Internet Explorer öffnet ungewollt Werbungen

Diskutiere Internet Explorer öffnet ungewollt Werbungen im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo zusammen :) bin neu hier und brauch gleich mal eure hilfe^^ ich hatte vor paar Tagen 3 Malware drauf und denke das ich sie runter...

  1. #1 G3T->SMyLe, 04.04.2010
    G3T->SMyLe

    G3T->SMyLe Neuer Benutzer

    Dabei seit:
    04.04.2010
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo zusammen :) bin neu hier und brauch gleich mal eure hilfe^^

    ich hatte vor paar Tagen 3 Malware drauf und denke das ich sie runter bekommen hab (avira zeigt nichts mehr an^^) aber jetzt hab ich das Problem das der Internet Explorer immer von alleine Werbungen in nem neuen Fenster öffnet obwohl ich ihn gar nicht benutze -.-

    ich hab grade mit Hijack nen scan gemacht, kenn mich aber mit dem was er mir da auflistet ned aus xD:

    Logfile of Trend Micro HijackThis v2.0.3 (BETA)
    Scan saved at 22:07:47, on 04.04.2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Steam\Steam.exe
    C:\Program Files (x86)\ICQ6.5\ICQ.exe
    C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe
    C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\SysWOW64\ctfmon.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\PROGRA~2\Java\jre6\bin\jp2launcher.exe
    C:\Program Files (x86)\Java\jre6\bin\java.exe
    C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe
    C:\Users\Flo\AppData\Local\Temp\Ttd.exe
    C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Steam] "c:\program files (x86)\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
    O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    O4 - HKCU\..\Run: [rfxsrvtray] "C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe"
    O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Windows\system32\sshnas21.dll,BackupReadW
    O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\Flo\AppData\Local\Temp\Ttd.exe
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: Google Update Service (gupdate1ca3c88cec5e130) (gupdate1ca3c88cec5e130) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Radio.fx Server (Radio.fx) - Unknown owner - C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 11230 bytes

    ich hoffe ihr könnt mir helfen :)

    Mfg SMyLe :)
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Larusso, 05.04.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Hy

    schritt 1

    Temp File Cleaner

    Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
    Schließe nun alle offenen Programme und trenne Dich von dem Internet.
    Doppelklick auf die TFC.exe
    Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


    schritt 2

    Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

    Downloade Dir bitte Malwarebytes

    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Quick-Scan durchführen" => Scan.
    • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.
    Hier findest Du eine ausführliche und bebilderte Anleitung.


    schritt 3

    CustomScan mit OTL

    Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

    • Starte bitte die OTL.exe.
      Vista und Win7 User mit Rechtsklick "als Administrator starten"
    • Kopiere nun den Inhalt in die [​IMG] Textbox.
    Code:
    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    symmpi.sys
    adp3132.sys
    mv61xx.sys
    /md5stop
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav 
    
    • Schliesse bitte nun alle Programme. (Wichtig)
    • Klicke nun bitte auf den Quick Scan Button.
    • Klick auf [​IMG].
    • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


    Bitte poste in Deiner nächsten Antwort
    Log von Malwarebyts
    OTL.txt
    Extras.txt
     
  4. #3 G3T->SMyLe, 05.04.2010
    G3T->SMyLe

    G3T->SMyLe Neuer Benutzer

    Dabei seit:
    04.04.2010
    Beiträge:
    8
    Zustimmungen:
    0
    Hi :) ok hab eben alles gemacht was du mir geschrieben hast:

    Hier ist das Logfile von Malwarebytes:

    Malwarebytes' Anti-Malware 1.45
    Malwarebytes

    Datenbank Version: 3955

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    05.04.2010 13:45:39
    mbam-log-2010-04-05 (13-45-39).txt

    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 105814
    Laufzeit: 2 Minute(n), 18 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 4
    Infizierte Registrierungswerte: 2
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 3

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

    ich poste gleich den anderen Logfile muss nur schnell Computer Neustarten^^
     
  5. #4 G3T->SMyLe, 05.04.2010
    G3T->SMyLe

    G3T->SMyLe Neuer Benutzer

    Dabei seit:
    04.04.2010
    Beiträge:
    8
    Zustimmungen:
    0
  6. #5 Larusso, 05.04.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Sieht gut aus :)

    schritt 1

    • Starte bitte die OTL.exe.
      Vista und Win7 User mit Rechtsklick "als Administrator starten"
    • Kopiere nun den Inhalt in die [​IMG] Textbox.
    Code:
    :OTL
    FF - prefs.js..browser.search.defaulturl: "http://flvdirect.iamwired.net/websearch.php?src=tops&search="
    FF - prefs.js..keyword.URL: "http://flvdirect.iamwired.net/websearch.php?src=tops&search="
    O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
    :Commands
    [purity]
    [emptytemp]
    
    • Schliesse bitte nun alle Programme.
    • Klicke nun bitte auf den Run Fix Button.
    • Klick auf [​IMG].
    • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
    • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
      ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
      Kopiere nun den Inhalt hier in Deinen Thread


    schritt 2

    Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

    • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
    • Bitte während des Scans alle Hintergrundwächter abstellen/deaktivieren.
    • Java muss installiert, aktiv und erlaubt sein.
    • Bebilderte Anleitung von sundavis.
    • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.[*]Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
    • Die Datenschutzerklärung akzeptieren.
    • Programm installieren lassen.
    • Update der Signaturen installieren lassen.
    • Wenn der Status "Complete" ist,
    • Scan-Einstellungen (Settings) Standard lassen
    • Links den Link "My Computer" anklicken.
    • Scan beginnt automatisch.
    • Wenn der Scan fertig ist, auf "View scan report" klicken,
    • "Save report as" und Dateityp auf .txt umstellen,
    • und auf dem Desktop als Kaspersky.txt speichern.
    • Logdatei hier posten.
    • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.


    schritt 3

    Starte bitte OTL.exe und klicke auf den Quick Scan Button.


    Bitte poste in Deiner nächsten Antwort
    Kaspersky.txt
    OTL.txt
    Berichte wie der Rechner läuft
     
  7. #6 G3T->SMyLe, 06.04.2010
    G3T->SMyLe

    G3T->SMyLe Neuer Benutzer

    Dabei seit:
    04.04.2010
    Beiträge:
    8
    Zustimmungen:
    0
    danke für deine bisherige hilfe :)

    hier ist die OTL.text vom 1.SChritt

    All processes killed
    Error: Unable to interpret <[emptytemp]> in the current context!

    OTL by OldTimer - Version 3.2.1.0 log created on 04052010_223741

    Files\Folders moved on Reboot...
    C:\Users\Flo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File\Folder C:\Users\Flo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{5591755E-A0A3-4A4B-BA30-C52D9E45EE6C}.tmp not found!
    File\Folder C:\Users\Flo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ELSL0TJ8\rss_newshome[1].xml not found!

    Registry entries deleted on Reboot...


    Hier ist die Karspersky.txt:

    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7.0: scan report
    Tuesday, April 6, 2010
    Operating system: Microsoft (build 7600)
    Kaspersky Online Scanner version: 7.0.26.13
    Last database update: Monday, April 05, 2010 19:10:28
    Records in database: 3914193
    --------------------------------------------------------------------------------

    Scan settings:
    scan using the following database: extended
    Scan archives: yes
    Scan e-mail databases: yes

    Scan area - My Computer:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\

    Scan statistics:
    Objects scanned: 123034
    Threats found: 0
    Infected objects found: 0
    Suspicious objects found: 0
    Scan duration: 01:09:48

    No threats found. Scanned area is clean.

    Selected area has been scanned.


    hier ist die OTL.txt aus dem 3.Schritt:

    Den Anhang 4584 betrachten

    Mfg SMyLe :)
     
  8. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Du solltest Malwarebytes unbedingt im abgesicherten Modus laufen lassen, und dabei einen "Vollständigen Scan" machen!! Der Quickscan im Normalmodus kann nicht viel ausrichten.
     
  9. #8 G3T->SMyLe, 06.04.2010
    G3T->SMyLe

    G3T->SMyLe Neuer Benutzer

    Dabei seit:
    04.04.2010
    Beiträge:
    8
    Zustimmungen:
    0
    HI :) ok ich hba im abgesicherten Modus nen Vollständigen Scan machen lassen.

    Hier ist das Ergebnis:

    Malwarebytes' Anti-Malware 1.45
    Malwarebytes

    Datenbank Version: 3955

    Windows 6.1.7600 (Safe Mode)
    Internet Explorer 8.0.7600.16385

    06.04.2010 11:47:37
    mbam-log-2010-04-06 (11-47-37).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
    Durchsuchte Objekte: 226739
    Laufzeit: 23 Minute(n), 51 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)

    Mfg SMyLe :)
     
  10. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Na vielleicht hast Du Glück gehabt und hast die "Mitbewohner" killen können.
    Sei aber weiter auf der Hut. Wenn er weiter Zicken macht, solltest Du Dich schon mal mit Datensicherung besfassen und dann eventuell das System neu aufzusetzen.
     
  11. #10 G3T->SMyLe, 06.04.2010
    G3T->SMyLe

    G3T->SMyLe Neuer Benutzer

    Dabei seit:
    04.04.2010
    Beiträge:
    8
    Zustimmungen:
    0
    okay :) dann vielen vielen dank für eure Hilfe :)

    Mfg SMyLe
     
  12. #11 Larusso, 06.04.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Einen Rechner als clean geben tu ich schon noch selber :rolleyes:

    G3T->SMyLe
    ich kann die letzte angehängte OTL Log nicht downloaden. Frag mich nicht warum.
    Kannst Du mir diese bitte erneut senden.
    Zu finden unter C:\otl.txt

    Danke
     
  13. #12 G3T->SMyLe, 06.04.2010
    G3T->SMyLe

    G3T->SMyLe Neuer Benutzer

    Dabei seit:
    04.04.2010
    Beiträge:
    8
    Zustimmungen:
    0
  14. #13 Larusso, 06.04.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Logfile ist sauber :)

    Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

    [size=+1]Schritt 1[/size]

    Systemwiederherstellungpunkte leeren

    WinXP

    Starte bitte OTL.exe
    Füge nun folgendes aus der Codebox in die [​IMG]

    Code:
    :Commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    Klicke nun auf den Run Fix Button.


    Win Vista und Win7

    Windows +E Taste drücken --> Rechtsklick über Laufwerk C --> Eigenschaften --> Bereinigen --> weitere Optionen --> Systemwiederherstellung und Schattenkopien bereinigen.

    [size=+1]Schritt 2[/size]

    Tool CleanUp

    Starte bitte die OTL.exe.
    Klicke nun auf den CleanUp Button. Dies wird die meisten Tools und Logfiles entfernen.
    Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


    [size=+1]Schritt 3[/size]

    Automatische Updates

    Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

    Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

    RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

    und klicke auf OK.
    Stelle sicher das die automatischen Updates aktiviert sind.

    [size=+1]Schritt 4[/size]

    Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

    • SpywareBlaster
      Ein Tutorial zur Verwendung findest Du Hier

    • MalwareBytes Anti Malware
      Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
      Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
      Ein Tutorial zur Verwendung findest Du hier.
      Hinweis: MBAM ersetzt keine Anti- Viren- Software.

    • Temp File Cleaner
      TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
      Ausserdem hilft es Deinen Computer zu beschleunigen.
      Du kannst Dir TFC ( by OldTimer ) hier downloaden.

    • MVPs hosts file
      Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

    • Halte Dein System aktuell
      Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
      Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
      Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.

    • Halte Deine Software aktuell
      Der einfachste Weg dafür ist der Secunia Online Software.


    [size=+1]Schritt 5[/size]

    Tipps für sicheres Surfen

    Das sind meine Vorschläge.
    Verwende einen alternativen Browser statt den IE.
    Ich empfehle Mozilla Firefox.

    Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

    • WOT (Web of trust)
      Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


    Don'ts
    • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
    • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
    • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
    • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

    Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.
    Solltest Du noch Fragen haben kannst Du sie gerne hier stellen.


    Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
     
  15. #14 G3T->SMyLe, 07.04.2010
    G3T->SMyLe

    G3T->SMyLe Neuer Benutzer

    Dabei seit:
    04.04.2010
    Beiträge:
    8
    Zustimmungen:
    0
    ok hab alles gemacht :)

    vielen vieln dank für deine hilfe :)

    der PC läuft wieder einwandfrei dank dir :)

    Mfg SMyLe
     
  16. #15 dennis1337, 18.04.2010
    dennis1337

    dennis1337 Benutzer

    Dabei seit:
    03.12.2009
    Beiträge:
    41
    Zustimmungen:
    0
    Hallo :)
    Ich habe das gleiche Problem ... muss hier nun jeder gleich vorgehen oder ist das abhängig vom system und log file ???

    viele grüße
     
  17. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Bitte daran denken, das nächste Mal einen eigenen Thread zu eröffen. In diesem Fall ist es nicht so schlimm, weil das Thema bereits erledigt war, und wir nicht immer auf Fragen von 2 oder Teilmehmern antworten müssen.

    Was für ein System hast Du denn?
    Also in Deinem Fall würde ich zunächst mit der Cceaner anfangen und alles säubern, auch die Registry. Dann Malwarebytes installieren und updaten - wenn es denn noch geht. Danach sehen wir weiter.
     
  18. #17 dennis1337, 19.04.2010
    dennis1337

    dennis1337 Benutzer

    Dabei seit:
    03.12.2009
    Beiträge:
    41
    Zustimmungen:
    0
    Ja habe deshalb extra geschaut .. wusste jetzt nicht ob es so besser ist damit nicht so häufig das selbe Thema offen ist. Jetzt weiß ich bescheid ;)

    Also ich bin momentan dabei alles mit Ccleaner und sonstigem aufzuräumen .. Ich hoffe es hilft, ist nämlich wirklich nervig wenn sich da ständig son Fenster im Vordergrund öffnet...
    Ich sag bescheid ob's funktioniert.
     
  19. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Du hast vergessen schreiben, welches BS Du hast (XP, Vista,W7?)
    Das ist wichtig, um Dich eventuell zu den richtigen Stellen zu "lotsen".
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 dennis1337, 19.04.2010
    dennis1337

    dennis1337 Benutzer

    Dabei seit:
    03.12.2009
    Beiträge:
    41
    Zustimmungen:
    0
    Oh ja, ich habe Windows Vista 32Bit Version.

    Habe mittlerweile so einiges gemacht hier und momentan öffnet sich nichts mehr. Aber ich will den Tag nicht vor dem Abend loben, wer weiß was noch kommt. Allerdings ist die letzte halbe Stunde schon Ruhe!

    Ich hoffe mal, dass es auch so bleibt...
     
  22. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
Thema: Internet Explorer öffnet ungewollt Werbungen
Besucher kamen mit folgenden Suchen
  1. smyle

    ,
  2. internet explorer und firefox öffnen ungewollt neue fenster

    ,
  3. Internet Explorer öffnet sich ungewollt

    ,
  4. dateipfad c:windowssyswow64 öffnet sich ungewollt,
  5. internet explorer öffnet ungewollt werbung,
  6. skype,
  7. cfg .xml unable to find file antivir,
  8. ms search öffnet ungewollt,
  9. firefox öffnetungewollt neue anzeigen,
  10. cfg .xml unable to find file antivir manuell deinstallieren,
  11. explorer öffnet spyware seitne,
  12. internet explorer öffnet spyware seite,
  13. welcher virus öffnet ungewollt programme
Die Seite wird geladen...

Internet Explorer öffnet ungewollt Werbungen - Ähnliche Themen

  1. Internet Probleme mit meinem neuen Rechner(WLan-Stick)

    Internet Probleme mit meinem neuen Rechner(WLan-Stick): Guten Tag liebes Forum, ich habe ein Problem welches mir vor Stress langsam die Haare rausfallen lässt. Mein Internet funktioniert im Haus...
  2. langsames Internet, woran liegt's - Wlan-Stick, Rechner oder Signal?

    langsames Internet, woran liegt's - Wlan-Stick, Rechner oder Signal?: Hallo zusammen, ich rege mich in letzter Zeit enorm über meine Internetverbindung an meinem stationären PC auf. Allerdings kann ich nicht ganz...
  3. Kein Zugriff aufs Internet trotz angezeigten Verbindung

    Kein Zugriff aufs Internet trotz angezeigten Verbindung: Hallo , Erstmal tut es mir leid falls das Thema falsch eingeordnet ist ,aber ich habe meinen Account gerade erst erstellt und kenn mich hier noch...
  4. Explorer Absturtz bei Netzwerk Zugriff

    Explorer Absturtz bei Netzwerk Zugriff: Hey Leute, Wenn ich mit meinem Rechner (Adminkonto) versuche auf meinen Zweitrechner (über Computer -> Netzwerk oder Eingabe der IP in...
  5. Excel und Word öffnet sich beim Hochfahren immer automatisch

    Excel und Word öffnet sich beim Hochfahren immer automatisch: Hallo, ich bekomme noch eine Krise. Irgendwann habe ich mal eingestellt, dass sich Excel und Word beim Hochfahren des Computers selbständig öffnen...