Nach "Firefox Quality Survey": Werbung, z.B. Special Offer oder der IE wird geöffnet

Hi,
seitdem diese "Firefox Quality Survey" war, kommt bei mir oft, nachdem ich bei Firefox ne Seite geladen hab, Werbung, z.B. Special Offer oder der IE wird geöffnet. Wie kann ich das wegbekommen oder "blocken"? Außerdem kann ich mich seitdem nurnoch per IE in WEB.DE einloggen, wenn ich´s per MF mache, bleibt´s nach kurzer Zeit hängen und ich muss ca 5 Min warten, bis über den Firefox wieder etwas geladen wird.

 

Das hört sich mehr nach Adware, Virus, Trojaner oder BrowserHijack an als nach einem Browserproblem.

 

Zu (1): Klingt ggf. nach Mal- /Spyware. Hast Du Tauschbörsen im System?
Zu (2): Musst Du auf intimen Kenner von web.de warten. Jedoch habe ich gehört, das web.de doch mehr für Deinen Titelbrowser gedacht ist.

 

Der Threadtitel ist nicht besonders aussagekräftig. Vielleicht solltest Du den Titel des Beitrags - auch im Interesse von Suchenden - ändern lassen. Bspw. "Fx öffnet Werbe-PopUp's" oder so ähnlich!

 

Wenn es wirklich ein Firefox-Problem ist, wäre ich überrascht, es sei denn, es wurde Schadsoftware über Java, ActiveX-Controls oder andere Plugins eingeschleust.
Über Firefox-Exploits in freier Wildbahn ist mir aktuell nichts bekannt. Aber natürlich fragt FF bei Downloads auch, ob eine exe-Datei ausgeführt werden soll, und wenn man das bei einem Schadprogramm macht, kann der FF da auch nichts für.
Firefox ist auch nicht 100% sicher, aber wenn man es den Entwicklern meldet, ist die Lücke schnell geschlossen.

 

Ich habe mal Adware durchlaufen lassen, kamen 15 New critical Objects mit jeweils dem namen IECache...
hoffe dass es nun weg ist
thx for help^^

 

Prüfe mal noch auf IE- Tracking- Cookies! Lass mal noch Spybot - Search & Destroy laufen!

 

Ich hab den Spybot durchlaufen lassen, wurde vieles gefunden und behoben, aber 3 konnten nicht behoben werden, Neustart wurde empfohlen, hab ich auch gemacht, dann wurde der selbe Fehler aber wieder gefunden. Problem bleibt bestehen ... -.-

Entweder sieht es so aus:


oder der IE wird geladen mit selber Werbung (also auch Special Offer)

 

Ändere Deine Zugangsdaten.

Überprüfe die mit startenden Prozesse [1] und versuche diese zu lokalisieren und einzuordnen! Lösche ggf. gefundene Übeltäter [2]. Sollte dies mit den vorgenannten Hilfsmitteln nicht gelingen, deaktiviere die Systemwiederherstellung [3], starte abgesichert und lösche in diesem Modus. Sollte dies nicht von Erfolg gekrönt sein, sichere Deine Daten und setzte neu auf.

[1] http://www.hijackfree.de/de/processlist/
[2] http://www.microsoft.com/technet/sysinternals/ProcessesAndThreadsUtilities.mspx
[3] http://www.bsi.bund.de/av/HinweiseCV.htm

 

Dieses WhenU ist eine Zusatzsoftware, die (u.a.) mit BearShare installiert wird. Sophos stuft dies als potentiell unerwünschte Anwendung ein. McAfee listet auf, wo sich die Software in der Registry einträgt.

Also BearShare deinstallieren - sofern installiert.

 

Also lag die Anfrage meiner Glaskugel aus #3 nicht ganz falsch ?

 

Durchaus möglich. Ich bin kein web.de- Kunde und möchte da mom. kein Login. Kann also zu dem konkreten Seiten- Problem 0 sagen. Aber Test SSL:
http://weblogin.bu.edu/troubleshooting?cmd=ssl

 

Diese Downloadkiddies sollten immer eine BartPE mit entsprechenden Antivieren- und Antispy-Tools bereithalten, damit beim Säuberungsversuch keine Dateien in Benutzung sind. Allerdings ist das immer mit Arbeit verbunden.
Knoppix scheitert ja leider daran, dass es keinen NTFS-Schreibsupport hat.
Über NTFS wurde einiges herausgefunden, aber Reverseengineering ist derart kompliziert, dass selbst nach 10 Jahren keine volle Unterstützung bereitsteht.
Das ist selbst für treue Windowser sehr ärgerlich, weil ein uneingeschränktes, komfortables, kostenloses Rettungstool fehlt.

 

Erstmal danke für all die Antworten, werde nun mehreres mal versuchen. Soweit habe ich nur Bearshare deinstalliert, ich denke auch, dass es dadurch kam.

 

Nicht nur ne Alternative, sondern in meinen Augen auch noch besser! Vor allem aber auch Seuchenfrei!
Mein Tipp: FrostWire