IE öffnet ab und zu Fenster

Moin,

seit 2 Tagen habe ich das Phänomen, wenn ich in Mails auf einen Link klicke geht manchmal nach ein paar Sekunden zusätzlich zu der Seite in Firefox noch eine Werbeseite im Internet explorer auf.
Hijack file ist im Anhang.
Mein System ist erst vor ein paar Wochen aufgesetzt worden und Kaspersky läuft seit der ersten Minute daher hoffe ich auf eine bessere Nachricht als "verseucht".
Über Hilfe würde ich mich sehr freuen.
LG
wolf04

 

leider...

VERSEUCHT aber kriegen wir hin- positiv denken

1.
lasse bitte dein System mit >Malwarebytes Anti-Malware< Scannen- lasse die FUnde beheben, und poste hier das log

2.
lasse dein system bitte mittels rsit scannen und poste das Log

 

Mann, das ging ja schnell. Der Scan läuft und ich werde die Ergebnisse dann posten sobald der durch ist. Wie kann das denn sein, dass ich mir trotz Kaspersky Internet Sec. so schnell was eingefangen habe? Kann das vielleicht von meinem alten Rechner kommen von dem ich mir Daten über meinen Server auf den neuen gezogen habe?
Na hauptsache meine wichtigen Daten wie die in Arbeit befindliche Diplomarbeit hats nicht erwischt. Die werde ich wohl nochmal zusätzlioch sichern....
LG
wolf04

 

So, 3 Sachen hat er gefunden. Anbei die Logs. Bin ich nun wieder clean?
LG
wolf04

 

1. im Taskmanager deaktivieren:

Code:

C:\Users\Gilbert\AppData\Roaming\advantage\AdVantage.exe

2.Bitte fixe mit HJT folgendes:
fixen: scannen, anschliessend gewünschte Einträge mit Haken versehen und anschl.fixen

Code:

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [MFP Manager] "C:\MFP Server Utilities\MFPAgent.exe" -CheckAutoRun
O4 - HKCU\..\Run: [AdVantage] C:\Users\Gilbert\AppData\Roaming\advantage\AdVantage.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - Unknown owner - C:\Windows\system32\ATKFUSService.exe (file missing)

Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.(Bsp C:\HJT\

3. manuell via Explorer löschen:

Code:

C:\Users\Gilbert\AppData\Roaming\advantage\

4. Neustart

5. erneuter scan mittels Malwarebytes Anti-Malware und rsit

 

So,
habs gemacht und nix mehr gefunden laut Malware. Meinst du der Kram ist nun wieder entseucht?
LG
wolf04

 

Code:

C:\Users\Gilbert\AppData\Roaming\advantage\AdVantage.exe

ist nochimmer da...

also:
nochmal wie vorher beschrieben durchführen, hast du alles gemacht?

 

Sorry, hab wohl den falschen genommen. Jetzt ist keiner mehr drin, oder?

 

schaut schon besser aus

1. Systemwiederherstellung deaktivieren, nach ein paar Sekunden wieder aktivieren:
http://www.bsi.de/av/texte/wiederher.htm


2. lade dir Spybot S&D : ausführen,updaten, scannen, falls etwas gefunden wird, bitte posten (Teatimer.exe nicht installieren)
http://www.safer-networking.org/de/index.html


3. onlinescan auf Bitdefender: Ergebnis posten
http://www.bitdefender.de/scan_de/scan8/ie.html