Unerlaubte Fenster werden geöffnet! HEEEELP!!!

    Ein Freeware Programm das Dir bei der Suche behilflich sein könnte neben gmer und Deinem AV-Programm wäre noch a-squared und Spybot S&D.

    @ Boersenfeger, es muß aber nicht immer gleich der hartnäckige Festplattencleaner sein. ;)

    Danke an @llen!

    Habe Spybot - Search & Destroy auf meinen Rechner heruntergeladen und jetzt grad führt es eine Analyse meiner Festplatte durch. Und wie ich sehe, ja es gibt haufenweise Einträge die das Programm anscheinend beheben wird.

    Vielen Dank an @lle die mitgeholfen haben.

    Das Problem hat sich gelöst nachdem ich Spybot Search & Destroy auf meinen Rechner installiert habe und die Analyse anfing. Die Malware ist eliminiert und das einzige Fenster zum Internetbrowsen das offen ist, ist wiedermal dieses was ich auch selbst gewählt habe und kein weiteres.

    Danke nochmals!

    :)

    Zitat von Boersenfeger

    Wäre interessant, ob du nachvollziehen kannst, um welche Einträge es sich gehandelt hat.
    Ggf. haben diese Probleme auch andere User!

    Verstehe deinen Kommentar nicht.

    Ich hab doch erwähnt welches Programm ich benutzt hab, d.h. wer richtig lesen kann, der wird schon herauslesen wer oder was mir geholfen hat.

    Boersenfeger will wissen was Spybot S&D gefunden hat bzw. was der Auslöser für Dein eigentliches Problem war.

    Zitat von Heaven_69

    Boersenfeger will wissen was Spybot S&D gefunden hat bzw. was der Auslöser für Dein eigentliches Problem war.

    Ich hab mir die Malware als Namensbezeichnungen nicht aufnotiert was Spybot S&D gefunden hat, doch der Auslöser meines eigentliches Problems kann man ganz einfach in meinem allererstem Beitrag dieses Threads lesen.

    So schwer ist das auch nicht.

    Beim nächsten Mal aber verspreche ich mir die Namen aufzunotieren von der Malware die Spybot findet, wenn das für irgendwelche wichtig ist.

    Bitte keine Ironie oder Sarkasmus falsch interpretieren.

    Als ich geschrieben hatte das ich das Problem gelöst habe, bekam ich hier keine positive Resonanz dafür.

    Ich denke aber, wenn jemand dasselbe Problem mit mir haben sollte (d.h. das sich unerlaubte Fenster beim browsen ganz plötzlich öffnen) dann hat er keine falsche Entscheidung getroffen sich seinen PC mit Spybot S&D untersuchen zu lassen.

    Solche Malware lädt sich nicht von alleine. Meist ist sie Huckepack von irgendwelchen Spyware/Malwarebeseitigungstools wie der oben angesprochene Festplattencleaner.

    Der Tools gibt es aber wie Sand am Meer und jedes hat seine eigene Technik und Art der Entfernung.

    Es ist also meist von immenser Wichtigkeit zu wissen mit wem man es da zu tun hatte um in ähnlichen Fällen effektiver und schneller helfen zu können.

    Die meisten Entfernungstool speichern ein Log der letzten Suchlaufs. Sollte sowas existieren (ich nutze Spybot nicht) dann kannst Du dort die gefundenen und beseitigten Dateien finden. Sowas meint Boersenfeger.

    Und jetzt klink ich mich hier aus.

    Zitat von Boersenfeger


    Warum bist du zickig? Ich bat dich lediglich, die Datei namentlich zu nennen, die Spybot fand!

    Ich und zickig? Ich hab lediglich nicht daran gedacht mir die Namen der Malware zu notieren, von Zickigkeit keine Spur.

    Und was für Namen sol ich dir denn nennen, wenn ich selbst nicht aufgepasst habe wie die Malware geheißen hat?

    Also nix für Ungut Boersenfeger.


    Es erscheinen keine ungewollten Fenster mehr und das ist gut so, dank den Usern die auf mein Thread geantwortet haben.

    Vielen Dank.

    (Außerdem habe ich dazugelernt wie man Bilder anderen Foren-Usern zugänglich macht mit Hilfe der Upload-Webseite ImageBanana, danke auch hier!)

    Abends!

    Du brauchst Dir eigentlich den Namen des Finsterlings nicht zu merken ,
    das macht der SpyBot für Dich - der protokolliert alle seine Aktionen.
    ;)
    Wenn Du magst :


      Wechsle im SpyBot unter "Modus" in den "Erweiterten Modus".
      Nun findest Du links unten u.a. einen Button "+ Werkzeuge".
      Ein Klick darauf bringt eine weitere Auswahl.
      Die erste Opion ist "Bericht anzeigen".
      Hier wählst Du "Frühere Berichte anzeigen".
      Es öffnet sich ein Auswahlfenster mit den Logs.
      Ggf. ist es sinnvoll, hier unter 'Ansicht' auf 'Details' zu schalten.
      Suche hier nach dem Log "Fixed" mit dem Datum der Bereinigung.
      Klick auf die Datei zeigt sie im SpyBot an -
      links oben kannst Du dieselbe als *txt exportieren.

    Textdateien lassen sich auch über die Bildbanane darstellen.
    ;)

    Warum das Interesse?
    Namen sind Schall und Rauch.
    Es könnte aber zumindest spannend sein festzustellen, wie welche
    Dinge laufen.

    Gruß

    P.

    Dein Wunsch ist mir Befehl...

    Hier die Auflistung....


    --- Report generated: 2008-06-27 15:13 ---

    Stud.A: [SBI $C8D697BF] Benutzereinstellungen (Registrierungsdatenbank-Wert, fixed)
    HKEY_USERS\S-1-5-21-1275210071-515967899-725345543-1004\Software\Microsoft\Internet Explorer\Main\WebPrefix

    ABetterInternet: [SBI $ADBE3C05] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SvcProc

    ABetterInternet: [SBI $F8595789] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc

    Accoona: [SBI $F1F6A580] Einstellungen (Registrierungsdatenbank-Wert, fixed)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{364B6276-C6C1-40B6-A6D7-6C48871FD707}

    Ask.MyGlobalSearch: [SBI $271270A7] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
    HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch

    MyWay.MySearch: [SBI $726437A3] Globale Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
    HKEY_LOCAL_MACHINE\Software\MySearch

    MyWay.MySearch: [SBI $CF55900D] Programm-Verzeichnis (Verzeichnis, fixed)
    C:\Programme\MySearch\

    MyWay.MyWebSearch: [SBI $6E3DFF2D] Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
    HKEY_LOCAL_MACHINE\SOFTWARE\MySearch\bar

    MyWay.MyWebSearch: [SBI $B49B53A0] Programm-Verzeichnis (Verzeichnis, fixed)
    C:\Programme\MySearch\bar\

    NewDotNet: [SBI $3419989B] Ausführbare Datei (Datei, fixed)
    C:\WINDOWS\NDNuninstall7_48.exe

    NewDotNet: [SBI $FDD2BA3A] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
    HKEY_USERS\S-1-5-21-1275210071-515967899-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}

    NewDotNet: [SBI $20F97A99] Ausführbare Datei (Datei, fixed)
    C:\WINDOWS\NDNuninstall6_38.exe

    NewDotNet: [SBI $B00470E9] Root class (Registrierungsdatenbank-Schlüssel, fixed)
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Tldctl2.URLLink

    NewDotNet: [SBI $23550058] Globale Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
    HKEY_LOCAL_MACHINE\Software\New.net

    NewDotNet: [SBI $97C30214] Benutzereinstellungen (Registrierungsdatenbank-Schlüssel, fixed)
    HKEY_USERS\S-1-5-21-1275210071-515967899-725345543-1004\Software\new.net

    Microsoft.Windows.Explorer: [SBI $A0C5C610] Benutzereinstellungen (Registrierungsdatenbank-Änderung, fixed)
    HKEY_USERS\S-1-5-21-1275210071-515967899-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun

    Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Einstellungen (Registrierungsdatenbank-Änderung, fixed)
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start

    Sumom.A: [SBI $95DB4DB6] Programm-Verzeichnis (Verzeichnis, fixed)
    C:\WINDOWS\system32\P2P Networking\

    Dluca.CWAD: [SBI $7FCBC17C] Einstellungen (Registrierungsdatenbank-Wert, fixed)
    HKEY_USERS\S-1-5-21-1275210071-515967899-725345543-1004\Software\Program Info\ClientID

    MailSkinner.rtk: [SBI $853E9584] Textdatei (Datei, fixed)
    C:\WINDOWS\Temp\msksetup.log

    MessengerSkinner.rtk: [SBI $936304E8] Installationsprogramm (Datei, fixed)
    C:\WINDOWS\system32\nvs2.inf


    --- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

    2008-01-28 blindman.exe (1.0.0.7)
    2008-01-28 SDDelFile.exe (1.0.2.4)
    2008-01-28 SDMain.exe (1.0.0.5)
    2007-10-07 SDShred.exe (1.0.1.2)
    2008-01-28 SDUpdate.exe (1.0.8.8)
    2008-01-28 SDWinSec.exe (1.0.0.11)
    2008-01-28 SpybotSD.exe (1.5.2.20)
    2008-01-28 TeaTimer.exe (1.5.2.16)
    2008-06-27 unins000.exe (51.49.0.0)
    2008-01-28 Update.exe (1.4.0.6)
    2008-01-28 advcheck.dll (1.5.4.5)
    2007-04-02 aports.dll (2.1.0.0)
    2007-11-17 DelZip179.dll (1.79.7.4)
    2008-01-28 SDFiles.dll (1.5.1.19)
    2008-01-28 SDHelper.dll (1.5.0.11)
    2008-01-28 Tools.dll (2.1.3.3)
    2008-06-17 Includes\Adware.sbi (*)
    2008-06-18 Includes\AdwareC.sbi (*)
    2008-06-03 Includes\Cookies.sbi (*)
    2008-06-03 Includes\Dialer.sbi (*)
    2008-06-24 Includes\DialerC.sbi (*)
    2008-06-03 Includes\HeavyDuty.sbi (*)
    2008-06-16 Includes\Hijackers.sbi (*)
    2008-06-17 Includes\HijackersC.sbi (*)
    2008-06-25 Includes\Keyloggers.sbi (*)
    2008-06-24 Includes\KeyloggersC.sbi (*)
    2004-11-29 Includes\LSP.sbi (*)
    2008-06-24 Includes\Malware.sbi (*)
    2008-06-24 Includes\MalwareC.sbi (*)
    2008-06-17 Includes\PUPS.sbi (*)
    2008-06-24 Includes\PUPSC.sbi (*)
    2007-11-07 Includes\Revision.sbi (*)
    2008-06-10 Includes\Security.sbi (*)
    2008-06-18 Includes\SecurityC.sbi (*)
    2008-06-03 Includes\Spybots.sbi (*)
    2008-06-03 Includes\SpybotsC.sbi (*)
    2008-06-17 Includes\Spyware.sbi (*)
    2008-06-17 Includes\SpywareC.sbi (*)
    2008-06-03 Includes\Tracks.uti
    2008-06-24 Includes\Trojans.sbi (*)
    2008-06-25 Includes\TrojansC.sbi (*)
    2008-03-04 Plugins\Chai.dll
    2008-03-05 Plugins\Fennel.dll
    2008-02-26 Plugins\Mate.dll
    2007-12-24 Plugins\TCPIPAddress.dll


    War diese Aufllistung damit gemeint, oder habe ich das mißverstanden?!

    Einmal editiert, zuletzt von firefoxER Fan (30. Juni 2008 um 15:18)