Program Files (x86)\00000000-1455553963-0000-0000-002421DDDFC7
[-] Ordner Gelöscht : C:\ProgramData\10247466049056168135
[-] Ordner Gelöscht : C:\ProgramData\729fcc0800006f3d
[-] Ordner Gelöscht : C:\Users\CARDW_~1\AppData\Local\Temp\MPC
[-] Ordner Gelöscht : C:\Users\Cardw_000\AppData\Local\globalUpdate
[-] Ordner Gelöscht : C:\Users\Cardw_000\AppData\Local\00000000-1439325302-0000-0000-002421DDDFC7
[-] Ordner Gelöscht : C:\Users\Cardw_000\AppData\Roaming\InetStat
[-] Ordner Gelöscht : C:\Users\Cardw_000\AppData\Roaming\RPEng


***** [ Dateien ] *****


[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Datei Gelöscht : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Datei Gelöscht : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini


***** [ DLLs ] *****




***** [ Verknüpfungen ] *****




***** [ Aufgabenplanung ] *****




***** [ Registrierungsdatenbank ] *****


[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Schlüssel Gelöscht : HKCU\Software\DriverRestore
[-] Schlüssel Gelöscht : HKCU\Software\eSupport.com
[-] Schlüssel Gelöscht : HKCU\Software\Kromtech
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\rttasks
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AIM Toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SmartPCFixer
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SmartPCFixer
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\de.reimageplus.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\reimageplus.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\oursurfing.com


***** [ Internetbrowser ] *****




*************************


:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3198 Bytes] ##########

Alles anzeigen

Danach noch einmal mit Malewarebites überprüft, jedoch keine Funde.

Das Problem besteht immer noch, Firefox startet mit der "Index von file:// Seite.

oblem Hat jemand von euch eine Ahnung, wie ich dieses lästige Problem beseitigen kann?

Danke schon einmal uim Voraus für eure Hilfe.

Edit 2002Andreas
Text in Klammercode gesetzt.

Fox2Fox

Du solltest dieses noch durchführen:

[Blockierte Grafik: http://i58.tinypic.com/24ffrsn.png] https://support.mozilla.org/de/kb/firefox-bereinigen

Dies wird Firefox auf die Standardeinstellungen zurücksetzen. Deine Lesezeichen und Passwörter gehen dabei nicht verloren. Die bisherigen Erweiterungen musst du allerdings neu installieren. Nach dem Bereinigen werden die alten Profildaten in einem Ordner namens „Alte Firefox Daten“ abgelegt. Wenn das Bereinigen das Problem nicht behebt, können einige der Daten, die nicht ins neue Profil übernommen wurden, von dort in das neue Profil kopiert werden. Wenn der Ordner nicht mehr benötigt wird, sollte man diesen löschen, da sensible Daten darin enthalten sind.

CalFire

Hallo, hab Dank für Deinen Tipp mit der Bereinigung.
Das hat leider nicht geholfen. Es wird weiterhin als Startseite "Index von file:///C:/WINDOWS/System32/" angezeigt.

Vielleich hat jemand noch einen weiteren Tipp??

Zitronella

mache folgendes:
● mit AdwCleaner suchen ➔ http://mozhelp.dynvpn.de/guide/mit-adwcleaner3-suchen

Anstatt bei Schritt 3a der Anleitung den Inhalt auf paste.nn-d.de hochzuladen,
fügst du stattdessen den Inhalt hier direkt ins Forum per Code ein.

bigpen

Hat CalFire schon gemacht.

Eine weitere Möglichkeit:
Lade dir JRT (Junkware Removal Tool) von hier herunter:
https://de.malwarebytes.org/junkwareremovaltool/
lasse ihn laufen und füge die Logdatei unter Verwendung der {CODE}-Taste, in deine nächste Antwort.

der_nachdenklicher

Beim Starten von Firefox wird die falsche Startseite geladen – Problembehebung
Ich weiß es nicht, weil ich es nicht geprüft habe. Frage: Ist eine Verknüpfung der schuldige für die Startseite: Index von file:///C:/WINDOWS/System32/

Gruß, der_nachdenklicher

AngelOfDarkness

War in diesem Zusammenhang nicht auch mal was von GData als Ursache?

cerberos

Hat sicher nichts mit GData zu tun, das Programm läuft auf allen Windows Vs. fehlerfrei.
Und hat CalFire etwas von GData auf seinem System geschrieben?

Wahrscheinlich ist es ein "open candy", dies verändert die Startseite, hatte ich auch schon auf Windows 10.
Hier ist auch ein Beitrag im Forum https://www.camp-firefox.de/forum/viewtopic.php?f=8&t=117095