Trojaner-Board - Afk, dann Browser von alleine geöffnet?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Afk, dann Browser von alleine geöffnet? (https://www.trojaner-board.de/183572-afk-dann-browser-alleine-geoeffnet.html)

Afk, dann Browser von alleine geöffnet?

Hallo,

Ich war anderthalb Stunden nicht am Rechner, habe aber, bevor ich den Rechner alleine gelassen habe, alle Browser Fenster geschlossen. Als ich wiederkam war mein Bildschirm aus (-> ist laut Energiespareinstellungen auch korrekt) daher habe ich in wieder angeschaltet. Als er anging war Firefox geöffnet (maximiert) und zeigt mir ein Bild von einem Computerspiel an, welche ich regelmäßig spiele. Das komische ist, ich habe dieses Bild noch nie gesehen (ergo habe ich das Bild auch nicht aufgerufen, um es mir in einer Detailansicht anzuschauen) und Firefox war auch geschlossen als ich mein Zimmer verließ. Also habe ich selber versucht mir das zu erklären und habe folgendes zusammengetragen:

- Meine Bildrecherche hat ergeben, dass der Link auf der offiziellen Steamseite in der Rubrik "Gameupdates" zu finden ist. Die Link-Adresse stimmt 1:1 mit dem offizielen Gameupdate vom 6.12.16 überein. Ich habe den Link bei VirusTotal checken lassen und er wird als sicher eingestuft. Deshalb hier der Link, wer selber schauen möchte:

hxxp://cdn.akamai.steamstatic.com/steamcommunity/public/images/clans/11988327/6435efb942e7327eae9f7d9e3fa5b90bc3af025b.jpg

- Mein Browser war maximiert und ich konnte nicht auf "zurück" klicken (Button war ausgegraut). Wahrscheinlich hat also ein externes Programm (höchstwahrscheinlich Steam), meinen Browser aufgerufen. Die Browser-History hat keinen Aufschluss gegeben.

Ich scanne meinen PC regelmäßig mit Kaspersky und Malwarebytes und hatte noch nie einen Virenfund. Ich habe meinen PC auch vor einem halben Jahr neu aufgesetzt. Zusätzlich versuche ich mittels CCleaner meinen Rechner so "schlank" wie möglich zu halten.
Auch meinen Firefox Browser habe ich mit AdBlock, NoScript, Kaspersky Protection und BetterPrivacy (löscht Cookies) versehen.
Ich habe direkt nach dem Vorfall den Kaspersky TDSSKiller (0 Funde), AdWCleaner (0 Funde) und Kaspersky selber (vollständiger Suchlauf) drüberlaufen lassen und alles scheint sauber. Malewarebytes und Spybot sind gerade noch dabei, haben aber bis jetzt nichts gefunden (und das wird wahrscheinlich auch so bleiben).
Ist es sinnvoll noch eine Boot-CD (wahlweise Kasperky Rescue Disk) drüberlaufen zu lassen?

Ich fühle mich beim schreiben schon ein bischen paranoid, schließlich sprechen viele Gegebenheiten gegen eine Infektion (vor allem war es auch kein infizierter, Werbelink oder ähnliches). Was mich aber so beunruhigt ist, dass ich mir nicht erklären kann, wieso der Browser sich geöffnet hat. Ich halte mich für deutlich zurechnungsfähig, dass ich es nicht "einfach vergessen habe" oder soetwas. Ich habe dieses Bild noch nie gesehen!
Möglicherweise ist es ein Bug,... ich hatte sowas noch nie und ich benutze Steam seit nun schon 9 Jahren.

Würde mich freuen, wenn jemand eine Vermutung oder mögliche Erklärung hat. Danke.

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.

Los geht's:

Schritt 1
http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://deeprybka.trojaner-board.de/tdss/codetags.gif