| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox öffnet Wahllos WerbefensterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.03.2009, 17:02
| #1 |
 |  Firefox öffnet Wahllos Werbefenster Hi, hab über Googel euer Forum gefunden und gelesen wie ihr einem anderem, der das selbe Problem hatte geholfen habt. Habe nun angenommen dass ich das nicht einfach nachmachen kann, weil er ein anderes System hat (?) und daher beschlossen ein neues Thema aufzumachen. Wie schon beschrieben öffnet Firefox bei mir wahllos neue Fenster mit Werbung drin. Ich weiss nicht genau ob das ist wenn ich eine neue Seite lade, oder einfach nach einer bestimmten zeit, da er nich jedesmal wenn ich eine neue seite lade ein solches Fenster öffnet. Ich habe (zugegebenermassen aus Faulheit  ) gestern schon a-squared Free und Spybot - Search & Destroy installiert, und gehofft dass ich das damit beheben kann, hat aber nicht funktioniert.Beide Programme haben zwar Sachen gefunden, aber das Problem besteht weiterhin Habe nun angefangen mit eurer Anleitung, um schonmal bisschen Zeit zu sparen. CCleaner ist ausgeführt. Malwarebytes' Anti-Malware läuft gerade, wie in der Anleitung gebeten. Danach führe ich noch einmal HijackThis aus und poste das zweite Logfile, das erste (habe ich vor CCleaner und Malwarebytes' Anti-Malware ausgeführt) könnt ihr hier sehen: HijackThis Nr.1 (alt) Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:05:09, on 30.03.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\System32\rundll32.exe F:\Programme\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\User\AppData\Local\ewcqm.exe F:\Programme\Spybot - Search & Destroy\TeaTimer.exe F:\Programme\FireFox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\explorer.exe F:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - F:\Programme\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ewcqm] "c:\users\user\appdata\local\ewcqm.exe" ewcqm O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: &Download All by FlashGet - F:\Programme\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm O8 - Extra context menu item: &Download by FlashGet - F:\Programme\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Programme\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - F:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - F:\Programme\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 5317 bytes Es müssten weder Links noch RL namen drinne sein. Ich hab die Anleitung schon gestartet weil ich gehofft habe euch damit ein bisschen Zeit und Arbeit sparen zu können, wenn ich jedoch nen Fehler gemacht habe könnt ihr mich gerne darauf hinweisen.  Schonmal vielen Dank für eure Hilfe Edit: Mir ist soeben eingefallen dass ich keinerlei Hinweise zu meinem System gegeben habe: Ich habe auf meinem Pc Windows Vista Home Premium laufen, habe die Standartfirewall an und AntiVir PE Classic drauf. Ansonsten die genannten Programme von hier sowie a-squared Free und Spybot - Search & Destroy. |
| Themen zu Firefox öffnet Wahllos Werbefenster |
| antivir, antivirus, avg, avira, bho, defender, explorer, fehler, firefox, hijack, hijackthis, home, home premium, internet, internet explorer, logfile, neue seite, problem, rundll, safer networking, security, software, system, vista, werbefenster, werbung, windows, windows defender, windows sidebar, windows vista home |
Baum-Darstellung