Lästiges Fenster "Produktempfehlung"

  • Wenn ich bestimmte Seiten öffne (FF 3.6.3, Windows XP SP2) wie "SPIEGEL" oder "EBAY" wird immer zuerst ein zusätzliches Fenster mit einer "Produktempfehlung" eingeblendet (bei Aktualisierungen denn jeweils ein weiteres). Habe durch verschiedene Einstellungen bei FF und der Firewall / Avira Premium Suite versucht das zu unterbinden. Der einzige Erfolg ist, dass in diesem Fenster nun nichts mehr drin steht, auch keine Seiteninfo in der blauen Leiste oben (nur noch Mozilla Firefox). Gibt es einen Trick, das generell zu unterbinden?
    Wolfgang


    [edit von Coce] Thread von Barrierefreiheit nach Plugins und Websites verschoben. [/edit]

  • Zitat von Teufelsbratscher

    (FF 3.6.3, Windows XP SP2)


    Firefox 3.6.3 ist nicht mehr aktuell.
    Aktuellen Firefox bitte hier downloaden (Download)

    Windows XP Service Pack 2 ist nicht mehr aktuell.
    Windows XP Supportcenter schreibt

    Zitat

    Wichtiger Hinweis für alle Benutzer von Windows XP Service Pack 2 (SP2): Der Support für Windows XP mit Service Pack 2 (SP2) endete am 13. Juli 2010. Sie müssen entweder Windows XP mit Service Pack 3 oder eine neuere Windows-Version, wie beispielsweise Windows 7 verwenden, um auch weiterhin Sicherheitsupdates zu erhalten.

  • So, aktuelle FF-Version 3.6.8 installiert, XP SP 3 installiert. Mehrere Scanner melden: System sauber.
    Jetzt habe ich ein Problem: Wenn ich bestimmte Seiten öffne wie "SPIEGEL" oder "EBAY" wird immer zuerst ein zusätzliches Fenster mit einer "Produktempfehlung" eingeblendet ... - d. h. mein Problem ist geblieben. Sollten die Vorschläge allgemeiner Natur sein oder mein Problem lösen? Irgendeine andere Idee?
    Wolfgang

  • Zitat

    Ja, aus dem laufenden System

    Das ist nur bedingt geeignet. Malware kann in einem aktiven System solche Scanner täuschen. Die Platte sollte man aus einem externen System prüfen (2. Rechner oder Live-CD).

  • Durchsuche deinen Computer mit Malwarebytes. Installieren und zunächst ein UpDate der Erkennungsregeln machen. Mache einen Fullscan und lasse eine Log-Datei erstellen, poste sie hier mit der Klammer Code.

  • Auch der Komplett-Suchlauf mit Malwarebytes hat nichts ergeben.


    Das Problem ist geblieben. Noch eine Idee?
    Wolfgang

  • Ich habe C: und D:, separat geprüft. Zunächst C: (8 Stunden Prüfung), dort wurden zwei infizierte Dateien gefunden, die anschließend bereinigt wurden. Dann D: (33 Stunden Prüfung)- das ist das Protokoll s.o.. Warum da C: steht ist mir ein Rätsel. Aber nochmals 33 Stunden den PC mit einem Lauf auf D: blockieren, um das nochmals zu checken, kann ich mir nicht leisten, das ging nur am Wochenende.

  • Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

    Infizierte Dateien:
    D:\Programme_2\CloneCD\SetupCloneCD.exe (Trojan.Agent.CK) -> No action taken.

  • Sieht nicht gut aus. CloneCD wird schon mal als schädlich erkannt, wenn die Freischaltung per reg-Datei erfolgte. Und die reg-Datei kam aus eine dubiosen Quelle.

    MBAM zeigt Funde. Es hilft nicht, dass diese Funde gelöscht werden, denn ein befallenes System kann nicht bereinigt/repariert werden.

    Dann freunde dich mit einem Neuaufsetzen deines Systems an.
    Lies diesen Artikel - wichtig ab Punkt #4
    Säubern eines gefährdeten Systems [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Malware - was nun?
    * Daten sichern (Dokumente, Musik, Bilder usw. kopieren)
    * Windows-CD/DVD einlegen, booten
    * mit Windows-CD/DVD Systemlaufwerk formatieren
    * Windows neu installieren
    * alle Windows-Updates installieren
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * bei Trojanerfund zusätzlich alle Passwörter ändern
    * nicht mehr als Admin surfen!

    Malware vermeiden!
    * alle Windows- und Programmupdates installieren
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * nicht mehr als Admin surfen!

  • CloneCD habe ich (vor vielen Jahren) regulär gekauft und installiert (und nicht upgedatet), nicht von einer dubiosen Quelle - kann ich mir für ein Produktionssystem nicht leisten. Im Übrigen: Wenn CloneCD Schuld wäre, hätte das Problem seit Jahren auftauchen müssen und nicht - wie aktuell seit ein paar Wochen.