Internetexplorer öffnet trotz Firefox Popups ! Virus?
 

Hallo liebe Leute :)
Mein Internet Explorer öffnet trotz der ausschliesslichen Benutzung von Firefox immer wieder Popups !
Ich hatte vorhin auch den Virus Systemtool ...... aber runtergeschmissen.. Joa Meint ihr ich hab immer noch was drauf ??

Sagmal, geht sowas auch genauer? :balla:

http://www.trojaner-board.de/69886-a...-beachten.html

Ja schon gelesen aber ich hab vermutet, dass ich erst in ein paar tagen die antwort bekomme und so lange möchte ich keinen virus auf dem pc rumwandern lassen !
Danke trotzdem ;)

Dann entferne die Malware selber, wenn du dir nicht vom TB-Team helfen lassen willst und du nicht in der Lage bist einen vernünftigen Thread zu machen! :twak:

Ich hab um keine patzige antwort gebeten oder hab ich mich selber überlesen ? Ich bitte hier freundlich um hilfe und bekomme so eine antwort ?? hast du dir schon "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?" durchgelesen ? Aber damit niemand meckert ... Danke :) sehr nett für die Antwort ! :)
So und um deine aussage mit einer weitern zu beantworten... ich kann es anscheinend NICHT alleine entfernen... und bitte deshalb hier um Hilfe ! Also wenn du oder jemand anders bitte so freundlich wärst :)
Und erkläre mir doch einfach mal im Anschluss wie ich einen "Vernünftigen Thread" erstelle ! Das wär doch mal ne reaktion ! :) Deine 5-Tage registrierungsvorsprung haben dich offensichtlich ziemlich erfahren gemacht !
Nochmals Danke für die Hilfe :)

Wenn du dich nicht an Regeln halten kannst, gibt es hier keine Hilfe. So einfach ist das.

Dann belehrt mich bitte ! Darum bitte ich euch doch ?? So einfach ist das !

Lies und halte dich an die Regeln und verlinkten Hinweise. Das gilt für alle und nicht nur extra für dich! :stirn:

Du hast es doch schon gelesen, wieso soll ich dir dann sagen wie man so ein Thread erstellt? :twak:


Das hat damit nichts zu tun! Ich weiss wie man sich in einem Forum verhält und Regeln beachtet und anwendet! Und das haben hier schon tausende Personen vor dir und mir gemacht!

Ziemlich offensichtliches Getrolle hier von Sky.Lee - sagtmal sind schon wieder ferien? :wtf:

Na denn bin ich ja zufrieden wenn ich nicht der einzige zu-blöd-zum-viren-entferner bin :)

Nein cosinus, aber es ist Freitag d.h. morgen ist Samstag und wie wir alle wissen:

Samstag -> keine Schule :lach:

Offensichtlich bist du auch zu blöd, einen Text zu lesen. Oder ist es einfach nur Faulheit? :balla:

Sag mal willst du mich verarschen? :twak:

Es haben tausend andere vor DIR und MIR geschafft DIESE anleitung zu lesen die wir bereits schon 3x gepostet haben!

ich ignoriere weitere kommentare ( wohl gemerkt die nicht zur lösung des problems führen ) einfach

Er bettelt darum, mit einem Fisch beworfen zu werden :pfeiff:

Wenn du jetzt auch noch wartest bis dir hier jemand antwortet und bei einem Problem hilft kannst du lange warten!

Eben es ist Freitag und an der Zeit das alle tief Luft zu holen und runterkommen :)

@Sky.Lee

Poste bitte die Logs und ich bin mir sicher einer der Malwarehelfer wird sich Deiner annehmen.
BTW: Dein Problem gehört eigentlich nicht ins Unterforum Windows

@ Lala

Für wen sprichst Du?

Ok ihr beiden Klugscheisser vom Fach !
Gotteswillen ist es so schwer die Gusch zu halten wenn man hier WOHL GEMERKT freundlich nach der lösung des problems fragt zum teufel ???
Meintwegen löscht mich hier aus dem forum muss ich nun mit leben aber son schmarn muss ich mir nicht anhören " zu dumm das zu lesen" und bla bla bla ich glaube ihr beiden kleinen Besserwisser habt die letzten paar tage ganz schön im quader fekalien abgelassen !
Gotteswillen da bittet man um hilfe , und zwar nicht nur einmal ist freundlich und nett und bekommt sone patzige kacke zu hören !
Danke nochmal ! Steht ja in den regeln bedanken vergesst ihr nicht !

Danke aber irgendwann ist auch miene geduld mal überstrapaziert ! :applaus:
wenigstens einer der helfen MÖCHTE

Oh Verzeihung Majestät, es kann niemals unser Wunsch sein Eure Geduld zu strapazieren!! :schmoll:

Freundlich genug? :D

Moment

Ich schrieb, alle sollten runterkommen

Du hast ein Problem und erwartest kostenlose Hilfe hier, wir leisten meistens gerne Hilfe, erwarten aber das zumindest dieses befolgt wird
http://www.trojaner-board.de/69886-a...-beachten.html

Ein Anfang :daumenhoc

1. Auch wenn es den Anschein hat, dass ein anderer User das selbe Problem hat, befolge keinesfalls blind die selben Schritte. Jede Infizierung bedarf individuelle Behandlung.

2. Eröffne immer nur ein Thema zu deinem Problem und suche Dir dazu das passende Subforum aus! ( mehrere Themen zu einem Problem sind unzulässig )
Fallen Dir danach noch wichtige Details ein hast du 1 Stunde Zeit deinen Beitrag zu editieren.
Crosspostings sind nicht erwünscht und werden gelöscht!

3. Wähle einen aussagekräftigen Titel, der Dein Problem kurz und klar zusammenfasst. z.B. "Grafiktreiber fehlerhaft" oder "Troj.gen.zlob in C:\windows\system32\asfar.exe", damit z.B. User, die das gleiche Problem haben gezielt Informationen sammeln können.

4. Schreibe in verständlichem Deutsch und in ganzen Sätzen. Vergiß nicht: Dies ist ein Forum, kein Chat. Du hast Zeit! Beseitige Fehler, bevor du Deinen Beitrag erstellst. Hältst Du Dich nicht an diese Regel, kannst Du keine hilfreichen Antworten erwarten.

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe). Teile uns ebenfalls mit wenn Du schon eigene Schritte unternommen hast. Poste ebenfalls vorhandene Logfiles.

6. Lies die Hinweise der Helfer sorgfältig und befolge sie. Verstehst Du etwas nicht, frage höflich nach. Die Helfer werden dir mit ihrem besten Wissen weiterhelfen. Bitte arbeite solange mit, bis dein Helfer dir sagt, dass dein Rechner sauber ist.

Das Verschwinden der Symptome bedeutet nicht, dass der PC auch wirklich sauber ist.

Vergiß nicht, Dich zu bedanken. Deine Helfer werden es nicht vergessen.

7. Zu guter Letzt: Zitiere externe Quellen immer mit Quellenangabe, da Du sonst das Team in rechtliche Schwierigkeiten bringst. Bei Nichtbeachtung dieser Regel werden entsprechende Postings kommentarlos gelöscht.


Regel 1 Check
Regel 2 Check aber anscheinend falsch gemacht !!
Regel 3 Check
Regel 4 Check
Regel 5,6 und 7 konnte ich noch nicht befolgen !

Und was ist mit Abschnitt http://saved.im/mtyzmjm5bnvw/2.png hm??

Soll ich mal die Logfile von Hijackthis posten ? :)

Willst du nicht erstmal deine Tabletten nehmen?
Es ist nicht nachvollziehbar, wie du auf Hijackthis kommst. :stirn:

Nein, Du sollst dieses hier machen und posten

Bitte diese Programme ausführen:

A. Anleitung -> Load.exe http://tools.trojaner-board.de/Load.png

oder alternativ:

B. Anleitung -> Malwarebytes-Anti-Malware http://tools.trojaner-board.de/MBAM.png
(Wenn das Programm schon ausgeführt wurde, bitte den Report kopieren und uns zeigen, steht alles in der Anleitung!)

B. Anleitung -> OTL - Systemscan http://tools.trojaner-board.de/OTL.png

Hinweis:

Sollte nicht alles in einen Beitrag passen, Zippe die Logs [z.B. 7-ZiP] und füge die Zip-Datei als Anhang an.
(Bebilderte Anleitung)



Echt jetzt, so schwer ist das doch nicht :)

cad, mal ehrlich, wieso muss man es ihm auch noch aufs Silbertablett servieren? Der Vogel ist doch ganz offensichtlich am Trollen :balla:

Hm, bist Du Dir sicher wegen des Trolls?
Ich denk eher, da sind Emotionen nach dem Posting von LaLa hoch gekocht und der TO hat den Teil 2 echt übersehen :)

Aber wenn Du meinst, ist o.k.....ich bereinige sowieso nicht

Bin raus

Dass Emotionen im Spiel sind ist klar. Aber wenn man wirklich Hilfe haben will, sollte man sich als Hilfesuchender auch mal unterordnen und die verlinkten Hinweise genauer lesen, bei Unklarheiten gezielter Fragen und NICHT mit typischen Trollfloskeln daherkommen :schmoll:

Aber vllt fängt unser Zampano ja noch :)
Ich wäre auch nicht abgeneigt zu helfen, wenn er ein vernünftiges Posting hinkriegt, helf ich gern.

So cad, Habe jetzt alles nach der Anleitung durchgeführt !
Im anhang findest du die drei dateien, also die logfile von malwarebytes, die OTL.txt und die Extras.txt !!
Dankesehr :)

Mal zusammenfassen:

- MBAM ist nicht aktuell, wir haben Version 1.50.1
- DB-Version demnach ist auch nicht aktuell, wir müssten bei 5740 um den Dreh sein
- du hast nur einen Quickscan gemacht, mach bitte einen Vollscan wenn MBAM und die Signaturen aktuell sind
- Poste auch alle anderen vorhandenen Logs von MBAM, die im Reiter Logdateien sichtbar sind

So hier nochmal aktualisiert und komplettscan gemacht und ALLE vorhandenen logfiles in dem ordner :)

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

So hier die logfile genau nach anleitung :)

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Habe grade nach dem doppelklick auf combofix.exe und dann nach dem klicken auf ausführen einen bluescreen bekommen :S:S

Du solltest CF ja auch in cofi.exe umbenennen - geht das schon wieder los mit dem unaufmerksamen Lesen bei dir? :balla:

ruhig bleibennn.....

Lad CF bitte neu herunter und via Rechtsklick => Ziel speichern unter => auf dem Desktop als cofi.exe - NICHT nachträglich umbenennen!!!
Die cofi.exe per Rechtsklick als Admin ausführen!!

So , genauso gemacht !!!!!! trotzdem bluescreen! und als ich den rechner nach dem bluescreen neu gestartet habe ist er hochgefahren ich hab mich angemeldet dann war er 5 sekunden da und dann wieder bluescreen :( dann hab ich aus angst im abgesicherten modus die cofi.exe gelöscht ...

Ok, dann ist das nicht dein Fehler http://cheesebuerger.de/images/smilie/liebe/g018.gif

Mach statt CF dann erstmal ein Log mit dem Tool von Kaspersky => http://www.trojaner-board.de/82358-t...entfernen.html

Biddesehr :)

Das war ein Treffer! TDSS-Killer hat TDL4 beseitigt!

Probier CF jetzt bitte nochmal.

Es hat geklappt !!!!! Sehr schön ! :)

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

einmal die logs von gmer und osam

und hier die mbrcheck log

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

:( Doch nicht ;(

Das ist ein mit OTL gefixter Überrest, harmlos.

Dito, nur wurde das mit CF gefixt, ebenfalls harmlos da isoliert.
Ansonsten nur Cookies.

Rechner ansonsten wieder ok?

Ja Alles IO !!!


VIELEN VIELEN VIELEN DANK !!!!!!!! :Boogie::Boogie:
Werd euch dann mal wärmstens empfehlen !!! :) :applaus:

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.