Firefox öffnet wildfremde Werbe- und Virusfenster !!!

Prima, stellt sich nur noch die Frage was das hier ist:
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{EF644BE4-8878-4944-940F-3A8D529DD4B7}

Mir sagt das nix: Vlt. auch nochmal bei Virustotal online prüfen lassen.

 

ich glaube ich habe die beide Dateien:
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

gelöscht. ich finde die nicht auf der Liste im Editor.
das Problem besteht aber weiter hin aber nicht mehr so intensiv!

hab noch mal wegen :
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{EF644BE4-8878-4944-940F-3A8D529DD4B7}
im VirusTotal geprüft aber das Ergebnis ist: 0/33 (0.00%).

 

lösche die Datei zusätzlich manuell aus dem angegebenen Ordner, und lass die Datei von Terminator66 online checken

 

ok, scheint die RSS-Feed Nummer von MS unter Vista zu sein.
Schmeiss Daemon Tools mit HJT noch raus und aktualisier dringend die Java Sun Version auf 7.
Du hast ne Menge Toolbars im Autostart, die auch für Adware verantwortlich sein können. Braucht man die wirklich alle ?

 

habe nichts gefunden. vielleicht habe falsch gesucht

Daemon Tools aus der Liste habe rausgeschmissen, Java aktualisiert und einige Toobars die ich sowieso nicht nutze entfernt.

das Problem besteht immer noch...

 

jetzt kommen diese Werbe-Seiten und Warnungs-Fenster oft vor, besonders wenn ich auf eine andere Webseiten wechsele oder auf ein beliebiges Link klicke...

SP1 ??? warum nicht ?! und hilft mir dass bei dieser Problem?

 

hab gerade gemacht... das Programm hat ca. 100 infizierte Fails gefunden (report könnt ihr im Anhang ansehen) die ich danach entfernt habe...
bis jetzt alles läuft ok und hoffentlich bleibt auch so! ich melde mich heute Abend noch.


Noch mal Vielen Dank an alle zusammen!!!

 

leider sind diese hässliche Werbeseiten und komische Seiten mit dem Bild von meinem C-Disk und Werbung von irgendwelche AntiVirus, wieder da



:nixwissen

 

Aus dem Log ist nichts weiter zu entnehmen.

Im Log ist die Software Abbyy Lingvo aufgeführt. Hast du diese installiert?

Hast du AdblockPlus für den Firefox inzwischen installiert?
https://addons.mozilla.org/de/firefox/addon/1865

Ansonsten nochmal einen Rootkit-Scan:
http://www.chip.de/downloads/Sophos-Anti-Rootkit_21584106.html

 

und zusätzl Spybot S&D mal drüberlassen

 

Abbyy Lingvo habe ich schon lange, mindesten 1 Jahr.
AdblockPlus habe ich auch installiert aber Rootkit-Scan geht leider mit VIsta nicht.

Spybot S&D hat einige Trojana gefunden und die habe ich gleich entfernt aber noch kein Fortschritt

a

 

Wenn alles nichts hilft, bleibt nur noch das:

http://www.cidres-security.de/neuaufsetzen.html

Auch wenn`s schwer fällt, aber dann bist du das Problem los.

Gruß
Nevok

 

Hallo,

installier doch den ABP von Firefox, also den Werbe-Blocker. Der blockt dir auch alle nervigen Werbefenster.

 

ich schliesse mich Nevok an, mach dein System neu....

 

Habe mit Spyware Doctor durchgescannt und er hat es gefunden, das ist : Adware.Adwertising. ich bin sicher dass ist es, aber ich habe von 6 Monaten Spyware Doctor benützt und kann nicht mehrt kostenlos anwenden.
Kennt ihr gleiche Programme? oder irgendwelche Tricks wie man es anwenden kann?

 

Das hört sich nach einem Tracking Cookie an.
http://www.virenschutz.info/Tracking-Cookies-Spyware-Tutorials-16.html
Der kann eigentlich keine Werbung einblenden, nur Infos über besuchte Seiten liefern. Wenn der Cookie ausgelesen wird, kann personalisierte Werbung eingeblendet werden. Der Cookie ist aber selbst passiv. Da muss dann noch mehr vorhanden sein. (manipulierte Suche, DNS-Umleitung, Browser Hijacking)
Über Spyware Doctor habe ich gehört, dass es immer etwas findet, bis man es gekauft hat.
Tracking Cookies verhindert man, indem Werbeserver geblockt werden.
NoScript macht das und IE7Pro. Die verhindern Tracking Cookies, lassen aber benötigte Cookies, zum Bleistift für Forenanmeldungen in Ruhe.

 

Das heißt, nach all den Aktionen der letzten Tage wurden immer noch Schädlinge gefunden? Hast du dir vor der "Beseitigung" durch S&D diese Trojaner denn mal gemerkt bzw. aufgeschrieben und kannst uns mal sagen, wie die Burschen denn heißen?