Internet Explorer öffnet Selbstständig
#1
geschrieben 01. März 2010 - 09:19
und wieder habe ich ein Prob das mich nervt.
Ständig öffnet sich der IE von allein mit Werbung.
Kann dannach schon fast die Uhrstellen, wann er sich wieder öffnet.
Kann man das irgendwie abstellen?
Anzeige
#2
geschrieben 01. März 2010 - 09:59
So mal eben "abstellen" ist nun wohl nicht mehr.
Das sauberste ist nun ne Neuinstallation und danach: nur noch das notwendige installieren, sowie danach ohne Adminrechte arbeiten.
Als Sofortmaßnahme kannst du uns mal einen sogenannten HiJackThis-Log (google danach) schicken, vielleicht können wir daraus erkennen, welches dubiose Programm du dir eingefangen hast und wie du ihn evtl. los wirst.
Dieser Beitrag wurde von Lofote bearbeitet: 01. März 2010 - 10:00
#3
geschrieben 01. März 2010 - 10:14
Noch ist es bis jetzt nicht passiert.
#4
geschrieben 01. März 2010 - 11:38
greets
#5
geschrieben 01. März 2010 - 12:25
Den IE benutze ich nicht als Standartbrowser, somit wird die Avira werbung im FF geöffnet nach den updates.
#6
geschrieben 01. März 2010 - 12:30
Ich wette der findet ein dubioses BHO (Browser Helper Object) oder ein Hintergrundprogramm, wo den IE startet und ne Werbe-URL ansurft.
#7 _M-i-s-t-e-r-x_
geschrieben 01. März 2010 - 15:54
da empfehle ich doch lieber SUPERAntiSpyware Free Edition
http://www.superantispyware.com
das teil hat sich bewährt , läuft auch in verschiedenen sprachen ist zuverlässig
und vertrauens würdig
mfg mister x
#8
geschrieben 01. März 2010 - 16:15
Menü Start->Ausführen->MRT
Vielleicht wird da auch schon was gefunden um die Herkunft weiter einzugrenzen.
greets
#9
geschrieben 01. März 2010 - 20:29
Zitat (M-i-s-t-e-r-x: 01.03.2010, 16:54)
Quark. Da gibts ne "free version" die völlig ausreicht um den REchner einmalig von pösen Softwarestückchen zu befreien. Hab ich schon ein paar mal eingesetzt. MultiLanguage ist er auch.
Er hat halt keinen Realtime Schutz, aber den braucht man ja auch nicht wenn man einmal über den Rechner drübergehen will.
#10
geschrieben 01. März 2010 - 21:33
Gab wirklich böse Programmchen auf meinem Rechner, die in einem Ordner waren wo cih vorher nicht drauf zugreifen konnte. Erst nachdem ich die rechte dafür geändert hatte, sind auch die fiesen Programme zum angriff über gegangen.
Virenprogramm hatte die vorher nur als warnung, als ich noch nicht auf den Ordner zugreifen konnte.
#11
geschrieben 11. Juni 2010 - 18:18
ich hab das genannte Problem ebenfalls und hab nun schon ein bisschen was gemacht was hier genannt wurde. Ich habe mir Malwarebytes runtergeladen, hab den Scan drübergeschickt und ein bisschen was dazu gefunden.
Hier kommt mal mein Log:
Zitat
www.malwarebytes.org
Datenbank Version: 4189
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
11.06.2010 19:12:46
mbam-log-2010-06-11 (19-12-46).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 409332
Laufzeit: 3 Stunde(n), 15 Minute(n), 15 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\Users\Mike\AppData\Local\Temp\sshnas21.dll (Trojan.FakeAlert) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\halo2 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\Mike\AppData\Local\Temp\sshnas21.dll (Trojan.FakeAlert) -> No action taken.
C:\Users\Mike\AppData\Local\Temp\eivtqgg.exe (Trojan.Dropper) -> No action taken.
C:\Users\Mike\AppData\Local\Temp\mseoanwcxr.exe (Rootkit.Dropper) -> No action taken.
C:\Users\Mike\AppData\Local\Temp\rropyvnl.exe (Rogue.AVSecuritySuite) -> No action taken.
C:\Users\Mike\AppData\Local\Temp\uhedyvt.exe (Rootkit.Agent) -> No action taken.
C:\Users\Mike\Desktop\Movie Maker\WMM2EXT.dll (Malware.Packer.Gen) -> No action taken.
C:\Users\Mike\Desktop\Movie Maker\WMM2FILT.dll (Malware.Packer.Gen) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
C:\Users\Mike\AppData\Local\Temp\Vq1.exe (Trojan.FakeAlert) -> No action taken.
Ich habe Windows 7 und eine Neuinstallation ist für mich nicht wirklich möglich da ich die CD für Windows 7 beim Kauf meines Laptops nicht bekommen habe. Zusätzlich kann ich es mir im Moment nicht leisten Windows 7 zu kaufen und ich brauche mein Laptop für die Arbeit an der Uni.
Vielleicht könnt ihr mir ja helfen und sagen was ich tun muss.
Liebe Grüße
let's get ripped
EDIT:
Okay ich hab manche der Datein entfernen können aber nicht alle bzw. hat er mir zum Beispiel infizierte Speichermodul nicht gelöscht bzw. bereinigt.
Dieser Beitrag wurde von lets get ripped bearbeitet: 11. Juni 2010 - 18:43
#12
geschrieben 11. Juni 2010 - 19:55
Zitat (lets get ripped: 11.06.2010, 19:18)
Klick
das funktioniert natürlich nur wenn Du einen legalen Key hast. Das ist aus Deinem Posting nicht klar herauszulesen. Abgesehen davon dass Du mit einer Virenschleuder unterwegs bist, was mir ehrlich gesagt bei den Sicherheitsfeatures von Win7 ein Rätsel ist. Du solltest in Zukunft lesen wenn ein (UAC) Fenster aufgeht und nicht auf jede Datei klicken welche Dir unter den Mauszeiger kommt.
greets
#13
geschrieben 11. Juni 2010 - 20:07
Und für ganz blöde: was meinst du mit UAC?
Ich lasse gerade nocheinmal Malwarebytes drüberlaufen und gucken was sich noch finden lässt nachdem ich vorhin ja Datein entfernt habe. Ich werde den Log danach noch einmal posten. Bisher zeigt er mir keine infizierte Datei an wo er vorhin bereits vier gefunden hatte.
Das mit den Sicherheitsfeatures von Win7 kann ich mir auch nicht erklären denn ich habe ein Virenprogramm das eigentlich ganz gut ist, mache in regelmäßigen Abstanden einen Virenscann, ich hab eine Firewall aktiviert ... ich weiß also nicht wie das zustande kommen konnte
#14
geschrieben 11. Juni 2010 - 20:15
Du hast ein grundlegendes Problem. Dein eigenes Sicherheitsbewustsein basiert darauf zu sagen "ich habe eigentlich ein gutes Virenprogramm und auch eine Firewall". Die UAC sind sone lustigen Fenster die aufpoppen wenn ein Programm etwas machen will was es nicht darf. Die solltest Du in Zukunft mal durchlesen und dich selbst fragen ob es sinnvoll ist jetzt "OK" zu drücken oder ob es nicht sinnvoller ist auch mal "abbrechen" zu drücken.
greets
#15
geschrieben 11. Juni 2010 - 20:21
Und um ehrlich zu sein ... nein ich klicke in den lustigen Fenster nicht einfach immer auf Ok. Ich lese mir sehrwohl durch was mir dabei gesagt wird und drücke dann auch schonmal auf Abbrechen. Nimm es mir bitte nicht übel aber so wie du es schreibst, klingt das ganz nach "Ich bin klug und du bist dumm." Eigentlich hatte ich gehofft das mir hier wirklich geholfen werden kann aber ich finde es nicht gut das ein Moderator doch ein wenig 'herablassend' schreibt.
Wenn du es nicht so meinst entschuldige ich mich bei dir aber so wie es rüberkommt finde ich das einfach alles andere als nett oder hilfreich.
Kann mir vielleicht jemand helfen der wirklich versucht sich mit meinem Problem zu befassen? Ich wäre euch wirklich unglaublich dankbar, Leute!
Dieser Beitrag wurde von lets get ripped bearbeitet: 11. Juni 2010 - 20:25