Forum
Tipps
News
Menu-Icon

Firefox und IE: Fenster mit Werbung öffnet automatisch

hab seit kurzem irgendwelche "Viren" (oder was auch immer) auf meinem PC. Wenn ich Links anklicke öffnen sich unregelmäßig Fenster mit Werbung  :(

Ich weiß nicht, was ich machen soll. Hab' nach der Logfile-Auswertung von HijackThis die schädlichen Einträge gefixt. Es hat aber nicht geholfen.

Hier mein aktueller Logfile. Ich bin für jede Hilfe dankbar!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:12, on 09.05.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Nitro PDF Printer Monitor] "C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8BC53B30-32E4-4ED3-BEF9-DB761DB77453} (CInstallLPCtrl Object) - http://u3.sandisk.com/download/apps/LPInstaller.CAB
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Program Files\Common Files\BCL Technologies\NitroPDF5\bepldr.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

--
End of file - 5586 bytes
 



Antworten zu Firefox und IE: Fenster mit Werbung öffnet automatisch:

Danke für den Tipp.
Aber leider wurde nichts gefunden. :(

achja, hier ist der Report:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4084

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09.05.2010 20:39:37
mbam-log-2010-05-09 (20-39-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 119152
Laufzeit: 5 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 

..sieht alles ok aus.
hast du ihm IE den Popupblocker aktiv?
Achtung du mußt ihn für einige Seiten freigeben in den Ausnahmen..wie zB diese Seite ansonsten werden sie nicht richtig funktionieren.
ansonsten ohne Werbung geht gar nicht..Tipp.

ja, blocker aktiv. aber das ist keine normale Werbung.

Wenn ich z.B. bei google nach etwas suche, dann lande ich auf ganz anderen Seiten nach dem Klick:

z.B. so etwas http://bmw.wgsrv.de/index.php?PHPSESSID=8j1ilksgc4jvso9640tu3orlt2

Egal wie oft ich dann den Link anklice, werde ich immer auf diese Werbe-Seiten weitergeleitet.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Habe exakt das selbe Problem.
1. Als Standardbrowser habe ich Chrome aktiviert. Dennoch werden in unregelmäßigen Abständen 5-7 einzelne IE-Fenster mit Werbung geöffnet.
2. Ich habe über Google Wikipedia-Einträge gesucht. Klicke ich in den Serps auf den ersten Eintrag (Link von Wikipedia) lande ich auf einer Werbeseite.
3. Es kommt mehrmals täglich vor, dass ich nicht mehr schreiben kann. Sonderzeichen funktionieren zwar, aber keine Buchstaben aus dem Alphabet.
4. Ich verwende AntiVir Premium. Natürlich auch als Guard mit täglichem Update. Dennoch hat mich wohl ein Virus erwischt.

In den 90ern hatte ich mal ein massives Viren-Problem. Damals war AntiVir das einzige Tool das mich vollständig von Viren befreit hat. Kaspersky, McAffee und Konsorten versagten damals jämmerlich. Bis heute hat AntiVir mir alles vom Hals gehalten. Nun bin ich ein wenig enttäuscht!

Vielleicht findet ja einer die ultimative Lösung!

Meine Meinung ...:

Generell ...
sollte man seine Daten nach Befall sichern ,und den PC neu aufsetzen (Formatieren & Installieren) .....


------------------------------------------------------------------------
  VORHER .... ggf den gröbsten Müll entsorgen ....:
------------------------------------------------------------------------

zuerst : Browsercache & Cookies löschen

Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen
-----------------

danach ( nur 32 Bit Version)  >>>>>  64-Bit = Fehlerhaft !
HijackThis , im Normalmodus !
Log  hier posten.

=================

oder >>> b]64Bit ... ggf mal damit prüfen:[/b]
http://www.chip.de/downloads/a-squared-HiJackFree_14294425.html

http://www.hijackfree.de/de/

Log  hier posten.

=================

dann :
MalwareBytes  Vollscan im Normal-Modus machen....
Achtung : Vor Scan >> 1x "Update" anklicken ...  !

Log   hier posten.

------------------------------------------------------------------

Viren-Vollscan machen im abges. Modus mit DEINEM Virprog.  und zusätzlich mit MRT ....

Denn im Normalmodus sind etliche Dateien gesperrt .
Außerdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)

---------------

Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Folgende Dateien im Verzeichnis C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp waren bei mir verantwortlich:
Qnb.exe
Qnc.exe
Qnd.exe
Qne.exe

Qna.exe gab es bei mir nicht. Bei einigen könnte es vielleicht auch noch Qnf.exe, usw. geben!

Qgylya.exe in :\WINDOWS

Die Datei hat scheinbar die Qn*-Dateien im Temp erzeugt. Die hat sich auch in der Registry in einem Startup-Ordner eingetragen.

Folgende Einträge in der Registry suchen und komplett entfernen:
Qnb.exe
Qnc.exe
Qnd.exe
Qne.exe
Qgylya.exe
QZAIB7KITK
M5T8QL3YW3

Die letzten beiden Ordner könnten auch anders heißen!

Zumindest bei mit hat's geholfen!

Dennoch wundere ich mich immernoch über AntiVir, dass der die Malware nicht gefunden hat.


« CCleanerStändig öffnende Werbeseiten nach Virenbefall,bitte um Hilfe :( »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Micro SD
  Die Micro-SD-Karte ist die zur Zeit (von der physischen Karten-Größe) kleinste verfügbare Flash-Speicherkarte auf dem Markt. Sie wird unter ande...