Unerwünschte Fenster öffnen sich automatisch.

    Hallo, ich bin über Stichwortsuche auf diese Seite gestoßen. Da alle anderen Einträge, die ich dazu durchgesehen habe, aus dem Jahr 2008 stammen, möchte ich lieber hier nach Hilfe suchen.

    In unregelmäßigen Abständen öffnet sich bei mir ein neues FF-Fenster, das geht schon ein paar Tage so. Die Seiten habe ich nie angewählt, aber mehrmals habe ich in der Adresszeile gesehen, dass darin ein Stichwort als Suchkriterium aufgelistet wurde, welches ich selbst kurz vorher verwendet hatte.

    Ich verwende den neuesten FF unter Vista und habe regulär Avira laufen. Außerdem AdBlock Plus.
    Dann habe ich es mit AdAware versucht, was keine Ergebnisse brachte. Danach habe ich gestern AdAware runtergeschmissen und SpybotS+D installiert und upgedated.
    Der erste Scan im laufenden Betrieb ergab 7 Probleme, davon war 1 nur lösbar, wenn das System heruntergefahren wird. Tat ich auch, der Scan beim Restart dauerte über eine Stunde und lieferte 71 Probleme, die mit einem Klick als gelöst betrachtet wurden.

    Jetzt habe ich unten rechts in der Menüzeile ein Hinweisbildchen von Spybot, dass 216653 Prozesse verboten seien und 283740 automatische Entscheidungen verfügbar wären. Was das bedeuten soll, weiß ich nicht, aber es klingt auf jeden Fall beunruhigend.

    hier eine Auswahl der Seiten, die sich öffnen:

    http://scicnce.com/?xurl=http://h…7aa940f023&s=Go

    nach diesen Stichworten hatte ich tatsächlich gesucht.

    http://clk.relestar.com/feed/click/?t=…15nUpzaf8dCVkSg

    hier gibt es keine Stichworte

    und dann gab es noch etwas, das behauptete, ich hätte nach "http://geogia-families.com gesucht, was ich aber nicht getan habe. Allerdings finde ich da keinen Hinweis mehr in einer dieser elends langen Webadressen, nur das Ergebnis.

    Ich hoffe, ihr könnt mir helfen.

    hallo, vielen Dank für deine Hilfe. Ich habe das Programm durchlaufen lassen und es hat drei weitere Probleme gefunden und behoben. Hier noch die Log-Datei. Vielleicht kannst du mir sagen, was das war und ob es mein Problem ausgelöst hat. Ob die Fenster wieder automatisch aufgehen, kann ich bisher nicht sagen. Die Biester arbeiten streng nach Murphys Gesetz. Wenn man drauf wartet, kommt nix. ;) Wenn sich was tut, schreib ich es hier gleich rein.

    Malwarebytes' Anti-Malware 1.45
    http://www.malwarebytes.org

    Datenbank Version: 4238

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    25.06.2010 18:19:01
    mbam-log-2010-06-25 (18-19-01).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
    Durchsuchte Objekte: 339225
    Laufzeit: 58 Minute(n), 56 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 1
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 1
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\csbdll (Trojan.Agent) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    C:\Windows\System32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)

    Zitat

    Die Biester arbeiten streng nach Murphys Gesetz.


    So ist es wohl!
    Vielleicht solltest Du mal Dein Sicherheitskonzept überdenken und nicht auf alles klicken was bei 3 nicht auf den Bäumen ist.
    Und: ist das System erst mal kompromitiert hilft meist auch eine Bereinigung nicht viel.

    Mach mal einen Neustart und scanne dann erneut, würde mich wundern wenn nix mehr gefunden wird....

    Ich weiß durchaus, was ich anklicke. Ich habe in den letzten 2 Wochen nichts, gar nichts runtergeladen. Auf Werbebanner klicke ich grundsätzlich nicht. Spammails werden ungeöffnet gelöscht. Ich nehme grundsätzlich nie ein Programm in Betrieb, das ich nicht kenne. Also sag mir bitte nicht, dass ich mich fahrlässig verhalten hätte. Zumal dein Kommentar auch so hilfreich ist wie mir eine Dose Würstchen zum Trost anzubieten.

    Zitat von Venka

    Vielleicht kannst du mir sagen, was das war und ob es mein Problem ausgelöst hat.

    Das war ein Befall mit Malware und wird vermutlich dein Problem ausgelöst haben. Dein System ist nicht mehr vertrauenswürdig und du musst es komplett mit Format C: und Neuinstallation "behandeln".
    EDIT: Während des Verfassens wurde schon gepostet, deshalb die Nachfrage: andere Nutzer des Computer gibt es nicht, du surfst mit einem eingeschränkten Nutzerkonto, niemand hat einen Stick angehängt oder eine mitgebrachte CD eingelegt?

    nein, aber es gibt ein lan.

    ja

    das mit dem stick könnte sein. ich hab vor nicht allzu langer zeit einen gebrauchten mp3 stick bekommen, weil meiner kaputt ging. auf den habe ich zwar nur etwas drauf gezogen, nichts runter, aber...hm. vielleicht war es das. ich werde den stick wohl sicherheitshalber wegwerfen müssen.

    cd eingelegt zwar schon, aber es war originalverpackte neuware von 3DO. und ich hab meine musik-cd-sammlung auf den rechner kopiert, das sind aber auch alles original-cds gewesen.

    seiten öffnen sich immer noch automatisch. zweiter scan ergab nichts, scan nach neustart ergab nichts. wir sehen uns nach format:c.

    Zitat von Venka

    I Also sag mir bitte nicht, dass ich mich fahrlässig verhalten hätte..

    Doch sage ich, dann war es eben nicht das von mir Vermutete sondern das :

    Zitat

    ich hab vor nicht allzu langer zeit einen gebrauchten mp3 stick bekommen, weil meiner kaputt ging. auf den habe ich zwar nur etwas drauf gezogen, nichts runter, aber...hm. vielleicht war es das.


    Aber da Du Dich mir gegenüber so freundlich geäußert hast: was geht mich fremdes "Leid" an... <;)

    Zitat

    wir sehen uns nach format:c.


    Kein Bedarf meinerseits.

    Ich glaube, zu pittifox muss man nicht mehr viel sagen. Boersenfeger, der auf gereizte Vorwürfe und beleidigende Unterstellungen über meine grundsätzliche Unfähigkeit, verantwortungsvoll mit meinem PC umzugehen, verzichten konnte bei seiner Hilfe, sei hingegen sehr gedankt. Ich habe mein System neu aufgesetzt und werde jetzt weiterhin regelmäßig MBAM zusätzlich verwenden. Den Stick hab ich weggeschmissen.