Surfen mit Firefox -> Werbung poppt im inet explorer auf

ottelo

Habe letztens ausversehen eine exe gestartet, die bösartig war :(.
Nun habe ich das Problem, wenn ich Firefox starte und bisschen surfe kommen manchmal Werbe PopUps aber nicht im Firefox Fenster sondern es startet sich der Internet Explorer und dort dann die Werbung, z.b. System Doctor und MediPlex oder so. Hab schon Antivir/Sophos/SpyBot/Ad-Aware ect laufen lassen, sie finden zwar immer wieder die cookies aber nie den virus oder malware programm selbst, hab schon geguckt obs ein plugin für firefox ist, sind aber alle ok.

Kann mir da jemand weiterhelfen?
Das Malware programm generiert auch gelegentlich Trojaner die sofort von antivir erkannt werden.

AngelOfDarkness

Dann lass doch mal HiJack This laufen, ob dieser etwas findet.
Bzw. die Log-Auswertung auf der deutschen Web-Site von HiJackhis.

http://www.hijackthis.de

...:AOD:...

Heaven_69

Erstelle mit HijackThis (Link) ein Logfile und lass es hier auswerten: http://www.hijackthis-forum.de/

Zu warm, zu langsam.

Maria-Christine

wurde da nicht einfach nur der Nachrichtendienst aktiviert?
oder öffnet dieser dann auch im Fx Fenster?

ottelo

Code

Logfile of HijackThis v1.99.1
Scan saved at 20:51:19, on 22.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\AudioHQ\AHQTBU.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SpamBrave Lite for Outlook Express\oewatcher.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Miranda IM\miranda32.exe
C:\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AudioHQU] C:\Programme\Creative\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Digital Turtlets\SpamBrave Lite for Outlook Express] C:\Programme\SpamBrave Lite for Outlook Express\oewatcher.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{18A8941E-DA33-4EB9-8F8E-603A77D01B97}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F75DABD7-AC4E-4BBF-A4C7-90C29BCA9AB1}: NameServer = 192.168.122.252,192.168.122.253
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

Alles anzeigen

Das ist rausgekommen!

xmms

Zitat von Heaven_69

Erstelle mit HijackThis (Link) ein Logfile und lass es hier auswerten: http://www.hijackthis-forum.de/

Freak416

schon ausgwertet? Da kommt 1 bösartiger prozess und 2 die als etwas fragwürdig oder so eingestuft werden bei dem einen würd ich aber sagen auf jedenfall bösartig (Spam i-was Outlook) hört sich nicht so gut an alleine schon der Name...

bugcatcher

Code

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033


O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

Na wenn da nicht wer versucht einen Kopierschutz zu umgehen.

Wenn das wirklich StarForce ist, ist der nicht direkt schädlich und produziert auch keine Popups. Das ist "nur" ein Trojaner der versucht den Kopierschutz einer CD/DVD zu gewährleisten. Ein widerliches Stück Software, aber kein Popupproduzent.

Und das SpamBrave Lite for Outlook Express ist wohl ein externer Spamfilter für Outlook. Wohl auch kein Problem. Ausser er kommt mit Adware. Das weiss ich aber nicht.

Ansonsten sieht das ganze recht sauber aus. Vollgemüllt, aber sauber.

migosel

Den hat er sich mit Sicherheit eingefangen:

http://www.sophos.de/security/analyses/w32stubbotb.html

Heaven_69

Lade diese Datei mal bei Jotti hoch und teile das Ergebnis mit. Obwohl ich glaube das sie sauber ist.

Zitat

C:\WINDOWS\system32\sfrem01.exe

http://forum.hijackthis.de/showpost.php?s…06&postcount=18

Zitat von migosel

Den hat er sich mit Sicherheit eingefangen:
http://www.sophos.de/security/analyses/w32stubbotb.html

Meinst Du die gearsec.exe? Kann ottelo ja auch mal hochladen. Glaub aber eher an eine Brennersoftware.

Zitat

C:\WINDOWS\System32\GEARSec.exe

http://www.rokop-security.de/index.php?showtopic=909

Ein Scan mit einem RootkitRemover und/oder RootkitRevealer wär vllt ganz nützlich:
http://www.sysinternals.com/Utilities/RootkitRevealer.html
https://europe.f-secure.com/exclude/blacklight/index.shtml

DarkNike

Hallo!
Das selbe Problem habe ich auch. Manchmal öffnen sich die Werbefenster sogar im Firefox, aber nur selten.

Das kam bei mir raus:

Code

Logfile of HijackThis v1.99.1
Scan saved at 21:04:12, on 24.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)


Running processes:
C:\WINDOWS.2\System32\smss.exe
C:\WINDOWS.2\system32\winlogon.exe
C:\WINDOWS.2\system32\services.exe
C:\WINDOWS.2\system32\lsass.exe
C:\WINDOWS.2\system32\svchost.exe
C:\WINDOWS.2\System32\svchost.exe
C:\WINDOWS.2\system32\spoolsv.exe
C:\WINDOWS.2\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\T-DSL Manager\DslMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS.2\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS.2\System32\svchost.exe
C:\WINDOWS.2\System32\svchost.exe
C:\Programme\T-DSL Manager\DslMgrSvc.exe
C:\WINDOWS.2\system32\cidaemon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS.2\system32\ctfmon.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Yücel\Desktop\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: T-DSL Manager.lnk = C:\Programme\T-DSL Manager\DslMgr.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148661229340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148661720262
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.yayindayiz.biz/codec/nsvplayx_vp6_mp3.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ED635C8-7612-4915-8A51-000ECD2CB9E9}: NameServer = 217.237.150.188 217.237.151.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.2\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe (file missing)
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe

Alles anzeigen

Ich verstehe allerdings dabei nur Bahnhof. :?

Coce

Außer einer Auswertung bei hijackthis.de, kann ich mit der Logdatei auch nichts anfangen. Hast du schon mal Programme wie Ad-Aware [Blockierte Grafik: http://tinypic.com/2n9lyc7.png] und/oder Spybot - Search & Destroy [Blockierte Grafik: http://tinypic.com/2n9lyc7.png] ausprobiert?

[OT]
Übrigens bitte ich dich, den Hinweis von erweiterungen.de bezüglich der Banner zu beachten:

Zitat von <woltlab-metacode-marker data-name=

erweiterungen.de" data-link="">

Da wir kein Partnerprogramm betreiben und um unseren Server etwas zu schonen, bitten wir darum, die Banner zum Verlinken auf den eigenen Webspace zu laden.

Eine Liste von Seiten, bei denen du Bilder hosten kannst, findest du hier [Blockierte Grafik: http://tinypic.com/2n9lyc7.png].
[/OT]

DarkNike

Danke! Der Spybot fand gestern 3 Spyware, die ich dannach entfernte. Heute findet er keine, aber es kommen weiterin "manchmal" solche Betrugs-Werbefenster.
Mit "Ad-Aware" mache ich gerade einen Suchlauf!

Übrigens steht unten bei mir in der Taskleiste: 1172 Prozesse verboten (TeaTimer)

Einen hat der "Ad-Aware" bereits gefunden. Komischerweise fand er es, als er bei "Internet Explorer.exe" war. :lol:

DarkNike

So, jetzt hab' ich den Suchlauf beendet. Hat insgesamt 90 Einträge gefunden. Hoffentlich bin ich jetzt diese "Fiecher" los.
Vielen Dank noch einmal.

Heutzutage ist es nicht einfach, Spyware loszuwerden. Die Spyware-Programme kommen wohl von meinem Filesharing-Programm.

speedy_speed

DarkNike

Einige deiner Softwarekomponenten sind nicht auf dem aktuellen Stand, so dass potentielle Sicherheitslücken existieren. Mit dem Online-Tool auf der Webseite http://secunia.com/software_inspector/ kann man seinen PC nach veralteten Plugins und Programmen scannen kann. Der Scan wird direkt im Browserfenster durchgeführt und es muss kein zusätzliches Programm installiert werden. Anschließend wird dir angezeigt welche Komponenten veraltet sind und durch eine aktuelle Version ersetzt werden sollten.

Zur Sicherheit solltest du deinen PC auch nochmal mit einem alternativen Virenscanner testen. Hier bietet sich bspw. Kaspersky Antivirus an. Die 30 Tage Testversion gibt es hier: http://www.kaspersky.com/de/trials?chapter=186504317 (Antivir sollte solange deaktiviert bzw. deinstalliert sein)

Gruß

the_official_elwood

Antivir sollte auf jeden Fall komplett entfernt werden!
Sonst hat er vom Restart zwei laufende Antivirenprogramme, die sich u.U. gegenseitig zu bekämpfen versuchen. Das zieht einen Bootvorgang nur unnötig in die Läge (ich habe einen Fall gesehen da dauerte der Windowsstart dann 45 Minuten)

DarkNike

Ich denke, Avira ist ein klasse Programm. Ich glaube, ich weiß warum ich diese Spyware hatte. Kann an "LimeWire" liegen. Da ist ja üblich, dass man solchen Schädlingen begegnen kann.
Habe jetzt:
AVIRA
SPYBOT - SEARCH & DESTROY
AD-AWARE

Das dürfte reichen. Zu viel Sicherheit schadet auch. :wink: