es öffnet sich infach ein zweites Fenster

dieeinsteins

Hallo, bei mir öffnet sich unregelmäßig einfach nochmal FF und da ist dann ein Gewinnspiel oder eine FF-Umfrage drauf. Die Seite heißt: http://exclusiverewards.orbitsgames.com/home.html
Es steht da noch: Survey 2013 Mozilla Firefox.
Ich kann sie dann zwar schließen, aber sie kommt nach 5-10 MInuten wieder. Wie kann ich die denn wegmachen?

Zitronella

Die Seite wird bei mir unter Avast unter Bedrohung eingestuft.
Mache folgendes:
● Die Anwendung "Malwarebytes" zur Suche nach Schadsoftware (Malware) herunterladen und als Administrator ausführen
http://nurpaste.de/Malwarebytes_anwenden Halte dich strikt an die Anleitung!

den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen. Wichtig: Nach dem Scan nichts löschen!

dieeinsteins

Hallo Zitronella,
ich hab das jetzt mit dem Programm gemacht. Er hat auch einige gefunden und sagt mir jetzt, ob er sie entfernen soll. Du schreibst aber, ich solle nach dem Scan nix löschen. Was soll ich jetzt machen?

2002Andreas

Zitat von dieeinsteins

Was soll ich jetzt machen?

Zitat von Zitronella

den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen.

dieeinsteins

Sorry bin neuling und verstehe nur Bahnhof, mach ich jetzt CODE ( files) ?

2002Andreas

Kopier bitte einfach den kompl. Text ins Antwortfenster.

dieeinsteins

Code

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org


Datenbank Version: v2013.08.17.04


Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Die Einsteins :: DIEEINSTEINS-PC [Administrator]


18.08.2013 10:07:41
MBAM-log-2013-08-18 (11-07-29).txt


Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 467402
Laufzeit: 56 Minute(n), 54 Sekunde(n)


Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse: 3
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.


Infizierte Dateien: 5
C:\Users\Die Einsteins\Downloads\Life.exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.


(Ende)

Alles anzeigen

Meinst du das?

2002Andreas

Perfekt, ja :klasse:

Jetzt gedulde dich bitte etwas, bis dir jemand genau sagt wie du weiter vorgehen sollst.

dieeinsteins

Danke

Zitronella

1.
Gehe in die Systemsteuerung und deinstalliere das Programm Yontoo
2.
● mit AdwCleaner suchen ➔ http://nurpaste.de/mit-AdwCleaner-suchen Poste hier den Log
3.
● mit AdwCleaner bereinigen ➔ http://nurpaste.de/mit-adwcleaner-bereinigen
danach wird dein Rechner neu gestartet,lasse dies zu.
4.
● Firefox zurücksetzen (ab Version 13) ➜ http://justpaste.it/Firefox-zuruecksetzen
Warte bis Firefox ganz von selbst wieder startet. Deine Lesezeichen und Passwörter bleiben dabei erhalten, deine Erweiterungen müsstest du dann erneut installieren. Bitte installiere zunächst nichts und teste erst das Verhalten von Firefox und berichte.

dieeinsteins

Was mache ich denn mit den gefunden Sachen. Das Programm ist noch offen und fragt mich: Entferne Auswahl, Ignorieren oder Hauptmenü....Schließe ich das einfach wieder oder soll ich die gefundenen Sachen löschen?
Und ich finde in der Systemsteuerung nicht das Programm Yontoo.
:cry:

2002Andreas

Zitat von dieeinsteins

mit den gefunden Sachen.

Zitat von Zitronella

Poste hier den Log

Erstmal das Programm bitte nur schließen.

dieeinsteins

Code

# AdwCleaner v2.306 - Datei am 18/08/2013 um 13:31:43 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Die Einsteins - DIEEINSTEINS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Die Einsteins\Downloads\adwcleaner.exe
# Option [Suche]




**** [Dienste] ****




***** [Dateien / Ordner] *****


Datei Gefunden : C:\Users\Die Einsteins\AppData\Roaming\Mozilla\Firefox\Profiles\b54oogg2.default\extensions\movie2kdownloader@movie2kdownloader.com.xpi
Ordner Gefunden : C:\ProgramData\Partner
Ordner Gefunden : C:\ProgramData\Tarma Installer
Ordner Gefunden : C:\ProgramData\Trymedia
Ordner Gefunden : C:\Users\Die Einsteins\AppData\Local\PutLockerDownloader
Ordner Gefunden : C:\Users\Die Einsteins\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com
Ordner Gefunden : C:\Users\Die Einsteins\AppData\Roaming\Mozilla\Firefox\Profiles\b54oogg2.default\jetpack


***** [Registrierungsdatenbank] *****


Schlüssel Gefunden : HKCU\Software\1ClickDownload
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\0f4461acfb8ef3fd88907dbf5af9e667
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2c49bb955aeb107ec176f0c07f564f3a
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\55a745e2adb3fde72f09d82e3f341b08
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\62b887b6fc21da32d5e20d94dc5e1a4b
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\6838feb7868ca164783cd0958131d185
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f1974133e6677b587cdbbd44f828a299
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f449b5d660585de19636e37c313bb9d0
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gefunden : HKLM\SOFTWARE\Tarma Installer


***** [Internet Browser] *****


-\\ Internet Explorer v10.0.9200.16660


[OK] Die Registrierungsdatenbank ist sauber.


-\\ Mozilla Firefox v23.0.1 (de)


Datei : C:\Users\Die Einsteins\AppData\Roaming\Mozilla\Firefox\Profiles\b54oogg2.default\prefs.js


[OK] Die Datei ist sauber.


Datei : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\43vtx238.default\prefs.js


[OK] Die Datei ist sauber.


Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\dsddkw4t.default\prefs.js


[OK] Die Datei ist sauber.


*************************


AdwCleaner[R1].txt - [3240 octets] - [18/08/2013 13:31:43]


########## EOF - C:\AdwCleaner[R1].txt - [3300 octets] ##########

Alles anzeigen

Zitronella

Zitat von dieeinsteins

Was mache ich denn mit den gefunden Sachen.

Punkt 3 und Punkt 4 durchführen :shock: